États-Unis et alliés accusent la Chine de piraterie informatique : "un écosystème" qui menace leur économie et sécurité

La Chine a "un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l’économie et la sécurité" des États-Unis et de leurs partenaires, a souligné le secrétaire d’État américain Antony Blinken dans un communiqué publié lundi.

En ligne de mire, le MSS, accusé d’avoir créé "un "écosystème" de pirates informatiques qui travaillent à la fois pour leur propre intérêt et pour celui de la Chine. "Ces pirates sous contrat coûtent aux gouvernements et aux entreprises des milliards de dollars en propriété intellectuelle volée, paiements de rançons et efforts de cybersécurité, tout cela alors que le MSS les emploie."

Quatre pirates chinois inculpés aux États-Unis

Le Département de la Justice américain a divulgué vendredi un acte d’accusation d’un tribunal californien contre quatre ressortissants chinois, dont trois travaillent pour la branche du MSS dans la province de Hainan. Ils sont accusés d’avoir pillé entre 2011 et 2018 des informations dans les ordinateurs de sociétés, universités et organismes d’État américains, mais aussi au détriment d’autres pays, comme l’Autriche, l’Allemagne, l’Indonésie, la Suisse ou le Royaume-Uni (pas la Belgique). Des données commerciales, scientifiques ou médicales ont été subtilisées pour être exploitées par l’économie centralisée chinoise. Dans son communiqué, le Département de la Justice américain note la collaboration étroite entre les universitaires et le MSS, les premiers se chargeant de trouver les hackers missionnés pour infiltrer les ordinateurs.

Ce groupe de pirates avait déjà été identifié par plusieurs firmes de cybersécurité sous des noms divers, dont APT 40, Bronze ou Mohawk.

La faille de Microsoft Exchange

Les Américains, les Européens, les Britanniques et l’Otan accusent aussi la Chine d’avoir mené la cyberattaque contre Microsoft Exchange au début de cette année, laquelle avait affecté au moins 30 000 organisations dans le monde, dont les institutions européennes. L’attaque avait consisté à exploiter une faille de Microsoft et à entrer dans les systèmes informatiques pour y piller des informations.

Si les États-Unis et le Royaume-Uni accusent le MSS d’en être responsable, l’Union européenne reste plus générale dans son communiqué, parlant d’une attaque menée "depuis le territoire de la Chine". Ceci s’explique par les bonnes relations commerciales que plusieurs pays européens souhaitent entretenir avec la Chine tandis que les États-Unis, depuis Donald Trump et suivi par Joe Biden, ont fait de la Chine leur rival économique et militaire numéro un. Contrairement aux Américains, le communiqué de presse des Européens a été diffusé par une porte-parole de la Commission européenne, et non pas par le Haut représentant aux affaires extérieures, Josep Borrell.

Appel à un comportement responsable

Néanmoins, c’est la première fois que les Américains et les Européens désignent de façon aussi nette la responsabilité de Pékin dans les agissements des pirates chinois. Aucune sanction n’a été annoncée, mais Antony Blinken n’exclut "pas d’autres actions pour placer la Chine face à ses responsabilités". Des sanctions ont bien été prises contre la Russie dans une autre affaire de cyberespionnage, celle liée au piratage du logiciel de gestion informatique Solar Winds. "Comme en Russie, le gouvernement chinois ne commet pas (les cyberattaques) mais protège ceux qui les mènent", a indiqué lundi le président Biden.

Le cyberespace est devenu un domaine investi par les militaires, comme l’air, l’eau, l’espace ou la terre. Il est devenu un enjeu stratégique. C’est pourquoi Américains et Européens demandent à la Chine de ne pas tolérer "ces activités cyber malveillantes" et d’adopter un comportement responsable en accord avec les autres pays membres des Nations unies.