Cyberattaque : la France est dans le viseur de hackers chinois

23 juillet 2021 à 09h08
20
hacker piratage © TheDigitalArtist / Pixabay

Hier, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a attribué au groupe de hackers ATP31, proche du gouvernement chinois, une série de cyberattaques coordonnées sur un ensemble d’entités françaises. La campagne de compromission dont est victime l’Hexagone est jugée « particulièrement virulente ».

Si ce n’est sans doute pas la première fois que la France est victime de pirates pilotés par Pékin, c’est la toute première fois que l’ANSSI évoque directement cet agresseur.

Paris hausse le ton face à Pékin

Il est assez inédit de voir une puissance victime de cyberattaque nommer explicitement son agresseur, tout particulièrement quand il s’agit d’une puissance étrangère ! Il est en effet extrêmement difficile de prouver sans l’ombre d’un doute la provenance exacte d’une cyberattaque. Et la moindre erreur pourrait coûter très cher sur le plan diplomatique.

À bien des égards, la « cyberguerre » obéit aux mêmes principes que le renseignement ou, dans une moindre mesure, la guerre sous-marine : chacun la pratique dans l’ombre, chacun combat son adversaire, sans faire de victime directe et sans afficher ses opposants. Car dans ce milieu, dévoiler les capacités de cyberattaques d’un adversaire revient aussi à dévoiler ses propres capacités (stratégiques) de cyberdéfense.

Jusqu’à présent, seuls les États-Unis, sûrs de leurs capacités, n’hésitaient pas à afficher publiquement les responsables politiques, souvent russes ou chinois, qui se cachent derrière les attaques informatiques dont ils sont victimes. En adoptant une attitude similaire dans la gestion de l’attaque en cours, les autorités françaises, et tout particulièrement l’ANSSI, tapent du poing sur la table.

Une attaque qui dure depuis des mois

Il faut dire que l’attaque menée par le groupe de pirates identifié comme ATP31 semble durer depuis le début de l’année 2021. Dans un poste sur le réseau social LinkedIn, le directeur général de l’ANSSI Guillaume Poupard évoque les investigations menées par ses services, qui montrent que « ce mode opératoire compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques ».

Des enquêtes sont en cours afin de voir si ces actions offensives ont bel et bien compromis les infrastructures attaquées. Pour le directeur de l’ANSSI, la situation pourrait être au final bien plus grave que l’affaire du logiciel espion israélien Pegasus, récemment dévoilée par un consortium de médias.

Pour l’heure, Pékin ne semble pas spécialement réagir. Il faut dire que l’accusation, bien qu’inédite en France, s’est faite de manière indirecte, via le directeur de l’ANSSI sur un réseau social. De surcroît, celle-ci vise ATP31, et non pas ses commanditaires. Toutefois, le sous-entendu est on ne peut plus clair. Peut-être que cette sortie de Guillaume Poupard aura pour effet de pousser le ministère des Affaires étrangères à agir de manière plus directe vis-à-vis de Pékin.

Mais il n'est pas dit que le locataire du Quai d'Orsay voit forcément cela d'un bon œil. Après tout, l'un des crédos de Jean-Yves le Drian a toujours été « discrétion, et permanence de l'action ». Affaire à suivre donc.

Source : Le Monde

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (20)

wackyseb
Et nous petits Français, quand est-ce qu’on fait tomber le régime chinois communiste.<br /> Ah bah non pas de pognon !!
kiwi5
non, on a depense notre argent dans hadopi et pour promouvoir nos artistes
ti4444
Je sais bien qu’on a le Calid ( Centre d’analyse de lutte informatique défensive ) ainsi que l’Anssi mais nous sommes quand même grave à la ramasse en terme d’informatique alors la sécurité informatique… c’est souvent la dernière roue du carrosse.<br /> En plus avec les millions de passoires qu’on a ( terminaux android non à jour pour cause obsolescence programmée / télé connecté / équipements réseaux : NAS / switch ) le risque d’attaque augmente considérablement
Francis7
«&nbsp;la situation pourrait être au final bien plus grave que l’affaire du logiciel espion israélien Pegasus&nbsp;»<br /> La firme israélienne NSO dément formellement avoir pour cible E. Macron et des premiers ministres de plusieurs pays.<br /> Effectivement, Pegasus n’est que de la partie émergée de l’iceberg. Des affaires extrêmement graves sont suivies par l’armée. Des affaires visant la sécurité intérieure dont on ne soupçonne pas l’existence et qui ne sont pas médiatisées. Il y a un reportagle passionnant dessus où ils parlent un peu de leurs procédés pour identifier les hackers et les puissances qui sont derrières. Parce que cela se sait.
Infinity205
En informatique ont es pas si mal . Faut pas exagéré non plus. T’as bien pire en Europe et dans le monde mais oui , on peut toujours s’améliorer mais face as la Chine c’est un peu difficile mais on y arrive petit as petit. Faut positiver
Werehog
La lâcheté politique n’a aucune limite. On surprendrait quelqu’un un couteau à la main, on dirait encore que ce n’est pas lui, tant que c’est un russe, un chinois ou un américain…
ti4444
euhhhh combien de temps on a mis pour le prélèvement à la source ou juste pour avoir un permis et une carte d’identité à un format qui tienne dans un porte monnaie…<br /> Et pendant ce temps, depuis 2002, les belges disposent d’une carte d’identité format CB avec une puce…<br /> Si on veut suivre, il va falloir mettre le turbo
GRITI
@Cynian90 et @Infinity205<br /> Messages supprimés.<br /> Humour ou troll, merci de ne pas réitérer.
cyrano66
En même temps qu’est ce qui peut bien encore intéresser les chinois en France ?<br /> La recette de la tarte tatin ?<br /> L’application « tous anti Covid » ?<br /> Le programme LREM pour les présidentielles 2022 ?<br /> Ou alors nos accords d’exportation de nos fromages. Pour fourguer leurs reblochon made in RPC sur Alibaba<br /> Ou peut-être l’identité des modos de Clubic
Infinity205
Tu ne peux pas dire qu’il n’y as rien. C’est faux.on as pleins de ressources mais la plupart ne sont pas exploitées.Y as pleins de choses qui peuvent les intéressés. Pas pour rien qu’ils rachètent tout en Europe. Les vignes, les port , les entreprises, terre rare etc… même si ton commentaire était de l’humour
Infinity205
C’est rien de bien important tout ça. C’est plus du gadgets que quelque chose de vraiment utile…je dit pas que sa sert as rien mais c’est pas un truc révolutionnaire non plus. C’est pas ça qui va faire que tu vivra mieux demain…en tout cas moi, ça me laisse indifférent.
carinae
Il ne faudrait pas confondre. La carte d’identité au format machin truc bidule c’est de la broutille. Ça n’a strictement rien a voir avec de la cybersecurite et encore moins avec la capacité de défense informatique d’un pays. Idem pour le prélèvement à la source…
Ayetek
Joli faute bien voyante dans cet intertitre :<br /> «&nbsp;Paris hausse le ton fasse à Pékin&nbsp;»<br /> On l’a prise en pleine face !<br /> Le relecteur de service ?
Cynian90
Le sang des français ? Le territoire ? Juste la domination en fait.
Infinity205
Oui
milot
il y a du talent et des compétences en France et ce dans tous les domaines …pas meilleurs mais pas plus mauvais<br /> Je pense que le souci vient plutôt des décisions politiques trop timoré …<br /> France …pays de la révolution et des droits de l’hommes qui essaye de tout régler par la diplomatie là ou il faut «&nbsp;riposter&nbsp;» pour se faire respecter…
ti4444
Je suis bien d’accord ça n’est pas lié mais quand on est dans un pays trop attaché au papier et que les décisions qui aideraient «&nbsp;à aller de l’avant&nbsp;» trainent, il ne faut pas s’étonner des attaques odieuses sur les hopitaux qui proviennent d’un vrai manque de moyens et financiers parce que la numérisation semble bloqué par l’age des sénateurs… et surtout un manque de considération de l’outil informatique en général et c’est bien dommage ( le DMP ??? )
carinae
Mouais le France est une cible comme beaucoup d’autres pays. Les hôpitaux y compris, hôpitaux d’ailleurs qui nous coûtent une blinde. Il y a peut-être une mauvaise répartition des moyens. Trop d’administratifs pas assez de technique. Franchement je ne pense pas que l’âge des sénateurs ait un quelconque rapport avec la numérisation. Les gars gèrent des budgets, des lignes directrices… Ce ne sont pas des techniques comme la plupart des décideurs, managers … Ils ne sont pas du tout la pour ça. Ils auraient 25ans ça serait pareil. C’est au gouvernement de faire le nécessaire… s’il en voit l’intérêt. Et comme la digitalisation n’a rien de vraiment concret et n’empêche pas le pays de tourner…ça n’est pas forcément une priorité
ti4444
Sauf que c’est basé sur une réalité. Quelles sont les boites d’informatique françaises qui produisent des logiciels de sécurité informatique ?? La réponse est dans la question.<br /> La sécurité en France a toujours été la dernière roue du carrosse.
Voir tous les messages sur le forum