WASHINGTON — La directrice par intérim de l’Agence de cybersécurité et de sécurité des infrastructures (CISA : Cybersecurity and Infrastructure Security Agency) a témoigné, le 8 mai, devant le Congrès américain sur les efforts déployés pour contrer les cyberattaques du Parti communiste chinois (PCC) aux États-Unis.
Bridget Bean a été interrogée par les législateurs d’un sous-comité des crédits de la Chambre des représentants sur les actions de cyber-malveillance menées par le PCC à l’encontre d’entités américaines. En réponse, elle a fait savoir que la CISA encourageait les partenaires du secteur privé à faire preuve d’une plus grande vigilance à l’égard du PCC.
L’agence de cybersécurité, a-t-elle déclaré, aide les entreprises à mettre en place des stratégies d’atténuation contre les cybermenaces chinoises.
« Plus nous pouvons leur rendre l’accès à nos infrastructures essentielles difficile, mieux c’est », a souligné Mme Bean, en réponse à une question du représentant républicain, Dan Newhouse, sur l’adéquation des infrastructures américaines pour se défendre contre le régime chinois.
Les États-Unis ont été confrontés à plusieurs cyberattaques soutenues par le PCC ces dernières années, notamment en relation avec le groupe de pirates informatiques « Salt Typhoon ». Le groupe soutenu par l’État chinois a pénétré les réseaux de télécommunications américains pour collecter des métadonnées à partir des appels et des SMS passés par les Américains.
Le groupe de pirates a également eu accès aux données réelles des appels et des SMS de hauts fonctionnaires américains, ce qui a incité la CISA à publier un guide urgent à l’intention des hauts fonctionnaires pour qu’ils ne communiquent que sur des applications de messagerie avec cryptage de bout en bout.
Mme Bean a expliqué que la principale capacité de la CISA était son « programme de gestion de la surface d’attaque », par lequel l’agence détecte les types courants de piratage. L’agence donne ensuite des conseils aux entreprises privées sur les moyens de mettre en place des « correctifs logiciels » qui les protègent contre ces piratages.
« La gestion de la surface d’attaque n’est pas seulement l’un de nos outils les plus évolutifs [et] les plus rentables, [mais aussi] c’est le plus efficace pour identifier les vulnérabilités et fournir à une entité les moyens de résoudre ou d’atténuer ce problème », a fait remarquer Mme Bean en réponse à une question de la représentante républicaine Ashley Hinson.
Mme Bean a également expliqué comment l’agence préconisait de ne pas utiliser TikTok, une plateforme de médias sociaux appartenant à l’entreprise chinoise ByteDance – qui est soumise aux lois chinoises sur la sécurité nationale -, lesquelles exigent que les entreprises fournissent à Pékin toutes les données personnelles qu’elles possèdent.
Les États-Unis ont promulgué une loi exigeant que TikTok soit interdit dans le pays à moins que sa propriété ne change, bien que le président Donald Trump ait publié des décrets exécutifs suspendant l’application de cette loi depuis son entrée en fonction.
« La Chine est la menace la plus prolifique et la plus dominante à laquelle nous sommes confrontés, et elle nous pirate pour trois raisons. Elle le fait pour l’espionnage, elle le fait pour voler notre propriété intellectuelle, et elle s’introduit dans nos infrastructures essentielles », a souligné Mme Bean.
« Ils attendent de perturber ou de détruire nos infrastructures critiques au moment et à l’endroit de leur choix, et ils veulent […] nous décourager si un conflit devait éclater entre la Chine et Taïwan. »
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
