Cyber-espionnage : les opérations chinoises montent en puissance contre les intérêts français

Sur 14 affaires d'espionnage traitées par l'Agence nationale de la sécurité des systèmes d'information, neuf semblaient correspondre à des modes opératoires d'origine chinoise, a révélé le directeur général de l'ANSSI, Guillaume Poupard.
Michel Cabirol
Les opérations d'espionnage sont des opérations très complexes faisant intervenir tout un écosystème obscur mêlant acteurs publics et privés, a expliqué le directeur général de l'ANSSI, Guillaume Poupard.
Les opérations d'espionnage "sont des opérations très complexes faisant intervenir tout un écosystème obscur mêlant acteurs publics et privés, a expliqué le directeur général de l'ANSSI, Guillaume Poupard. (Crédits : Kacper Pempel)

Sur 17 opérations menées en 2021 par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), « 14 concernaient des affaires d'espionnage, dont neuf semblaient correspondre à des modes opératoires d'origine chinoise, a révélé mercredi dernier le directeur général de l'ANSSI, Guillaume Poupard, lors d'une audition au Sénat. Cela oriente les doutes que l'on a ». Très clairement, la montée en puissance de la Chine se traduit « par une activité cyber extrêmement importante, peut-être plus importante ces derniers mois que celle de la Russie. La Chine a essayé de pénétrer des réseaux pour faire de l'espionnage industriel à grande échelle », a précisé pour sa part le secrétaire général de la défense et de la sécurité nationale (SGDSN) Stéphane Bouillon, lors de la même audition.

Les affaires d'espionnage « nous montrent qu'il n'y a pas qu'une seule origine en termes d'attaques mais il y a quand même une sorte d'épicentre, qui est en train de se dessiner au fil des années », a constaté Guillaume Poupard.

Les opérations d'espionnage informatique restent « la principale finalité des attaques opérées par les services de renseignements étrangers et leurs sous-traitants », explique le gouvernement. Ces opérations visent tout autant les institutions que des acteurs privés. Cette hausse des cyberattaques s'explique de deux façons. D'une part, les vulnérabilités sont de plus en plus exploitées et les nouveaux usages numériques, moins maitrisés, comme le Cloud sont également exploités par les cyber-attaquants. D'autre part, les capacités d'action des acteurs malveillants, dont les principales intentions demeurent le gain financier, l'espionnage, la déstabilisation et le sabotage, ne cessent de se renforcer.

Des opérations très complexes

Les opérations d'espionnage « sont des opérations très complexes faisant intervenir tout un écosystème obscur mêlant acteurs publics et privés, a expliqué Guillaume Poupard. On a affaire à des attaquants, qui ont un niveau très élevé, bien supérieur à celui des criminels. Démêler l'écheveau est parfois extrêmement complexe. En résumé, l'espionnage, c'est 80 % de l'activité de l'ANSS ». Pour l'Agence, logiquement une opération, « c'est quelque chose qui est très grave car cela implique une intervention massive de moyens de la part de l'Agence, de nos partenaires et de prestataires privés », a souligné le patron de l'ANSSI.

Mais, a-t-il regretté, « très souvent, on a un mal fou à en faire un bilan précis, même confidentiel. Finalement, quand vous vous rendez compte qu'un adversaire de niveau stratégique a la maîtrise d'un système d'informations parfois sensible depuis des mois, voire des années, les conséquences peuvent être absolument dramatiques ».

La chance peut jouer un rôle clé pour démasquer des intrusions dans les systèmes d'information. « Dans le domaine de l'espionnage, il faut bien l'admettre de temps en temps quand on regarde comment on a détecté certaines attaques, cela n'a rien de systématique, ni de totalement rationnel, confirme Guillaume Poupard. On a parfois de la chance mais la chance n'est pas une stratégie. Donc, je m'inquiète toujours de tout ce qui pourrait ne pas avoir été vu en termes d'espionnage ou en termes de prépositionnement à des fins militaires ».

Et la Russie ?

En matière de cyberattaques, la menace militaire russe a pour le moment épargné la France. Elle vise à détruire des systèmes d'information. C'est la priorité de l'ANSSI de surveiller cette menace, qui pourrait avoir des conséquences dramatiques en matière de sécurité nationale, notamment sur les infrastructures critiques. « Le premier constat à faire, c'est qu'une telle attaque ne s'est pas encore réalisée, même depuis le début de la crise ukrainienne. Il ne faut pas pour autant sous-estimer la Russie en la matière. On l'a vu avec SolarWinds en 2020 », a rappelé Guillaume Poupard. Dans le cas de SolarWinds, la pire cyberattaque subie par les Etats-Unis, les pirates ont ciblé un fournisseur du gouvernement américain, en l'occurrence un fournisseur de logiciels. SolarWinds affirme que 18.000 de ses clients ont été touchés, dont 425 entreprises du Fortune 500.

L'ANSSI a-t-elle sous-estimé les capacités de la Russie ? « On connaît le niveau de la Russie, on le connaît pour avoir déjà observé des tentatives de prépositionnement, des choses de très haut niveau », a rappelé le directeur général de l'ANSSI. Pour autant, a noté Stéphane Bouillon, « la plus célèbre attribution est celle de l'aveuglement du satellite ViaSat, le matin de l'offensive russe en Ukraine. Il s'agissait d'aveugler les communications sur le champ de bataille, ce qui a également neutralisé les modems de ce satellite sur une bonne partie de l'Europe ». L'ANSSI demeure extrêmement vigilante sur d'éventuelles attaques ayant des visées destructives menées contre des infrastructures critiques.

Michel Cabirol

Sujets les + lus

|

Sujets les + commentés

Commentaires 6
à écrit le 13/10/2022 à 20:35
Signaler
La plupart des équipements huwaeii zyxel Aruba ... ne sont pas securisable, et pour cause, ils le sont en théorie, mais certains sites ont des traces identiques à la NSA pour les équipements made in usa ces équipements de l asie sont interdits par ...

à écrit le 10/10/2022 à 14:17
Signaler
Au fait on en est où des " espions " chinois de la fumeuse affaire Renault ? hum ?.. inépuisable la presse en matière de lobotomisation de masse.

le 10/10/2022 à 17:48
Signaler
A la vue de ce qu'on peut constater dans les services informatiques français, je dirais que la France monte en puissance contre les intérêts Français... Pas besoin des Chinois, des Russes ou des Coréens pour en arriver là ou nous en sommes ;) Mais il...

à écrit le 10/10/2022 à 12:34
Signaler
Les USA, eux, n'ont même pas besoin d'espionner : les dirigeants français leur donnent les informations directement, sans même qu'ils les sollicitent.

le 10/10/2022 à 16:32
Signaler
Ne soyez pas trop inquiets, nos Services veillent aussi.

à écrit le 10/10/2022 à 8:58
Signaler
L'intérêt des uns fait l'intérêt des autres, comme la France est de moins en moins souveraine, elle a moins d'intérêt à défendre ! Tout y est vendu ! ;-)

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.