L’entreprise de sécurité américaine Mandiant a imputé la source de cyber-attaques provenant de Chine à une unité de l’armée basée à Shanghai.
Sous le nom de code ‘APT1’, l’entreprise de sécurité américaine Mandiant a étudié ces dernières années les activités d’espionnage d’une unité de l’armée chinoise, selon l’un de ses rapports intitulé ‘APT1, Exposing one of China’s Cyber Espionage Units. Pour Mandiant, l’unité PLA 61398 (People’s Liberation Army unit) basée à Shanghai aurait depuis 2006 dérobé (au minimum) des centaines de téraoctets de données dans 141 entreprises d’une vingtaine d’industries comme l’ICT, l’aviation et l’aéronautique et ce durant d’assez longues périodes (jusqu’à quatre ans et dix mois dans une même entreprise). Selon Mandiant, cette unité dispose de plus de 1.000 serveurs et de plus de 2.000 spécialistes ICT et experts en langues (avec une connaissance parfaite de l’anglais), en plus d’autres services de support pour l’exécution de missions de cyber-espionnage. L’unité dépendrait du troisième département du PLA General Staf, qui formerait entre autres l’équivalent de la NSA et d’autres services d’informations de la défense américaine. Toujours d’après Mandiant, le quartier général de l’unité se trouverait dans un bâtiment militaire de 12 étages situé sur Datong Road à Gaoqiaozhen (Pudong New Area, près de Shanghai).
Dans le rapport, il est mentionné qu”APT1′ dispose de quasiment mille serveurs de commande et de contrôle et de plus de 800 adresses IP dans 13 pays. En plus des pays de première importance comme la Chine (709 serveurs) et les Etats-Unis (109 serveurs), quatre serveurs se trouveraient aussi en Europe, dont un en… Belgique.
Entre-temps, le gouvernement chinois a déjà réagi, par la voix d’un porte-parole du ministère des affaires étrangères. Les accusations lancées par Mandiant sont qualifiées de sans fondement, puisqu’on y évoque la nature anonyme et transnationale des cyber-attaques, ce qui ôterait toute crédibilité aux assertions de Mandiant. En outre, le porte-parole fait observer que la Chine est elle aussi exposée à des cyber-attaques lancées par d’autres pays (dont assurément les Etats-Unis).
Il est toutefois manifeste qu’au cours des dernières années, les efforts consentis en matière de ‘cyberwar’ par les autorités de différents pays, ont été intensifiés avec, notamment, des annonces claires faisant état d’investissements plus importants dans ce type de cyber-capacités (comme l’américaine DARPA l’annonçait en 2011 déjà). Par ailleurs, l’on se perd encore en conjectures à propos de savoir si tout cela peut être réellement qualifié de cyber-conflit. Ce qui est vrai, c’est que les Etats-Unis notamment se font du souci à propos du fait que ce genre d’arme pourrait être utilisé contre eux par des pays qui ne possèdent pas une force de frappe suffisante au niveau d’une armée classique.
