Publicité

Les États-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine

Cette campagne risque de «perturber les infrastructures de communication essentielles entre les États-Unis et la région asiatique lors de crises futures», a averti Microsoft.

Les États-Unis et leurs alliés occidentaux ont accusé un «cyber-acteur» parrainé par la Chine d'avoir infiltré les «infrastructures critiques» américaines, des allégations fermement démenties par Pékin qui a dénoncé jeudi 25 mai une «campagne de désinformation». Dans un avis conjoint, les autorités chargées de la cybersécurité aux États-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre «un groupe d'activités» malveillant associé à «un cyber-acteur parrainé par l'État de la République populaire de Chine, également connu sous le nom de Volt Typhoon».

«Cette activité affecte les réseaux des secteurs d'infrastructures essentielles des États-Unis» et l'entité qui mène l'attaque «pourrait appliquer les mêmes techniques (...) dans le monde entier», ont-elles ajouté. Des accusations battues en brèche ce jeudi par Pékin. «Il s'agit d'un rapport qui présente de graves lacunes et qui est extrêmement peu professionnel», a réagi au cours d'une conférence de presse régulière Mao Ning, une porte-parole du ministère chinois des Affaires étrangères. «Il est clair qu'il s'agit d'une campagne de désinformation collective des pays de la coalition Five Eyes, lancée par les États-Unis à des fins géopolitiques», a-t-elle poursuivi.

«Infrastructures de communication essentielles»

L'alliance «Five Eyes» est un réseau de collaboration dans le renseignement qui comprend l'Australie, les États-Unis, le Canada, le Royaume-Uni et la Nouvelle-Zélande - soit des pays qui ont pour la plupart des différends avec la Chine, à des degrés divers. Dans un communiqué séparé, le groupe américain Microsoft a expliqué que Volt Typhoon est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique. Cette campagne risque de «perturber les infrastructures de communication essentielles entre les États-Unis et la région asiatique lors de crises futures», a averti Microsoft.

«Comme chacun le sait, l'alliance Five Eyes est la plus grande organisation de renseignement du monde et l'Agence nationale (américaine) de sécurité (NSA) est la plus grande organisation de piratage informatique du monde», a déclaré Mao Ning. «Le fait qu'ils s'associent pour publier un tel rapport de désinformation est en soi ironique.»

«Living off the land»

La NSA, souvent dénoncée par Pékin, a été rendue célèbre par un de ses anciens informaticiens, l'Américain Edward Snowden, qui avait révélé l'existence d'un système américain de surveillance mondiale des communications et en particulier d'internet. D'après les agences de sécurité occidentales concernées, les attaques utilisent notamment la tactique dite «Living off the land» (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour s'introduire à l'intérieur sans laisser de traces.

«C'est ce que j'appellerais une cyberactivité basse et lente», explique Alastair McGibbon, directeur de la stratégie de la société australienne CyberCX et ancien directeur du Centre australien de cybersécurité. «C'est comme quelqu'un qui porte une veste de camouflage et un fusil de tireur d'élite. On ne le voit pas, il n'est pas là.» Une fois à l'intérieur, les intrus peuvent voler des informations, poursuit cet expert. «Mais cela leur donne aussi la possibilité de mener des actions destructrices à un stade ultérieur.»

Depuis des années, la Chine mène des opérations dans le monde entier.

Jen Easterly, directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures

Le pirate peut notamment utiliser des outils d'administration légitimes pour pénétrer le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables. La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon. «Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures essentielles», a déclaré Jen Easterly.

L'affaire Volt Typhoon «montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays», a-t-elle ajouté. La Chine dit régulièrement être victime elle-même de nombreuses cyberattaques. En septembre, elle avait notamment accusé les États-Unis d'en avoir mené des «dizaines de milliers» contre ses intérêts, certaines ayant permis selon elle de dérober des données sensibles, notamment d'une université chinoise de recherche.

Les États-Unis dénoncent une cyberattaque d'ampleur parrainée par la Chine

S'ABONNER
Partager

Partager via :

Plus d'options

S'abonner
35 commentaires
  • GB

    le

    Une très bonne série sur le cyber "The undeclared war".

  • GERARD.

    le

    Juste un ancien exemple, logiciel notepad+, version 7.3.3, appelée CIA Hack fixed. Pas besoin d'ajouter autre chose. Les USA accusent et jamais de preuve.

  • Nibarrac

    le

    Et les usa ne font pas de même ? Ils engrangent les dollars vertueux

À lire aussi