Certaines cyberattaques dont sont victimes les entreprises et les institutions américaines “sont soutenues par l’État [chinois]”. Jamais auparavant, le président américain Barack Obama n’avait aussi clairement et publiquement pointé Pékin du doigt.

Le locataire de la Maison Blanche a tenu à préciser, lors d’un entretien accordé ce mercredi à la chaîne ABC, qu’il n’était pas question de “cyberguerre”. Son accusation marque, cependant, une nouvelle étape dans l’escalade entre Washington et Pékin sur les questions de cybersécurité et d’espionnage informatique.

Les experts américains en cybersécurité accusent depuis plus d'un an des pirates informatiques chinois de piller les entreprises américaines. En 2012, le sénateur républicain Mike Rogers avait supervisé une étude qui concluait que ces cyber-espions chinois avaient dérobé "l'équivalent de 50 fois le contenu de la librairie du Congrès".

Dorénavant, “le président des États-Unis prévient officiellement Pékin qu’il est prêt à prendre des mesures de rétorsion directement à l’égard de la Chine si ces attaques continuent”, souligne Jean-François Beuze, expert en cybersécurité et président de Sifaris, une entreprise française de sécurisation des réseaux d’information.

Barack Obama ne s’est pas exprimé à un moment anodin. “Une nouvelle équipe dirigeante doit entrer en fonction à Pékin à la fin de la semaine et c’est une manière pour le président américain de la mettre sous pression sur ces questions”, confirme à FRANCE 24 Jean-François Dufour, expert de la Chine et responsable du cabinet français de conseil DCA Chine-Analyse.

Cette prise de position présidentielle a été savamment orchestrée et préparée. “Depuis quelques semaines, plusieurs rapports vont dans le sens d’une dénonciation du rôle du régime chinois, préparant le terrain à la déclaration de Barack Obama”, note ainsi Jean-François Dufour. Il y a eu, début février, un rapport interne de l’administration américaine qui soulignait la multiplication de cyberattaques en provenance de la Chine. Puis une étude très détaillée de la société américaine de sécurité Mandiant accusant, le 18 février, l’armée populaire de Chine d’être à l’origine de la plupart des actes d’espionnage électroniques contre les États-Unis.

“Containment 2.0”

La dénonciation officielle de Pékin par le président des États-Unis arrive, en fait, comme la cerise sur le gâteau d’une “stratégie de containment [endiguement] 2.0 des États-Unis pour poser des limites aux agissements supposés de la Chine en matière de cyber-espionnage”, analyse Jean-François Dufour.

Un message qui pourrait, d’ailleurs, calmer les cyber-ardeurs chinoises... au moins pour un temps. “À court terme, cette sortie diplomatique ajoutée au rapport Mandiant devrait réduire le nombre d’attaques informatiques en provenance de la Chine”, affirme Jean-François Dufour. L’étude de la société américaine de sécurité localise, en effet, précisément l’immeuble à partir duquel les pirates informatiques à la solde de Pékin sont censés opérer, ce qui “va probablement obliger la Chine à réorganiser ses services”, affirme ce spécialiste. L’accusation portée par Barack Obama pourrait aussi inciter le nouveau pouvoir de Pékin à attendre que l’orage diplomatique passe pour éventuellement repasser à la cyber-offensive

La Chine s’est d’ailleurs montrée accommodante après les déclarations de Barack Obama. Elle a affirmé, mercredi, être prête à coopérer avec les Etats-Unis pour combattre la cybercriminalité, soutenant qu'elle était également la cible de telles attaques. Mais, d’après les experts contactés par FRANCE 24, il ne faut pas se leurrer sur les intentions chinoises à plus long terme. “La Chine n’est probablement pas le seul pays à pratiquer le cyber-espionnage et ne va donc pas s’arrêter du jour au lendemain”, souligne Jean-François Dufour.

Mais les déclarations de Barack Obama ne visent pas seulement la Chine. “C’est une manière pour le président des États-Unis de dire : ‘Regardez, nous n’hésitons plus à citer nommément des pays comme étant derrière des cyberattaques’”, souligne Jean-François Beuze, le président de Sifaris. Une mise en garde, d’après cet expert, pour d’autres pays comme l’Iran ou la Syrie, fortement soupçonnés de financer des attaques informatiques contre d’autres États.