Cyberattaque contre le Trésor américain : tensions avec la Chine
Le Département du Trésor des États-Unis a accusé la Chine d’avoir infiltré son réseau et d’avoir accès à des informations sensibles, y compris des documents non classifiés. Pékin a rejeté ces accusations, les qualifiant de « sans fondement ».
Cette cyberattaque présumée survient quelques semaines après que Pékin ait accusé Washington d’avoir orchestré deux cyberattaques contre des entreprises technologiques chinoises.
Qui a piraté le Département du Trésor américain ?
Le Département du Trésor a accédé que des hackers soutenus par l’État chinois avaient pénétré son système ce mois-ci, accédant aux stations de travail des employés et à des documents non classifiés. Les hackers auraient contourné une clé de sécurité utilisée par le fournisseur de cybersécurité tiers BeyondTrust, qui fournit un support technique à distance aux employés du Trésor.
Ces informations ont été révélées dans une lettre adressée au Congrès américain. L’attaque a été causée par « un acteur de menace persistante avancée (APT) basé en Chine », selon la lettre.
Cependant, le département n’a pas précisé le nombre de postes de travail compromis, la nature des fichiers concernés, la période exacte du piratage ni le niveau de confidentialité des stations touchées.
Comment le Département du Trésor américain a-t-il réagi ?
Le département a déclaré qu’il n’existe aucune preuve que les hackers ont toujours accès aux informations du département et que le système compromis de BeyondTrust a été déconnecté.
Il évalue l’impact du piratage avec l’aide de l’Agence de cybersécurité et de sécurité des infrastructures des États-Unis (CISA) et du Federal Bureau of Investigation (FBI). L’incident est examiné comme un « événement de cybersécurité majeur ».
Dans sa lettre au Congrès, le département a ajouté que des informations supplémentaires sur l’attaque seraient envoyées aux législateurs américains dans un délai de 30 jours. « Au cours des quatre dernières années, le Trésor a considérablement renforcé sa défense cybernétique, et nous continuerons de travailler avec des partenaires du secteur privé et public pour protéger notre système financier contre les acteurs menaçants », a déclaré un porte-parole du département.
Quelle a été la réponse de la Chine ?
La Chine a nié les accusations du département, et son ministère des Affaires étrangères a condamné toutes les formes d’attaques de hackers. « Nous avons exprimé notre position plusieurs fois concernant ces accusations sans fondement qui manquent de preuves », a déclaré la porte-parole du ministère, Mao Ning, citée par l’agence de presse AFP.
Un porte-parole de l’ambassade de Chine aux États-Unis, Liu Pengyu, a également démenti les allégations du département. « Nous espérons que les parties concernées adopteront une attitude professionnelle et responsable lorsqu’elles caractérisent les incidents cybernétiques, en basant leurs conclusions sur des preuves suffisantes plutôt que sur des spéculations et des accusations infondées », a-t-il déclaré, selon un rapport de la BBC.
« Les États-Unis doivent cesser d’utiliser la cybersécurité pour diffamer et calomnier la Chine et arrêter de répandre toutes sortes de désinformation sur les soi-disant menaces de piratage chinoises. »
Les États-Unis et la Chine intensifient-ils leurs cyberattaques l’un contre l’autre ?
Bien que les États-Unis aient accusé la Chine de cyberattaques au fil des ans, Pékin a également accusé Washington d’avoir piraté son infrastructure cybernétique critique ces dernières années.
Chronologie des cyberattaques récentes :
- 18 décembre : Le Centre de réponse d’urgence technique du réseau informatique national de Chine (CNCERT/CC) a déclaré que deux cyberattaques américaines depuis mai 2023 avaient tenté de « voler des secrets commerciaux » de sociétés technologiques chinoises.
- 5 décembre : La conseillère adjointe à la sécurité nationale des États-Unis, Anne Neuberger, a déclaré qu’un groupe de hackers chinois appelé Salt Typhoon avait obtenu des communications d’agents gouvernementaux américains, mais que les informations classifiées n’avaient pas été compromises.
- 13 novembre : Le FBI et la CISA ont révélé avoir découvert une vaste campagne d’espionnage menée par des hackers liés à la Chine.
- Octobre : Le FBI a ouvert une enquête après des rapports alléguant que des hackers chinois avaient ciblé les téléphones mobiles du président élu Donald Trump et du vice-président élu JD Vance.
- Juillet 2023 : Microsoft a déclaré que le groupe de hackers basé en Chine, Storm-0558, avait piraté des comptes email d’environ 25 organisations et agences gouvernementales, y compris ceux de l’État américain.
- Mars : Les États-Unis et le Royaume-Uni ont accusé la Chine d’avoir mené une vaste campagne d’espionnage qui aurait touché des millions de personnes, y compris des législateurs, des journalistes et des entrepreneurs de défense.
Pourquoi des cyberattaques sont-elles lancées ?
Des acteurs soutenus par l’État sont régulièrement accusés de lancer des cyberattaques contre des adversaires, allant des institutions étatiques aux politiciens et militants. Leur objectif est d’accéder sans autorisation à des données confidentielles et à des secrets commerciaux ou de perturber les économies et les infrastructures critiques.
« Les États-Unis et la Chine ont une longue histoire d’utilisation de la cyberdéfense pour faire avancer leurs objectifs de sécurité nationale », a déclaré Rebecca Liao, co-fondatrice et PDG du protocole web3 Saga.
« Bien que l’espionnage contre des acteurs étatiques soit une pratique acceptée, les États-Unis ont protesté contre les cyberattaques rampantes de la Chine contre les entités commerciales américaines », a ajouté Liao, qui a été membre des campagnes présidentielles de Joe Biden en 2020 et de Hillary Clinton en 2016, conseillant sur la Chine, la technologie et la politique économique asiatique.
Comment les pays peuvent-ils se protéger contre les cyberattaques ?
Les États-Unis et la Chine « devraient diriger un traité sur l’utilisation responsable du cyberespace », ont écrit les chercheurs Asimiyu Olayinka Adenuga et Temitope Emmanuel Abiodun d’un article publié cette année.
Ils ont cité l’exemple des traités signés entre les États-Unis et l’Union soviétique à la suite des pourparlers SALT I et SALT II en 1972 et 1979, pour établir la stabilité entre les deux superpuissances en limitant leur production d’armes nucléaires.
Dans leur article, les chercheurs de Tai Solarin ont ajouté qu’il est nécessaire de développer davantage la technologie, en particulier l’informatique quantique, ce qui rendrait plus difficile l’exécution de cyberattaques.
Les gouvernements travaillent actuellement à développer une infrastructure de cybersécurité, telle que des pare-feux, pour se protéger contre les cyberattaques.