Cyberactivités «malveillantes» et attaque contre Microsoft: Ottawa et Washington condamnent Pékin

0
300
Temps de lecture estimé : 4 minutes

Washington et ses alliés, dont le Canada, les États membres de l’OTAN, l’Union européenne, l’Australie, la Nouvelle-Zélande et le Japon, condamnent lundi de concert les cyberactivités «malveillantes» de Pékin et l’accusent de mener des opérations d’extorsion contre leurs entreprises, mais aussi de menacer leur sécurité, selon un haut responsable américain.

Dans des commentaires à la presse susceptibles d’envenimer encore les relations déjà tendues entre les deux puissances, ce responsable a déclaré, sous couvert d’anonymat, que le «comportement irresponsable de la Chine dans le cyberespace n’était pas cohérent avec son objectif d’apparaître comme un leader responsable».

Les cyberactivités de la Chine représentent «une grave menace pour l’économie et la sécurité nationale» des États-Unis et de leurs alliés, a-t-il asséné.

Lundi, a-t-il annoncé, «un groupe inédit d’alliés et de partenaires, dont l’Union européenne, le Royaume-Uni, l’Australie, le Canada, la Nouvelle-Zélande et l’OTAN, vont rejoindre les États-Unis pour exposer les cyberactivités malveillantes du ministère de la Sécurité chinois».

Ils accuseront notamment le gouvernement chinois de «faire appel à des pirates informatiques criminels» pour mener des attaques dans le monde entier, parfois «pour du profit personnel», et détailleront «50 de leurs tactiques, techniques et procédures», a-t-il précisé.  

Ces attaques peuvent avoir pour but de voler des données ou des technologies, mais «des rapports imputent aussi à des pirates informatiques liés au gouvernement chinois des demandes de rançon de millions de dollars adressées à des entreprises privées», a-t-il poursuivi, sans donner de détails.

Les attaques au «rançongiciel» ou «ransomware», qui impliquent de crypter les données d’une cible et d’exiger de l’argent pour les déchiffrer, sont de plus en plus fréquentes et plusieurs grandes entreprises américaines ont été visées récemment, plutôt par des pirates liés à la Russie.

Dans leur appel, les États-Unis et leurs alliés imputent formellement à la Chine le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft, qui aurait touché au moins 30 000 organisations, y compris des entreprises, villes et institutions locales américaines.

Le géant de la techno avait déjà accusé un groupe de pirates informatiques liés à Pékin, baptisé «Hafnium».

Washington et ses alliés échangent par ailleurs des conseils techniques pour affronter la Chine dans le cyberespace et n’excluent «pas d’autres actions pour la placer face à ses responsabilités», a encore dit ce responsable.

Selon lui, «une action unique ne suffira pas à changer l’attitude de la Chine dans le cyberespace, et un pays agissant seul non plus».

La condamnation canadienne des campagnes cybernétiques de la Chine

Dans la foulée de la déclaration américaine, au Canada, le ministre des Affaires étrangères, Marc Garneau, le ministre de la Défense nationale, Harjit S. Sajjan, et le ministre de la Sécurité publique et de la Protection civile, Bill Blair, ont fait aujourd’hui une déclaration accusant la Chine de l’attaque contre Microsoft en mars.

 «Aujourd’hui, le Canada se joint à ses alliés pour identifier les acteurs étatiques de la République populaire de Chine (RPC) responsables de l’exploitation sans précédent et sans discernement des serveurs Microsoft Exchange.

«Au début mars 2021, Microsoft a révélé des vulnérabilités dans ses serveurs Exchange qui ont été exploitées par des acteurs étatiques. Cette activité a mis en péril plusieurs milliers d’entités canadiennes, un risque qui persiste dans certains cas, même si des correctifs ont été apportés par Microsoft. À l’échelle mondiale, on estime à 400 000 le nombre de serveurs touchés.

«Le Canada est convaincu que le ministère de la Sécurité de l’État (MSE) de la RPC est responsable de la compromission généralisée des serveurs Microsoft Exchange.

«Le Canada estime qu’il est très probable que cette cyberactivité visait à accéder à des réseaux partout dans le monde pour y voler de la propriété intellectuelle et acquérir de vastes quantités de renseignements permettant d’identifier des personnes.

 «Plusieurs cybergroupes de la RPC auraient pris part à cette opération, y compris APT 40. Ces acteurs sont très sophistiqués et ont démontré leur capacité à obtenir un accès continu et secret aux réseaux canadiens et alliés au-delà de la compromission des serveurs Microsoft Exchange.

«APT 40 est presque certainement constitué d’éléments du bureau régional du MSE du Service de la sécurité nationale de Hainan. Les cyberactivités de ce groupe ont ciblé des recherches essentielles dans les secteurs canadiens de la défense, des technologies océaniques et de la biopharmaceutique lors de campagnes cybernétiques malveillantes distinctes en 2017 et en 2018.

  • Groupe de menaces : APT 40
  • Noms publics : Aussi connu publiquement sous les noms suivants de Kryptonite Panda, TEMP.Periscope, TEMP.Jumper, Bronze Mohawk, Leviathan et Mudcarp
  • Organisation : MSE de la RPC et Service de la sécurité nationale de Hainan
  • Cibles : Cible régulièrement les gouvernements du Pacifique Sud (y compris l’Australie et la Nouvelle‑Zélande) et les technologies maritimes et de défense

«Le Canada et ses alliés, résolument unis et solidaires, dénoncent cette activité irresponsable menée par des acteurs étatiques. Le Canada continuera à imputer publiquement la responsabilité aux auteurs de ces délits pour qu’ils comprennent clairement que notre pays dénoncera toute cyberactivité malveillante menée contre le Canada et ses alliés. Le Canada poursuivra la collaboration avec ses partenaires autour de cet enjeu vital de sécurité.

«Le Canada reste déterminé à travailler avec ses partenaires pour continuer d’assurer une utilisation ouverte, fiable et sécuritaire du cyberespace, et il exhorte la Chine à agir de façon responsable et à cesser cette escalade de comportements irresponsables et nuisibles dans le cyberespace. Ce genre d’actions malavisées ne peut être accepté et toléré par des acteurs étatiques responsables.

«Afin de mieux protéger la population canadienne, le Centre canadien pour la cybersécurité a publié des conseils visant à atténuer la menace permanente que représentent les vulnérabilités du serveur Microsoft Exchange. »

Une approche concertée et désormais plus «confrontationnelle»

Jusqu’à présent, les États-Unis et leurs alliés s’étaient abstenus de blâmer publiquement Pékin pour l’attaque.

Le retard dans la désignation de la Chine comme couple était en partie due à la nécessité de donner aux enquêteurs le temps de rassembler les preuves pour prouver que les pirates étaient bien à la solde de l’État chinois.

Mais il était également important pour les États-Unis d’agir de concert avec leurs alliés.

À une époque où la cyberguerre devient la ligne de front dans une lutte de pouvoir mondiale entre les démocraties et les États autocratiques, la nouvelle alliance pour la cybersécurité pourrait devenir un modèle pour les efforts futurs visant à faire face aux menaces transnationales, font observer les experts..

Les annonces conjointes d’aujourd’hui sont le fruit des efforts déployés par le président américain Joe Biden plus tôt cet été pour rallier le soutien des alliés de l’OTAN et de l’UE à une approche plus «confrontationnelle» de la Chine.

*Avec AFP

Voir aussi:

Background Press Call by Senior Administration Officials on Malicious Cyber Activity Attributable to the People’s Republic of China >>

The United States, Joined by Allies and Partners, Attributes Malicious Cyber Activity and Irresponsible State Behavior to the People’s Republic of China >>

Déclaration du Conseil de l’Atlantique Nord en solidarité avec ceux touchés par des actes récents de cybermalveillance, notamment la compromission des serveurs Microsoft Exchange >>