Hier, le patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a attribué au groupe de hackers ATP31, proche du gouvernement chinois, une série de cyberattaques coordonnées sur un ensemble d’entités françaises. La campagne de compromission dont est victime l’Hexagone est jugée « particulièrement virulente ».
Si ce n’est sans doute pas la première fois que la France est victime de pirates pilotés par Pékin, c’est la toute première fois que l’ANSSI évoque directement cet agresseur.
Paris hausse le ton face à Pékin
Il est assez inédit de voir une puissance victime de cyberattaque nommer explicitement son agresseur, tout particulièrement quand il s’agit d’une puissance étrangère ! Il est en effet extrêmement difficile de prouver sans l’ombre d’un doute la provenance exacte d’une cyberattaque. Et la moindre erreur pourrait coûter très cher sur le plan diplomatique.
À bien des égards, la « cyberguerre » obéit aux mêmes principes que le renseignement ou, dans une moindre mesure, la guerre sous-marine : chacun la pratique dans l’ombre, chacun combat son adversaire, sans faire de victime directe et sans afficher ses opposants. Car dans ce milieu, dévoiler les capacités de cyberattaques d’un adversaire revient aussi à dévoiler ses propres capacités (stratégiques) de cyberdéfense.
Jusqu’à présent, seuls les États-Unis, sûrs de leurs capacités, n’hésitaient pas à afficher publiquement les responsables politiques, souvent russes ou chinois, qui se cachent derrière les attaques informatiques dont ils sont victimes. En adoptant une attitude similaire dans la gestion de l’attaque en cours, les autorités françaises, et tout particulièrement l’ANSSI, tapent du poing sur la table.
Une plateforme Cloud de l’OTAN aurait été hackée
Une attaque qui dure depuis des mois
Il faut dire que l’attaque menée par le groupe de pirates identifié comme ATP31 semble durer depuis le début de l’année 2021. Dans un poste sur le réseau social LinkedIn, le directeur général de l’ANSSI Guillaume Poupard évoque les investigations menées par ses services, qui montrent que « ce mode opératoire compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques ».
Des enquêtes sont en cours afin de voir si ces actions offensives ont bel et bien compromis les infrastructures attaquées. Pour le directeur de l’ANSSI, la situation pourrait être au final bien plus grave que l’affaire du logiciel espion israélien Pegasus, récemment dévoilée par un consortium de médias.
Pour l’heure, Pékin ne semble pas spécialement réagir. Il faut dire que l’accusation, bien qu’inédite en France, s’est faite de manière indirecte, via le directeur de l’ANSSI sur un réseau social. De surcroît, celle-ci vise ATP31, et non pas ses commanditaires. Toutefois, le sous-entendu est on ne peut plus clair. Peut-être que cette sortie de Guillaume Poupard aura pour effet de pousser le ministère des Affaires étrangères à agir de manière plus directe vis-à-vis de Pékin.
Mais il n'est pas dit que le locataire du Quai d'Orsay voit forcément cela d'un bon œil. Après tout, l'un des crédos de Jean-Yves le Drian a toujours été « discrétion, et permanence de l'action ». Affaire à suivre donc.
Source : Le Monde