A L uneACTUALITESinternationalPOLITIQUE

La Chine accusée de cyberattaques par Washington, Londres et Wellington

Les gouvernements américain, britannique et néo-zélandais ont accusé lundi l’État chinois d’être derrière plusieurs cyberattaques contre leurs institutions politiques, déclenchant une réaction outrée de Pékin.

Dans de rares accusations publiques et détaillées désignant Pékin, les gouvernements américain, britannique et néo-zélandais ont dénoncé lundi une série de cyberattaques au cours des dernières années contre leurs institutions politiques. Cette accusation simultanée des trois gouvernements survient dans une démarche apparemment concertée pour demander des comptes à la Chine.

Cyberattaques : 5 choses à savoir sur les rançongiciels dont sont victimes de plus en plus d'entreprises

Le ministère américain de la Justice a annoncé avoir inculpé sept Chinois pour une «prolifique opération de piratage informatique à l’échelle mondiale» pendant 14 ans visant à contribuer aux «objectifs d’espionnage économique et de renseignement extérieur» de Pékin. Cette opération a nécessité l’envoi de plus de 10.000 courriels visant des entreprises, des hommes politiques, des candidats aux élections et des journalistes basés aux États-Unis et à l’étranger, a précisé lundi la vice-ministre de la Justice Lisa Monaco.

Selon Washington, un groupe baptisé APT31 est à l’origine de ce «programme de cyberespionnage» qui aurait été géré par le puissant ministère chinois de la Sécurité de l’État depuis la ville de Wuhan. Les pirates ont eu accès à «des comptes de messagerie, des comptes de stockage en nuage (cloud, ndlr) et des enregistrements d’appels téléphoniques», a déclaré le ministère américain de la Justice.

90% des entreprises paient une rançon en cas de cyber-attaque - MQ Management et Qualité

«Défi historique»

Peu après, le vice-premier ministre britannique Oliver Dowden est venu annoncer devant le Parlement à Londres que «des acteurs affiliés à l’État chinois» avaient commis «deux cyberactions malveillantes» en 2020 et 2021. Il a dénoncé des cyberattaques contre des parlementaires critiques de Pékin et contre la Commission électorale du Royaume-Uni. «Il s’agit du dernier épisode d’une série d’activités hostiles de la Chine, qui comprennent le ciblage d’institutions démocratiques et de parlementaires au Royaume-Uni et dans d’autres pays», a-t-il affirmé alors que Londres doit organiser des élections législatives dans quelques mois.

L’attaque contre la Commission électorale avait permis d’avoir accès à des serveurs contenant notamment des copies des registres électoraux avec les données de 40 millions d’électeurs, selon les médias britanniques. Selon Olivier Dowden, ces «tentatives d’ingérence dans la démocratie du Royaume-Uni n’ont pas abouti» et n’auront pas d’incidence sur les prochaines élections.

Mais l’ambassadeur chinois sera convoqué, a-t-il précisé, et deux individus et leur organisation vont aussi faire l’objet de sanctions pour leur «implication dans des cyberactivités malveillantes», au Royaume-Uni et ailleurs dans le monde. Il s’agit de Zhao Guangzong et Ni Gaobin, tous les deux membres de l’organisation APT31, également sanctionnés par les États-Unis.

Se voulant rassurant, le premier ministre britannique Rishi Sunak a déclaré que le Royaume-Uni ferait «le nécessaire» pour assurer sa sécurité et se protéger face au «défi historique» que pose une Chine «de plus en plus affirmée».

Cyberattaque - LINFO.re

«Calomnies malveillantes»

En réaction, l’ambassade de Chine en Grande-Bretagne a elle dénoncé des accusations «totalement infondées» et «des calomnies malveillantes».

Dans une annonce coordonnée, Wellington a accusé un groupe lié à Pékin d’avoir piraté en 2021 le système informatique du bureau de Parlement en charge de l’élaboration et la publication des lois. L’agence néo-zélandaise de cybersécurité a établi un lien entre un groupe connu sous le nom d’«APT40»«soutenu par l’État» chinois, et une cyberattaque contre des services du Parlement, a déclaré la ministre de la Défense Judith Collins, dans un communiqué publié mardi. L’attaque a été repoussée et le groupe mis hors d’état de nuire, a-t-elle assuré.

Le premier ministre néo-zélandais Christopher Luxon a reconnu devant la presse que l’attribution de la cyberattaque à la Chine, était un «pas important», susceptible de jeter un froid sur les bonnes relations avec le principal partenaire commercial du pays. Wellington a fait part de ses protestations à l’ambassadeur chinois dans le pays, a précisé le chef de la diplomatie néo-zélandaise, Winston Peters. L’ambassade de Chine à Wellington a pour sa part rejeté «catégoriquement ces accusations sans fondement et irresponsables», faisant part de son «vif mécontentement».

Ces dernières années, les pays occidentaux se sont montrés de plus en plus disposés à dénoncer les cyberopérations malveillantes et à pointer du doigt les gouvernements étrangers, en particulier la Chine, la Russie, la Corée du Nord et l’Iran. La Russie et la Chine ont toutes deux été accusées d’utiliser des sociétés-écrans dédiées pour mener des cyberattaques, ce qui rend l’attribution plus difficile.

En septembre 2023, Rishi Sunak avait déjà dénoncé auprès de son homologue chinois Li Qiang des «interférences» de Pékin au Parlement de Westminster, après la révélation de deux arrestations pour espionnage survenues six mois auparavant. Les États-Unis, le Royaume-Uni ainsi que la Nouvelle-Zélande, l’Australie et le Canada, font partie du réseau d’échange de renseignements Five Eyes.