La Chine aurait espionné l’Europe avant le G20

D’après FireEye, la potentielle intervention militaire américaine en Syrie serait à l’origine de cyberattaques perpétrées par des pirates chinois à l’encontre de cinq ministères des Affaires étrangères européens l’été dernier. Et ce, en amont du sommet du G20 de septembre 2013.

Comme les États-Unis, la Chine espionne la diplomatie européenne… D’après FireEye, éditeur américain de solutions de sécurité, des hackers chinois auraient piraté les systèmes d’information de cinq ministères européens des Affaires étrangères. Et ce en amont du G20 à Saint-Pétersbourg les 5 et 6 septembre 2013. La crise syrienne était alors au centre des débats.

Pour s’infiltrer dans les systèmes, rapporte Reuters, les pirates informatiques auraient « simplement » transmis à certains membres du personnel diplomatique des courriers électroniques ayant pour sujet la Syrie, par exemple « US_military_options_in_Syria ». L’ouverture de ces courriels entraînait l’installation discrète d’un programme malveillant.

Le Quai d’Orsay ne ferait pas partie des victimes

FireEye, qui déclare avoir infiltré une semaine durant, en août dernier, l’un des serveurs du système de contrôle-commande des hackers, en a perdu l’accès à la veille de l’ouverture du G20. Les ministères visés, tous membres de l’UE – Portugal, Bulgarie, Hongrie, Lettonie et République tchèque, d’après le New York Times – ont été alertés via le département d’État américain.

Le thème des attaques était centré sur l’éventuelle intervention militaire américaine en Syrie (intervention à laquelle s’oppose Pékin, alliée de Damas). Pour FireEye, il ne s’agit donc pas d’une simple atteinte de propriété intellectuelle, mais de géopolitique.

Une campagne qui ciblait Paris en 2011

Nart Villeneuve (ex-Trend-Micro) est l’un des chercheurs de FireEye ayant travaillé sur le sujet. Il explique que les attaques rendues publiques mardi 10 décembre (les « Ke3Chang », en référence au code malveillant utilisé), s’inscrivent dans le cadre d’une campagne repérée dès 2011. En octobre de cette même année, les ministres des Finances et les gouverneurs des banques centrales des pays du G20 se sont réunis en France, à Paris…

Les pirates avaient alors envoyé des courriels et fichiers qui prétendaient contenir des photos dénudées de Carla Bruni-Sarkozy, épouse de l’ancien chef de l’État, Nicolas Sarkozy. Une fois les fichiers cliqués, les hackers ont eu la possibilité de s’introduire dans les réseaux d’ordinateurs corrompus, mais les autorités des pays concernés n’ont pas indiqué quelles informations étaient ciblées.

Chine, Europe, États-Unis… même combat ?

Les révélations d’Edward Snowden sur les écoutes massives pratiquées par la NSA américaine et certains de ses partenaires européens dominent l’actualité. Mais ces cyberattaques « chinoises » offrent l’occasion aux États-Unis de réaffirmer que les pirates chinois peuvent utiliser de simples courriels pour infiltrer les systèmes d’information d’entreprises et de gouvernements étrangers.

Pour FireEye, données techniques et linguistiques à l’appui, il ne fait aucun doute que les pirates à l’origine de ces attaques sont chinois. En revanche, l’éditeur ignore si le gouvernement chinois est impliqué. « Les sociétés Internet américaines sont promptes à dénoncer la soi-disant menace que représentent les hackers de Chine, mais elles n’obtiennent jamais de preuve irréfutable, et les éléments qu’elles collectent sont largement mis en doute par des experts », a déclaré lors d’une conférence de presse Hong Lei, porte-parole du ministère chinois des Affaires étrangères.


Voir aussi

Rétrospective : la saga PRISM