Le premier dialogue entre les États-Unis et la Chine sur la base d’un nouvel accord en matière de cybersécurité s’est conclu début décembre, mais ce qui n’a pas été abordé est beaucoup plus important que ce qui a été discuté.
Selon Xinhua, l’agence de presse officielle du Parti communiste chinois, les responsables chinois ont affirmé avoir identifié les individus qui ont mené la cyberattaque contre le Bureau de gestion du personnel américain (Office of Personnel Management – OPM). « Ce cas était en fait de nature criminelle et non une cyberattaque parrainée par un État comme l’avaient d’abord soupçonné les États-Unis », ont-ils expliqué.
Cette déclaration n’est probablement pas une surprise pour quiconque s’intéresse aux questions de cybersécurité. Le régime chinois dément toujours son implication dans les cyberattaques, peu importe les preuves présentées. Ce qui est le plus intéressant, c’est que selon une déclaration fournissant un bref sommaire de la réunion, le département de la Justice américain n’a pas fait mention de la discussion au sujet de la cyberattaque contre l’OPM.
D’une certaine manière, le régime chinois est devenu le garçon qui crie au loup : il ment tellement souvent que plusieurs experts – dont beaucoup de responsables américains – n’accordent pas beaucoup d’importance à ses dires.
Le Washington Post a rapporté que même avant la rencontre sur la cybersécurité des 1er et 2 décembre, le régime chinois a déclaré avoir « arrêté une poignée de pirates informatiques qui selon lui seraient reliés à la cyberattaque » de l’OPM, tout en citant un responsable américain anonyme disant que « nous ne savons pas si les arrestations supposément effectuées par les Chinois concernent les gens responsables ».
« Il y a un précédent [en Chine] où des gens sont arrêtés pour des choses qu’ils n’ont pas commises ou d’autres “crimes contre l’État” », a indiqué le responsable américain.
La rencontre bilatérale entre le ministère de la Sécurité publique chinois, le département de la Sécurité intérieure américain (Homeland Security) et le procureur général américain était la première du genre sous l’accord de cybersécurité sino-américain annoncé le 25 septembre par les présidents Barack Obama et Xi Jinping.
Les responsables américains n’ont probablement pas été surpris par la position prise par la délégation chinoise.
John Carlin, procureur général adjoint pour la sécurité nationale, a expliqué, lors d’une présentation le 3 décembre, qu’après l’inculpation aux États-Unis de cinq officiers militaires chinois en 2014 pour leur implication dans des cyberattaques dirigées par l’État, le régime chinois a changé sa position sur la cybersécurité.
M. Carlin explique que la réponse initiale du régime chinois était de « nier avec indignation ». Un an plus tard, il s’agit plutôt d’affirmer que lui aussi s’oppose et lutte contre le vol de secrets d’entreprise et autres genres de cyberattaques.
Ce changement de position officielle semble raisonner avec le proverbe chinois « C’est le voleur qui crie “au voleur” ».
Bien entendu, il y a beaucoup de facteurs pour expliquer pourquoi les experts choisiraient de ne pas croire les allégations du régime chinois selon lesquelles il aurait arrêté les pirates informatiques ou qu’il ne serait pas responsable de la cyberattaque.
Les cyberattaques parrainées par le régime chinois ont déjà été dévoilées de fond en comble. La plupart de ses pirates informatiques militaires appartiennent au Troisième département du Département de l’état-major. En juillet dernier, le Project 2049 Institute a même suivi les traces d’une unité de pirates informatiques chinois jusque dans un bureau gouvernemental à Shanghai.
L’intrusion contre l’OPM a été reliée à plusieurs autres cyberattaques du régime chinois que les experts en cybersécurité ont surnommé Deep Panda. Les pirates responsables de l’intrusion contre l’OPM ont aussi pénétré l’entreprise d’assurance-santé Anthem.
L’information privée subtilisée est utilisée par les agences chinoises pour établir une base de données sur les Américains. Un individu bien placé en Chine a révélé les détails de cette base de données et a indiqué à Epoch Times que le système de gestion des mégadonnées était conçu selon la même base de données que le régime chinois utilise pour espionner sa population.
Il est également possible que les responsables chinois aient dit des demi-vérités et que les pirates responsables de l’intrusion contre l’OPM n’agissaient pas officiellement pour le compte du régime ou son armée. Toutefois, en connaissant un peu la cyberarmée chinoise, c’est peu probable.
Le régime chinois a révélé la structure de sa cyberarmée dans l’édition 2013 de sa publication militaire The Science of Military Strategy. Sa cyberarmée comporte trois tiers : le premier est composé d’unités militaires spécialisées ; le deuxième est composé de spécialistes dans des organisations civiles et gouvernementales et le troisième est composé de groupes à l’extérieur du régime chinois « qui peuvent être organisés et mobilisés pour mener des opérations de guerre informatique ».
Version originale : In Cybersecurity, the Chinese Regime Has Become the Boy Who Cried Wolf
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
