La Chine dans le viseur de la France dans le cadre d’une « virulente » cyberattaque

La France fait actuellement l’objet d’une importante cyberattaque et, de façon relativement inédite, les autorités françaises ont décidé, mercredi 21 juillet, de désigner de manière frontale une puissance étrangère, en indiquant avoir identifié un mode opératoire attribuable à un groupe de hackeurs traditionnellement affilié à la Chine. Une démarche assumée par le directeur général de l’Agence nationale de la sécurité des systèmes d’informations (Anssi), Guillaume Poupard en personne, mercredi, en fin de matinée.

Alors que Paris est d’ordinaire très en retrait de ce type de dénonciations publiques – à rebours des Etats-Unis, notamment –, l’annonce de cette cyberattaque a été faite de manière atypique par le biais d’un post de M. Poupard sur son compte LinkedIn. Un post où il considère cette attaque comme « bien plus grave que les bourricots ailés et leurs avatars », dans une référence à peine voilée à l’affaire Pegasus, et renvoie à un communiqué du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT), comme c’est l’usage.

Intitulé « Campagne d’attaque du mode opératoire APT31 ciblant la France », ce communiqué daté de mercredi indique qu’« une vaste campagne de compromission touchant de nombreuses entités françaises » est « en cours »« Particulièrement virulente », elle est conduite par « le mode opératoire APT31 », est-il précisé. Le mot « Chine » n’y est pas écrit en tant que tel, mais les spécialistes du cyber considèrent APT31 (pour « Advanced Persistent Threat ») comme un groupe de hackeurs œuvrant depuis ce pays, généralement pour le compte de l’Etat chinois, et souvent à des fins d’espionnage ou de vol de propriété intellectuelle.Article réservé à nos abonnés Lire aussi  Tensions entre les Etats-Unis, la Russie et la Chine après deux cyberattaques majeures

Les cibles de cette cyberattaque n’ont pas été précisées à ce stade par l’Anssi. Mais c’est leur importance, ainsi que l’ampleur et la gravité de l’attaque qui auraient incité à communiquer de la sorte. D’après les investigations menées par les spécialistes de l’agence, les pirates auraient compromis des routeurs « pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques ». Des recherches sont en cours afin d’établir si ces actions ont abouti ou pas à de réelles compromissions, et ce, depuis le début de l’année 2021.

Des enquêtes régulièrement ouvertes en France

Selon nos informations, cette cyberattaque est différente de celle survenue début mars contre le service de messagerie Microsoft Exchange, qui a touché plusieurs dizaines de milliers d’organisations américaines et de serveurs dans le monde. Dans une mise en garde coordonnée, les Etats-Unis, l’Union européenne (UE), le Royaume-Uni, l’Australie, la Nouvelle-Zélande, le Canada, le Japon, ainsi que l’OTAN, ont, chacun à leur manière, officiellement attribué, le 19 juillet, cette attaque à la Chine, bien que celle-ci ait démenti toute implication. Une attaque dont les groupes APT31 et APT40 ont été considérés comme les principaux auteurs.

source Le Monde (suite réservée aux abonnés)

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s