En décembre dernier, les États-Unis ont inculpé deux ressortissants chinois pour tentative de cyberattaques visant à dérober des informations sensibles à au moins 45 sociétés High Tech américaines. Les deux hackers qui font partie d’un groupe plus vaste connu sous le nom de APT10, auraient approché deux grands centres de recherche de la NASA : le Goddard Space Flight Center ainsi que le Jet Propulsion Laboratory. Les accusations de l’administration américaine feraient partie d’un plan plus vaste visant à riposter aux cyberattaques chinoises.
La contre-attaque américaine
Les pirates informatiques chinois sont connus depuis longtemps pour leur savoir-faire dans l’infiltration et le vol de secrets commerciaux auprès d'entreprises dans le secteur de la technologie. Un grand nombre d'entre eux est même secrètement soutenu par le Parti communiste chinois (PCC). Ce vol de propriété intellectuelle entraîne des pertes annuelles s’élevant à plusieurs milliards de dollars pour les pays occidentaux. Aux Etats-Unis, plusieurs personnalités ont demandé publiquement à l’administration américaine de prendre des mesures fortes contre les agissements malhonnêtes de la Chine.
«Honnêtement, je ne comprends pas… à part le fait qu’il n’y ait ni morts ni blessés, ce n’est pas si différent de Pearl Harbor. Je veux dire que nous assistons à la destruction de centaines de milliers, de centaines de millions, de milliards de dollars chaque année», a déclaré Lou Dobbs, animateur de Fox Business, dans un communiqué (Newsweek). Christopher A Wray, le directeur du FBI, a aussi déclaré que les États-Unis continueront à dénoncer les tentatives de cyberattaques chinoises.
Alors que ces dernières années, le gouvernement américain était resté plutôt passif sur la question du vol de la propriété intellectuelle par les chinois, le président Trump a changé la donne en s’attaquant activement à cette pratique. D’ailleurs, la guerre commerciale actuelle entre les deux nations trouve ses origines dans la demande de Trump à la Chine de mettre fin au vol de la propriété intellectuelle américaine et d'arrêter de contraindre les entreprises américaines à céder leurs procédés technologiques. En s’attaquant aux hackers chinois, l’administration américaine renforce son plan de protection des entreprises américaines.
Selon Le South China Morning Post, « en montrant qu'ils sont prêts à utiliser des instruments juridiques contre ces groupes, les États-Unis espèrent faire la lumière sur leurs pratiques et les dissuader de toute action future contre des cibles non-gouvernementales, et ce, bien qu’il soit peu probable que les personnes inculpées soient prochainement jugées par un tribunal américain ».
Le piratage de Marriott et de l’US Navy
Outre les méfaits des hackers du groupe APT10, deux autres vastes cyber-attaques ont fait les gros titres à la fin de l’année dernière; l’une contre la chaîne d'hôtels Marriott et l’autre contre des sous-traitants de la marine américaine.
Les pirates chinois ont commencé à voler des informations sur les serveurs chinois de Marriott, il y a quatre ans et ils auraient dérobé les données personnelles de plus de 500 millions de clients. « Imaginez l’étendue de leurs connaissances sur les habitudes de voyages des gens, sur les personnes qui peuvent se trouver au même endroit et au même moment… Cela correspond à la façon de procéder des services de renseignements chinois. La portée de cette action est très grande », a déclaré à Reuters Robert Anderson, ancien responsable du FBI.
Plusieurs sous-traitants de l’US Navy ont également été la cible de cyber-attaques chinoises au cours des 18 derniers mois. Les pirates auraient volé des données sensibles sur la maintenance des navires, des information sur un missile supersonique anti-navire, etc. Les responsables de la Sécurité Nationale, ont retrouvé une adresse IP sur l'île de Hainan en Chine.
« Les attaques sur notre réseau ne sont pas quelque chose de nouveau, mais les tentatives de vol de données sensibles sont de plus en plus importantes et de plus en plus sophistiquées… Nous devons agir de manière décisive pour, à la fois, bien comprendre la nature de ces attaques et comment éviter de nouvelles pertes de données militaires essentielles », a déclaré le secrétaire de l’US Navy, Richard Spencer (Techspot).
Une enquête complète sur les politiques de cybersécurité de la marine américaine a été lancée pour identifier et corriger les faiblesses. L’US Navy s’est abstenue de préciser le nombre d’attaques qu’elle a subies au cours de ces 18 mois.
Rédacteur Laila Hachimi
Soutenez notre média par un don ! Dès 1€ via Paypal ou carte bancaire.