Tous les chemins des cyber-attaques semblent actuellement mener à la Chine. Le piratage, mercredi 20 mars, des serveurs de banques et de chaînes de télévision sud-coréennes auraient transité par l'ex-empire du Milieu, si on en croit les autorités de Séoul.

“Des pirates informatiques non identifiés ont utilisé une adresse IP chinoise [identifiant physique d’un ordinateur relié à Internet, NDLR] pour contacter des serveurs de six organisations et entreprises affectées, et pour implanter le logiciel malveillant qui s’est attaqué aux ordinateurs”, a déclaré, jeudi, Park Jae-moon, directeur des réseaux au sein de la Commission coréenne des communications (KCC).

Une découverte qui n’exclut pas, pour autant, la thèse selon laquelle ce cyber-sabotage est l’œuvre de “hackers” agissant pour le compte de la Corée du Nord. Le régime de Pyongyang est en effet soupçonné d'être derrière ce piratage informatique en raison, notamment, des tensions diplomatiques grandissantes avec son voisin du Sud.

“Pour des raisons géopolitiques, il est pratique pour la Corée du Nord de passer par la Chine”, confirme à l'AFP Choi Yun-seong, expert en sécurité informatique à l’Institut public coréen de recherche sur les technologies de l’information (KITRI). La proximité diplomatique entre la Chine et la Corée du Nord rendrait plausible le scénario d’une attaque orchestrée depuis Pyongyang et passant par un sol “ami” avant de frapper la Corée du Sud.

Pression sur Pékin

Mais la découverte de l’adresse IP est loin de suffire pour accuser la Corée du Nord. “Les ordinateurs chinois sont réputés pour être parmi les plus mal protégés au monde et des pirates de plusieurs pays s’en servent souvent pour brouiller les pistes lorsqu’ils lancent des attaques informatiques”, explique à FRANCE 24 Emmanuel Le Bohec, responsable pour la France de Corero Network Security, une société britannique spécialisée dans la protection des entreprises contre les attaques informatiques.

Si l’identification de l’adresse IP ne fait donc pas avancer fondamentalement l’enquête, pourquoi alors en faire état ? “C’est une manière de mettre publiquement la pression sur la Chine”, affirme Emmanuel Le Bohec.

Pékin tente actuellement de se défendre contre des accusations de plus en plus précises qui lui font porter le chapeau d'attaques informatiques à grande échelle. Le président américain, Barack Obama, a même officiellement affirmé, le 12 mars, que la super-puissance asiatique soutenait des cyber-méfaits.

Dans ce contexte, les déclarations sud-coréennes sont une manière de dire à la Chine que “si elle veut se racheter une virginité, elle a intérêt à collaborer”, estime Emmanuel Le Bohec. Selon ce spécialiste, il ne fait guère de doute que Pékin a les compétences techniques pour obtenir des informations sur ceux qui ont utilisé l’adresse IP chinoise. Reste à savoir si la volonté de la Chine de prouver au monde, et aux États-Unis, qu’elle n’est pas l'empire du cyber-mal va l’emporter sur le risque d’impliquer directement son allié nord-coréen.