Cyberattaques : la Chine balaie les accusations américaine, britannique et néo-zélandaise

latribune.fr

Publié le 26 mars 2024 à 07:28 - Mis à jour le 26 mars 2024 à 08:23

L'ambassade de Chine en Grande-Bretagne a dénoncé des accusations « totalement infondées » et « des calomnies ».

Reuters

Ajouter La Tribune à vos sources préférées

Les gouvernements américain, britannique et néo-zélandais ont accusé l'Etat chinois d'être derrière plusieurs cyberattaques contre leurs institutions politiques, déclenchant mardi une réaction outrée de Pékin.

La Chine se retrouve dans la situation de devoir rendre des comptes. Pékin est en effet dans le collimateur des gouvernements américain, britannique et néo-zélandais qui, dans une démarche apparemment concertée, ont accusé lundi le géant asiatique d'être derrière une série de cyberattaques contre leurs institutions au cours des dernières années.

Le ministère américain de la Justice a tout d'abord annoncé avoir inculpé sept Chinois pour une « prolifique opération de piratage informatique à l'échelle mondiale » pendant 14 ans visant à contribuer aux « objectifs d'espionnage économique et de renseignement extérieur » de Pékin. Cette opération a nécessité l'envoi de plus de 10.000 courriels visant des entreprises, des hommes politiques, des candidats aux élections et des journalistes basés aux Etats-Unis et à l'étranger, a précisé lundi la vice-ministre de la Justice Lisa Monaco.

A LIRE AUSSI

France Travail : trois personnes mises en examen et incarcérées, soupçonnées d'être à l'origine d'une cyberattaque massive

Selon Washington, un groupe baptisé APT31 est à l'origine de ce « programme de cyberespionnage » qui aurait été géré par le ministère chinois de la Sécurité de l'Etat depuis la ville de Wuhan. Les pirates ont eu accès à « des comptes de messagerie, des comptes de stockage en nuage (cloud, ndlr) et des enregistrements d'appels téléphoniques », a déclaré le ministère américain de la Justice. Mardi, Pékin « a protesté fermement auprès des Etats-Unis et des parties concernées et prendra toutes les mesures nécessaires pour préserver ses droits et intérêts légitimes », a déclaré Lin Jian, porte-parole du ministère chinois des Affaires étrangères.

Les autorités américaines ont déjà indiqué début février avoir déjoué un réseau de cyberpirates baptisé Volt Typhoon. Pour Washington, ils visaient les infrastructures civiles du pays pour le compte de la Chine. Des allégations alors fermement démenties par Pékin.

L'ambassadeur chinois convoqué par la Grande-Bretagne

Peu après, le vice-Premier ministre britannique Oliver Dowden est venu annoncer devant le Parlement à Londres que « des acteurs affiliés à l'Etat chinois » avaient commis « deux cyberactions malveillantes » en 2020 et 2021. Il a dénoncé des cyberattaques contre des parlementaires critiques de Pékin et contre la Commission électorale du Royaume-Uni.

Newsletter

L’Alerte La Tribune

Alertes en temps réel sur les informations économiques majeures.

«Il s'agit du dernier épisode d'une série d'activités hostiles de la Chine, qui comprennent le ciblage d'institutions démocratiques et de parlementaires au Royaume-Uni et dans d'autres pays», a-t-il affirmé alors que Londres doit organiser des élections législatives dans quelques mois.

A LIRE AUSSI

Pékin accusé d'avoir parrainé une cyberattaque d'ampleur sur les États-Unis

L'attaque contre la Commission électorale avait permis d'avoir accès à des serveurs contenant, notamment, des copies des registres électoraux avec les données de 40 millions d'électeurs, selon les médias britanniques. Selon Oliver Dowden , ces « tentatives d'ingérence dans la démocratie du Royaume-Uni n'ont pas abouti » et n'auront pas d'incidence sur les prochaines élections.

L'ambassadeur chinois sera tout de même convoqué, a-t-il précisé, et deux individus et leur organisation vont aussi faire l'objet de sanctions pour leur « implication dans des cyberactivités malveillantes », au Royaume-Uni et ailleurs dans le monde. Il s'agit de Zhao Guangzong et Ni Gaobin, tous les deux membres de l'organisation APT31. Se voulant rassurant, le Premier ministre britannique Rishi Sunak a déclaré que le Royaume-Uni ferait « le nécessaire » pour assurer sa sécurité et se protéger face au « défi historique » que pose une Chine « de plus en plus affirmée ». En réaction, l'ambassade de Chine en Grande-Bretagne a, elle, dénoncé des accusations « totalement infondées » et « des calomnies ».

La Chine fait part à Wellington de son «vif mécontentement»

Wellington a accusé à son tour un groupe lié à Pékin d'avoir piraté en 2021 le système informatique du bureau de Parlement en charge de l'élaboration et la publication des lois. L'agence néo-zélandaise de cybersécurité a établi un lien entre un groupe connu sous le nom « d'APT40 », « soutenu par l'Etat » chinois, et une cyberattaque contre des services du Parlement, a déclaré la ministre de la Défense Judith Collins, dans un communiqué publié mardi. L'attaque a été repoussée et le groupe mis hors d'état de nuire. L'ambassade de Chine à Wellington a rejeté « catégoriquement ces accusations sans fondement et irresponsables », faisant part de son « vif mécontentement ».

En France, les députés planchent sur un texte pour lutter contre les ingérences étrangères

Les députés planchent mardi sur un texte macroniste contre les ingérences étrangères. Évoquant les récentes cyberattaques contre plusieurs ministères, revendiquées par différents groupes de hackers réputés pro-russes, ou encore des reproductions d'étoiles de David bleues sur des immeubles franciliens fin octobre, opération pilotée par le FSB russe selon les renseignements, le député Sacha Houlié, président Renaissance de la commission des Lois et rapporteur du texte appelle à « s'occuper rapidement », de « ces menaces très fortes pour la France ».

Sur le fond, la proposition de loi entend instaurer une obligation pour des représentants d'intérêts étrangers qui font du lobbying en France de s'inscrire sur un registre national. Ce registre serait géré par la Haute autorité pour la transparence de la vie publique (HATVP). Un amendement prévoit d'exclure les États membres de l'UE du périmètre. Des députés Renaissance proposeront également d'imposer aux « think tanks » de déclarer les dons et versements venus de l'étranger.

Les débats, qui débuteront vers 16h30 et dureront sans doute jusqu'à mercredi, devraient monter encore d'un cran lors de l'examen de l'article-phare du texte. Celui-ci prévoit d'élargir un dispositif de surveillance algorithmique lancé en 2015, destiné à repérer des connexions sur internet, aujourd'hui circonscrit à la lutte antiterroriste. La proposition de loi prévoit une expérimentation de quatre ans, durant laquelle les services de renseignement pourraient y recourir au titre de « l'indépendance nationale », « l'intégrité du territoire et la défense nationale », des « intérêts majeurs de la politique étrangère », de « l'exécution des engagements européens et internationaux de la France » et de la lutte contre les ingérences. « On est toujours dans la même configuration, on commence par l'antiterrorisme qui sert de cheval de Troie, et puis ça fait tache d'huile », fustige le député LFI Aurélien Saintoul, dont le groupe défendra une motion de rejet du texte.

(Avec AFP)

latribune.fr