Washington/Pékin : accusations et contre-accusations de cyber-espionnage

Lundi 6 mai, le pentagone accuse ouvertement le gouvernement chinois et l’ALP d’attaques informatiques visant des programmes de défense américains.  

Washington/Pékin : accusations et contre-accusations de cyber-espionnage

Le 13 mai 2013 à 9h56

Modifié 11 avril 2021 à 2h35

Lundi 6 mai, le pentagone accuse ouvertement le gouvernement chinois et l’ALP d’attaques informatiques visant des programmes de défense américains.  

C’est depuis une dizaine d’années,qu’aux USA, des experts en sécurité informatique observent des cyber-attaques en provenance de Chine. Mais depuis 2010,les enquêteurs et le gouvernement américain ont commencé à sérieusement s’inquiéter de l’escalade sans précédentdesattaques informatiques chinoises.

C'est que la dernière série d'attaques, ne visait plus uniquement le piratage des organismes de presse ou des droits de l’homme, ne se contentait plus du vol d’informations des entreprises, mais elle ambitionnait carrément la manipulation d’infrastructures essentielles tels que les réseaux électriques et hydrauliques et autres services publics américains. Washington s’alarme.

La nébuleuse APT1

Le mardi 19 février,  le New-York Times publie un rapport établi par le bureau Mandiant,société de sécurité informatique, qui implique directement l’armée chinoise dans une vaste opération de cyber-espionnage ciblant principalement les entreprises publiques et privées des pays anglophones.

Dans ce rapport de 76 pages, il est déclaré que 90% des 141 attaques observées par l’agence depuis 2006, proviennent d’une seule et même structure baptisée APT1 (Advanced Persistant Threat 1), également dénommée dans la presse, Comment Crew ou Comment Group ou Shanghai Group.

" Ce ne sont que celles que nous avons réussi à  identifier», a déclaré Kevin Mandia, fondateur de l’agence Mandiant et ancien enquêteur en cybercriminalité au sein de l'armée américaine. L’unité aurait une puissante capacité d’espionnage simultané de plusieurs dizaines d’organismes, selon Mandia. Elle serait responsable de milliers d'attaques, estiment d'autres experts en sécurité.

Au cours des deux dernières années, la société Mandiant a pu observer le groupe APT1 établir un minimum de 937 serveurs de commandement et de contrôle (C2), hébergés sur 849 adresses IP distinctes, dans 13 pays.   

La majorité de ces 849 adresses IP étaient enregistrées en Chine (709), suivie par les Etats-Unis (109).  100% de ces adresses IP ont été enregistrées en Chine et  99,8% étaient inscrites à Shanghai.

Des centaines de téraoctets d’informations des plus sensibles dérobées

Selon le rapport Mandiant, le groupe Shangaï aurait dérobé plusieurs centaines de téraoctets (1 téraoctet=1012 octets=1 000 Go) d'informations couvrant 20 grandes industries. "C'est peut-être le plus grand vol de richesses dans le plus court laps de temps que le monde ait jamais connu", affirme Scott Borg, économiste et directeur del'institut de recherche US Cyber ??Consequences Unit.

Les types de données volées, concernent le développement de produits et leur utilisation, (résultats de tests, conceptions de systèmes, manuels de produits, listes de pièces) , les procédés de fabrication, (procédés exclusifs, normes, processus de gestion des déchets), les plans d'affaires (postes contractuels de négociation, tarification des produits, actes juridiques, fusions, coentreprises et acquisitions), les positions et analyses politiques, (livres blancs, ordres du jour, comptes rendus de réunions), les emails des dirigeants, lesidentifiants et mots de passeet enfin l'architecture du réseau.

Qui, comment et pourquoi le groupe APT1 vole t-il ?

Le cyber-espionnage chinois procède par l’harponnage informatique. Pour piéger leurs victimes,les pirates récoltent, à travers des réseaux sociaux, blogs, forums, etc.,des informations privées des victimes. Ensuite, ils leurs envoient de faux e-mails personnalisés, appelés "spear phishing", qui déclenchent un malware permettant l’accès aux réseaux des victimes et carrément le contrôle de leurs ordinateurs.

L’enjeu de ces attaques est autant politique qu’économique. Menacée par l’étau militairedes États-Unis basé dans le pacifique et de ses alliés (Japon, Philippines) sur sa périphérie, disposant d’une puissance militaire toujours inférieure à celle des ses rivaux, Pékin cherche à obtenir un avantage sur ses  adversaires.

La Chine a fait de l'espionnage industriel partie intégrante de sa politique économique, en contrepartie des résultats relativement faibles du programme de développement de la technologie et de l’innovation, relatif aux réformes de 1978.

Selon le rapport Mandiant, ce sont les organismes de secteurs liés aux priorités stratégiques de la Chine qui sont les cibles potentielles d’attaques informatiques. « Au moins quatre des sept industries stratégiques émergentes définies dans le 12ème Plan quinquennal chinois, ont fait l’objet d’un cyber-espionnage massif du groupe APT1 », a observé l’équipe Mandiant.

Sont ciblées les industries de la technologie de l'information, des semi-conducteurs et des énergies propres, de l'aérospatial, des produits pharmaceutiques et de la biotechnologie.  Secteurs qui observent ces dernières années, une croissance singulièrement rapide en chine et qui correspondraient aux priorités du dernier plan quinquennal de la chine, confirme le cabinet d'audit, KPMG International.

Le groupe Shanghai n’est autre que l’unité 61398

Beaucoup d’éléments ont amené l’équipe Mandiant à conclure que le groupe APT 1 n’est autre que l'unité 61398, une structure non officiellement déclarée par la Chine, et qui  serait le 2ème bureau de la troisième section du Département général de l’armée chinoise.

Selon le rapport, Le groupe APT1 s’est révélé être une grande organisationqui coordonne un vaste système d’infrastructures informatiques dans le monde entier, etqui emploie potentiellement des milliers de personnes. Seul l’Etat est capable d’avoir autant de moyens humains, financiers et matériels.

Par ailleurs, le profil esquissé des opérateurs de l’APT1, supposés maîtriser l’anglais et avoir de grandes compétences en matière de sécurité informatique et d’exploitation des réseaux informatiques, correspond à celui de tous les employés recrutés par le 3e département de l'état-major général de l’ALP et particulièrement de l'Unité 61398.

De plus, la rigueur des méthodes, des procédures et des schémas tactiques du groupe Shangaï est digne d’une organisation militaire.  Le type de piratage même, est d’un "certain niveau" : il n’y a pas eu de destructions des systèmes ni d’escroqueries financières des entités victimes, comme le ferait le hacker ou le crime organisé.

Par ailleurs, il y a une corrélation entre les secteurs d’activités à développer, définis dans le douzième plan quinquennal chinois et les types d’organisations espionnées.

Les informations récoltées (adresses IP, coordonnées utilisées, systèmes développés et utilisés en chinois) durant les années d’observation par l’équipe Mandiant, convergent pour la plupart vers Shanghai.

Mandiant a également pu accéder à un mémo de China Telecom, qui prouve que cette entreprise publique, a fourni à l’Unité 61398 une infrastructure de communication à fibre optique spéciale, au nom de la défense nationale.

Enfin, les enquêteurs Mandiant ont localisé précisément l’endroit des activités de l’APT1, au 208 Datong Road à Shanghaï. Il s’agit d’un immeuble de douze étages, qui couvre une superficie de 12 138 mètres carrés et qui abriterait environ 2 000 personnes. L’immeuble de bureaux comporte une clinique, une crèche privée et des logements de fonction. "Des services dont bénéficient généralement les grandes structures militaires ou les hauts gradés", précise le document.

Accusations masquées

La parution de l'article du Times de jeudi, ce mardi 19 février, suivi par de nombreux autres, a parfaitement préparé le terrain à l’administration américainepour déclarer sa stratégie de lutte contre le cyber-espionnage chinois.

Dans un document publié mercredi 20 février, l’administration Obama annonce sa « Stratégie sur l'atténuation des vols de secrets commerciaux des États-Unis». Sans mentionner le gouvernement chinois,la maison blanche souligne que « le vol de secrets industriels menace les entreprises américaines, sape la sécurité nationale et met en danger la sécurité de l'économie américaine ».

Elle promet « d’exercer une pression diplomatique soutenue et coordonnée sur des pays tiers pour décourager de tels vols ». « D'autres gouvernements doivent reconnaître que la protection des secrets industriels est vitale pour le succès de nos relations économiques et qu'ils doivent prendre des mesures pour renforcer la lutte contre ce phénomène », insiste le rapport.

La chine dénie et contre-accuse

Face aux maintes accusations, de piratage informatique, la chine désavoue. Chang Wanquan,ministre de la Défense, déclare que « la loi chinoise interdit les attaques de pirates qui portent atteinte à la sécurité sur Internet, le gouvernement chinois a toujours résolument combattu de semblables activités criminelles et l'armée chinoise n’a jamais soutenu aucune activité d'aucun pirate ». « Comment pouvons-nous pirater alors que nous sommes-nous-mêmes piratés ? » renchérit-il.

Le jeudi (28/02),  sur son web-site, le ministère de la Défense chinoiserenvoie la balle aux Etats-Unis.Sans accuser spécifiquement le gouvernement américain, Geng Yansheng,son porte-parole a déclaré que « Les sites du ministère de la défense nationale et de l’armée chinoise ont été attaqués en moyenne 144 000 fois par mois en 2012, dont près des deux tiers (62,9%) sont originaires des Etats-Unis ».

A la rescousse de ses compatriotes, leministre des affaires étrangères chinois a affirmé cette même semaine qu'en 2012, au moins 14 millions d'ordinateurs en Chine ont été piratés par 73 000 utilisateurs basés à l'étranger, et que de nombreuses attaques informatiques ont visé le ministère de la Défense chinois.

Washington met la pression sur Pékin

Restant sourds aux démentis de Pékin, les dirigeants américains affichent la couleur. Les experts du renseignement déclarent pour la première fois que le piratage informatique a supplanté le terrorisme en termes de menace de la sécurité des USA.

Dans une interview diffusée mercredi 13 mars, sur ABC News,  Obama a annoncé que « certaines attaques informatiques chinoises visant des entreprises ou des infrastructures américaines étaient soutenuespar les gouvernements… ». « Nous avons très clairement fait savoir à la Chine que nous nous attendons à ce qu’elle se conforme aux conventions et aux règles internationales », ajoute t-il.

En réponse,ce même mercredi,  le ministre des Affaires étrangères Yang Jiechi, a déclaré de son coté que le cyberespace devait être encadré par des règles dont le but premier est justement d'empêcher qu'une guerre éclate entre États. « Nous nous opposons à faire du cyberespace un champ de bataille ou à utiliser Internet comme un outil pour interférer avec les affaires intérieures d'un pays », rapporte l’Associated Press.

Tout en rappelant qu'elle est également victime de telles attaques, la Chine se dit prête à coopérer avec les Etats-Unis pour lutter contre la cyber-criminalité. « Ce qui est nécessaire dans le cyberespace, ce n'est pas la guerre mais plutôt la réglementation et la coopération », affirme la porte-parole de la diplomatie chinoise, Hua Chunying.

Le lendemain jeudi 14 mars, Barack Obama passe un coup de fil à son homologue chinois Xi Jinping. Les deux dirigeants se sont engagés à instaurer un dialogue constructif afin de résoudre le problème.

A cette fin,  le secrétaire du Trésor américain Jack Lew s’est rendu en Chine mardi 19 mars. Selon Reuters, « Un responsable américain a communiqué dans un e-mail que la réunion entre les deux hommes a duré pendant 45 minutes et que la discussion a porté sur les questions de l'agenda bilatéral, y compris les monnaies, l'Europe et l'économie mondiale, la propriété intellectuelle, la cyber-sécurité et de la Corée du Nord, sans oublier de mentionner que Jack Lew était «franc et direct».

Le coup de grâce : le rapport du Pentagone

Lundi 6 mai, le Pentagone remet un rapport au congrès, qui à ce jour, consiste en l’accusation la plus directe de la Chine de cyber-espionnage massif contre le gouvernement américain, ainsi que des entreprises américaines. Le rapport souligne que la Chine a mené une vaste opération d’attaques informatiques contre « les secteurs soutenant des programmes de défense nationale aux Etats-Unis, dans les domaines diplomatique, économique et industriel ». « Certaines des tentatives d'intrusions, sont directement imputables au gouvernement et à l'armée chinoise », ajoute t-il.

Selon le rapport, les cyber-espions auraient tenté en 2012, d’accéder aux réseaux informatiques du gouvernement afin de voler des données concernant les capacités militaires américaines, plus précisément dans les secteurs des armes et de la technologie. La Chine aurait également cherché à connaître les délibérations politiques aux Etats-Unis, notamment les positions politiques des dirigeants américains quant aux sujets liés à la Chine, en général et à l’ALP en particulier.

Les informations cherchées permettraient ainsi à Pékin « d'esquisser une image des réseaux américains dans les secteurs de la défense, de la logistique, et des capacités militaires, exploitable en temps de crise », souligne le document.

Rejetant ces accusations, les jugeant sans fondement, la Chine a déclaré que ce n’est pas la première fois que le département américain de la Défense émet « des remarques irresponsables sur le développement normal et légitime de la défense chinoise », rapporte Reuters. Affaire à suivre …


 

Vous avez un projet immobilier en vue ? Yakeey & Médias24 vous aident à le concrétiser!

Si vous voulez que l'information se rapproche de vous

Suivez la chaîne Médias24 sur WhatsApp
© Médias24. Toute reproduction interdite, sous quelque forme que ce soit, sauf autorisation écrite de la Société des Nouveaux Médias. Ce contenu est protégé par la loi et notamment loi 88-13 relative à la presse et l’édition ainsi que les lois 66.19 et 2-00 relatives aux droits d’auteur et droits voisins.

A lire aussi


Communication financière

TGCC: INDICATEURS TRIMESTRIELS AU 31 DÉCEMBRE 2023

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.