InformatiqueWashington s’inquiète d’une cyber-intrusion de Pékin dans son système
Cette brèche informatique est connue des services de renseignements depuis mai. Elle s’avère toutefois plus grave qu’escompté, selon la presse locale.
Les États-Unis tentent de retrouver un code informatique malveillant placé, selon Washington, par la Chine au cœur de réseaux contrôlant des infrastructures critiques pour l’armée américaine, assure samedi le New York Times.
Cette brèche informatique, connue depuis mai, est plus profonde et inquiétante qu’initialement estimé, selon des responsables de l’armée et des renseignements américains interrogés par le quotidien. «C’est une bombe à retardement», a résumé une source parlementaire au New York Times.
Les États-Unis craignent que des hackeurs liés à Pékin n’aient installé un programme informatique destiné à être activé en cas de conflit armé, par exemple autour de Taïwan, selon le journal. Et ce, alors que les États-Unis ont annoncé ce vendredi octroyer une aide militaire à 345 millions de dollars à Taïpei.
Si le code malveillant n’a pas été détecté dans des systèmes informatiques classifiés d’après la même source, Washington s’inquiète qu’il ne perturbe, une fois enclenché, les réseaux d’électricité, d’eau potable et de communication alimentant des bases militaires américaines, ce qui pourrait entraver les mouvements de troupes.
Attaquer pour faire diversion
Des sources citées par le New York Times envisagent aussi une autre théorie, selon laquelle les Chinois espèrent avec une perturbation des infrastructures américaines que les citoyens des États-Unis soient trop concentrés sur ce problème interne pour prêter attention à un conflit en dehors de leurs frontières.
Fin mai, les agences chargées de la cybersécurité des États-Unis et d’alliés avaient accusé un «cyber-acteur» parrainé par la Chine d’avoir infiltré les «infrastructures critiques» américaines, des allégations fermement démenties par Pékin.
Microsoft avait de son côté indiqué que le groupe qui en serait à l’origine, Volt Typhoon, était actif depuis la mi-2021 et qu’il avait ciblé, entre autres, des infrastructures essentielles dans l’île de Guam, qui héberge une importante base militaire américaine dans l’océan Pacifique. Après plus d’un an de travail, les responsables américains ne connaissent toujours pas l’ampleur totale de la brèche, selon le New York Times samedi.
Inquiétudes en Occident
Les pays occidentaux s’inquiètent de plus en plus des manœuvres de Pékin dans le cyberespace. Mi-juin, une filiale de Google avait rapporté qu’un groupe de cyberattaquants, visiblement lié à l’État chinois, était responsable d’une vaste campagne d’espionnage informatique visant notamment des agences gouvernementales de plusieurs pays représentant un intérêt stratégique pour Pékin.
Le choix des cibles était directement lié aux «questions hautement prioritaires pour la Chine, tout particulièrement dans la région Asie-Pacifique, dont Taïwan», relevait Mandiant, spécialiste en cybersécurité de Google.