L’agence nationale de la sécurité des systèmes d’information met en garde contre l’espionnage chinois

En juillet 2021, rompant avec ses habitudes, l’Agence nationale de la sécurité des systèmes d’information [ANSSI] affirma que la Chine était derrière une « vaste campagne de compromission touchant de nombreuses entités françaises », qui plus est « particulièrement virulente », menée par le groupe APT31 dont la mission est de « récolter des renseignements pour octroyer un avantage politique, économique et militaire aux entreprises publiques et au gouvernement chinois ».

« Les investigations montrent que [le] mode opératoire [utlisé] compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques. Ainsi, des marqueurs, issus des routeurs compromis par l’attaquant, sont fournis pour permettre de rechercher des compromissions [depuis le début de l’année 2021] et de les mettre en détection « , avait alors expliqué l’ANSSI.

Aussi, il n’est guère étonnant que l’agence ait lancé une mise en garde contre les opérations d’espionnage informatique menées par la Chine [ou au profit de celle-ci] dans son dernier panorama des menaces, publié le 9 mars [.pdf].

« En 2021, sur les 17 opérations de cyberdéfense traitées par l’ANSSI, 14 étaient liées à des opérations d’espionnage informatique, impliquant pour 9 d’entre elles des modes opératoires réputés chinois. De même, sur 8 incidents majeurs, 5 concernent des modes opératoires d’attaquants réputés chinois », lit-on dans le document, dans lequel il est également souligné que la France est « particulièrement ciblée » par la « menace d’espionnage stratégique », qui touche « autant les acteurs institutionnels que privés ».

En outre, les actions d’espionnage informatique, qui ne sont pas le seul fait de la Chine, peuvent être facilitées par le détournement de cadres juridiques étrangers liés à la cybersécurité qui susceptibles de s’appliquer à des filiales d’entreprises françaises.

« Si les dispositifs législatifs relatifs à la cybersécurité se multiplient dans le monde, plusieurs cas de détournement à des fins d’espionnage de dispositifs légaux sans lien avec la cybersécurité ont été rapportés ou soupçonnés », affirme l’ANSSI, qui cite particulièrement le cas de certaines versions du logiciel GoldenTax qui, imposé en Chine, « ont embarqué une porte dérobée permettant un accès furtif aux systèmes d’information de plusieurs entreprises.

Dans le même registre, explique l’ANSSI, « l’extraterritorialité de certaines législations étrangères en matière de sécurité nationale, une notion susceptible d’interprétation large, fait peser un risque supplémentaire sur la confidentialité des données et sur la
disponibilité des infrastructures numériques ». Et de citer les réglementations américaines ITAR [International Traffic in Arms Regulations], Cloud Act et FISA [Foreign Intelligence Surveillance Act] de même que la loi sur le renseignement en République populaire de Chine.

Pour que l’ANSSI cite explicitement la Chine dans les opérations d’espionnage informatique, alors que, dans la première partie de son rapport, elle souligne que les acteurs étatiques « sont de moins en moins identifiables », c’est probablement parce qu’elles ne cessent de prendre de l’ampleur.

Ces dernières années, plusieurs affaires de « cyberespionnage » ont été attribuées à la Chine. Ainsi, en 2019, l’intrusion dans les systèmes informatiques de la société Expleo, sous-traitants d’Airbus, fut attribuée au groupe APT10, faux nez du Guoanbu, un service de renseignement chinois. En 2013, la Direction des applications militaires [DAM] du Commissariat à l’énergie atomique [CEA] avait la cible d’une compagne de « phishing » [hameçonnage] lancée par des pirates chinois. Deux ans plus tôt, comme l’a récemment révélé l’hebdomadaire Challenges, une « cyberattaque » chinoise s’était intéressée aux « les caractéristiques techniques » ainsi qu’aux résultats d’un test du missile M51, sur lequel repose la composante océanique de la dissuasion.

Comme le rappellent les journalistes Antoine Izambard et Franck Renaud, dans leur livre « Trahisons à la DGSE« , un rapport de la Délégation interministérielle à l’intelligence économique [D2IE] avait indiqué que « 14,3% des attaques informatiques contre les entreprises françaises venaient de la Chine, ce qui fait de Pékin la menace numéro un, devant les États-Unis et l’Allemagne, la Russie n’arrivant quant à elle qu’en neuvième position ». Et c’était en… 2010.

Quoi qu’il en soit, et comme on pouvait s’y attendre, Pékin a rejeté les affirmations de l’ANSSI, par la voix du porte-parole de son ministère des Affaires étrangères. « Nous avons réitéré à plusieurs reprises que le gouvernement chinois s’opposait fermement à toute forme de piratage informatique et le réprimait sévèrement. […] Il ne les encourage, ne les soutient ni ne les cautionne en aucune façon », a-t-il affirmé.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]