Les sociétés norvégiennes ont été cette année la cible d’une entreprise d’espionnage informatique sans précédent dans le pays scandinave, a annoncé un service de renseignement norvégien.
Selon l’Autorité de sécurité nationale (ASM), au moins dix attaques, dont le mode opératoire suggère fortement qu’elles émanent d’un seul et même acteur, ont été signalées depuis un an.
Nous devons supposer que le chiffre réel est bien plus élevé mais que beaucoup [d’entreprises ciblées] n’ont pas pris contact, a indiqué l’ASM dans un communiqué.
Les services de renseignement ont précisé qu’il était très difficile de remonter jusqu’aux auteurs des attaques qui passent par des serveurs informatiques situés à l’étranger, et se sont refusés à pointer publiquement quiconque du doigt.
C’est la première fois qu’une attaque informatique de cette étendue est mise au jour en Norvège, a déclaré à l’AFP le porte-parole de l’ASM, Kjetil Berg Veire.
Selon le service de renseignement, le mode opératoire est à chaque fois le même avec un courriel personnel envoyé à certains individus bien précis et contenant un virus permettant de dérober à distance le contenu de leur ordinateur.
Mais chaque attaque est taillée sur mesure pour échapper aux logiciels antivirus des entreprises visées, a-t-on précisé de même source.
Les cibles privilégiées étaient des groupes pétroliers, des producteurs d’énergie et des entreprises relevant du secteur de la défense. Leur identité est tenue confidentielle.
A plusieurs reprises, les attaques ont eu lieu alors que les entreprises étaient engagées dans des négociations de contrats importants, a précisé l’ASM.
Ces attaques ont permis à leurs auteurs de mettre la main sur des documents, des dessins industriels, des noms d’utilisateur et des mots de passe mais, selon M. Berg Veire, il est impossible de quantifier les pertes éventuelles, faute d’aperçu précis des données dérobées.