Les cyberattaques chinoises s’assagissent contre les Etats-Unis

Chine

Un rapport édité par FireEye montre que le gouvernement chinois a réduit depuis la mi-2014 le nombre de cyber-attaques contre les cibles américaines. Une victoire de la diplomatie et du politique ?

Une guerre larvée entre les Etats-Unis et la Chine se déroule depuis quelques années dans le domaine du cyberespace. L’Empire du milieu a été accusé à de multiples reprises d’avoir mené des attaques contre des sociétés américaines et l’administration, pour voler différentes données, y compris médicales. Or il semble que ces cyberattaques contre des cibles américaines se soient estompées depuis la mi-2014, souligne un rapport de FireEye. Cela ne signifie pas que la Chine ne soit plus dangereuse, mais en 2016, les éditeurs de sécurité n’ont pas constaté de groupes chinois capables de mener une moyenne plus de 10 attaques par mois.

Une réforme militaire unificatrice

Pourquoi cette baisse depuis mi-2014, FireEye considère plusieurs facteurs d’amélioration. En premier lieu, il y a une cause politique avec la réforme militaire diligentée par le président Chinois, Xi Jinping. Depuis son accession au pouvoir en 2012, il a souhaité que le gouvernement et l’armée cessent d’utiliser les ressources de l’Etat pour leur propre agenda. Entendez par là les ressources militaires physiques, mais aussi les opérations de cyber-espionnage. Selon les statistiques de FireEye, pas moins de 72 groupes liés au cyber-espionnage étaient à pied d’œuvre pour le compte du gouvernement ou des militaires. A partir de 2013, puis en 2014, la réforme militaire a unifié les ressources informatiques au sein d’une seule structure, PLA Cyberspace Strategic Intelligence Research Center, entraînant un contrôle plus stricte sur les ressources.

Toujours en 2014, les éditeurs de sécurité ont publié plusieurs rapports sur des campagnes massives de cyber-espionnage liées à la Chine et ont éveillé les consciences du public et du gouvernement américain. Ce dernier a commencé à prendre des mesures face à ces attaques. Cela s’est traduit notamment par l’arrestation de 5 officiers chinois, puis de l’affaire Su Bin (un homme d’affaires Chinois résidant au Canada accusé d’espionnage dans l’aéronautique). Enfin, en 2015, les Etats-Unis ont haussé le ton avec la menace d’imposer des sanctions économiques contre la Chine.

Représailles et diplomatie

Après la politique, la diplomatie est un élément incontournable de cette « pacification » du cyberespace entre les Etats-Unis et la Chine. Point d’orgue du ballet diplomatique, en septembre 2015, Barack Obama et Xi Jinping ont signé un pacte où les gouvernements s’engagent à « ne pas conduire ou soutenir sciemment des vols de propriétés intellectuelles via le cyberespace ». Le résultat ne s’est pas fait attendre. Suite à ce pacte, les opérations de cyber-espionnage d’origine chinoise ont chuté à 10 par mois contre 35 en moyenne précédemment et jusqu’à 75 mensuellement. Et elles continuent à ralentir.

Un changement spectaculaire, mais qui n’a pas éteint complètement le cyber-espionnage chinois sur les cibles américaines. FireEye considère que les attaques sont maintenant plus ciblées, sur des projets militaires, des sociétés de haute technologie, etc. L’éditeur constate par ailleurs que le gouvernement chinois vise maintenant d’autres cibles comme ses voisins pour des questions politiques et de souveraineté en particulier.

A lire aussi :

La Chine voit rouge sur la migration forcée de Windows 10

Chiffrement : la Chine ouvre la boîte de Pandore

crédit photo © kebox – Fotolia.com