Les États-Unis, l’OTAN et leurs alliés accusent la Chine d’avoir piraté Microsoft

Les États-Unis ainsi que leurs alliés, notamment l’Union européenne, le Royaume-Uni, le Japon, l’Australie et le Canada, ont qualifié la Chine de « menace majeure » pour l’économie et la sécurité mondiales. Ils l’ont par ailleurs accusée d’être à l’origine d’une série de rançongiciels et de cyberattaques, dont le piratage de Microsoft Exchange au début de l’année.

Selon un communiqué de la Maison-Blanche, Pékin a fait preuve d’un « comportement irresponsable […] incompatible avec son objectif déclaré d’être perçu comme un leader mondial responsable. » Les États-Unis accusent également la Chine d’avoir mis en place un réseau de renseignements faisant appel à des « hackers contractuels criminels » pour « mener des cyberopérations non sanctionnées dans le monde entier », notamment des attaques par rançongiciels, du cryptojaking, de l’extorsion et du vol cybernétiques.
Toujours selon le communiqué, la « réticence » répétée du gouvernement chinois à s’attaquer à ces activités criminelles coûte des « milliards de dollars » aux gouvernements, aux entreprises et aux exploitants d’infrastructures critiques visés. Pour le Royaume-Uni, il existe des preuves « généralisées et crédibles » attribuant ces activités criminelles à la Chine.

Par ailleurs, le gouvernement Biden est « hautement persuadé » que des agents affiliés au ministère chinois de la Sécurité d’État (MSS) étaient responsables de l’attaque massive visant Microsoft Exchange au début de l’année et qui a touché plus de 250 000 serveurs dans le monde entier.
Les États-Unis ont également accusé quatre ressortissants chinois liés au MSS d’avoir mené une « campagne pluriannuelle ciblant des gouvernants et des entités étrangers dans des secteurs clés », afin d’acquérir de la propriété intellectuelle. Selon les autorités américaines, cette activité « contraste fortement » avec les engagements pris par la Chine de s’abstenir d’un tel comportement.
Bien que la Chine ne fasse pas l’objet de sanctions, un haut responsable du gouvernement américain a déclaré aux journalistes que la Maison-Blanche estime que l’humiliation publique est déjà en soi un message fort.

« Le gouvernement chinois doit mettre fin à ce cybersabotage systématique et peut s’attendre à être tenu responsable [sic] s’il ne le fait pas », a déclaré le ministre britannique des Affaires étrangères, Dominic Raab. « La cyberattaque contre le serveur Microsoft Exchange par des groupes soutenus par l’État chinois n’était pas la première attaque de ce genre. »
En mars derniers, Microsoft a déclaré qu’un groupe de hackers lié à la Chine ciblait des failles dans son serveur de messagerie Exchange, mettant en danger des dizaines de milliers de systèmes. Pékin a nié toute responsabilité.
Ce n’est pas la première fois que la Chine est accusée de voler la propriété intellectuelle des États-Unis et de ses alliés. Ces nouvelles accusations interviennent dans un contexte bien particulier. En effet, le président américain Joe Biden subit de nombreuses pressions pour lutter davantage contre les cybermenaces étrangères, notamment en provenance de Russie.
En dépit des tensions de longue date avec la Chine, c’est la première fois que l’OTAN condamne explicitement Pékin pour ses actes de piratage.

Article traduit de Forbes US – Auteur : Robert Hart

<<< À lire également : Un groupe de hackers revendique un piratage massif et demande 70 millions de dollars en bitcoins pour restaurer les données piratées >>>