Comment la Chine espionne l'Occident

Une unité spéciale de l’armée chinoise, basée dans un immeuble anonyme de Shanghai, espionne depuis 2006 les ordinateurs de plus d’une centaine d’organisations et sociétés occidentales, dont une basée en Belgique.

Comment la Chine espionne l'Occident
©EPA
Christophe Lamfalussy

Une unité spéciale de l’armée chinoise, basée dans un immeuble anonyme de Shanghai, espionne depuis 2006 les ordinateurs de plus d’une centaine d’organisations et sociétés occidentales, dont une basée en Belgique. L’immeuble de douze étages abrite des centaines, voire des milliers de personnes qui ont volé "systématiquement" depuis des années "des centaines de terabytes" à au moins 141 organisations et sociétés, indique, dans un rapport sensationnel publié mardi, la firme américaine Mandiant, spécialisée dans la protection des ordinateurs contre les cyberattaques.

La firme, qui conseille le gouvernement américain, ne précise pas l’identité des victimes, qui sont parfois ses clients, mais démontre une attaque coordonnée dont elle localise l’origine dans cet immeuble de Shanghai. L’immeuble a été équipé de fibres optiques de haut niveau fourni par China Telecom au nom de la défense nationale.

Un "terabyte" correspond à mille gygabites, ce qui donne la mesure de l’ampleur des vols qui ont été commis, souvent dans des secteurs sensibles de l’industrie américaine. Le 12 février, dans son discours sur l’état de l’Union, le président Obama avait fait allusion à cette cyberguerre en cours, sans nommer de pays. "Nous savons que des pays et sociétés étrangers pillent nos secrets industriels", avait-il dit. "Maintenant, nos ennemis cherchent aussi à obtenir la capacité de saboter notre réseau électrique, nos institutions financières, nos systèmes de contrôle du trafic aérien."

Selon Mandiant, qui a longuement hésité avant de rendre publique son enquête, l’immeuble de Shanghai abrite une unité secrète de l’armée chinoise, l’"Unité 61398", qui dépendrait du Troisième Département de l’armée du Peuple. Son staff doit avoir des connaissances informatiques, mathématiques, politiques et parler couramment l’anglais.

356 jours en moyenne

Le hacking s’est concentré sur des sociétés ayant développé un know-how dans quatre des sept secteurs considérés comme stratégiques dans le douzième plan quinquennal de la Chine (2011-15). Ceux-ci étaient : les nouvelles énergies, la protection de l’environnement, les véhicules propres, la biotechnologie, les nouveaux matériaux, l’informatique, et la fabrication de biens de haut de gamme. Les trois secteurs les plus ciblés sont cependant : l’informatique, l’aérospatial et les administrations publiques.

La plupart des attaques ont eu lieu aux Etats-Unis (115 cibles) mais aussi au Royaume-Uni (5), en Israël (3), en Inde (3) et une en Belgique, que Mandiant a refusé d’identifier, malgré la demande de "La Libre Belgique". Bruxelles, faut-il le rappeler, est le siège de l’Union européenne et de l’Otan. En 2011, le ministère des Finances en France avait fait l’objet d’une attaque. Une semaine après, cela avait été le tour de la Commission européenne.

Sur le plan commercial, "le groupe ne cible pas des industries de façon systématique mais plus vraisemblablement, vole un nombre élevé d’entreprises de façon continue", écrit Mandiant dans son rapport intitulé "Exposing one of China’s Cyber espionage units".

L’intrusion dure une moyenne de 356 jours d’affilée. Dans un cas, les hackers ont pillé le réseau d’une victime pendant quatre ans et dix mois. Tout y passe : les plans business, les adresses email des dirigeants, les résultats de tests, les offres de prix, les procédés de fabrication, les agendas, les minutes d’une réunion ou encore, les analyses politiques. Les hackers chinois ont développé toute une série de tactiques pour parvenir à leurs fins, endossant par exemple l’identité informatique d’un membre de l’entreprise pour obtenir des informations ou en simulant un faux dossier PDF pour prendre le contrôle d’un ordinateur. Les hackers - dont Mandiant a retrouvé la trace et les adresses IP concentrées dans ce quartier de Shanghai - portent des noms comme "UglyGorilla" et "Superhard". Ils ont créé des noms de domaine liés à des médias comme "reutersnewsonline.com" par exemple.

Bref, un déballage inédit. Pour la première fois, l’ampleur du pillage informatique par une agence chinoise est démontrée. Ce à quoi le porte-parole des Affaires étrangères chinois a rétorqué mardi, en démentant, que la Chine était elle aussi la victime de cybertattaques, "les plus nombreuses provenant des Etats-Unis". Washington a annoncé en janvier dernier le renforcement du Cyber Command et de son unité offensive. Les pressions sont de plus en plus grandes aux USA pour que les autorités puissent détruire d’initiative les systèmes informatiques étrangers sources de menace pour les intérêts américains.


Sur le même sujet