- Le Royaume-Uni et les États-Unis affirment que plusieurs cyberattaques contre des entités gouvernementales et des infrastructures critiques ont été orchestrées par la Chine.
- Les deux pays ont imposé des sanctions à une entreprise et à deux individus prétendument liés à un groupe public chinois opérant depuis des années.
- La récente vague d’allégations survient dans un contexte de tensions croissantes en matière de cybersécurité entre la Chine et certains pays occidentaux, en particulier les États-Unis.
Cyberattaques « malveillantes »
La Grande-Bretagne et les États-Unis ont accusé conjointement la Chine de cyberattaques « malveillantes » répétées à leur encontre. Le Royaume-Uni et les États-Unis affirment que plusieurs cyberattaques contre des entités gouvernementales et des infrastructures critiques ont été orchestrées par des groupes et des individus « parrainés par l’État » en Chine.
Les deux pays ont imposé des sanctions à une entreprise et à deux individus prétendument liés à un groupe public chinois opérant depuis des années.
Lire aussi:Un « ver » IA suscite l’inquiétude sur les vulnérabilités en cybersécurité
Déclaration du Royaume-Uni et des États-Unis
Le gouvernement britannique a déclaré le 25 mars que les groupes chinois avaient lancé deux cyberattaques « malveillantes ». Le Centre national de cybersécurité britannique (NCSC) a estimé qu’il était « hautement probable » que le système de la commission électorale du pays ait été compromis par des entités publiques chinoises entre 2021 et 2022. Le NCSC a également affirmé qu’un groupe affilié à l’État chinois appelé APT31 avait effectué une « reconnaissance » sur des responsables politiques britanniques en 2021.
« Le ciblage de notre système démocratique et de notre processus politique par des organisations et des individus affiliés à l’État chinois est totalement inacceptable », a déclaré le ministre britannique des Affaires étrangères David Cameron. « Bien que ces tentatives d’ingérence dans la démocratie britannique aient échoué, nous resterons vigilants et résilients face aux menaces auxquelles nous sommes confrontés. »
Le département du Trésor a également sanctionné des entreprises et des individus prétendument associés au groupe APT31, qui, selon lui, a servi de couverture à de multiples cyberopérations malveillantes. Les États-Unis affirment que le groupe a ciblé un certain nombre de hauts responsables gouvernementaux et divers secteurs d’infrastructures critiques, notamment la défense, les technologies de l’information et l’énergie.
Lire aussi:Microsoft va former des femmes philippines à l’IA et à la cybersécurité
Tensions en matière de cybersécurité
La dernière vague d’allégations intervient dans un contexte de tensions croissantes entre la Chine et certains pays occidentaux, en particulier les États-Unis, qui ont formulé diverses accusations concernant des tentatives de piratage parrainées par l’État. Le mois dernier, des responsables américains ont affirmé avoir perturbé une opération menée par un groupe financé par l’État chinois appelé Volt Typhoon, qui ciblait des infrastructures critiques.
Cette annonce fait suite à des informations selon lesquelles des pirates chinois ont réussi à accéder à des données de plusieurs agences gouvernementales américaines, y compris les courriels de l’ambassadeur des États-Unis en Chine. En septembre dernier, un collaborateur du Sénat américain a déclaré que 60 000 courriels provenant de comptes du département d’État américain avaient été piratés. La Chine n’a fait aucun commentaire clair sur ces allégations.