BFM Business

Chine : ses pirates informatiques espionnent l'Asie depuis 10 ans

L'équipe de cyberpirates agirait depuis 2005 en Asie du Sud-Est et en Inde, en disséminant des logiciels malveillants sur les ordinateurs de ses cibles.

L'équipe de cyberpirates agirait depuis 2005 en Asie du Sud-Est et en Inde, en disséminant des logiciels malveillants sur les ordinateurs de ses cibles. - AFP Yoshikazu Tsuno

Des pirates informatiques chinois intercepteraient depuis 10 ans, des données "sensibles" en Asie du Sud-Est. Selon un rapport américain, Pékin soutient ce cyberespionnage.

L'Inde et l'Asie du Sud-Est auraient été la cible de pirates informatiques chinois depuis dix ans, avec la bénédiction des autorités de Pékin.

Selon un rapport du fournisseur américain de sécurité informatique FireEye, cette équipe, baptisée APT 30 dans ce document, agirait depuis 2005 pour subtiliser à l'insu de leurs victimes (des hommes d'affaires, des politiques, des journalistes) "des informations sensibles".

FireEye est réputée pour être bien informé, à la suite du rachat de la société Mandiant, connue pour avoir mis au jour des piratages probablement conduits par le gouvernement chinois.

Des logiciels malveillants disséminés via des clés USB

"A partir des cibles avérées et de victimes désignées d'APT30, les intérêts du groupe semblent s'être concentrés sur des questions militaire, économique et politique en Asie du Sud-Est, ainsi que les contentieux territoriaux et les sujets liés à la légitimité du Parti communiste chinois", détaille le rapport de FireEye, pour justifier ses accusations concernant le pilotage en sous-main par Pékin, de cette vaste entreprise de cyberespionnage.

La société, dont c'est la spécialité, a notamment mis au jour les techniques de piratage basée sur la dissémination de logiciels malveillants sophistiqués. Ces programmes informatiques s'insinuent dans les ordinateurs à partir de pièces jointes ou d'email envoyés aux cibles visées, pour intercepter des données échangées ou stockées à leur insu.

Certains de ses logiciels intrusifs auraient même réussi à s'infiltrer dans des ordinateurs non connectés à Internet, par le truchement de clés USB.

Les autorités de Pékin réfutent ces accusations

Compte tenu de l'échelle du cyberpiratage et de sa durée, les espions ont dû recevoir le soutien financier d'un Etat, "très probablement le gouvernement chinois", accuse la société californienne.

Les allégations de FireEye à l'encontre des autorités de Pékin ne repose toutefois sur aucune preuve irréfutable à ce jour. Cette absence d'éléments a permis aux autorités chinoises de réfuter d'emblée les accusations d'organiser une vaste campagne de cyberespionnage en Asie du Sud-Est.

"Le gouvernement est fermement opposé au piratage informatique, cette position est constante et sans ambigüité", a ainsi déclaré le porte-parole du ministère des Affaires étrangères Hong Lei, à Pékin.

Frédéric Bergé