[image:1,l]
Un rapport de 74 pages
Dans un rapport publié mardi 19 février, la société de protection informatique américaine Mandiant, basée en Virginie, affirme que le gouvernement chinois procède depuis sept ans à des activités de cyber-espionnage contre des entreprises ou des organisations aux Etats-Unis, au Royaume-Uni et au Canada. « L’ampleur et l’impact de ces opérations nous a poussés à écrire ce rapport », signale la société au début du rapport.
Dans le résumé de ce rapport de 74 pages intitulé « APT1 Exposing One of China’s Cyber Espionage Units » (« APT1 Révélation sur une des unités de cyber espionnage de la Chine»), la société américaine explique travailler sur les failles de sécurité informatique touchant des centaines d’organisations à travers le monde depuis 2004. Pour Mandiant, la majorité de ces cyberattaques sont l’œuvre de hackers appartenant à une unité baptisée APT1.
Une unité de hackers composée « de centaines, voire de milliers de personnes »
« Le gouvernement chinois autorise peut-être cette activité [les cyberattaques, ndlr] mais il n’y a aucun moyen de définir l’ampleur de son implication », expliquait la firme en 2010. Mais trois ans après, la donne à changé. « Nous avons suffisamment de preuves pour changer notre position », écrit Mandiant dans le rapport. « Les détails que nous avons analysés au fil de centaines d’enquêtes nous ont convaincus que les groupes qui mènent ces activités sont basés principalement en Chine et que le gouvernement chinois est au courant de ces activités ».
Selon le rapport, cette unité de hackers dépendrait directement de la troisième section du Département général de l’Armée de libération populaire de Chine – également appelée l’unité 61398 par les militaires chinois – et serait composée « de centaines, voire de milliers de personnes » ayant de solides connaissances en informatique et une bonne maîtrise de la langue anglaise.
Cette opération de cyber-espionnage aurait permis le vol de données informatiques d’au moins141 sociétés en l’espace de sept ans.
Le gouvernement chinois soutien les activités de APT1
Pour Mandiant, l’APT1 dispose du soutien du gouvernement chinois : « Nous pensons que l’APT1 est capable de mener des campagnes de cyber espionnage aussi longues et étendues en grande partie parce qu’elle reçoit le soutien direct du gouvernement ».
En voulant identifier l’organisation qui se cachait derrière ces cyberattaques, Mandiant a découvert que l’Unité 61398 de l’Armée Populaire de Libération de Chine avait « les mêmes missions, capacités et ressources que l’APT1 ». Une autre découverte les a mis sur la piste : l’Unité 61398 est située dans la même zone où l’activité de l’APT1 a été détectée : à Shanghaï, dans un immeuble de douze étages.
Les autorités chinoises démentent
Les autorités chinoises ont nié leur implication dans cette campagne d’espionnage. « Le gouvernement chinois est opposé au hack », a assuré à Reuters le ministère des Affaires étrangères chinois, tout en déclarant douter des preuves avancées par la société Mandiant. Le porte-parole du ministère, Hong Lei, a déclaré mardi 19 février que la Chine avait elle-même été victime de cyber-attaques en provenance des Etats-Unis, et qu’il fallait renforcer les lois sanctionnant de telles activités. Quant au rapport Mandiant, le porte-parole a estimé qu’il s’agissait d’un tissu de « critiques infondées, irresponsables et non professionnelles » qui « n’aideront pas à résoudre le problème ».
Une autre possibilité « peu probable »
Dans la conclusion de son rapport, la firme américaine est pourtant formelle : « Nous croyons que l’ensemble des preuves que nous fournissons dans le document renforce la thèse selon laquelle APT1est l’unité 61398 ».
Mandiant admet tout de même qu’une autre possibilité « peu probable » peut être avancée concernant cette unité spécialisée dans le cyber-espionnage : « une organisation secrète rassemblant des locuteurs chinois avec un accès direct à l’infrastructure de télécommunications basée à Shanghai qui pourrait être engagée dans une vaste campagne d’espionnage informatique à proximité de l’unité 61398, effectuant des tâches similaires à l’unité 61398 ».