Cyberattaques : Pékin nie le rôle de son armée
Par Karl de Meyer et Gabriel Gresillon | 21/02 | 07:00
L’armée chinoise mise en cause par un rapport. Obama veut légiférer.
L’armée chinoise encourageant des centaines de pirates informatiques à saboter les sites Internet d’entreprises, de médias, et de gestionnaires d’infrastructures américains ? C’est la thèse que défend la société de conseil Mandiant dans un rapport qui fait couler beaucoup d’encre. Selon le cabinet, un groupe appelé APT1, pour Advanced Persistent Threat serait en fait une émanation de l’Armée de libération du peuple. Les signatures des cyberattaques lancées ces derniers mois contre des sites américains ont été tracées jusqu’à un immeuble de 12 étages des faubourgs de Shanghai. Le bâtiment est protégé par un panneau indiquant « zone militaire restreinte, pas de photographie ».
Accusations mal accueillies
Côté chinois, ces accusations sont accueillies fraîchement. Mardi, le ministère des Affaires étrangères s’est chargé de contre-attaquer. Son porte-parole, Hong Lei, a protesté contre des « accusations infondées », ajoutant que la Chine était elle-même la cible d’attaques émanant des Etats-Unis, tandis que le ministère de la Défense jugeait ces attaques « inappropriées et non professionnelles ». Hier, ce même ministère a enfoncé le clou, en jugeant que le rapport de la société Mandiant « s’appuie seulement sur les adresses IP pour conclure que les attaques trouvaient leur origine en Chine ». Or, poursuit-il, « chacun sait que l’utilisation d’adresses IP usurpées pour mener des attaques sur Internet a lieu quasiment tous les jours ». Dans les médias, la tonalité est similaire. Le « Global Times », puissant quotidien connu pour son nationalisme, voit notamment dans cette campagne une volonté de souiller l’image de la Chine. Il cite enfin Zhang Shuhua, le directeur de l’Institut de recherche sur l’information, pour lequel ces accusations américaines visent surtout à exagérer la menace afin de débloquer les bons budgets.
Barack Obama, dans son discours sur l’état de l’Union, la semaine dernière, a insisté sur la nécessité de protéger le pays contre ces menaces informatiques toujours plus grandes : « nos ennemis cherchent à saboter nos réseaux électriques, nos institutions financières, nos systèmes de contrôle aérien ». Le président a signé le même jour un décret qui encourage les entreprises à se protéger et leur permet d’accéder à des données secrètes. Mais le texte n’a pas autant de force qu’une loi. Le président a donc appelé le Congrès, qui a échoué dans ce domaine l’an dernier, à adopter une législation appropriée.
Sur le fond, le problème est que, comme le note un bon connaisseur du sujet en Chine, « la plupart des études qui font référence sur ce sujet sont d’origine américaine, et l’on ne sait rien de ce qui en a motivé la publication ». Difficile d’imaginer que Washington soit totalement dénué d’arrière-pensées en la matière. Pour autant, certains faits sont avérés. D’une part, la Chine assume un effort d’informatisation de son armée et inclut désormais systématiquement dans les scénarios de ses exercices militaires un volet cybernétique. Et d’autre part, Pékin poursuit depuis plusieurs années une stratégie dans laquelle il cherche à mutualiser les ressources civiles et militaires pour l’effort national de recherche et développement. « Il n’est donc pas idiot de penser que les moyens de l’armée chinoise puissent être utilisés pour ce genre d’opérations », poursuit le même spécialiste.
Leave a Reply
You must be logged in to post a comment.