Pékin serait le cyberacteur d’État caché derrière les cyber-attaques menées contre l’Australie

Un expert de la défense estime que le Parti communiste chinois (PCC) est très probablement le « cyber-acteur d’État sophistiqué » que le Premier ministre Scott Morrison a signalé, sans révéler son nom, être à l’origine des cyber-attaques lancées contre le gouvernement australien et des organisations privées.

Michael Shoebridge de l’institut australien de politique stratégique a expliqué que la remarque faite par le Premier ministre comme quoi « il n’y a pas beaucoup d’acteurs étatiques qui peuvent s’engager dans ce type d’activité » pointait du doigt le régime chinois.

M. Shoebridge a déclaré au journal Epoch Times le 19 juin : « Quand on regarde les capacités et les intentions, la liste se réduit au suspect le plus probable, à savoir l’État chinois. »

En examinant la liste de ceux qui pourraient être derrière les cyberattaques, M. Shoebridge a déclaré : « En ce qui concerne l’Australie, les Russes n’ont pas l’intention, ils n’ont pas les mêmes intérêts que Pékin en raison de la relation commerciale bilatérale massive et parce que les décisions prises par l’Australie dans notre intérêt national ont influencé les débats mondiaux d’une manière que Pékin n’aime pas. »

Pékin est à l’origine d’un différend commercial avec l’Australie, un différend qui, selon le Global Times, un média public chinois, implique des représailles contre l’appel du ministre des Affaires étrangères Marise Payne pour mener une enquête sur les origines de l’épidémie du virus du PCC*, et l’interdiction imposée par l’Australie relative à la mise en oeuvre de la 5G par Huawei.

Les « techniques d’espionnage » des cyberattaques désignent un acteur « étatique ».

M. Shoebridge a expliqué que le régime chinois se livrait régulièrement et systématiquement à des cyberattaques contre le gouvernement australien, les partis politiques et les entreprises.

En raison du niveau accru de « persistance et d’intensité » des cyberattaques menées sur le long terme, M. Shoebridge estime que le Premier ministre a peut-être jugé nécessaire, d’un point de vue stratégique, de porter cette question à l’attention du public pour que les organisations gouvernementales et non gouvernementales puissent réfléchir à leur cybersécurité.

En fait, le Premier ministre a déclaré aux journalistes lors de la conférence de presse que « malheureusement, cette activité n’est pas nouvelle. La fréquence de cette activité a augmenté ».

Le matin du 19 juin, Scott Morrison, accompagné de la ministre de la Défense Linda Reynolds, a lu une déclaration officielle à Canberra disant : « Les organisations australiennes de divers secteurs, y compris tous les niveaux de gouvernement, l’industrie, les organisations politiques, l’éducation, la santé, les fournisseurs de services essentiels et les opérateurs d’autres infrastructures critiques » étaient visées par une cyber-attaque majeure et coordonnée qui a duré plusieurs mois.

M. Morrison a ajouté : « Nous savons qu’il s’agit d’un cyberacteur sophistiqué d’État compte tenu de l’ampleur et de la nature des objectifs et des techniques utilisées. »

Lorsqu’on lui a demandé quel pays était impliqué, M. Morrison ne s’est pas laissé entraîner, expliquant que « l’attribution publique exige des critères extrêmement élevés avant que le gouvernement n’envisage de passer à l’acte ».

Il a cependant déclaré : « L’Australie ne s’engage pas à la légère dans les affaires publiques, et si nous choisissons de le faire, c’est toujours dans un contexte qui correspond à nos intérêts stratégiques nationaux. »

M. Morrison a déclaré avoir fait cette annonce pour « attirer l’attention sur ces risques spécifiques » et encourager les organisations à prendre « l’avis de spécialistes pour mettre en place des protections informatiques destinées à contrecarrer cette cyberactivité malveillante ».

M. Shoebridge a déclaré que ces cyber acteurs ont probablement travaillé pour obtenir « des références et un accès » aux systèmes de différentes organisations australiennes et représentent une « présence persistante » dans ce domaine.

« Il n’y a aucune preuve de perturbation ou de désactivation des systèmes, donc ce qu’ils constatent, c’est la présence d’acteurs étatiques sur les systèmes qui cherchent à récupérer des informations. »

Un exemple qui illustre parfaitement comment l’ « avantage informationnel » peut entrer en jeu, c’est qu’il donne à un gouvernement ou à une entreprise un atout sur une entité rivale au cours des négociations.

« Si le partenaire pouvait avoir accès à leurs positions au niveau des négociations internes, à leurs structures de coûts, aux détails de leurs accords commerciaux, il serait dans une position de négociation puissante. »

La guerre illimitée menée par Pékin contre l’Occident

Les capacités cybernétiques du PCC sont supérieures à celles de nombreux autres pays grâce à son échelle, selon M. Shoebridge :

« La cyberactivité chinoise est plus forte parce qu’ils sont plus riches, qu’ils ont de nombreuses technologies locales qu’ils peuvent utiliser, et aussi parce que c’est une entreprise d’État qui peut obliger les sociétés publiques et privées à travailler pour l’État, ce qui augmente sa capacité. »

« C’est en partie pourquoi l’activité chinoise représente un problème important au niveau mondial », a-t-il ajouté.

Le PCC a une stratégie de guerre cybernétique qui comporte de multiples facettes et qui est soutenue par sa doctrine de « guerre sans restriction ». Cette doctrine oblige le PCC à affronter ses rivaux géopolitiques (à savoir les États-Unis et les alliés occidentaux) en recourant à toutes sortes de moyens, en dehors de la guerre traditionnelle.

Il peut s’agir de guerre économique, de l’influence des hommes politiques, de guerre cybernétique et de campagnes de désinformation. Le régime préfère éviter les conflits directs dans la mesure où il sait que la supériorité technologique de l’armée américaine surpasse la sienne, et qu’il doit donc recourir à d’autres moyens.

Ces dernières années, Pékin a adopté une série de lois destinées à renforcer son emprise sur le secteur privé pour qu’il puisse exploiter au mieux ces facettes de la société contre ses rivaux.

Il s’agit notamment de la loi de 2017 sur le renseignement national, qui oblige les entreprises établies en Chine à fournir des données et des informations à l’État si nécessaire, et de la doctrine de la fusion militaire/civile, qui prévoit que les technologies civiles puissent être réutilisées à des fins militaires.

« Les entreprises publiques et privées chinoises risquent d’être contraintes par l’État chinois à coopérer sans révéler cette coopération », a déclaré M. Shoebridge.

« Cela leur donne accès à des technologies, des applications et des capacités qu’ils n’ont pas à mettre en place au sein du gouvernement, et qu’ils peuvent utiliser dans leur monde commercial », a-t-il ajouté.

En conséquence, des entreprises telles que Zoom, Huawei, TikTok, Tencent et ZTE ont fait l’objet d’une surveillance accrue de la part des gouvernements occidentaux ces derniers mois.

Voir la suite

La guerre illimitée menée par la Chine pourrait rapidement conduire cette dernière à son effondrement en un an.

* Epoch Times désigne le nouveau coronavirus, responsable de la maladie du Covid-19, comme le « virus du PCC », car la dissimulation et la mauvaise gestion du Parti communiste chinois (PCC) ont permis au virus de se propager dans toute la Chine et de créer une pandémie mondiale.

Le saviez-vous ?

Epoch Times est un média indépendant, différent des autres organisations médiatiques. Nous ne sommes influencés par aucun gouvernement, entreprise ou parti politique. Notre objectif est d’apporter à nos lecteurs des informations factuelles et précises, en étant responsables envers notre lectorat. Nous n’avons d’autre intention que celle d’informer nos lecteurs et de les laisser se faire leur propre opinion, en utilisant comme ligne directrice les principes de vérité et de tradition.