Il semble que le régime chinois ne cherche plus à démentir ou à ignorer, comme il l’a longtemps fait, les accusations concernant ses fréquentes cyberattaques ciblant les gouvernements, les infrastructures sensibles et les entreprises dans le monde entier.

En fait, les autorités chinoises l’ont déjà ouvertement admis en 2013, mais cette confession est passée inaperçue auprès des observateurs des forces militaires chinoises. Des informations sur son armée de pirates informatiques se sont glissées dans le dernier numéro de la revue «Science de la stratégie militaire», publiée par l’Institut supérieur de recherches de l’Armée populaire de libération (APL) du régime chinois.

Joe McReynolds, expert en stratégie militaire du Centre américain de recherche et d’analyse sur le renseignement, a révélé des détails sur ce rapport au site web d’informations américain The Daily Beast. Contacté par courriel, il n’était pas disponible pour commenter cette révélation.

Selon les déclarations de M. Mc Reynolds, le régime chinois dispose d’unités de pirates informatiques opérationnels réparties en trois catégories.

Selon lui, la première catégorie regroupe des unités militaires spécialisées «utilisées pour effectuer des attaques et défenses du réseau». La deuxième catégorie rassemble des spécialistes travaillant  dans des organisations civiles, y compris ses propres organisations d’espionnage: le ministère de la Sécurité d’État et le ministère de la Sécurité publique, deux entités autorisées par l’armée à  mener des opérations d’attaques de réseau». La troisième catégorie réunit des groupes qui ne sont pas directement gérés par le régime et «qui peuvent être organisés et mobilisés pour des opérations d’attaque de réseau».

Tandis que le rapport de l’APL a été publié en 2013, sa traduction en anglais ne semblait pas  disponible et n’a été présentée aux experts étrangers que très récemment. De même, le précédent rapport de l’APL, publié en 2001, n’avait été largement connu qu’après la parution de sa traduction anglaise en 2007.

M. Mc Reynolds publiera en octobre prochain une traduction anglaise du rapport dans un livre intitulé La stratégie militaire chinoise en évolution. Selon le site Internet de l’Institut Brookings, ce rapport peut être considéré comme le texte de référence de l’une des «déclarations les plus importantes sur les objectifs et les intentions stratégiques militaires» du régime chinois. Nous n’avons pas encore obtenu de réponse à notre courriel demandant une copie des pages pertinentes du document.

Un aveu officiel

Les informations sur la structure de la cyberguerre menée par le régime chinois s’accordent avec ce que de nombreux experts militaires savaient déjà. Toutefois, les révélations officielles permettent de valider les recherches effectuées par les observateurs de la Chine.

On savait, par exemple, que les principales forces de hackers militaires du régime chinois opèrent  sous la direction du Troisième département de l’état-major général,  le principal département responsable des actions militaires des forces armées du régime.

Par exemple, lorsque le Département américain de la justice a inculpé cinq pirates informatiques de l’armée chinoise le 19 mai 2014, tous les cinq opéraient très probablement pour le compte du Troisième département de l’état-major général.

On sait par ailleurs que des branches civiles du régime sont également  impliquées. Le 3 février dernier, Epoch Times rapportait que le ministère de la Sécurité d’État, en particulier, a été le premier organe du régime chinois connu pour avoir lancé des cyberattaques contre d’autres pays. Les attaques ont commencé en 1999 avec pour cible des sites Web américains et canadiens publiant des informations sur les droits de l’homme en Chine.

On sait  aussi que des individus et des organisations hors du régime chinois ont également été impliqués dans ses cyberattaques. En 2011, des informations ont laissé entendre que l’APL disposait d’un groupe de cyber-experts civils appelé «armée bleue». On sait enfin que les pirates officiels du régime lancent des opérations avec l’aide de groupes de pirates informatiques des universités  chinoises, ainsi que le groupe civil des «Pirates patriotes».

Ce qui rend ces nouvelles informations si importantes est le fait que le régime chinois ne peut plus nier l’existence de ces pirates informatiques liés à l’armée et financés par l’État. Jusqu’à présent, lorsque de telles cyberattaques avaient été révélées, le régime chinois s’était borné à tout démentir systématiquement.

«Cela signifie que les Chinois ont abandonné le masque du démenti presque plausible», a résumé M. Mc Reynolds pour le Daily Beast, en soulignant que même en 2013, d’autres rapports de l’APL avaient nié l’existence de telles unités. «Ils ne peuvent désormais plus donner cette réponse.»

Il a ajouté que, dans le futur, une fois ces informations rendues publiques, les gouvernements étrangers auront un peu plus d’arguments pour placer le régime chinois face à ses responsabilités dans ses cyberattaques.

Comme le fait remarquer Joe McReynolds, il serait très précieux d’en savoir davantage sur le rôle central du ministère de la Sécurité d’État car on sait que cet organisme a aidé plus de 50 pays à enquêter sur la cybercriminalité. Joe McReynolds a également ajouté que le ministère de la Sécurité d’État a même établi une force d’application de la loi sur la cybercriminalité coordonnant plus de 30 pays, dont les États-Unis, le Royaume-Uni et l’Allemagne.

Version originale:  China Let It Slip That Its Cyber Army Is Real