•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Cyberactivités : la Chine dénonce des allégations « sans fondement » des Occidentaux

Quelqu'un tape sur un clavier d'ordinateur.

La cybercriminalité a ciblé des recherches dans les secteurs de la défense et de la biopharmaceutique.

Photo : CBC

Radio-Canada

La Chine a nié mardi la responsabilité de l'attaque qui avait ciblé des serveurs de Microsoft, en jugeant « sans fondement » et « irresponsables » les accusations en ce sens lancées la veille par les États-Unis et leurs alliés.

Ces derniers ont condamné lundi, dans une campagne concertée, les cyberactivités malveillantes de Pékin et lui ont imputé le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft.

La Chine a réagi pour la première fois mardi par l'entremise de communiqués publiés par ses ambassades en Australie et en Nouvelle-Zélande, qui rejettent avec force ces accusations.

L'ambassade à Wellington a parlé d'allégations totalement sans fondement et irresponsables qui relèvent de la calomnie malveillante.

L'ambassade à Canberra a accusé l'Australie de répéter comme un perroquet la rhétorique américaine, en présentant les États-Unis comme les champions du monde des cyberattaques malveillantes.

Accuser nommément un pays d'une cyberattaque sophistiquée est un acte politique fort, notamment car la détermination de l'origine du piratage peut être techniquement compliquée. Ce qui fait que les observateurs avaient anticipé une réplique cinglante de la Chine.

Compte tenu de la nature virtuelle du cyberespace, il faut avoir une preuve claire quand on enquête ou quand on identifie un cyberincident, a souligné l'ambassade de Chine en Nouvelle-Zélande.

Condamnation groupée

Auparavant, le Canada, les États-Unis, l'Union européenne (UE) et la Grande-Bretagne ont, dans des communiqués simultanés, imputé à la Chine le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft.

Au début mars 2021, Microsoft a révélé des vulnérabilités dans ses serveurs Exchange qui ont été exploitées par des acteurs étatiques. Cette activité a mis en péril plusieurs milliers d’entités canadiennes, un risque qui persiste dans certains cas, même si des correctifs ont été apportés par Microsoft. À l’échelle mondiale, on estime à 400 000 le nombre de serveurs touchés, a indiqué Affaires mondiales Canada.

La Chine a un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l'économie et la sécurité des États-Unis et de ses partenaires, a pour sa part déclaré le secrétaire d'État américain Antony Blinken.

Le gouvernement chinois doit mettre un terme à son cybersabotage systématique et doit être tenu responsable s'il ne le fait pas.

Une citation de :Dominic Raab, chef de la diplomatie britannique

Cette vive condamnation n'est toutefois pas accompagnée d'annonce de sanctions ou de représailles.

D'après Washington, le gouvernement chinois fait appel à des pirates informatiques criminels pour mener des attaques dans le monde entier.

La justice américaine a d'ailleurs révélé l'inculpation de quatre pirates informatiques chinois, dont trois agents du ministère de la Sécurité d'État, accusés de s'être introduits dans les systèmes d'entreprises, d'universités et du gouvernement entre 2011 et 2018 pour voler des données ou des technologies.

Le Canada estime qu’il est très probable que cette cyberactivité visait à accéder à des réseaux partout dans le monde pour y voler de la propriété intellectuelle et acquérir de vastes quantités de renseignements permettant d’identifier des personnes.

Les informations volées dans de nombreux pays, dont l'Allemagne ou l'Indonésie, portaient notamment sur des véhicules autonomes, des formules chimiques ou des technologies de séquençage génétique, selon le département américain de la Justice.

Les pirates chinois peuvent aussi avoir pour unique motif le profit personnel, d'après un haut responsable américain qui évoque des tentatives d'extorsion et des demandes de rançon de millions de dollars adressées à des entreprises privées par des pirates informatiques liés à Pékin.

Attaques de plus en plus fréquentes

Les attaques au rançongiciel ou ransomware, qui impliquent de crypter les données d'une cible et d'exiger de l'argent pour les déchiffrer, sont de plus en plus fréquentes et plusieurs grandes entreprises américaines ont récemment été visées. Les spécialistes américains les attribuent plutôt à des pirates basés en Russie.

L'Union européenne dénonce aussi l'activité d'un groupe de pirates, connus sous les noms de APT40 et APT31 (pour Advanced persistent threat) qui, selon elle, ont mené des attaques depuis le territoire chinois avec pour objectif le vol de secrets ou l'espionnage.

À ce chapitre, Ottawa dénonce aussi les activités menées contre la Défense nationale.

APT 40 est presque certainement constitué d’éléments du bureau régional du MSE du Service de la sécurité nationale du Hainan. Les cyberactivités de ce groupe ont ciblé des recherches essentielles dans les secteurs canadiens de la défense, des technologies océaniques et de la biopharmaceutique lors de campagnes cybernétiques malveillantes distinctes en 2017 et en 2018, précise Ottawa.

Pour faire face à la menace chinoise, Ottawa et ses alliés échangent des informations et des conseils techniques.

Le Canada exhorte la Chine à agir de façon responsable et à cesser cette escalade de comportements irresponsables et nuisibles dans le cyberespace. Ce genre d’actions malavisées ne peut être accepté et toléré par des acteurs étatiques responsables.

Avec les informations de Agence France-Presse

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !