Nouveau coup de froid entre Pékin et Washington. Après la guerre commerciale et technologique, le traitement des musulmans ouïghours, Taïwan ou encore Hong Kong, Washington et ses alliés ont condamné ce lundi, dans une campagne concertée, les cyberactivités « malveillantes » de Pékin, lui imputant le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft.
Les Etats-Unis, l’Union européenne, la Grande-Bretagne, la Nouvelle-Zélande, le Japon, l’Australie, l’Otan ou encore le Canada ont, dans des communiqués distincts, appelé la Chine à agir « de manière responsable » dans le cyberespace. Si chacun a choisi ses mots, il s’agit de la plus large condamnation jusqu’à présent des activités numériques chinoises. Elle ne s’accompagne toutefois pas de sanctions.
Les Etats-Unis ont adopté un ton sévère, peu susceptible d’améliorer les relations bilatérales. Le président Joe Biden a accusé les autorités chinoises de « protéger » les auteurs de cyberattaques, voire de leur « donner des moyens d’agir ».
La Chine a « un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l’économie et la sécurité » des Etats-Unis et de leurs partenaires, a ajouté son secrétaire d’Etat, Antony Blinken.
Londres a affiché la même fermeté. « Le gouvernement chinois doit mettre un terme à son cybersabotage systématique et doit être tenu responsable s’il ne le fait pas », a déclaré le chef de la diplomatie britannique, Dominic Raab.
Dans un communiqué plus prudent, l’Otan a « pris acte » des déclarations de ses membres sur la Chine. « Nous appelons tous les Etats, dont la Chine, à respecter leurs obligations et engagements internationaux (…) y compris dans le cyberespace », a ajouté l’alliance atlantique.
La Chine a fermement démenti mardi sa responsabilité dans les attaques informatiques et notamment celle contre Microsoft. « Cette action est montée de toutes pièces et présente les faits à l’envers. C’est une campagne de dénigrement et de pression totalement motivée par des raisons politiques », a réagi Zhao Lijian, un porte-parole de la diplomatie chinoise. « Jeter l’opprobre sur les autres ne vous blanchit pas pour autant », a dénoncé M. Zhao lors d’un point presse. « Ce sont les États-Unis qui sont le principal pays à l’origine des cyberattaques dans le monde. » L’ambassade de Chine à Canberra avait accusé plus tôt mardi l’Australie de « répéter comme un perroquet » la rhétorique américaine. « Comme chacun sait, les Etats-Unis ont mené sans vergogne des écoutes secrètes à grande échelle et sans discernement dans de nombreux pays du monde, y compris chez leurs alliés. Ce sont les champions du monde des cyberattaques malveillantes ».
D’après Washington, le gouvernement chinois « fait appel à des pirates informatiques » pour mener des attaques dans le monde entier.
La justice américaine a révélé l’inculpation de quatre hackers chinois, dont trois « agents du ministère de la Sécurité d’Etat » (police), accusés de s’être introduits entre 2011 et 2018 dans les systèmes d’entreprises, d’universités et du gouvernement pour voler des données ou des technologies.
Les informations volées, dans de nombreux pays dont l’Allemagne ou l’Indonésie, portaient notamment sur des véhicules autonomes, des formules chimiques ou des technologies de séquençage génétique, selon le ministère américain de la Justice.
Sous couvert d’anonymat, un haut responsable américain a également évoqué des tentatives d’extorsion et «des demandes de rançon de millions de dollars» adressées à des entreprises privées.
Les attaques au « rançongiciel », qui reposent sur le cryptage des données d’une cible afin d’en exiger de l’argent pour les déchiffrer, sont de plus en plus fréquentes et plusieurs grandes entreprises américaines ont récemment été visées. Les spécialistes américains les attribuent plutôt à des pirates basés en Russie.
Dans leurs communiqués, Bruxelles, Londres et Washington imputent formellement à la Chine le piratage en mars contre les services de messagerie Exchange du groupe Microsoft, qui a fait des dizaines de milliers de victimes dans le monde. « Les pirates continuent encore à ce jour à exploiter ces failles de sécurité », a souligné la diplomatie européenne, en soulignant qu’elle représentait une menace sécuritaire et « d’importantes pertes économiques » pour l’UE.
Elle a aussi dénoncé l’activité d’un groupe de pirates connus sous les noms de APT40 et APT31 (pour « Advanced persistent threat ») qui, selon elle, ont mené des attaques « depuis le territoire chinois avec pour objectif le vol de secrets ou l’espionnage ».
Afp