Ce qu'on sait de la cyberattaque déjouée aux Etats-Unis, imputée à la Chine

Les autorités américaines ont annoncé mercredi avoir neutralisé un réseau de cyberpirates baptisé Volt Typhoon, visant selon Washington les infrastructures civiles du pays pour le compte de la Chine.

Le groupe, actif depuis 2021, était selon Washington apte à paralyser aux Etats-Unis des secteurs tels que les communications, les transports ou encore le gouvernement américain.

Cette affaire met de nouveau en lumière les capacités de nuisance supposées du géant asiatique en matière de cybersécurité, des accusations que Pékin rejette vigoureusement à chaque allégation.

Voici ce qu'il faut savoir sur les opérations de cyberespionnage imputées à la Chine.

Travail de spécialiste 

L'opération déjouée mercredi par les Etats-Unis permettait à des pirates via un logiciel malveillant d'avoir accès à "des infrastructures vitales" comme les communications, les transports et le secteur de l'eau, selon Washington.

Ces infrastructures sensibles ont été infiltrées par une prise de contrôle de routeurs, vulnérables car en "fin de vie", ont affirmé les autorités américaines. Ces appareils, sorte de portes d'entrée de systèmes informatiques, ne faisaient donc plus l'objet de mises à jour. Les pirates ont profité de cette faille pour s'y infiltrer et masquer l'origine d'attaques futures lancées à partir de la Chine, selon Washington.

Il s'agit d'un travail de "spécialiste", indique à l'AFP l'analyste Matthew Brazil, un ancien diplomate américain désormais rattaché à Jamestown Foundation, un institut de recherche basé aux Etats-Unis.

Des précédents 

En mai dernier, Microsoft avait déclaré avoir détecté une campagne contre des infrastructures sensibles aux Etats-Unis menée par ce même réseau de cyberpirates.Le groupe Microsoft affirmait alors que l'objectif des pirates était de perturber les infrastructures de communication en Asie et aux Etats-Unis en cas de crise.

Et de relever que ces pirates, avec l'appui supposé du gouvernement chinois, cherchaient à se faire les plus discrets possible dans les systèmes avant de passer à l'action. Des universités sont également dans le viseur de Volt Typhoon, a mis en garde Microsoft au mois de novembre.

"Menace continue"

Washington estime que la Chine représente "la plus grande menace de cyberespionnage" ainsi que "la plus active et continue" pour le gouvernement américain et les entreprises du pays.

Selon des chercheurs et des responsables de services de renseignement occidentaux, les pirates informatiques de Pékin sont devenus des experts pour s'introduire dans les systèmes de pays rivaux, notamment pour y collecter des secrets commerciaux. 

En 2021, les Etats-Unis, l'Otan et d'autres alliés avaient imputé à la Chine un piratage massif contre les services de messagerie de Microsoft.

Des pirates informatiques chinois ont également infiltré des systèmes du département américain de l'énergie, des entreprises et des universités, selon le gouvernement américain et des médias.

Depuis le début des années 2000, la Chine a été impliquée dans 90 opérations de cyberespionnage, a affirmé l'an dernier au Congrès américain Benjamin Jensen, un chercheur du cercle de réflexion Centre d'études stratégiques et internationales (CSIS), basé à Washington.

"Empire du piratage"

La Chine condamne régulièrement ces accusations, se disant elle-même victime de nombreuses cyberattaques de la part des Etats-Unis. Pékin, qui rappelle régulièrement les moyens techniques et de surveillance conséquents dont disposent les Américains, accuse les Etats-Unis d'être "le plus grand empire de piratage informatique au monde".

En juillet dernier, la Chine avait imputé à Washington une cyberattaque contre le centre sismologique de Wuhan, une grande ville du centre du pays. Une porte-parole de la diplomatie chinoise, Mao Ning, avait alors estimé que cette attaque présumée représentait "une menace" pour la sécurité nationale de la Chine et pointé du doigt "le gouvernement américain".