Les États-Unis et leurs alliés accusent la Chine de piratage mondial, l’ambassade de Chine nie

Les États-Unis et leurs alliés ont accusé lundi la Chine d’une campagne mondiale de cyberespionnage, rassemblant une coalition inhabituellement large de pays pour appeler publiquement Pékin pour piratage.

Les États-Unis ont été rejoints par l’OTAN, l’Union européenne, l’Australie, la Grande-Bretagne, le Canada, le Japon et la Nouvelle-Zélande pour condamner l’espionnage, qui, selon le secrétaire d’État américain Antony Blinken, constituait « une menace majeure pour notre sécurité économique et nationale ».

Simultanément, le ministère américain de la Justice a inculpé quatre ressortissants chinois – trois responsables de la sécurité et un pirate informatique sous contrat – pour avoir ciblé des dizaines d’entreprises, d’universités et d’agences gouvernementales aux États-Unis et à l’étranger.

Un porte-parole de l’ambassade de Chine à Washington, Liu Pengyu, a qualifié les allégations contre la Chine d'”irresponsables”.

“Le gouvernement chinois et le personnel concerné ne s’engagent jamais dans des cyberattaques ou des cybervols”, a déclaré Liu dans un communiqué.

Lors d’un événement sur le plan d’infrastructure de l’administration, le président américain Joe Biden a déclaré aux journalistes : « Je crois comprendre que le gouvernement chinois, un peu comme le gouvernement russe, ne le fait pas lui-même, mais protège ceux qui le font. Et peut-être même les accommoder pour qu’ils puissent le faire.

La porte-parole de la Maison Blanche, Jen Psaki, a ensuite été interrogée lors de son briefing quotidien sur les raisons pour lesquelles Biden n’avait pas directement blâmé le gouvernement chinois dans sa réponse à la question d’un journaliste.

« Ce n’était pas l’intention qu’il essayait de projeter. Il prend les cyberactivités malveillantes incroyablement au sérieux », a déclaré Psaki.

Psaki a également déclaré que la Maison Blanche ne faisait pas de différence entre la Russie et la Chine en ce qui concerne les cyberattaques.

“Nous ne nous retenons pas, nous ne permettons à aucune circonstance ou considération économique de nous empêcher de prendre des mesures … nous nous réservons également la possibilité de prendre des mesures supplémentaires”, a-t-elle déclaré.

Alors qu’une rafale de déclarations des puissances occidentales représente une large alliance, les cyber-experts ont déclaré que l’absence de conséquences pour la Chine au-delà de l’acte d’accusation américain était flagrante. Il y a tout juste un mois, des déclarations au sommet du G7 et de l’OTAN ont mis en garde la Chine et déclaré qu’elle constituait une menace pour l’ordre international.

Adam Segal, expert en cybersécurité au Council on Foreign Relations à New York, a qualifié l’annonce de lundi d'”effort réussi pour amener des amis et des alliés à attribuer l’action à Pékin, mais pas très utile sans aucun suivi concret”.

Quelques déclarations circonspectes

Certaines des déclarations de lundi semblaient même tirer des coups. Alors que Washington et ses proches alliés comme le Royaume-Uni et le Canada tenaient l’État chinois directement responsable du piratage, d’autres étaient plus circonspects.

L’OTAN s’est contentée de dire que ses membres « reconnaissent » le fait que les États-Unis, le Canada et le Royaume-Uni s’en prennent à Pékin. L’Union européenne a déclaré qu’elle exhortait les autorités chinoises à freiner les « cyberactivités malveillantes entreprises à partir de son territoire » – une déclaration qui laissait ouverte la possibilité que le gouvernement chinois était lui-même innocent d’avoir dirigé l’espionnage.

Les États-Unis ont été beaucoup plus précis, attribuant officiellement des intrusions telles que celle qui a affecté les serveurs exécutant Microsoft Exchange plus tôt cette année à des pirates informatiques affiliés au ministère chinois de la Sécurité d’État. Microsoft avait déjà blâmé la Chine.

Des responsables américains ont déclaré que l’étendue et l’ampleur du piratage informatique attribué à la Chine les avaient surpris, ainsi que l’utilisation par la Chine de « pirates informatiques criminels » qui, selon Blinken, mènent à la fois des activités parrainées par l’État et la cybercriminalité pour leur propre gain financier.

Les agences de sécurité et de renseignement américaines ont décrit plus de 50 techniques et procédures que les “acteurs parrainés par l’État chinois” utilisent contre les réseaux américains, a déclaré un haut responsable de l’administration.

Ces derniers mois, Washington a accusé des pirates informatiques russes d’une série d’attaques de ransomwares aux États-Unis.

Le haut responsable de l’administration a déclaré que les inquiétudes des États-Unis concernant les cyberactivités chinoises avaient été soulevées auprès de hauts responsables chinois, et que de nouvelles mesures pour tenir la Chine responsable n’étaient pas exclues.

Les États-Unis et la Chine sont déjà à couteaux tirés sur le commerce, le renforcement militaire de la Chine, les différends concernant la mer de Chine méridionale, la répression contre les militants pour la démocratie à Hong Kong et le traitement des Ouïghours dans la région du Xinjiang.

Blinken a cité les actes d’accusation du ministère de la Justice comme exemple de la façon dont les États-Unis imposeront des conséquences.

Les accusés et les fonctionnaires du Département de la sécurité de l’État de Hainan, un bureau régional de la sécurité de l’État, ont tenté de cacher le rôle du gouvernement chinois dans le vol d’informations en utilisant une société écran, selon l’acte d’accusation.

La campagne ciblait les secrets commerciaux dans des secteurs tels que l’aviation, la défense, l’éducation, le gouvernement, les soins de santé, les industries biopharmaceutiques et maritimes, a déclaré le ministère de la Justice.

Les victimes se trouvaient en Autriche, au Cambodge, au Canada, en Allemagne, en Indonésie, en Malaisie, en Norvège, en Arabie saoudite, en Afrique du Sud, en Suisse, au Royaume-Uni et aux États-Unis.

“Ces accusations criminelles soulignent une fois de plus que la Chine continue d’utiliser des attaques informatiques pour voler ce que d’autres pays font, au mépris flagrant de ses engagements bilatéraux et multilatéraux”, a déclaré la procureure générale adjointe des États-Unis, Lisa Monaco, dans le communiqué.

© Thomson Reuters 2021