Les États-Unis et leurs alliés occidentaux ont accusé un "cyber-acteur" parrainé par la Chine d'avoir infiltré les "infrastructures critiques" américaines.
Ces allégations ont été démenties par Pékin, qui a dénoncé jeudi une "campagne de désinformation".

Réelle cyberattaque ou simple "campagne de désinformation" ? Le torchon brule à nouveau entre la Chine et les États-Unis, ces derniers accusant Pékin d'avoir parrainé une campagne informatique contre des "infrastructures critiques" américaines. Son nom ? "Volt Typhoon".

Derrière ce surnom se cacherait, selon Washington et ses alliés, un "groupe "d'activités" malveillant, associé à "un cyber-acteur parrainé par l'État de la République populaire de Chine". D'après les agences de sécurité occidentales concernées, les attaques utilisent notamment la tactique dite "Living off the land" (LotL). Le concept est simple : l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour s'introduire à l'intérieur, sans laisser de traces.

L'île de Guam concernée

"C'est ce que j'appellerais une cyberactivité basse et lente", a détaillé jeudi 25 mai un représentant de la société australienne CyberCX. "C'est comme quelqu'un qui porte une veste de camouflage et un fusil de tireur d'élite. On ne le voit pas, il n'est pas là." Une fois à l'intérieur, les intrus peuvent voler des informations. "Mais cela leur donne aussi la possibilité de mener des actions destructrices à un stade ultérieur."

Le pirate peut notamment utiliser des outils d'administration légitimes pour pénétrer le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.

Dans un communiqué séparé, Microsoft a expliqué que Volt Typhoon est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique. Cette campagne risque de "perturber les infrastructures de communication essentielles entre les États-Unis et la région asiatique lors de crises futures", a averti Microsoft.

Sans surprise, ces accusations ont été battues en brèche jeudi par Pékin. "Il s'agit d'un rapport qui présente de graves lacunes et qui est extrêmement peu professionnel", a réagi au cours d'une conférence de presse régulière Mao Ning, une porte-parole du ministère chinois des Affaires étrangères. "Il est clair qu'il s'agit d'une campagne de désinformation collective des pays de la coalition Five Eyes, lancée par les États-Unis à des fins géopolitiques", a-t-elle poursuivi.

L'alliance "Five Eyes" est un réseau de collaboration dans le renseignement qui comprend l'Australie, les États-Unis, le Canada, le Royaume-Uni et la Nouvelle-Zélande - soit des pays qui ont pour la plupart des différends avec la Chine, à des degrés divers.


Thomas GUIEN

Tout
TF1 Info