Le drapeau de Singapour. Photo AFP
Singapour est confronté à une « grave » cyberattaque visant ses infrastructures critiques, menée selon des experts par un groupe de cyberespionnage lié à la Chine, laquelle a vivement démenti samedi toute implication.
L'ambassade de Chine à Singapour « s'oppose fermement à tout dénigrement non fondé de la Chine », assurant dans un communiqué que « la Chine est l'une des principales victimes d'attaques informatiques ».
Cette attaque, qui témoigne d’un niveau avancé de piratage informatique appelé Advanced Persistent Threat (APT, menace persistante avancée en français), pourrait compromettre la sécurité nationale, avait révélé le ministre de l'Intérieur, K. Shanmugam, lors d'un discours vendredi soir. « Je peux dire que l'attaque est grave et qu'elle est en cours. Elle a été attribuée au groupe UNC3886 », avait précisé M. Shanmugam.
Il n'a apporté aucune précision sur les commanditaires de ce groupe, mais UNC3886 a été identifié par Mandiant, une entreprise de cybersécurité détenue par Google, comme un groupe de cyberespionnage lié à la Chine, impliqué dans des attaques à l'échelle mondiale.
L'ambassade de Chine à Singapour s'est dite samedi « disposée à continuer à coopérer avec toutes les parties, y compris Singapour, pour protéger conjointement la cybersécurité ».
Les accusations d'espionnage et de cyberespionnage contre Pékin se sont multipliées ces dernières années, s'ajoutant à une série de désaccords sur Hong Kong, Taïwan ou plus généralement le respect des droits humains.
En mai 2024, le ministère britannique de la Défense avait été victime d'une cyberattaque, attribuée par plusieurs médias à la Chine, bien que Londres se contente d'évoquer la possible implication d'un Etat sans accuser directement Pékin. Le 9 juillet 2024, l'agence australienne de cyberespionnage avait alerté sur la « menace » persistante que constituent les pirates informatiques chinois contre l'Australie.
Ces deux évènements avaient provoqué de vifs démentis de la part du ministère des Affaires étrangères chinois.
Vol de données sensibles
Selon le ministre de l'Intérieur singapourien, l'agence de cybersécurité de Singapour et les autorités compétentes s'emploient à gérer la situation.
L'APT est un type de piratage très sophistiqué qui, disposant de ressources importantes, vise généralement à voler des informations sensibles et à perturber des services essentiels comme la santé, les télécommunications, l'eau, les transports et l'électricité, a expliqué le ministre K. Shanmugam.
« Si l’attaque réussissait, elle pourrait permettre des opérations d’espionnage et provoquer de graves perturbations pour Singapour et sa population », a-t-il mis en garde.
Une intrusion réussie dans le système d'approvisionnement en électricité de Singapour, par exemple, pourrait interrompre la distribution d’énergie et avoir des effets en cascade sur des services essentiels tels que la santé et les transports.
Selon le ministre de l'Intérieur, entre 2021 et 2024, les attaques présumées de type APT contre Singapour ont été multipliées par plus de quatre.
Une cyberattaque contre une entreprise publique de santé en 2018 avait permis l'accès aux dossiers médicaux d'environ 160.000 patients, y compris celui de l'ancien Premier ministre Lee Hsien Loong.
L'attaque contre les infrastructures critiques de Singapour « met en lumière les défis extraordinaires posés par les APT », a déclaré Satnam Narang, ingénieur de recherche pour l'entreprise américaine de cybersécurité Tenable.
« Lutter contre de tels adversaires furtifs devient de plus en plus difficile, à mesure que l'ampleur et la complexité des infrastructures informatiques que les organisations et les nations doivent défendre continuent de croître », a-t-il souligné.
« Plainte » contre l'Iran : pourquoi les Affaires étrangères ont dû mettre de l'eau dans leur vin