Analyse
Cybercriminalité : les États-Unis et leurs alliés occidentaux accusent la Chine
La Chine a "un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l'économie et la sécurité" des États-Unis et de ses partenaires, a déclaré le secrétaire d'État américain Antony Blinken, le 19 juillet 2021. (Source : Japan Times)
Ce lundi 19 juillet, l’Union Européenne, le Royaume-Uni, l’Australie, le Canada, la Nouvelle-Zélande, l’Otan et les États-Unis ont formellement accusé la Chine de « faire appel à des pirates informatiques criminels ». Une condamnation concertée inédite des cyberactivités « malveillantes » de Pékin. Selon Washington et ses alliés, la Chine mène des opérations d’extorsion contre leurs entreprises et menacent leur sécurité.
Dans des commentaires parus dans le Washington Post susceptibles d’envenimer encore les relations déjà tendues entre les deux puissances, un responsable américain a déclaré, sous couvert d’anonymat, que le « comportement irresponsable de la Chine dans le cyberespace n’était pas cohérent avec son objectif d’apparaître comme un leader responsable ». Les cyberactivités de la Chine représentent « une grave menace pour l’économie et la sécurité nationale » des États-Unis et de leurs alliés, a-t-il insisté. « Un groupe inédit d’alliés et de partenaires, dont l’Union européenne, le Royaume-Uni, l’Australie, le Canada, la Nouvelle-Zélande et l’Otan, ont rejoint les États-Unis pour exposer les cyberactivités malveillantes du ministère de la Sécurité chinois ». Ils accusent notamment le gouvernement chinois de « faire appel à des pirates informatiques criminels » pour mener des attaques dans le monde entier, parfois « pour du profit personnel », et dévoilent « 50 de leurs tactiques, techniques et procédures. »
Rançongiciel
Ces attaques peuvent avoir pour but de voler des données ou des technologies, mais « des rapports attribuent aussi à des hackers liés au gouvernement chinois des demandes de rançon de millions de dollars adressées à des entreprises privées », poursuit le responsable américain, sans donner de détails.
Les attaques au « rançongiciel » ou « ransomware », qui impliquent de crypter les données d’une cible et d’exiger de l’argent pour les déchiffrer, sont de plus en plus fréquentes. Plusieurs grandes entreprises américaines ont été visées récemment, plutôt par des pirates liés à la Russie.
La Chine a « un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l’économie et la sécurité » des États-Unis et de ses partenaires, a déclaré le secrétaire d’État américain Antony Blinken. « Le gouvernement chinois doit mettre un terme à son cybersabotage systématique et doit être tenu responsable s’il ne le fait pas », a ajouté le chef de la diplomatie britannique Dominic Raab.
Dans un communiqué d’une tonalité plus mesurée, l’Otan dit « prendre acte » des déclarations américaine et britannique sur la Chine, et leur adresser sa « solidarité ». « Nous appelons tous les États, y compris la Chine, à respecter leurs obligations, y compris dans le cyberespace », selon ce document.
Alerte à la cyberattaque chinoise contre la France
Dans leur appel, les États-Unis et leurs alliés attribuent formellement à la Chine le piratage massif mené en mars contre les services de messagerie Exchange de Microsoft. L’attaque aurait touché au moins 30 000 organisations, y compris des entreprises, villes et institutions locales américaines. La firme fondée par Bill Gates avait déjà accusé un groupe de hackers liés à Pékin, baptisé « Hafnium ».
Ces hackeurs, disposant de serveurs sur le sol américain, étaient déjà soupçonnés d’attaques visant des chercheurs en maladies infectieuses, des cabinets d’avocats, des sous-traitants de l’industrie de l’armement, des groupes de réflexion et des ONG. Les responsables américains se sont déclarés surpris qu’une entreprise américaine – dont le nom n’a pas été révélé – ait reçu une demande de rançon considérable, plus en phase avec le comportement des hackeurs russes.
Par ailleurs, ce mercredi 21 juillet dans la soirée en France, l’Agence nationale de la Sécurité des Systèmes d’Information (ANSSI) a lancé une alerte sur des attaques en cours menées par des hackers chinois d’un groupe identifié sous le nom de APT31 contre un grand nombre d’organisations françaises. « L’ANSSI traite actuellement un grand nombre d’intrusions qui impactent nombre d’entités françaises. Ces attaques sont encore en cours et sont conduites par l’APT31, déclare cette agence française de lutte contre les cyberattaques, citée par Reuters. Il apparaît, au vu de nos investigations, que les auteurs de ces menaces font usage de routeurs comme instruments opérationnels pour se livrer à des attaques invisibles. »
« Sans fondement et irresponsables », selon Pékin
La Chine a nié ce mardi 20 juillet toute responsabilité de l’attaque, son ambassade en Nouvelle-Zélande jugeant « sans fondement et irresponsables » les accusations en ce sens lancées lundi par Washington et ses alliés. Ce sont en réalité les États-Unis qui se livrent « à des écoutes partout à travers le monde », a déclaré le porte-parole du ministère chinois des Affaires étrangères Zhao Lijian. Les Etats-Unis tordent le bars de leurs alliés pour accuser la Chine injustement de se livrer à des cyberattaques. Ceci est motivé par des intentions purement politiques dans le but de discréditer et réprimer la Chine et la Chine ne l’acceptera jamais. »
« La Chine s’oppose fermement au cybercrime », ajoute Zhao Lijian, tandis que « les accusations américaines ne sont qu’une avalanche de propos sans preuve aucune. Nous tenons à souligner qu’un petit nombre de pays ne saurait représenter la communauté internationale. Discréditer les autres ne permet pas de dissimuler ses propres fautes. »
Mercredi 21 juillet, c’est le site web du Global Times, quotidien anglophone à tonalité nationaliste placé sous la tutelle du Quotidien du Peuple, l’organe du Parti communiste chinois, qui participe à la contre-attaque. Le journal accuse des hackers américains non identifiés d’avoir lancé des « attaques multiples et sophistiquées contre 2 426 serveurs en Chine », pour la plupart gouvernementaux ou affilées au PCC, de même qu’une compagnie ferroviaire et une usine sidérurgique pendant la seule période d’octobre 2020.
Une autre attaque aurait été lancée, également en octobre 2020, contre des serveurs situés dans les provinces du Guangxi, du Guangdong et du Shanxi, accuse le Global Times. 119 autres serveurs utilisés par des universités dans le Guangdong et Pékin ont également été la cible de hackers américains en août 2020. Une bonne partie de ces hackers américains font usage de « force brutale » sur des fréquences élevées, parvenant à piller énormément d’informations, selon le quotidien chinois.
Les activités malveillantes prêtées à la Chine dans le cyberespace font usage du « naming and shaming » (« dénonciation et condamnation », en anglais) sans précédent contre Pékin, selon Jim Lewis, spécialiste de technologies au Center for Strategic and International Studies (CSIS), un centre de recherche sur la sécurité à Washington. Jusqu’ici, les États-Unis s’en étaient plutôt pris à la Russie.
L’initiative des alliés ne s’est néanmoins pas accompagnée de sanctions, contrairement à l’attitude américaine contre la Russie en avril, accusée de laisser se dérouler un certain nombre d’attaques et de demandes de rançon en provenance de son territoire.
Le département d’État a réfuté l’idée que la réponse occidentale, en l’absence de menaces de représailles, soit considérée comme quantité négligeable à Pékin. Antony Blinken a fait savoir à la presse que la Maison Blanche avait pris directement de hauts responsables chinois à partie, et que s’agissant du numéro deux mondial, une action isolée n’était de toute façon pas de nature à changer son comportement.
Simultanément, le département américain de la Justice a de son côté annoncé l’inculpation de quatre ressortissants chinois pour une vaste offensive de cyberattaques. Selon les autorités américaines, trois d’entre eux étaient membres d’une branche du ministère de la sécurité d’État. Ils sont accusés de s’être introduits dans les systèmes d’entreprises, d’universités ou d’agences gouvernementales, entre 2011 et 2018, pour voler des données ou des technologies. Parmi les technologies visées, les véhicules autonomes ou le séquençage génétique.
« Il s’agit de cyberhacking et d’une campagne d’espionnage conduite par le gouvernement chinois », a affirmé, lundi, Randy Grossman. Le procureur fédéral pour le district de Californie a présenté la mise en accusation à San Diego, issue d’une inculpation décidée en mai par un grand jury mais que la justice américaine n’a décidé de révéler que le 17 juillet.
Pegasus
Cette affaire intervient alors que vient d’éclater le gigantesque scandale Pegasus, un puissant logiciel espion israélien, une arme numérique utilisée contre des journalistes, des avocats, des militants et des responsables politiques de nombreux pays, dont la France.
C’est un annuaire ahurissant, dans lequel on trouve un chef d’État et deux chefs de gouvernement européens, des hommes et des femmes aux plus hauts échelons du pouvoir d’une ex-République soviétique, des dizaines de députés de l’opposition d’un pays africain, des princes et des princesses, des chefs d’entreprise, quelques milliardaires, des ambassadeurs, des généraux. Et puis, aussi et surtout, des centaines de journalistes, d’avocats, de militants des droits de l’homme.
Ce logiciel, censé permettre de lutter contre le terrorisme, permettait en réalité à leurs utilisateurs d’écouter les conversations téléphoniques des cibles, de déclencher le micro de leur smartphone et même d’activer la caméra de leur appareil, tout cela à l’insu de leur propriétaire. Ce scandale a provoqué une onde de choc qui n’a pas fini de déferler sur le monde.
Par Pierre-Antoine Donnet
Soutenez-nous !
Asialyst est conçu par une équipe composée à 100 % de bénévoles et grâce à un réseau de contributeurs en Asie ou ailleurs, journalistes, experts, universitaires, consultants ou anciens diplomates... Notre seul but : partager la connaissance de l'Asie au plus large public.
Faire un donA propos de l'auteur
Ancien journaliste à l'AFP, Pierre-Antoine Donnet est l'auteur d'une quinzaine d'ouvrages consacrés à la Chine, au Japon, au Tibet, à l'Inde et aux grands défis asiatiques. En 2020, cet ancien correspondant à Pékin a publié "Le leadership mondial en question, L'affrontement entre la Chine et les États-Unis" aux Éditions de l'Aube. Il est aussi l'auteur de "Tibet mort ou vif", paru chez Gallimard en 1990 et réédité en 2019 dans une version mise à jour et augmentée. Après "Chine, le grand prédateur", paru en 2021 aux Éditions de l'Aube, il a dirigé fin 2022 l'ouvrage collectif "Le Dossier chinois" (Cherche Midi). Début 2023, il signe "Confucius aujourd'hui, un héritage universaliste", publié aux éditions de l'Aube. Son dernier livre, "Chine, l'empire des illusions", est paru en janvier 2024 (Saint-Simon).
