C'est la cyberattaque de trop. En s'en prenant cette année au géant Microsoft, les hordes de hackers potentiellement originaires de Chine ont réveillé la colère des Etats-Unis et de ses alliés, notamment l'Union européenne et de la Grande-Bretagne. Les puissances occidentales ont dénoncé ce lundi dans un communiqué commun les cyberactivités "malveillantes" de Pékin et l'ont accusé de mener des opérations d'extorsion contre leurs entreprises, mais aussi de menacer leur sécurité.
La Chine a "un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l'économie et la sécurité" des Etats-Unis et de ses partenaires, a déclaré le secrétaire d'Etat américain Antony Blinken, se basant sur un rapport des agences fédérales américaines, dont le FBI et l'Agence de sécurité nationale (NSA).
Les Etats-Unis et leurs alliés "vont formellement attribuer la cyberattaque malveillante ayant exploité une vulnérabilité critique de Microsoft Exchange Server, rendue publique en mars (...) à des cyberacteurs liés au (ministère chinois de la Sécurité d'Etat), avec un niveau de confiance élevé", a dit le responsable américain à Reuters.
Washington compte exposer une cinquantaine de techniques et procédures que "les acteurs soutenus par l'Etat chinois" utilisent pour cibler les réseaux informatiques aux Etats-Unis et pirater des données, a précisé le responsable.
Aux Etats-Unis, plus globalement, au moins 18 milliards de dollars ont été versés à des hackeurs usant de rançongiciels l'an dernier, selon l'entreprise de sécurité Emsisoft, et l'on compte des "dizaines de milliers" de nouvelles victimes jusqu'ici en 2021.
"Menace pour le contrôle de l'idéologie chinoise"
Dans un autre rapport publié en juin 2021, celui-ci public et édité par l'Office of the Director of National Intelligence (ODNI), intitulé "Annual Threat Assessment of the U.S. Intelligence Community", les renseignements américains estimaient que :
"Les cyberattaques de la Chine et la prolifération des technologies connexes augmentent les menaces de cyberattaques contre le territoire américain, le risque de suppression du contenu Web américain que Pékin considère comme une menace pour le contrôle de l'idéologie à l'intérieur du pays, et l'expansion d'un autoritarisme technologique dans le monde », indiquent les auteurs du rapport. La Chine devrait notamment viser de compromettre "des entreprises de télécommunications, des fournisseurs de services gérés et des logiciels couramment utilisés", poursuit l'étude.
Toutefois, selon le rapport de l'ODNI, la Russie reste la première menace cyber pour les États-Unis, car elle "affine et utilise ses capacités d'espionnage, d'influence et d'attaque". La Russie a démontré ses capacités en ciblant avec succès la chaîne d'approvisionnement et les infrastructures critiques (notamment les systèmes mondiaux de télécommunications et les systèmes industriels de commande et de contrôle SCADA). Selon les renseignements américains, la Russie a prouvé sa "capacité à causer des dommages aux infrastructures en cas de crise".
L'Union européenne également visée et mécontente
Côté européen, il faut remonter à quelques mois pour comprendre la colère communautaire. En juin 2020, en pleine crise sanitaire liée au Covid-19, la présidente de la Commission européenne Ursula von der Leyen a accusé la Chine d'être à l'origine d'une série de cyberattaques ciblant les hôpitaux européens pendant la pandémie. Le groupement hospitalier parisien AP-HP a notamment été touché par une attaque par déni de service.
Fin décembre 2020, la Commission européenne a présenté sa "nouvelle stratégie de cybersécurité de l'UE et les nouvelles règles visant à accroître la résilience des entités critiques physiques et numériques". Conséquence de ce texte de cadrage, les députés du parlement européen ont adopté le 10 juin 2021 une résolution visant "à ce que les produits connectés et les services associés, notamment les chaînes d'approvisionnement, soient sécurisés dès leur conception, résistants aux cyberincidents et rapidement corrigibles en cas de découverte de vulnérabilités."
Ces dénonciations occidentales et le renforcement des mesures de cybersécurité interviennent alors que le déploiement de la 5G va s'accélérer. Les Etats-Unis et l'Europe ont écarté de leurs installations Huawei, le géant chinois. Les autorités redoutaient que la compagnie puisse se servir de sa position d'équipementier télécoms pour capter des télécommunications et les transmettre aux services de renseignements chinois.