On en sait désormais un peu plus sur l’attaque informatique qui a visé Google en décembre dernier, et qui a conduit à l’arrêt de la censure des résultats du moteur de recherche et à son départ de Chine.  Selon le « New York Times », les pirates auraient pu pénétrer le système d’identifiants Gaia, qui permet aux utilisateurs d’accéder à tous les services Google (Gmail, Agenda, Docs) gérés par un même mot de passe. A l’origine de l’attaque : la négligence d’un employé de Google, qui aurait cliqué sur un lien envoyé par l’un des pirates sur Windows Live  Messenger, ouvrant ainsi l’accès à son ordinateur et à celui d’un groupe de développeurs de la société.  Selon le quotidien, citant des sources internes, les pirates n’auraient pas pu accéder aux identifiants des utilisateurs, Google ayant changé les conditions de sécurité dans les heures suivantes, et ayant notamment crypté les données transitant entre ses serveurs et les internautes dans Gmail.

L’objectif initial n’aurait donc pas été atteint : les pirates, reconnus comme chinois par le moteur de recherche, auraient voulu s’attaquer à la messagerie de dissidents politiques. Dans les jours qui avaient suivi l’affaire, Google avait accusé à demi-mots Pékin d’être mêlé à l’attaque, ce que le gouvernement chinois avait formellement démenti.

Plusieurs analystes soulignent toutefois qu’il est trop tôt pour affirmer que cette attaque n’aura aucune conséquence pour les utilisateurs et pour la société de Mountain View. En ayant accès au code source, les pirates pourraient avoir découvert des failles de sécurité importantes dans le système de Google. La bataille n’est donc peut-être pas finie.