Les tats-Unis et la Chine s’accusent mutuellement de cyberattaques avec des risques importants pour la scurit nationale. Un centre chinois spcialis en cyberscurit accuse les tats-Unis d’tre l’origine de deux cyberattaques contre de grandes entreprises technologiques chinoises visant voler des secrets commerciaux. Ces allgations ont t formules au moment mme o les tats-Unis ont lanc une enqute sur le fabricant chinois de routeurs TP-Link pour des raisons de scurit nationale. Les deux puissances se livrent une guerre technologique acharne depuis des annes, les tats-Unis cherchant freiner l’industrie chinoise des puces.
Les tats-Unis accuss d’avoir pirat deux socits technologiques chinoises
Selon un communiqu publi par le National Computer Network Emergency Response Technical Team/Coordination Centre of China (CNCERT/CC), une unit de conception et de recherche sur les matriaux avancs et une socit de haute technologie grande chelle axe sur l’nergie intelligente et l’information numrique sont souponnes d’avoir t attaques par une agence de renseignement amricaine . L’agence en question n’a pas t nomme.
L’unit de recherche sur la conception de matriaux avancs serait la cible de cyberattaques de la part d’une agence de renseignement amricaine depuis aot 2024. Une analyse a montr que l’attaquant a utilis une faille dans un systme de gestion de la scurit des documents lectroniques pour pntrer dans le serveur de l’entreprise et a dploy un virus de type cheval de Troie sur plus de 270 htes par le biais d’un service de mise jour de logiciels.
Le communiqu ajoute que le virus a pris le contrle de ces htes et a vol des secrets commerciaux . Le CNCERT/CC n’a toutefois pas prcis la nature des secrets commerciaux qui ont t prtendument vols, ce qui a donn lieu de nombreuses spculations sur les plateformes en ligne.
Selon le CNCERT/CC, une autre cyberattaque a eu lieu en mai 2023. Dans le cadre de cette cyberattaque, le pirate a utilis une faille dans le logiciel Microsoft Exchange pour envahir le serveur de messagerie d’une grande entreprise de haute technologie spcialise dans l’nergie intelligente et l’information numrique.
L’acteur de la menace aurait implant des programmes de porte drobe dans le serveur de l’entreprise et aurait vol des donnes de messagerie, puis aurait attaqu et pris le contrle de plus de 30 appareils pour voler des secrets commerciaux. Le CNCERT/CC a dclar avoir dcouvert et trait ces attaques.
Aprs avoir t accuss pendant des annes par les gouvernements occidentaux de cyberattaques et d’espionnage industriel, plusieurs organisations et organes gouvernementaux chinois ont, au cours des deux dernires annes, accus les tats-Unis et leurs allis d’avoir des comportements similaires.
Les tats-Unis ouvrent une enqute sur le gant chinois des routeurs TP-Link
Les nouvelles allgations du CNCERT/CC ont t formules presque immdiatement aprs que les tats-Unis ont lanc une enqute sur le fabricant chinois de routeurs TP-Link pour des raisons de scurit nationale. TP-Link fabrique des routeurs trs priss par les particuliers et les entreprises aux tats-Unis. Cependant, Microsoft et d’autres entits amricaines ont rapport dernirement que les cyberattaques chinoises passent par les routeurs TP-Link compromis.
En octobre 2024, Microsoft a rapport que des pirates informatiques affilis la Chine ont utilis le botnet Quad7 dans des attaques par pulvrisation de mot de passe pour voler des informations d’identification. Quad7 (CovertNetwork-1658) a t repr pour la premire fois l’t 2023 par le chercheur en scurit Gi7w0rm. En septembre 2024, l’quipe TDR de Sekoia a indiqu avoir identifi d’autres implants associs au fonctionnement du botnet Quad7.
TP-Link dtient 65 % du march amricain et est le premier choix sur Amazon. Plus de 300 fournisseurs d’accs Internet amricains proposent des routeurs TP-Link par dfaut, et ces appareils sont utiliss par des agences gouvernementales, dont le ministre amricain de la Dfense, la NASA et le DEA. Les tats-Unis pourraient interdire les routeurs TP-Link en 2025 si les enqutes confirment que leur utilisation pose un risque pour la scurit nationale.
Bien sr, TP-Link rejette les allgations dont il fait l’objet. Un porte-parole de la filiale amricaine de TP-Link a dclar que l’entreprise se rjouissait de toute occasion de collaborer avec le gouvernement amricain afin de dmontrer que ses pratiques en matire de scurit sont conformes aux normes du secteur et de montrer son engagement continu envers le march amricain, les consommateurs et la lutte contre les risques de scurit nationale.
Par ailleurs, les tats-Unis ne sont pas prs d’assouplir leurs politiques de sanctions commerciales strictes l’gard de la Chine. Un nouveau rapport publi en novembre 2024 a rvl que la Maison Blanche envisage d’introduire une nouvelle srie de sanctions qui pourrait jusqu’ 200 fabricants chinois de puces. Les nouvelles restrictions interdiraient la plupart des fournisseurs amricains d’expdier des marchandises aux entreprises chinoises cibles.
Les tats-Unis et la Chine s’accusent mutuellement de cyberattaques
Le communiqu du CNCERT/CC fait cho aux accusations des tats-Unis et de leurs allis selon lesquelles la Chine mne des campagnes diriges par l’tat pour voler des secrets commerciaux. Les allgations du CNCERT/CC interviennent galement un moment o la Chine doit faire face un nombre croissant de sanctions strictes et de contrles amricains l’exportation visant freiner les progrs de ses industries nationales de semiconducteurs et d’IA.
Le dpartement d’tat amricain n’a pas comment la dclaration du CNCERT/CC. En mars 2022, le CNCERT/CC a dclar que la Chine avait t confronte une vague de cyberattaques, dont la plupart provenaient des tats-Unis, mais aussi d’autres pays comme l’Allemagne et les Pays-Bas. Selon l’organisation, les attaques ont pris le contrle d’ordinateurs en Chine et les ont utiliss pour mener des cyberattaques contre la Russie, l’Ukraine et la Bilorussie.
Il est courant que les agences chinoises rpondent aux allgations amricaines par leurs propres allgations. Lorsque la Maison Blanche a rvl l’existence d’une opration de cyberespionnage chinoise contre ses tlcommunications, l’ambassade de Chine Washington a dclar dans un communiqu : les tats-Unis doivent cesser leurs propres cyberattaques contre d’autres pays et s’abstenir d’utiliser la cyberscurit pour dnigrer et calomnier la Chine .
la suite de la saisie par le FBI du rseau de routeurs WiFi contrl par Volt Typhoon, un acteur de la menace li la Chine, une agence nationale chinoise de cyberdfense a publi trois rapports affirmant que les agences de renseignement amricaines avaient labor le rcit de Volt Typhoon pour gagner le soutien du public et faire pression sur les dcideurs politiques afin qu’ils autorisent l’extension des pouvoirs de surveillance invasifs des tats-Unis .
En rponse aux sanctions amricaines, la Chine a dcid d’interdire les exportations aux tats-Unis des minraux critiques utiliss dans la fabrication de puces. En outre, plusieurs groupes industriels chinois ont appel leurs membres acheter des semiconducteurs fabriqus dans le pays, car les puces amricaines n’taient plus sres ni fiables. Toutes ces nouvelles interdictions viennent aggraver les tensions commerciales entre la Chine et les tats-Unis.
Source : CNCERT/CC
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des allgations du centre chinois de cyberscurit CNCERT/CC ?
Ces allgations sont-elles crdibles ? Ou s’agit-il simplement de la rponse du berger la bergre ?
Voir aussi