Les cyberattaques en Chine sont en déclin – inquiète les experts

Moins de tentatives de piratage pourraient indiquer des attaques plus efficaces

Les pirates chinois toujours dangereuxAlors que le nombre de cyberattaques en provenance de Chine a diminué, la gravité des attaques inquiète les experts en sécurité

La cyber-agression chinoise contre les États-Unis est répandue depuis la fin des années 90 et, malgré le cyber pacte d'Obama et de Xi Jinping en 2015,[1] semble que les pirates chinois sont toujours une source de préoccupation.

Le cyber pacte entre les deux pays a tenté d'assurer certaines garanties en matière d'espionnage international et de vol de propriété intellectuelle. Cependant, des chercheurs de l'Australian Strategic Policy Institute ont découvert quelque chose de troublant. Ils affirment que si le nombre de cyberattaques en provenance de Chine a considérablement diminué au cours des dernières années, le violation de l'accord en 2017 suggère que cela pourrait simplement signifier qu'ils deviennent plus sophistiqués et efficace.

Selon le rapport,[2] La Chine a décidé que l'augmentation de l'efficacité réduit la frustration du monde occidental :

La Chine semble être arrivée à la conclusion que la combinaison de techniques améliorées et d'efforts plus ciblés a réduit la frustration occidentale à des niveaux qui seront tolérés. À moins que les États ciblés n'intensifient la pression et les coûts potentiels, la Chine poursuivra probablement son approche actuelle.

Par conséquent, la baisse du nombre d'attentats ne doit pas être traitée à la légère car elle n'a pas un impact équivalent sur l'économie américaine.

Le cyber pacte entre les États-Unis et la Chine

L'objectif principal de l'accord était d'arrêter l'acquisition non autorisée de propriété intellectuelle entre deux pays et de mettre fin au soutien conscient du cybervol. Il visait à renforcer les secteurs commerciaux des États-Unis et de la Chine. En outre, l'accord a également incité les deux pays à lutter contre la cybercriminalité. Ce qu'ils n'ont pas accepté, c'est la restriction de l'espionnage gouvernemental, car cela est considéré comme un fair-play.

La Chine a conclu des accords similaires avec l'Allemagne, le Royaume-Uni, l'Australie, la Russie,[3] Brésil et quelques autres pays en novembre 2015.

Peu de temps après l'accord, le gouvernement chinois a arrêté des pirates informatiques liés au Bureau de Violation des données de gestion du personnel qui a exposé des informations sensibles de près de 22 millions de gouvernements américains des employés.[4]

En conséquence, les experts ont constaté la baisse générale des cyberattaques chinoises à partir de 2015. La société de sécurité FireEye a publié un rapport qui a montré la baisse significative des cyberattaques chinoises sur les réseaux basés aux États-Unis, passant de 60 en février 2016 à 10 en mai 2016.

La Chine a violé l'accord en 2017

Alors que le nombre d'attaques a diminué, les experts en sécurité de diverses entreprises ont souligné que la gravité et l'efficacité ont augmenté. Les cybercriminels ont opté pour des services basés sur le cloud et ont utilisé le cryptage à leur avantage.

En 2017, les équipes de sécurité de PwC UK et de BAE Systems ont affirmé que les pirates chinois atteignaient leurs cibles via des fournisseurs de services informatiques.

Les experts de la société de cybersécurité Intezer Labs ont conclu que les pirates chinois étaient responsables de l'injection de logiciels malveillants dans un outil de nettoyage de PC bien connu, CCleaner.[5]

Symantec a également souligné en 2018 que des pirates informatiques basés en Chine ciblaient des sociétés de télécommunications aux États-Unis et en Asie.

L'espionnage industriel aide la Chine à renforcer son économie

L'économie chinoise a considérablement augmenté au cours des quinze dernières années. Le pays a investi activement dans les secteurs de la recherche et du développement, en développant la science, secteurs des mathématiques et de l'ingénierie dans les universités et moderniser ses usines avec des les technologies. L'effort a payé et la Chine est actuellement l'un des principaux géants économiques au monde.

Cependant, les efforts n'étaient pas tous légitimes, car des pirates chinois ont été employés pour voler la propriété intellectuelle des États-Unis et d'autres pays. Le cyberespionnage a aidé le pays à devenir plus compétitif sur le plan économique. Les estimations d'un vol annuel de la propriété intellectuelle s'élèvent à 300 milliards de dollars, et 50 à 80 % des mauvais acteurs sont chinois.

Alors que certains responsables du renseignement pensent que « les efforts des États-Unis ont réussi à amener Pékin à reconnaître un différence entre le vol cybernétique de la propriété intellectuelle et l'espionnage politico-militaire », d'autres sont bien plus sceptique. Ils pensent que la Chine n'a jamais eu l'intention d'arrêter le piratage de la propriété intellectuelle et ne voulait pas se faire prendre à la place. Les chercheurs de l'Australian Strategic Policy Institute ont conclu :

Rapprocher le piratage de ce qu'elle pense que l'Agence de sécurité nationale mène - un plus petit nombre de piratages qui donnent néanmoins aux États-Unis un accès à grande échelle aux actifs chinois - a, selon Pékin, résolu le publier. Ce n'est pas la résolution que les États-Unis espéraient lorsqu'ils ont annoncé pour la première fois l'accord de septembre 2015, mais c'est peut-être celle avec laquelle ils doivent vivre maintenant.