Washington et ses alliés condamnent ensemble les cyberactivités « malveillantes » de Pékin

Washington et ses alliés ont condamné hier, dans une campagne concertée, les cyberactivités « malveillantes » de Pékin et l’ont accusé de mener des opérations d’extorsion contre leurs entreprises, mais aussi de menacer leur sécurité. Les États-Unis, l’Union européenne et la Grande-Bretagne ont, dans des communiqués simultanés, imputé à la Chine le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft. La Chine a « un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l’économie et la sécurité » des États-Unis et de ses partenaires, a déclaré le secrétaire d’État américain Antony Blinken. « Le gouvernement chinois doit mettre un terme à son cybersabotage systématique et doit être tenu responsable s’il ne le fait pas », a ajouté le chef de la diplomatie britannique Dominic Raab.

Selon les États-Unis, l’OTAN, le Japon, le Canada, l’Australie et la Nouvelle-Zélande se joignent à cette vive condamnation qui n’est toutefois pas accompagnée d’annonce de sanctions ou représailles. Dans un communiqué toutefois prudent, l’OTAN dit « prendre acte » des déclarations américaine ou britannique sur la Chine, et leur adresser sa « solidarité ». « Nous appelons tous les États, y compris la Chine, à respecter leurs obligations (...) y compris dans le cyberespace », selon ce document.

« Profit personnel »

D’après Washington, le gouvernement chinois « fait appel à des pirates informatiques criminels » pour mener des attaques dans le monde entier. La justice américaine a d’ailleurs révélé l’inculpation de quatre hackeurs chinois, dont trois « agents du ministère de la Sécurité d’État » accusés de s’être introduits dans les systèmes d’entreprises, d’universités et du gouvernement entre 2011 et 2018 pour voler des données ou des technologies. Les informations volées, dans de nombreux pays dont l’Allemagne ou l’Indonésie, portaient notamment sur des véhicules autonomes, des formules chimiques ou des technologies de séquençage génétique, selon le ministère américain de la Justice.

Les pirates chinois peuvent aussi avoir pour unique motif « le profit personnel », d’après un haut responsable américain qui évoque des tentatives d’extorsion et « des demandes de rançon de millions de dollars » adressées à des entreprises privées par des hackers liés à Pékin. Les attaques au « rançongiciel » ou « ransomware », qui impliquent de crypter les données d’une cible et d’exiger de l’argent pour les déchiffrer, sont de plus en plus fréquentes et plusieurs grandes entreprises américaines ont récemment été visées. Les spécialistes américains les attribuent plutôt à des pirates basés en Russie.

« Responsabilités »

Dans leurs communiqués, Bruxelles, Londres et Washington imputent formellement à la Chine le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft, qui aurait touché au moins 30 000 organisations, y compris des entreprises, villes et institutions locales. Le géant de la tech avait déjà accusé un groupe de hackers liés à Pékin, baptisé « Hafnium ». « Les pirates continuent encore à ce jour à exploiter ces failles de sécurité », a souligné la diplomatie européenne, en soulignant qu’elle représentait une menace sécuritaire et « d’importantes pertes économiques pour les institutions et les entreprises » de l’UE. Elle dénonce aussi l’activité d’un groupe de pirates, connus sous les noms de APT40 et APT31 (pour « Advanced persistent threat ») qui, selon elle, ont mené des attaques « depuis le territoire chinois avec pour objectif le vol de secrets ou l’espionnage ».

Pour faire face à la menace chinoise, Washington et ses alliés échangent des informations et des conseils techniques, et n’excluent « pas d’autres actions pour la placer face à ses responsabilités », a souligné le haut responsable américain. Selon lui, « une action unique ne suffira pas à changer l’attitude de la Chine dans le cyberespace, et un pays agissant seul non plus ». « Nous proposons une cyber-approche commune avec nos alliés et disons clairement quelles sont nos attentes en matière de comportement responsable des nations dans le cyberespace », a-t-il conclu.

Source : AFP