À propos de l’article

Information sur l'auteur

Continuous news from both sides of the Atlantic

USA-Chine. Les relations bilatérales polluées par les cyberattaques

Mandiant-Chine-Maghnord-DS-

Mandiant accuse, la Chine conteste (Photo Dahmane Soudani)

Déjà, lors de son dernier discours sur l’état de la nation, sans désigner ouvertement la Chine, Barak Obama avait déclaré : Nous savons déjà que des pays étrangers et des sociétés étrangères tentent de s’emparer de nos secrets industriels (…) Aujourd’hui, nos ennemis s’intéressent à la possibilité de saboter notre réseau électrique, notre système financier et notre système de contrôle aérien ». Il y a une semaine, le président américain a encore pris une directive visant à autoriser le Gouvernement à partager avec les grands fournisseurs d’accès à Internet les informations recueillies sur les signatures numériques suspectes provenant de Shanghai et notamment des alentours de l’unité 61 398, autrefois désignée sous le nom de code « Byzantine Candor » jusqu’à ce que WikiLeaks dévoile ce qui se cachait derrière cette étiquette.

 C’est cette fameuse unité 61 398 de l’armée populaire de Chine (PLA Unit 61 398) qui est au cœur de la nouvelle tempête qui agite les relations entre Pékin et Washington. Elle est désignée par un rapport d’une soixantaine de pages la firme américaine de sécurité informatique Mandiant, comme étant à l’origine directe ou indirecte de cyberattaques, très élaborées, ayant pour objectif, non seulement le détournement de données informatiques d’entreprises, mais la prise de contrôle potentielle, grâce à des logiciels malveillants, d’infrastructures ultra sensibles comme le réseau électrique, les conduites de gaz et oléoduc, système de navigation… Même le contenu confidentiel de l’agence RSA n’a pas été épargné par ces attaques.

Stratégie de défense plus agressive

Selon Mandiant, qu’il émane de « Comment Crew » -auteur de 140 intrusions depuis 2006-, de « Shanghai group » ou d’autres groupe de hackers, un taux très élevé  des ces attaques provient des environs du bâtiment qui abrite PLA Unit 61 398, un immeuble blanc de 12 étages situé dans un quartier délabré de Shanghai, le long de la route de Datong. Ne figurant sur aucune description officielle de l’Armée chinoise, cette unité est soupçonnée d’être le noyau dur d’une nébuleuse de cellules de piratage informatique (computer hacking attacks).

Par la voix de son ambassade à Washington, la Chine s’en défend contre de telles accusations, en rappelant que le piratage informatique est interdit dans l’empire du Milieu. Cité par The New York Times –lui-même victime d’une cyberattaque en provenance de Chine-, des fonctionnaires de l’ambassade rappellent à leurs interlocuteurs américains que leur territoire est également le refuge de nombreux groupes de hackers et que la Chine en est l’une des premières victimes. De son côté, le ministère chinois des Affaires étrangères a estimé, ce mardi, que ces allégations étaient « non fondées » et qu’elles étaient « à la fois à la fois irresponsable et non professionnelles ».

Pour l’heure Washington ne franchit pas le pas pour accuser ouvertement l’armée chinoise d’être derrière ces attaques, mais promet une stratégie défensive plus agressive.

Dahmane Soudani

Accéder au rapport Mandiant, cliquer ici : http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf

Tags:, , , , , , , , , ,

Pas encore de commentaire.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :