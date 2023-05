Ça continue de chauffer entre Washington et Pékin. Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde jeudi contre « un groupe d’activités » malveillant associé à « un cyberacteur parrainé par l’Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon ». « Cette activité affecte les réseaux des secteurs d’infrastructures essentielles des Etats-Unis » et l’entité qui mène l’attaque « pourrait appliquer les mêmes techniques (…) dans le monde entier », ont-elles ajouté.

Démenti de Pékin

Des accusations battues en brèche jeudi par Pékin. « Il s’agit d’un rapport qui présente de graves lacunes et qui est extrêmement peu professionnel », a réagi au cours d’une conférence de presse régulière Mao Ning, une porte-parole du ministère chinois des Affaires étrangères. « Il est clair qu’il s’agit d’une campagne de désinformation collective des pays de la coalition Five Eyes, lancée par les Etats-Unis à des fins géopolitiques », a-t-elle poursuivi.

« Comme chacun le sait, l’alliance Five Eyes est la plus grande organisation de renseignement du monde et l’Agence nationale (américaine) de sécurité (NSA) est la plus grande organisation de piratage informatique du monde », a déclaré Mao Ning. « Le fait qu’ils s’associent pour publier un tel rapport de désinformation est en soi ironique. »

L’alliance « Five Eyes » est un réseau de collaboration dans le renseignement qui comprend l’Australie, les Etats-Unis, le Canada, le Royaume-Uni et la Nouvelle-Zélande - soit des pays qui ont pour la plupart des différends avec la Chine, à des degrés divers.

Une tactique de camouflage

D’après les agences de sécurité occidentales concernées, les attaques utilisent notamment la tactique dite « Living off the land » (LotL), par laquelle l’agresseur utilise les caractéristiques et les outils du système qu’il cible pour s’introduire à l’intérieur sans laisser de traces.

« C’est ce que j’appellerais une cyberactivité basse et lente », explique Alastair McGibbon, directeur de la stratégie de la société australienne CyberCX et ancien directeur du Centre australien de cybersécurité. « C’est comme quelqu’un qui porte une veste de camouflage et un fusil de tireur d’élite. On ne le voit pas, il n’est pas là. » Une fois à l’intérieur, les intrus peuvent voler des informations, poursuit cet expert. « Mais cela leur donne aussi la possibilité de mener des actions destructrices à un stade ultérieur. »

Le pirate peut notamment utiliser des outils d’administration légitimes pour pénétrer le système et y insérer des scripts ou du code malfaisants. Ce type d’intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.