BFM Tech

La Chine et les États-Unis ont-ils enterré la cyberhache de guerre ?

Barack Obama et Xi Jinping en novembre 2014

Barack Obama et Xi Jinping en novembre 2014 - U.S. Government Works

Selon les experts en sécurité, les attaques de hackers chinois ont sensiblement diminué aux États-Unis depuis la signature d'un cyberpacte de non-agression. Mais l'embellie ne sera peut-être que de courte durée.

Le cyberespionnage et le vol de données à tire-larigot n’est pas forcément une fatalité. La politique peut apporter une solution, comme le montre l’accord conclu en septembre dernier entre la Chine et les Etats-Unis, puis en octobre entre la Chine et le Royaume-Uni. Ces trois pays se sont mis d'accord pour stopper l'espionnage économique et industriel. Avec, semble-t-il, un certain succès.

Réunis à l’occasion de la conférence Security Analyst Summit 2016, qui s’est tenue la semaine dernière à Ténériffe, plusieurs experts en sécurité disent avoir effectivement remarqué un arrêt des attaques chinoises sur les systèmes informatiques américains ou britanniques.

Interrogé par le site DarkReading, Costin Raiu, directeur recherche globale et analyse chez Kaspersky Lab, constate actuellement un "silence complet" au niveau des attaques d'origine chinoise aux Etats-Unis et au Royaume-Uni. Même son de cloche chez MalCrawler, un éditeur spécialisé dans la sécurité informatique d'infrastructures critiques industrielles. "Les hackers chinois se sont totalement retirés", nous explique Dewan Chowdhury.

Ce spécialiste a d'ailleurs pu voir de manière concrète les effets de ce cyberpacte de non-agression. Depuis quelques mois, MalCrawler a mis en place des leurres de systèmes informatiques industriels ("honeypot"), dans le but d'attirer les pirates et d'observer leur comportement. La société a pris soin d'imiter des infrastructures de différents pays, en respectant la langue, les normes, les équipements, etc. Elle a même créé de faux schémas pour attiser la curiosité des éventuels pirates.

Les hackers chinois ont désinstallé leur malware

MalCrawler a ensuite déposé dans ces leurres des chevaux de Troie provenant de groupes de cyberespionnage connus (russes, chinois, iraniens,…). "Les réactions étaient assez diverses: installation d'une porte dérobée, vol de documents, sabotage… Mais pour les malwares d'origine chinoise installés sur un leurre américain, c'était toujours l'inaction totale. Dans certains cas, les hackers ont même pris soin de désinstaller le malware", souligne Dewan Chowdhury.

Dewan Chowdhury, PDG de MalCrawler
Dewan Chowdhury, PDG de MalCrawler © GK

Mais tous ne partagent pas l'avis de ces experts en sécurité, à commencer par James Clapper, le patron des services de renseignement américains. A l'occasion d'une réunion d'information au Congrès américain la semaine dernière, le chef-espion a brossé un tout autre tableau. Selon lui, "la Chine continue le cyberespionnage contre les Etats-Unis", ciblant aussi bien les organisations gouvernementales que les entreprises, peut-on lire sur le site Freebeacon.com.

Comment expliquer ce décalage d'appréciation? Les hackers chinois seraient-ils devenus particulièrement furtifs? Pour Dewan Chowdhury, la déclaration de James Clapper est avant tout d'ordre politique. "Les services de renseignement ont besoin de la menace pour pousser en avant leurs programmes de surveillance", estime-t-il.

En attendant, ces cyberpactes de non-agression ont, semble-t-il, déjà fait une première victime collatérale: la Russie. Selon Costin Raiu, depuis l'accord entre la Chine et les Etats-Unis, les hackers chinois seraient devenus "super actifs" dans le pays de Poutine. Ce dernier a pourtant lui aussi fumé le calumet de la paix numérique avec le président chinois Xi Jiping… en mai 2015. Visiblement, l'apaisement n'est que de courte durée dans le cyberespace.