Cyberattaque : la France est dans le viseur de hackers chinois

22 juillet 2021 à 16h02
17

Hier, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a attribué au groupe de hackers ATP31, proche du gouvernement chinois, une série de cyberattaques coordonnées sur un ensemble d’entités françaises. La campagne de compromission dont est victime l’Hexagone est jugée « particulièrement virulente ».

Si ce n’est sans doute pas la première fois que la France est victime de pirates pilotés par Pékin, c’est la toute première fois que l’ANSSI évoque directement cet agresseur.

Paris hausse le ton face à Pékin

Il est assez inédit de voir une puissance victime de cyberattaque nommer explicitement son agresseur, tout particulièrement quand il s’agit d’une puissance étrangère ! Il est en effet extrêmement difficile de prouver sans l’ombre d’un doute la provenance exacte d’une cyberattaque. Et la moindre erreur pourrait coûter très cher sur le plan diplomatique.

À bien des égards, la « cyberguerre » obéit aux mêmes principes que le renseignement ou, dans une moindre mesure, la guerre sous-marine : chacun la pratique dans l’ombre, chacun combat son adversaire, sans faire de victime directe et sans afficher ses opposants. Car dans ce milieu, dévoiler les capacités de cyberattaques d’un adversaire revient aussi à dévoiler ses propres capacités (stratégiques) de cyberdéfense.

Jusqu’à présent, seuls les États-Unis, sûrs de leurs capacités, n’hésitaient pas à afficher publiquement les responsables politiques, souvent russes ou chinois, qui se cachent derrière les attaques informatiques dont ils sont victimes. En adoptant une attitude similaire dans la gestion de l’attaque en cours, les autorités françaises, et tout particulièrement l’ANSSI, tapent du poing sur la table.

Une attaque qui dure depuis des mois

Il faut dire que l’attaque menée par le groupe de pirates identifié comme ATP31 semble durer depuis le début de l’année 2021. Dans un poste sur le réseau social LinkedIn , le directeur général de l’ANSSI Guillaume Poupard évoque les investigations menées par ses services, qui montrent que « ce mode opératoire compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques ».

Des enquêtes sont en cours afin de voir si ces actions offensives ont bel et bien compromis les infrastructures attaquées. Pour le directeur de l’ANSSI, la situation pourrait être au final bien plus grave que l’affaire du logiciel espion israélien Pegasus, récemment dévoilée par un consortium de médias.

Pour l’heure, Pékin ne semble pas spécialement réagir. Il faut dire que l’accusation, bien qu’inédite en France, s’est faite de manière indirecte, via le directeur de l’ANSSI sur un réseau social. De surcroît, celle-ci vise ATP31, et non pas ses commanditaires. Toutefois, le sous-entendu est on ne peut plus clair. Peut-être que cette sortie de Guillaume Poupard aura pour effet de pousser le ministère des Affaires étrangères à agir de manière plus directe vis-à-vis de Pékin.

Mais il n'est pas dit que le locataire du Quai d'Orsay voit forcément cela d'un bon œil. Après tout, l'un des crédos de Jean-Yves le Drian a toujours été « discrétion, et permanence de l'action ». Affaire à suivre donc.

Source : Le Monde

Modifié le 23/07/2021 à 09h08
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
17
14
Voir tous les messages sur le forum

Lectures liées

Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Intel serait en pourparlers pour racheter GlobalFoundries, deuxième plus gros fondeur au monde
Xbox : une mise à jour de l'application familiale pour mieux contrôler les dépenses des enfants
PrintNightmare : le patch ne suffit pas, il faut éditer la base de registre...
La Commission européenne repousse son projet de taxe numérique à octobre
Droits voisins : l'Autorité de la concurrence inflige une amende de 500 millions d'euros à Google
Intel : bientôt une usine en France ?
JEDI : poursuivi en justice par Amazon, le Pentagone annule son énorme contrat avec Microsoft
TSMC fait +20 % sur ses revenus annuels malgré les pénuries
E-commerce : attention, vos colis expédiés depuis l'étranger vous coûteront 20 % plus chers
Haut de page