[Article publié le mardi 07 mai 2024 à 12h58 et mis à jour à 14h54] Les cyberattaques prolifèrent. Le ministère britannique de la Défense a été la cible d'une attaque, visant le système de paie des membres des forces armées, a indiqué ce mardi le gouvernement. La violation de données concerne les noms et les données bancaires de membres des forces armées en service et de certains anciens combattants, selon la télévision Sky News qui a révélé l'information.
« Il y a des indications selon lesquelles un acteur nuisible a compromis le réseau du paiement des forces armées », a déclaré aux télévisions britanniques le Premier ministre Rishi Sunak, soulignant que le ministère de la Défense avait déjà mis hors ligne le réseau visé.
Selon plusieurs médias, le gouvernement soupçonne la Chine d'être derrière la cyberattaque, affirmation que le chef du gouvernement n'a pas confirmée. Il a renvoyé à l'allocution que doit prononcer son ministre de la Défense devant le Parlement dans l'après-midi. Cependant, dans son intervention prévue au Parlement, le ministre de la Défense Grant Shapps ne devrait pas incriminer précisément de responsable mais prononcer une mise en garde contre les dangers posés par le cyberespionnage, selon la BBC.
« Il s'agit d'une hypothèse »
Rishi Sunak a néanmoins mis en avant sa « politique solide » vis-à-vis de la Chine, qui devient de plus en plus « autoritaire » au plan intérieur et « plus assurée » à l'étranger.
Représentant le gouvernement dans les médias britanniques mardi matin, le ministre du Travail, Mel Stride, a dit ne pas pouvoir « affirmer » que Pékin était responsable. « Il s'agit d'une hypothèse », a-t-il cependant ajouté. Alors que les relations entre Londres et Pékin se sont considérablement dégradées ces dernières années, le gouvernement chinois représente un « défi historique » et « nos yeux sont grands ouverts en ce qui concerne la Chine », a poursuivi le ministre.
Même si selon le député Tobias Elwood, un ex-militaire et ancien président d'une commission parlementaire de la défense, l'attaque présente toutes les caractéristiques d'une cyberattaque chinoise. « Le fait de cibler les noms et les coordonnées bancaires du personnel renvoie à la Chine », a-t-il affirmé sur la BBC. « Cela peut faire partie d'un plan, d'une stratégie », a-t-il ajouté.
Les autorités britanniques ont découvert la cyberattaque ces derniers jours, selon plusieurs médias britanniques. Les pirates n'auraient pas récupéré de données du système. La cible n'est pas, a précisé le ministre Mel Stride, une base de données du ministère de la Défense mais celle d'un tiers.
La Chine repousse les accusations
De son côté, la Chine a qualifié mardi d'« absurdité totale » les accusations selon lesquelles Pékin se trouve derrière cette cyberattaque de grande ampleur. « Les commentaires des hommes politiques britanniques concernés sont d'une absurdité totale », a déclaré le porte-parole du ministère des Affaires étrangères Lin Jian, ajoutant : « La Chine s'est toujours fermement opposée à tous les types de cyberattaques et les a toujours fermement réprimées ».
Il faut dire que ce n'est pas la première fois que Pékin est soupçonnée de tels actes. Fin mars, Londres et Washington l'ont notamment accusé d'être derrière plusieurs cyberattaques contre leurs institutions publiques.
Le vice-Premier ministre britannique Oliver Dowden a dénoncé devant le Parlement « deux cyberactions malveillantes » en 2020 et 2021, visant des parlementaires critiques de Pékin et contre la Commission électorale du Royaume-Uni. L'attaque contre la Commission électorale avait permis d'avoir accès à des serveurs contenant notamment des copies des registres électoraux avec les données de 40 millions d'électeurs, selon les médias britanniques. Pékin avait alors de son côté rejeté ces accusations.
Multiplication des ingérences étrangères
Plus largement, les cyberattaques prolifèrent dans l'UE, en cette année d'élections européennes et de divers scrutins nationaux. Les pays occidentaux sont depuis le début de l'invasion russe en Ukraine, en février 2022, en alerte maximum contre le risque d'attaques informatiques massives et d'opérations de désinformation orchestrées par la Russie.
Encore vendredi dernier, les gouvernements allemand et tchèque ont accusé un groupe de hackeurs russes contrôlé par Moscou d'une récente campagne de cyberattaques dans leurs pays. La dernière en date, révélée conjointement par Berlin et Prague, est attribuée au groupe APT28 « qui est dirigé par les services de renseignement de la Russie », a déclaré vendredi la cheffe de la diplomatie allemande, Annalena Baerbock, lors d'un déplacement à Sydney.
La cyberattaque imputée à Moscou a notamment ciblé des adresses email de responsables du SDP, le parti social-démocrate du chancelier Olaf Scholz. L'opération a aussi visé « des services gouvernementaux, des entreprises du secteur de la logistique, de l'armement, de l'aérospatiale et plusieurs fondations et associations », a précisé Berlin. Mais la Russie a jugé « infondées » les accusations allemandes.
Les cyberattaques russes constituent une « menace » mondiale selon Mandiant (Google) Sandworm, un groupe de pirates informatiques actif en Ukraine et lié aux services de renseignement russes, est en passe de devenir une menace mondiale importante, a averti mercredi dernier une importante société de cybersécurité. Mandiant, une filiale de Google, a déclaré dans un rapport avoir repéré des opérations malveillantes menées par ce groupe dans des endroits du monde entier considérés comme des points chauds politiques, militaires ou économiques pour les intérêts russes. « Nous avons observé le groupe mener des opérations d'espionnage en Amérique du Nord, en Europe, au Moyen-Orient, en Asie centrale et en Amérique latine », indiquent les chercheurs de Mandiant dans leur rapport. « Avec un nombre record de personnes participant à des élections nationales en 2024, les antécédents de Sandworm en matière de tentatives d'ingérence dans les processus démocratiques augmentent encore la gravité de la menace que le groupe peut représenter à court terme ». Il y a cinq ans, une douzaine d'officiers du renseignement militaire russe ont été inculpés aux Etats-Unis pour des accusations découlant de leur ingérence présumée dans l'élection présidentielle américaine de 2016 qui a porté Donald Trump à la Maison Blanche, selon le FBI. Le milliardaire républicain est à nouveau candidat à la présidence, après avoir perdu sa réélection en 2020. Sandworm a ciblé à plusieurs reprises les institutions électorales occidentales, y compris celles des pays membres actuels et futurs de l'OTAN, selon le rapport de Mandiant. Le groupe a « tenté d'interférer avec les processus démocratiques dans certains pays en divulguant des informations politiquement sensibles et en déployant des logiciels malveillants pour accéder aux systèmes électoraux et fausser les données électorales », a détaillé Mandiant. L'armée russe fait régulièrement appel à ce groupe dans sa guerre contre l'Ukraine, selon les chercheurs. Ils assurent que Sandworm « est activement engagé dans toute la gamme des opérations d'espionnage, d'attaque et d'influence ». En 2022, l'Ukraine avait annoncé avoir déjoué une cyberattaque russe menée par Sandworm, visant l'une de ses plus grandes installations énergétiques. Les activités du groupe, telles que les tentatives d'influencer les élections ou les représailles contre les organismes sportifs internationaux dans les controverses sur le dopage des athlètes, suggèrent « qu'il n'y a pas de limite aux impulsions nationalistes » qui peuvent animer le programme de Sandworm, selon le rapport.
(Avec AFP)
