Les États-Unis n’ont jamais pris des positions aussi dures envers le gouvernement chinois, l’accusant non seulement de couvrir les opérations malveillantes de groupes de hackers locaux, mais de collaborer activement à l’organisation d’attaques visant d’autres pays. Cependant, les premières accusations en ce sens ont été portées par l’Union européenne et le Royaume-Uni, auxquels de nombreux autres pays ont adhéré.
Relations depuis un certain temps maintenant entre les États-Unis et la Chine en termes de cybersécurité, ils sont plutôt précaires, mais pour la première fois quelque chose de similaire à une accusation formelle de cyberterrorisme contre Pékin est parti de l’Occident : hier, l’administration Biden a accusé le gouvernement chinois pas seulement pour couvrir les opérations malveillantes de groupes de hackers locaux, mais de collaborer activement à l’organisation cyberattaques dirigées contre des organisations et des individus aux États-Unis et au-delà. Parmi les attentats dont le gouvernement tient la Chine pour responsable, figure le colossal Piratage du serveur Microsoft Exchange (le service courrier et organisation de la société Redmond pratiquement omniprésent parmi les entreprises et organisations du monde entier) qui selon des sources non officielles aurait pu coûter la compromission des données de plus de 250 000 organisations et de leurs filiales ou employés.
La plainte de l’UE
Comme preuve de la gravité des accusations contre la Chine, le fait que les États-Unis ils n’ont pas bougé tout seuls, mais en accord avec l’Union européenne, le Royaume-Uni, l’Australie, le Canada, la Nouvelle-Zélande, le Japon et les pays de l’OTAN. En particulier, l’Union européenne a commencé à parler d’attaques venant systématiquement de Chine, qui en lançant des accusations similaires a toujours été plus prudente : évoquant l’attaque contre Microsoft Exchange, le représentant de l’UE a évoqué une opération qui, en cascade, a permis et continuera à permettre aux pirates de cibler des milliers d’ordinateurs et de réseaux à travers le monde, provoquant des dommages économiques à l’ensemble de la société. A partir de cet épisode, le discours est passé à pointer du doigt des tentatives d’intrusion plus généralisées et ciblées. institutions gouvernementales et organisations politiques de l’UE et ses États membres.
La cargaison des États-Unis
La dernière cargaison est venue des États-Unis qui, contrairement à l’UE, ne s’est jamais épargné lorsqu’il s’agit de critiquer Pékin. Les différences par rapport au passé – qui marquent une escalade des cyber-hostilités entre les deux superpuissances économiques – sont au nombre de deux : la première est la coordination avec les pays alliés dans l’action de dénonciation ; le second est précisément le fait que, pour la première fois, les États-Unis ont officialisé dans ses accusations la présence d’une seule direction derrière l’espionnage, le vol de propriété intellectuelle, l’extorsion au moyen de ransomware et les intrusions informatiques géographiquement imputables au territoire chinois et aux groupes qui y opèrent.
Royaume-Uni : « Vous serez tenu pour responsable »
La tension entre les deux blocs peut se résumer dans la position prise par le ministre britannique des Affaires étrangères, Dominic Raab, selon laquelle « l’attaque des serveurs Microsoft Exchange par des groupes de hackers soutenus par l’État chinois n’est que trop familière. pour Raab « Le gouvernement chinois doit mettre un terme à ces tactiques de cyber-sabotage, et peut être assuré qu’il sera tenu directement responsable des conséquences si cela ne se produit pas. »