L’agence nationale de la sécurité des systèmes d’information met en garde contre l’espionnage chinois

En juillet 2021, rompant avec ses habitudes, l’Agence nationale de la sécurité des systèmes d’information [ANSSI] affirma que la Chine était derrière une « vaste campagne de compromission touchant de nombreuses entités françaises », qui plus est « particulièrement virulente », menée par le groupe APT31 dont la mission est de « récolter des renseignements pour octroyer un avantage politique, économique et militaire aux entreprises publiques et au gouvernement chinois ».

« Les investigations montrent que [le] mode opératoire [utlisé] compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques. Ainsi, des marqueurs, issus des routeurs compromis par l’attaquant, sont fournis pour permettre de rechercher des compromissions [depuis le début de l’année 2021] et de les mettre en détection « , avait alors expliqué l’ANSSI.

Aussi, il n’est guère étonnant que l’agence ait lancé une mise en garde contre les opérations d’espionnage informatique menées par la Chine [ou au profit de celle-ci] dans son dernier panorama des menaces, publié le 9 mars [.pdf].

« En 2021, sur les 17 opérations de cyberdéfense traitées par l’ANSSI, 14 étaient liées à des opérations d’espionnage informatique, impliquant pour 9 d’entre elles des modes opératoires réputés chinois. De même, sur 8 incidents majeurs, 5 concernent des modes opératoires d’attaquants réputés chinois », lit-on dans le document, dans lequel il est également souligné que la France est « particulièrement ciblée » par la « menace d’espionnage stratégique », qui touche « autant les acteurs institutionnels que privés ».

En outre, les actions d’espionnage informatique, qui ne sont pas le seul fait de la Chine, peuvent être facilitées par le détournement de cadres juridiques étrangers liés à la cybersécurité qui susceptibles de s’appliquer à des filiales d’entreprises françaises.

« Si les dispositifs législatifs relatifs à la cybersécurité se multiplient dans le monde, plusieurs cas de détournement à des fins d’espionnage de dispositifs légaux sans lien avec la cybersécurité ont été rapportés ou soupçonnés », affirme l’ANSSI, qui cite particulièrement le cas de certaines versions du logiciel GoldenTax qui, imposé en Chine, « ont embarqué une porte dérobée permettant un accès furtif aux systèmes d’information de plusieurs entreprises.

Dans le même registre, explique l’ANSSI, « l’extraterritorialité de certaines législations étrangères en matière de sécurité nationale, une notion susceptible d’interprétation large, fait peser un risque supplémentaire sur la confidentialité des données et sur la
disponibilité des infrastructures numériques ». Et de citer les réglementations américaines ITAR [International Traffic in Arms Regulations], Cloud Act et FISA [Foreign Intelligence Surveillance Act] de même que la loi sur le renseignement en République populaire de Chine.

Pour que l’ANSSI cite explicitement la Chine dans les opérations d’espionnage informatique, alors que, dans la première partie de son rapport, elle souligne que les acteurs étatiques « sont de moins en moins identifiables », c’est probablement parce qu’elles ne cessent de prendre de l’ampleur.

Ces dernières années, plusieurs affaires de « cyberespionnage » ont été attribuées à la Chine. Ainsi, en 2019, l’intrusion dans les systèmes informatiques de la société Expleo, sous-traitants d’Airbus, fut attribuée au groupe APT10, faux nez du Guoanbu, un service de renseignement chinois. En 2013, la Direction des applications militaires [DAM] du Commissariat à l’énergie atomique [CEA] avait la cible d’une compagne de « phishing » [hameçonnage] lancée par des pirates chinois. Deux ans plus tôt, comme l’a récemment révélé l’hebdomadaire Challenges, une « cyberattaque » chinoise s’était intéressée aux « les caractéristiques techniques » ainsi qu’aux résultats d’un test du missile M51, sur lequel repose la composante océanique de la dissuasion.

Comme le rappellent les journalistes Antoine Izambard et Franck Renaud, dans leur livre « Trahisons à la DGSE« , un rapport de la Délégation interministérielle à l’intelligence économique [D2IE] avait indiqué que « 14,3% des attaques informatiques contre les entreprises françaises venaient de la Chine, ce qui fait de Pékin la menace numéro un, devant les États-Unis et l’Allemagne, la Russie n’arrivant quant à elle qu’en neuvième position ». Et c’était en… 2010.

Quoi qu’il en soit, et comme on pouvait s’y attendre, Pékin a rejeté les affirmations de l’ANSSI, par la voix du porte-parole de son ministère des Affaires étrangères. « Nous avons réitéré à plusieurs reprises que le gouvernement chinois s’opposait fermement à toute forme de piratage informatique et le réprimait sévèrement. […] Il ne les encourage, ne les soutient ni ne les cautionne en aucune façon », a-t-il affirmé.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]

26 contributions

  1. Raymond75 dit :

    Heureusement que cette agence existe : personne ne se serait douter de cela ! Mais que cela n’empêche pas de tout sous-traiter à la Chine, avec transfert de compétences.

  2. petitjean dit :

    Pardon, je pouffe !
    les grandes antennes américaines sont……………… à quelques centaines de mètres de l’Elysée !

    mais, je nous l’accorde, c’est un « allié »…….

  3. Félix GARCIA dit :

    Et les troupeaux de « licornes sauvages » (NSO, Cybereason, Carbyne911 … ?) d’Israël ?
    D’après les confidences qu’a reçu Marc ENDEWELD de la part des services, c’est surtout eux et les américains qui nous poutrent (logique quand on y pense) …
    Et maintenant avec « MSC partout » (ports/câbles/centres de données + logistique + construction navale) et KOHLER/MACRON à l’Élysée ?
    Et MICROSOFT partout ? AWS ?
    Et QUALCOMM ? INTEL ? AMD ? NVIDIA ?

    J’y connais rien … mais j’ai l’impression qu’on est ouverts de partout et qu’il y a des portes dérobées dans tous les sens …
    Je ne serais pas étonné qu’il existe des « backdoors universelles » partout :

    DEF CON 26 – Christopher Domas – The Ring 0 Facade Awakening the Processors Inner Demons
    https://www.youtube.com/watch?v=XH0F9r0siTI
    DEF CON 26 – Christopher Domas – GOD MODE UNLOCKED Hardware Backdoors in redacted x86
    https://www.youtube.com/watch?v=jmTwlEh8L7g

    Tariq KRIM@tariqkrim
    Construire la souveraineté numérique de l’Europe (PFUE)
    Lecture entre les lignes:
    – L’Europe ne peux rien sans les GAFAM
    – Il faut revenir sur Schrems II
    – Nous n’avons invité aucun des industriels européens du cloud (même pas ⁦@OVHcloud )
    https://twitter.com/tariqkrim/status/1488106226311434240

    SMART TECH – La grande interview de Tariq Krim (Polite.one)
    https://www.youtube.com/watch?v=2xGNEc1indE
    SMART TECH – Le rendez-vous du mardi 8 mars 2022
    https://www.youtube.com/watch?v=lneeqSynQfs

    Pas que je doutes qu’on soit bon, mais je vois pas comment on peut être meilleurs que ceux qui inventent et fabriquent le truc …
    Même si « construire une voiture et piloter » sont deux choses différentes, dans le cas présent, moins.

  4. Félix GARCIA dit :

    Et gare au « piratage des cerveaux » !

    The Minds of Men | Official Documentary by Aaron & Melissa Dykes
    https://www.youtube.com/watch?v=LQucESRF3Sg
    Midsommar: Initiation into the Ancient Religion of the Future
    https://www.bitchute.com/video/6gt-DsWO4ks/
    « The Myth of Extinction » (Rebellion) | 2019 | Full | Truthstream Media
    https://www.bitchute.com/video/19TnXHUCGcPt/
    Resurrect Dead on Saturn: Surrogates in the Metaverse Future
    https://www.youtube.com/watch?v=HCRQu_DGo18

    Comment survivre au 21e siècle | DAVOS 2020
    La guerre nucléaire, l’effondrement écologique et les perturbations technologiques constituent une menace existentielle pour la civilisation humaine. Participez à une conversation qui explore les défis du 21e siècle et comment les relever avant qu’il ne soit trop tard.
    Intervenants : Yuval Noah Harari, Mark Rutte, Orit Gadiesh
    https://www.youtube.com/watch?v=eOsKFOrW5h8

    Même si « pirater Jean-Kévin » est probablement moins grave que de pirater notre industrie de défense et nos forces armées …

  5. yakafokon dit :

    Il faut couper tous les liens de communication avec de pays qui, de toute façon, sont unidirectionnels.

  6. Félix GARCIA dit :

    SMART TECH – Le rendez-vous du lundi 7 février 2022
    https://www.youtube.com/watch?v=xCNScRHggY0
    BE SMART – Le débat du lundi 21 février 2022
    https://www.youtube.com/watch?v=uLD9kaik_n8
    Cloud souverain : la France peut y arriver, selon Tariq Krim
    https://www.youtube.com/watch?v=tkqAq9ctMQ4
    Comment la France peut aider à bâtir une « troisième voie » européenne pour le numérique
    https://www.youtube.com/watch?v=Y_UDEU0ZUzw

    Un autre Web est possible par Tariq KRIM n°4 (Acte I)
    https://www.getrevue.co/profile/tariqkrim/issues/un-autre-web-est-possible-par-tariq-krim-n-4-acte-i-923015?via=twitter-card&client=DesktopWeb&element=issue-card

    In-Q-Tel : quand la CIA investit dans des start-up françaises
    Créé en 1999, le fonds américain multiplie les investissements dans les jeunes pousses technologiques. Notamment en Europe…
    https://lexpansion.lexpress.fr/actualite-economique/in-q-tel-quand-la-cia-investit-dans-des-start-up-francaises_2167438.html

  7. AdrienBZH dit :

    « 14,3% des attaques informatiques contre les entreprises françaises venaient de la Chine, ce qui fait de Pékin la menace numéro un, devant les États-Unis et l’Allemagne »
    l’Allemagne arrive donc en 3 mème position en proportions de cyber-attasues contre les entreprises françaises. Et on veut lancer avec eux d’ambitieux programmes de coopération militaire ? Ce doit être une vaste blague, c’est sûr.
    Bien qu’on ne doit pas être tout blanc dans ce domaine non plus.

  8. MAS 36 dit :

    Comme pour la peinture nous avons eu notre période  » naïve « . Est-ce vraiment fini ?

  9. Thaurac dit :

    Ras le bol que l’on nous parle de défense pour des réseaux de pirates étatiques russes, chinois, iraniens, coréens, j’aimerais aussi que l’on nous parle des attaques Françaises, y en a t’il eu, quel résultat, quel est notre niveau en attaques informatiques etc
    Certains me diront secret défense, certes, mais les attaques des autres sont commentées partout en détails…

  10. Trent dit :

    On constate que les Allemands ne sont pas en reste en matière de vol et d’espionnage.

  11. Paul Bismuth dit :

    Tandis que la cour des comptes préconise « le modèle anglais » pour l’armée française, ça travaille du chapeau.
    https://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/armees-la-cour-des-comptes-propose-de-reduire-la-voilure-dans-un-contexte-budgetaire-contraint-905925.html

  12. Adhemar dit :

    « Quoi qu’il en soit, et comme on pouvait s’y attendre, Pékin a rejeté les affirmations de l’ANSSI, par la voix du porte-parole de son ministère des Affaires étrangères. « Nous avons réitéré à plusieurs reprises que le gouvernement chinois s’opposait fermement à toute forme de piratage informatique et le réprimait sévèrement. […] Il ne les encourage, ne les soutient ni ne les cautionne en aucune façon », a-t-il affirmé. »
    Alors si c’est Pékin qui le dit, comme pour la Covid, me voilà pleinement rassuré…

  13. Pascal (l'autre) dit :

    Ah bon, la Chine nous espionne, ça c’est un scoop de toute première surtout qu’avec des années de délocalisation nous leur avons offert nombres de « process »! En France nous sommes vraiment les leaders dans l’art de découvrir l’eau chaude!
    Petite question. Qu’en pense notre « phare » du Poitou, notre sémillant Jean Pierre Raffarin, va t il à nouveau nous sortir des déclarations à la Confucius que l’on nomme « raffarinade »!

  14. bullnar dit :

    bof, ok , ben oui , de toute façon c est comme tout le reste, le baissage de froc est général, du voleur de velo au pire cyber miner , une lettre ou un communique protestant fermement … on controle , on limite on mesure mais par exemple une societe est attaquee, il faut porter plainte au commissariat du coin qui vous indique que l affaire etant « complexe » il ne faut pas esperer grand chose… et si vous avez l inconscience d annoncer que vous aller payer un web-sheriff etranger pour coller un virus sur le site qui vous a hacké on commence a vous menacer.. expérience vécue ? ca te parait credible ? devine…

    • Kali dit :

      Le « hack-back » est illégal. Ça n’est jamais qu’une version moderne de la loi du Talion. Est-ce que la loi actuelle permet de se faire justice soi-même ?

      Et puis… Vous dites hack. Sans connaissances des TTP (Techniques, Tactiques, Procédures) et de l’objectif de l’attaquant, c’est trop facile de hurler à l’injustice.

      Si c’est une compromission de boîte mail et d’un paiement frauduleux, l’effort n’en vaut pas la peine (coopération policière et judiciaire internationale, sans compter les difficultés techniques -essayez donc de remonter les annonces de routes BGP sans vous planter*- et la banalité de la chose).

      Si c’est de l’espionnage / vol / autres, ça va dépendre de si le jeu en vaut la chandelle ou pas pour les services de polices / gendarmeries.

      *puisqu’il n’y a pas (forcément) de vérification des annonces de routes BGP par les systèmes autonomes (AS) : https://www.bortzmeyer.org/as-34991.html qui renvoit vers deux autres cas.

  15. lgbtqi+ dit :

    Sous un certain angle, c’est bien que la dicature chinoise nous espionne. Ça évite peut-être que son allié Pâlepoutine ne mette en carafe nos infrastructures informatiques ?

    Ceci dit, j’espère que nos ingénieurs sont assez démerdards pour se faire piquer des plans avec des petites erreurs. Je dis ça, je dis rien …

  16. lgbtqi+ dit :

    En plus, c’est super très bien : outre les 140 millions d’euros qu’on verse chaque année à la dictature chinoise au titre de l’aide au développement (sic !), « on » lui vend les céréales … qui vont cruellement nous manquer.

    https://www.terre-net.fr/marche-agricole/actualite-marche-agricole/article/la-chine-importe-des-cereales-francaises-1395-204527.html

    Céréales, bois … En digne pays du tiers-monde, on vend nos ressources naturelles et en retour on achète des produits manufacturés. Et on finance nos ennemis, pardon, nos « compétiteurs ».

    Et si on commençait à ne pas voter pour des traîtres ?

    « Emmanuel Macron, le traître et le néant », Davet, Lhomme, Fayard 2021

  17. Condrieu dit :

    J’ai de la famille a Rennes. Savez vous pourquoi il y a une concentration aussi importante d’étudiants Chinois??? Qui font ils vraiment?? Et vu l’age de certain, ils sont pas prêts de prendre leur retraite.

  18. StephanieR dit :

    Ça fait des années qu’on vous prévient. Avec des responsables politiques incapables ou compromis dans des intérêts chinois comme Raffarin ou de Villepin, on ne peut traiter ce problème efficacement.