Débloquez gratuitement l’Editor’s Digest
Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire.
L’Allemagne a accusé la Chine d’être responsable d’une cyberattaque « grave » en 2021 contre son agence gouvernementale de cartographie de précision, qui a potentiellement exposé des informations sensibles vitales pour la protection des infrastructures critiques.
La ministre allemande de l’Intérieur, Nancy Faeser, a condamné mercredi les acteurs étatiques chinois responsables « dans les termes les plus forts ».
Le ministère allemand des Affaires étrangères a convoqué l’ambassadeur de Chine à Berlin pour déposer une plainte officielle.
Ces conclusions font suite à une enquête de trois ans menée par les autorités de sécurité allemandes pour déterminer qui se cache derrière le logiciel malveillant qui a compromis les systèmes de l’Office fédéral de cartographie et de géodésie (BKG).
En 2021, des experts indépendants en cybersécurité avaient souligné l’implication probable de Pékin, en identifiant les empreintes numériques de groupes connus sous le nom d’APT15 et APT31, tous deux connus pour être des groupes de piratage sophistiqués et établis, dirigés directement par le ministère chinois de la Sécurité d’État.
Le gouvernement allemand a chargé ses services de renseignement d’établir une attribution définitive des responsabilités.
« Cette grave cyberattaque contre une autorité fédérale montre à quel point le danger que représentent les cyberattaques et l’espionnage chinois est grand », a déclaré M. Faeser, annonçant la clôture de ce processus. « Ces cyberattaques menacent la souveraineté numérique de l’Allemagne et de l’Europe. »
Le BKG, lui-même une partie du ministère de l’Intérieur, collecte des données précises sur « les propriétés et la position de chaque point de la surface de [the] « pays », selon son site Internet.
Ses systèmes de données sont liés à de nombreuses infrastructures nationales critiques. Après la découverte de l’attaque, les autorités de sécurité allemandes ont travaillé pour purger les systèmes du BKG des intrus chinois. L’agence estime désormais que ses bases de données sont entièrement sécurisées.
Les accusations contre Pékin surviennent quelques semaines seulement après que le gouvernement allemand a convenu d’un plan avec les entreprises de télécommunications visant à retirer la technologie chinoise des réseaux 5G du pays pour des raisons de sécurité.
Mais la question de savoir comment répondre au mieux aux actions d’espionnage et de cybercriminalité agressives de la Chine, tout en cherchant à préserver les relations commerciales, est devenue un sujet de plus en plus controversé au sein de la coalition au pouvoir en Allemagne.
Le chancelier Olaf Scholz a privilégié une approche plus douce à l’égard du principal partenaire commercial du pays, malgré les critiques croissantes de nombre de ses ministres concernant ce qu’ils considèrent comme des risques sécuritaires urgents qui ne sont pas traités en conséquence.
Dans son rapport annuel sur la sécurité publié le mois dernier, l’Office fédéral de protection de la Constitution (BfV), le service de renseignement intérieur allemand, a averti que les cyberattaques chinoises contre les intérêts allemands allaient « s’intensifier » dans les années à venir.
La Chine poursuit une « stratégie cybernétique offensive » visant à voler la propriété intellectuelle des entreprises, a averti l’agence. Elle a également déclaré que Pékin ciblait de plus en plus les fournisseurs de services informatiques et autres qui travaillent avec les agences gouvernementales comme « passerelles » pour une nouvelle génération de tentatives de piratage plus sophistiquées.
« L’approche de [Chinese] « Les acteurs de l’espionnage en matière de cybersécurité ont connu un développement qualitatif et quantitatif significatif, permettant d’atteindre une portée et une efficacité jusqu’alors inédites », a déclaré le BfV dans son rapport.