logo

Plusieurs pays occidentaux ont accusé des groupes de hackeurs, présentés comme soutenus par l'État chinois, de mener une campagne mondiale de cyberespionnage contre des personnalités critiques de Pékin, des institutions démocratiques et des entreprises de divers secteurs sensibles.

Pékin accusé de cyberespionnage au niveau mondial. Plusieurs pays occidentaux ont affirmé que des groupes de hackeurs présentés comme soutenus par l'État chinois mènent une campagne contre des personnalités critiques de la Chine, des institutions démocratiques et des entreprises de divers secteurs sensibles.

Les États-Unis avancent que les opérations de piratage appuyées par la Chine sont les plus vastes au monde. Pékin a toujours nié être impliqué, qualifiant les allégations à son encontre d'"infondées", tout en pointant en retour les nombreux cas de cyberespionnage imputés à Washington.

  • Infiltration des systèmes informatiques de nations rivales

Selon Washington, Pékin représente "la menace de cyberespionnage la plus grande, la plus active et constante" pour le gouvernement et le secteur privé américains.

Au cours des dernières années, ses pirates sont devenus de plus en plus capables d'infiltrer les systèmes informatiques de nations rivales, avec par exemple l'objectif de récupérer des informations commerciales secrètes, expliquent des chercheurs et des responsables du renseignement occidentaux. 

D'après le gouvernement des États-Unis et des informations de presse, des espions chinois ont réussi à s'infiltrer dans les systèmes du ministère de l'Énergie américain et de fournisseurs du secteur, mais aussi de firmes de télécommunications et d' universités. 

Au Congrès, Benjamin Jensen, membre du Centre des études stratégiques et internationales (CSIS), a assuré que Pékin avait été impliqué dans 90 opérations de cyberespionnage au 21e siècle, soit 30 % de plus que la Russie. 

  • Une "prolifique" opération de piratage pendant quatorze ans

Lundi, le ministère de la Justice américain a annoncé avoir inculpé sept Chinois pour une "prolifique opération de piratage informatique à l'échelle mondiale" pendant 14 ans, visant à contribuer aux "objectifs d'espionnage économique et de renseignement extérieur" de Pékin. 

Un groupe de hackeurs baptisé APT31 est à l'origine de ce "programme de cyberespionnage" qui serait géré par le puissant ministère de la Sécurité de l'État chinois depuis la ville de Wuhan, selon Washington. 

Ils auraient envoyé plus de 10 000 courriels malveillants à des entreprises, des hommes politiques, des candidats aux élections et des journalistes basés aux États-Unis et à l'étranger, a détaillé la vice-ministre de la Justice, Lisa Monaco.

Ce qui pourrait avoir compromis la sécurité des adresses email, des comptes cloud (nuage informatique) et des identifiants téléphoniques de "millions" d'Américains.

Le Royaume-Uni a déclaré que le même groupe avait ciblé sa Commission électorale et des parlementaires critiques de Pékin.

La Nouvelle-Zélande, l'un des pays les plus favorables à la Chine côté occidental, a accusé un autre groupe lié à Pékin, APT40, d'avoir piraté en 2021 le système informatique du bureau du Parlement en charge de l'élaboration et de la publication des lois.  

  • Le rôle joué par l'entreprise chinoise I-Soon

Les allégations formulées cette semaine font suite à une fuite massive de données divulguées en février par une entreprise de cybersécurité chinoise, I-Soon. Selon des experts, cette brèche prouve que I-Soon est capable d'entrer dans les systèmes de gouvernements étrangers, des comptes de réseaux sociaux et des ordinateurs personnels. 

D'après SentinelLabs et Malwarebytes, deux firmes de cybersécurité, l'incident montre que les pirates de I-Soon, une entreprise privée ayant brigué des contrats publics avec l'État chinois, ont mis en péril la sécurité informatique de plus d'une dizaine de gouvernements. 

I-Soon a aussi infiltré des "organisations démocratiques" à Hong Kong, des universités et l'Otan, avancent des chercheurs. 

Cette fuite d'ampleur révèle que le cyberespionnage chinois est "arrivé à maturité", estiment des analystes de SentinelLabs. 

  • Attaque contre des infrastructures

En octobre, les chefs du renseignement des Five Eyes – une alliance entre les services australien, canadien, néo-zélandais, britannique et américain – se sont rencontrés pour la première fois. L'ordre du jour : la Chine.

Les cibles de Pékin sont en train de changer, selon les spécialistes. Par exemple, Microsoft a détecté en mai une attaque du groupe Volt Typhoon contre des infrastructures de communication américaines clés, désignant des pirates liés à la Chine. 

En novembre, le géant de la tech a affirmé que Volt Typhoon cherchait à affiner ses méthodes en se mettant notamment à viser des universités.

Les autorités américaines ont, elles, déclaré avoir supprimé un logiciel malveillant introduit par les hackeurs de ce groupe dans des routeurs aux États-Unis. 

Matthew Brazil, membre de la fondation Jamestown et ancien diplomate américain, interrogé par l'AFP, a décrit alors une campagne très sophistiquée qui pourrait avoir été menée par un "contractuel spécialisé dans la cyberintrusion".  

  • Pour Pékin, Washington est le "plus grand empire du piratage"

De leur côté, les États-Unis ont depuis longtemps leurs propres techniques de renseignement contre la Chine, avec des techniques d'espionnage, d'interception et un réseau d'informateurs. 

Les opérations de Washington dans cette guerre informatique, comme le cyberespionnage ou le hacking, sont bien documentées.

La Chine rappelle ces exemples dès que l'attention se tourne vers elle, accusant Washington d'être le "plus grand empire du piratage au monde". 

Et le gouvernement chinois rejette en bloc toute accusation de participation à des campagnes de piratages contre des entités étrangères, qualifiant le rapport d'alerte de Microsoft en mai d'"extrêmement peu professionnel".

Avec AFP