Africa-Press – Madagascar. Washington et ses alliés ont condamné lundi, dans une campagne concertée, les cyberactivités « malveillantes » de Pékin et lui ont imputé le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft.
Les Etats-Unis, l’Union européenne, la Grande-Bretagne, l’Otan ou encore le Canada ont, dans des communiqués distincts, appelé la Chine à agir « de manière responsable » dans le cyberespace.
Si chacun a choisi ses mots, il s’agit de la plus large condamnation à cette heure des activités numériques chinoises. Elle ne s’accompagne pas toutefois d’annonce de sanctions ou de représailles, ce qui, selon les experts, en limite la portée.
Les Etats-Unis ont adopté un ton sévère, peu susceptible d’améliorer les relations déjà très compliquées entre les deux puissances. Le président Joe Biden a ainsi accusé les autorités chinoises de « protéger » les auteurs de cyberattaques, voire de leur « donner des moyens d’agir ».
La Chine a « un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l’économie et la sécurité » des Etats-Unis et de leurs partenaires, a ajouté le secrétaire d’Etat américain Antony Blinken.
Londres a affiché la même fermeté. « Le gouvernement chinois doit mettre un terme à son cybersabotage systématique et doit être tenu responsable s’il ne le fait pas », a dit le chef de la diplomatie britannique Dominic Raab.
Dans un communiqué plus prudent, l’Otan a de son côté « pris acte » des déclarations de ses membres sur la Chine. « Nous appelons tous les Etats, dont la Chine, à respecter leurs obligations et engagements internationaux (…) y compris dans le cyberespace », a ajouté l’alliance transatlantique.
– « Profit personnel » –
D’après Washington, le gouvernement chinois « fait appel à des pirates informatiques criminels » pour mener des attaques dans le monde entier.
La justice américaine a d’ailleurs révélé l’inculpation de quatre hackers chinois dont trois « agents du ministère de la Sécurité d’Etat », accusés de s’être introduits dans les systèmes d’entreprises, d’universités et du gouvernement entre 2011 et 2018 pour voler des données ou des technologies.
Les informations volées, dans de nombreux pays dont l’Allemagne ou l’Indonésie, portaient notamment sur des véhicules autonomes, des formules chimiques ou des technologies de séquençage génétique, selon le ministère américain de la Justice.
Connus pour le vol de secrets industriels, les pirates chinois peuvent aussi avoir pour motif « le profit personnel », a souligné un haut responsable américain sous couvert d’anonymat.
Il a évoqué des tentatives d’extorsion et « des demandes de rançon de millions de dollars » adressées à des entreprises privées par des hackers chinois.
Les attaques au « rançongiciel » ou « ransomware », qui impliquent de crypter les données d’une cible et d’exiger de l’argent pour les déchiffrer, sont par ailleurs de plus en plus fréquentes et plusieurs grandes entreprises américaines ont récemment été visées. Les spécialistes américains les attribuent plutôt à des pirates basés en Russie.
– « Responsabilités » –
Dans leurs communiqués, Bruxelles, Londres et Washington imputent formellement à la Chine le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft, qui a fait des dizaines de milliers de victimes dans le monde.
Le géant de la tech avait déjà accusé un groupe de hackers liés à Pékin, baptisé « Hafnium ».
« Les pirates continuent encore à ce jour à exploiter ces failles de sécurité », a souligné la diplomatie européenne, en soulignant qu’elle représentait une menace sécuritaire et « d’importantes pertes économiques » pour l’UE.
Elle a aussi dénoncé l’activité d’un groupe de pirates connus sous les noms de APT40 et APT31 (pour « Advanced persistent threat ») qui, selon elle, ont mené des attaques « depuis le territoire chinois avec pour objectif le vol de secrets ou l’espionnage ».
« C’est bien de voir cette large coopération internationale », a commenté auprès de l’AFP Frank Cilluffo, spécialiste en cybersécurité à l’université américaine Auburn.
Mais « après les inculpations, il faut que nous fassions en sorte qu’il y ait bien des conséquences », si on veut « infléchir le comportement du gouvernement chinois », a-t-il souligné.
Pour faire face à la menace que représente la Chine, Washington et ses alliés n’excluent « pas d’autres actions pour la placer face à ses responsabilités », a souligné le haut responsable américain.
