L a Chine a vivement dénoncé mardi les accusations « sans fondement » des Etats-Unis et de leurs alliés contre un supposé piratage par Pékin de Microsoft, accusant Washington d’être lui-même « le champion du monde » des cyberattaques.
La cybersécurité est l’énième sujet de friction entre les deux premières puissances mondiales après la guerre commerciale, l’équipementier télécom chinois Huawei, le traitement des musulmans ouïghours, Taïwan ou encore Hong Kong.
Washington et ses alliés avaient condamné lundi, dans une campagne concertée, les cyberactivités supposées « malveillantes » de Pékin et lui ont imputé le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft.
Les Etats-Unis, l’Union européenne (UE), la Grande-Bretagne, la Nouvelle-Zélande, le Japon, l’Australie, l’Otan ou encore le Canada ont, dans des communiqués distincts, appelé la Chine à agir « de manière responsable » dans le cyberespace.
Si chacun a choisi ses mots, il s’agit de la plus large condamnation jusqu’à présent des activités numériques chinoises. Elle ne s’accompagne toutefois pas d’annonce de sanctions.
Les Etats-Unis ont adopté un ton sévère, peu susceptible d’améliorer les relations sino-américaines. Le président Joe Biden a ainsi accusé les autorités chinoises de « protéger » les auteurs de cyberattaques, voire de leur « donner des moyens d’agir ».
La Chine a « un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l’économie et la sécurité » des Etats-Unis et de leurs partenaires, a ajouté le secrétaire d’Etat américain Antony Blinken.
Londres a affiché la même fermeté. « Le gouvernement chinois doit mettre un terme à son cybersabotage systématique et doit être tenu responsable s’il ne le fait pas », a déclaré le chef de la diplomatie britannique, Dominic Raab.
– « Perroquet » –
Dans un communiqué plus prudent, l’Otan a de son côté « pris acte » des déclarations de ses membres sur la Chine. « Nous appelons tous les Etats, dont la Chine, à respecter leurs obligations et engagements internationaux (…) y compris dans le cyberespace », a ajouté l’alliance transatlantique.
La Chine a fermement démenti mardi sa responsabilité dans les attaques informatiques et notamment celle contre Microsoft, son ambassade en Nouvelle-Zélande jugeant « sans fondement et irresponsables » les accusations « sans preuve » de Wellington en ce sens.
De son côté, l’ambassade de Chine à Canberra a accusé l’Australie de « répéter comme un perroquet » la rhétorique américaine. « Comme chacun sait, les Etats-Unis ont mené sans vergogne des écoutes secrètes à grande échelle et sans discernement dans de nombreux pays du monde, y compris chez leurs alliés. Ce sont les champions du monde des cyberattaques malveillantes ».
D’après Washington, qui n’a toutefois pas avancé de preuve, le gouvernement chinois « fait appel à des pirates informatiques » pour mener des attaques dans le monde entier.
La justice américaine a révélé l’inculpation de quatre hackers chinois, dont trois « agents du ministère de la Sécurité d’Etat », accusés de s’être introduits entre 2011 et 2018 dans les systèmes d’entreprises, d’universités et du gouvernement pour voler des données ou des technologies.
Les informations volées, dans de nombreux pays dont l’Allemagne ou l’Indonésie, portaient notamment sur des véhicules autonomes, des formules chimiques ou des technologies de séquençage génétique, selon le ministère américain de la Justice.
– Milliers de victimes –
Accusés de vol de secrets industriels, les pirates chinois peuvent aussi avoir pour motif « le profit personnel », a déclaré un haut responsable américain sous couvert d’anonymat.
Il a évoqué des tentatives d’extorsion et « des demandes de rançon de millions de dollars » adressées à des entreprises privées.
Les attaques au « rançongiciel » (« ransomware »), qui reposent sur le cryptage des données d’une cible et d’en exiger de l’argent pour les déchiffrer, sont par ailleurs de plus en plus fréquentes et plusieurs grandes entreprises américaines ont récemment été visées. Les spécialistes américains les attribuent plutôt à des pirates basés en Russie.
Dans leurs communiqués, Bruxelles, Londres et Washington imputent formellement à la Chine le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft, qui a fait des dizaines de milliers de victimes dans le monde.
Le géant informatique avait déjà pointé du doigt un groupe de hackers accusé d’être lié à Pékin, nommé « Hafnium ».
« Les pirates continuent encore à ce jour à exploiter ces failles de sécurité », a souligné la diplomatie européenne, en soulignant qu’elle représentait une menace sécuritaire et « d’importantes pertes économiques » pour l’UE.
Elle a aussi dénoncé l’activité d’un groupe de pirates connus sous les noms de APT40 et APT31 (pour « Advanced persistent threat ») qui, selon elle, ont mené des attaques « depuis le territoire chinois avec pour objectif le vol de secrets ou l’espionnage ».
Par AFP
