L’Otan blâme la Chine pour ses activités « malveillantes » dans le cyberespace
Lors de son dernier sommet, organisé à Bruxelles, en juin, l’Otan a estimé que la Chine présentait des « risques systémiques pour l’ordre international fondé sur des règles et dans des domaines revêtant de l’importance pour la sécurité de l’Alliance ». Il n’aura pas fallu attendre longtemps pour que l’organisation dénonce ouvernement certaines activités de Pékin, en particulier dans le domaine cyber.
Ainsi, la déclaration publiée ce 19 juillet fera sans doute date. En effet, après avoir fait part de sa « préoccupation croissante » au sujet de cybermenaces « complexes », « destructrices » et « à visée coercitive » de plus en plus fréquente, l’Otan a dit condamner les « actes de cybermalveillance qui ont pour fin de déstabiliser et de dégrader la sécurité euro-atlantique et de perturber la vie quotidienne » de ses « citoyens ».
Alors que l’on aurait pu s’attendre à voir la Russie être mise sur le grill, d’autant plus que, récemment, le président américain, Joe Biden, a appelé son homologue russe, Vladimir Poutine, « à agir contre les cyberattaques », l’Otan a nommément cité la Chine.
« Dans le droit fil du communiqué du sommet de Bruxelles, tenu récemment, nous appelons tous les États, y compris la Chine, à respecter leurs obligations et engagements internationaux et à agir de manière responsable au sein du système international, y compris dans le domaine cyber », lit-on dans la déclaration de l’Otan.
« Nous réaffirmons en outre que nous sommes disposés à poursuivre un dialogue constructif avec la Chine, sur la base des intérêts qui sont les nôtres, sur des questions revêtant de l’importance pour l’Alliance, comme les menaces cyber, et sur des défis communs », poursuit le texte.
En outre, l’Otan ne fait pas que dénoncer le comportement de Pékin. « L’Alliance est déterminée à employer, s’il y a lieu, à tout moment, la gamme complète des capacités pour assurer activement la dissuasion, la défense et la lutte contre tout l’éventail des cybermenaces, et ce dans le respect du droit international », prévient l’organisation, assurant qu’elle continuera à s’adapter « à l’évolution du panorama des menaces cyber, qui subit l’influence à la fois d’acteurs étatiques et non étatiques, y compris d’acteurs soutenus par des États ».
Parmi les cybermenaces qu’elle a évoquées, l’Otan pointe les « logiciels rançonneurs », les « actes de cybermalveillance dirigés » contre les infrastructures critiques et les institutions démocratiques ainsi que l’exploitation des « faiblesses dans les chaînes d’approvisionnement de matériels et logiciels informatiques ».
Une récente cyberattaque a été mentionnée en particulier : celle ayant compromis les serveurs de la messagie Microsft Exchange. Selon les États-Unis, elle aurait été menée par le groupe de pirates informatiques « Hafnium », lié à Pékin. Au total, plus de 30’000 organisations ont été affectées. Et d’autres pays ont pu être inquiétés, comme la France.
« Pendant quelques jours, on a assisté à des vagues d’attaques tous azimuts, en France comme ailleurs, sachant que ce que l’on trouve dans les messageries est toujours très intéressant en termes de renseignement », a récemment expliqué Guillaume Poupard, le directeur de l’Agence nationale de la sécurité des systèmes d’information [ANSSI].
Et celui-ci d’ajouter : « Cette affaire a conduit l’ANSSI à mener des tests de vulnérabilité ; ils ont révélé qu’environ 15’000 serveurs auraient pu être exploités. Cela ne signifie pas que tous l’ont été mais que des failles de sécurité non corrigées permettaient l’accès aux appareils de très nombreuses entreprises et de l’administration ».
Par ailleurs, et selon l’AFP, un haut responsable américain a fait savoir que les États-Unis et leurs alliés des « Five Eyes » [Royaume-Uni, Australie, Canada et Nouvelle-Zélande] allaient également non seulement condamner les activités malveillantes de la Chine dans le cyberespace mais aussi l’accuser de « mener des opérations d’extorsion contre leurs entreprises » et de « menacer leur sécurité ».
Plus précisément, il s’agira de dénoncer le recours par Pékin à des « pirates informatiques criminels » pour lancer des « attaques dans le monde entieer », parfois « pour du profit personnel ». Et une cinquantaine de leurs « tactiques, techniques et procédures » seront dévoilées.
Par ailleurs, selon l’étude « Cyber Capabilities and National Power: A Net Assessment » publiée par l’International Institute for Strategic Studies [IISS], un centre de recherche britannique, il apparaît que les États-Unis sont les plus avancés dans le domaine cyber, tant au niveau des capacités que des doctrines, de la gouvernance et de la chaîne de commandement. Viennent ensuite la France, le Canada, l’Australie, la Chine, Israël, la Russie et la Grande-Bretagne.