Le rapport sur le cyber-espionnage chinois continue à faire du bruit

Le rapport du spécialiste de la sécurité Mandiant à propos du cyber-espionnage chinois continue à faire des vagues avec des commentaires allant dans tous les sens.

Le rapport ‘APT1’ du spécialiste américain de la sécurité Mandiant semble avoir ouvert un intense débat sur le phénomène du cyber-espionnage et, par extension, sur celui de la cyber-guerre. Selon ce rapport, des années d’activités d’espionnage à l’encontre de plus de 100 entreprises américaines, et pour lesquelles des centaines de serveurs ont été exploités, dont un en Belgique, seraient l’oeuvre d’une unité de l’armée chinoise basée à Shanghai.

Cette accusation a été rejetée par plusieurs ministères du gouvernement chinois, notamment par un porte-parole du ministère des affaires étrangères. Ce dernier affirme que c’est au contraire, la Chine qui est la victime d’attaques, surtout de la part des Etats-Unis. En 2012, plus de 14 millions d’ordinateurs auraient été contrôlés à partir de 73.000 adresses IP étrangères, mais aussi de 38.000 sites web. Le ministère de la défense chinois prétend que ses sites web et ceux de China Military Online ont été agressés à plus de 200.000 reprises. L’armée chinoise ne soutiendrait en outre pas le moindre acte de piratage et bannirait toute activité de cyber-sabotage. Pour le porte-parole, les adresses IP chinoises ne sont pas une preuve suffisante, parce que les agresseurs peuvent en abuser, alors même qu’au niveau mondial, il n’existe pas d’unanimité à propos de ce qu’impliquent les cyber-attaques. De l’étude de quelques activités ICT de routine, l’on ne peut pas non plus déduire qu’il s’agit de cyber-attaques. Tous ces commentaires ont été regroupés dans un communiqué émis par l’agence de presse officielle chinoise Xinhua.

Emoi aux Etats-Unis

Entre-temps, le rapport de Mandiant suscite aussi pas mal d’émoi aux Etats-Unis. C’est ainsi que le Wall Street Journal affirme que la Chine dépasse les bornes avec les efforts qu’elle déploie dans le domaine de la cyber-guerre, et “menace ainsi la prospérité de tout un chacun”. Le journal espère que “le comportement de la Chine se retournera contre elle” et que “personne ne souhaiterait encore faire des affaires avec une partie qui n’a de cesse de dépouiller autrui.” Au sein du gouvernement américain, l’idée croît manifestement qu’il faut d’une manière ou d’une autre punir éventuellement les pays qui lancent ce genre d’attaques. Il y en a aussi qui appellent à fixer des règles à l’échelle mondiale pour ce qui est de l’utilisation de cyber-armes, un souhait qu’Eugene Kasperski, directeur de Kaspersky Lab, avait exprimé il y a quelque temps déjà.

Par ailleurs, il est tout aussi évident que les cyber-attaques n’ont pas que la Chine comme origine. C’est ainsi que les récentes agressions qu’ont subies Apple, Facebook, Twitter et d’autres ont été perpétrées par un groupe est-européen, selon l’agence Bloomberg. L’on pointe du reste régulièrement du doigt la Russie comme source d’attaques, alors que dans le cas de Stuxnet, c’est le nom d’Israël qui avait été cité. En outre, il ne faut pas perdre de vue qu’une grande partie du trafic internet est contrôlée par les Etats-Unis (et la Grande-Bretagne), alors que l’accès aux données et aux documents qui se trouvent sur des serveurs sur le territoire américain, est assez aisé pour les services publics de ce pays. Pour un certain nombre d’entreprises, il s’agit là d’une raison suffisante pour interdire l’utilisation interne d’outils ‘cloud’ comme par exemple Google docs, etc.

Plusieurs experts indiquent que les actes d’espionnage commis par des pays contre d’autres (mais aussi par des entreprises contre des concurrentes) ont toujours existé. Cela est d’autant plus vrai aujourd’hui, puisqu’il est facile avec les nouveaux moyens disponibles de voler des informations sans devoir se rendre sur place. Certains affirment que les entreprises qui subissent des dommages suite à ce genre d’attaques, ne doivent pas se plaindre, si cela est dû à une négligence de leur part en matière de sécurité (même si les appareils de Facebook étaient manifestement sécurisés au maximum). En tout cas, il est recommandé une fois de plus de se protéger le plus efficacement possible avec, par exemple aux Etats-Unis, une incitation à proposer un certain nombre de normes au niveau gouvernemental.