Débloquez gratuitement l’Editor’s Digest
Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire.
L’Australie, soutenue par des alliés dont les États-Unis, le Royaume-Uni et le Japon, a accusé un groupe de piratage informatique soutenu par l’État chinois de cibler les réseaux du gouvernement et du secteur privé du pays.
La déclaration de mardi a été soutenue par les agences de sécurité et de renseignement des pays partenaires du Five Eyes, les États-Unis, le Royaume-Uni, le Canada et la Nouvelle-Zélande, ainsi que l’Allemagne, le Japon et la Corée du Sud, et a cité une « compréhension commune » d’un « groupe cybernétique parrainé par l’État chinois et de sa menace actuelle pour les réseaux australiens ».
Les agences de renseignement ont déclaré que le groupe menait des « cyberopérations malveillantes » pour le compte du ministère chinois de la Sécurité d’État, ajoutant que son activité et ses méthodes recoupaient celles d’un groupe précédemment identifié comme Advanced Persistent Threat 40.
Les agences de renseignement occidentales ont déjà accusé APT40, basé dans la province de Hainan, dans le sud de la Chine, d’avoir infiltré des agences gouvernementales, des entreprises et des universités aux États-Unis, au Canada, en Europe et au Moyen-Orient, sous les ordres du ministère.
« APT40 a ciblé à plusieurs reprises les réseaux australiens ainsi que les réseaux gouvernementaux et privés de la région, et la menace qu’ils représentent pour nos réseaux est permanente », indique l’avis.
La décision de la Direction australienne des signaux de nommer APT40 est sans précédent pour une autorité australienne et intervient moins d’un mois après la visite du Premier ministre chinois Li Qiang dans le pays, reflétant les récents efforts visant à rétablir les liens commerciaux.
Ce rapport constitue la dernière action menée par les gouvernements occidentaux pour lutter contre les menaces chinoises en matière de cybersécurité et sensibiliser le public aux risques de piratage et d’espionnage chinois.
En mars, les États-Unis et le Royaume-Uni ont lancé des mesures contre le groupe de piratage APT31, également dirigé par les services d’espionnage chinois, qui avait ciblé les comptes parlementaires britanniques, les critiques du gouvernement chinois et l’organisme de surveillance des élections britanniques.
L’année dernière, le directeur du FBI Christopher Wray et ses homologues des Five Eyes se sont rencontrés dans la Silicon Valley pour leur tout premier événement public conjoint, où ils ont mis en garde contre le risque posé par la « menace sans précédent » de l’espionnage chinois pour les secteurs technologiques innovants, de l’informatique quantique à l’intelligence artificielle.
Le mois dernier, les Five Eyes ont averti que l’Armée populaire de libération « recrutait agressivement » des pilotes de chasse occidentaux pour aider à former les aviateurs chinois, tandis que le Royaume-Uni et d’autres pays européens ont lancé une série d’accusations selon lesquelles des agents chinois auraient infiltré les systèmes politiques occidentaux ces derniers mois.
Penny Wong, ministre australienne des Affaires étrangères, a déclaré que rendre publiques les allégations contre APT40 était dans l’intérêt national, malgré les efforts récents pour améliorer les relations avec Pékin. « Nous avons toujours dit que nous nous engageons avec la Chine sans compromettre ce qui est important pour l’Australie et pour les Australiens », a-t-elle déclaré dans un communiqué.
L’ASD, qui gère les cyberdéfenses du pays du Pacifique, a souligné deux violations historiques perpétrées par APT40 pour illustrer les activités du groupe de pirates informatiques.
Plutôt que de cibler les utilisateurs via des techniques de « phishing », l’agence a déclaré qu’APT40 a exploité les vulnérabilités des logiciels développés par des sociétés telles que Microsoft et Atlassian pour pénétrer les réseaux, y compris les appareils domestiques, et a établi une présence dans au moins un réseau qui a été utilisé pour voler des données et des centaines de mots de passe.
L’ASD a déclaré que le groupe de pirates informatiques effectuait régulièrement des reconnaissances contre ses réseaux cibles « pour identifier les appareils vulnérables, en fin de vie ou non entretenus », après avoir obtenu ses premiers succès dès 2017.
L’Australie a augmenté ses investissements dans la cybersécurité depuis 2022 dans le cadre d’une refonte plus large de ses dépenses et de sa stratégie de défense.
Ce mois-ci, Canberra a signé un accord de 1,3 milliard de dollars avec Amazon pour construire un réseau cloud de défense afin d’améliorer ses capacités de partage de renseignements avec ses alliés mondiaux.