«Une bombe à retardement» Washington inquiet d'une cyber-intrusion liée à la Chine

ATS

29.7.2023 - 22:14

Les Etats-Unis tentent de retrouver un code informatique malveillant placé, selon Washington, par la Chine au coeur de réseaux contrôlant des infrastructures critiques pour l'armée américaine, assure samedi le New York Times.

Washington craint que des hackeurs liés à Pékin n'aient installé un programme informatique destiné à être activé en cas de conflit armé, par exemple autour de Taïwan (image d'illustration).
Washington craint que des hackeurs liés à Pékin n'aient installé un programme informatique destiné à être activé en cas de conflit armé, par exemple autour de Taïwan (image d'illustration).
ATS

Keystone-SDA

Cette brèche informatique, connue depuis mai, est plus profonde et inquiétante qu'initialement estimé, selon des responsables de l'armée et des renseignements américains interrogés par le quotidien. «C'est une bombe à retardement», a résumé une source parlementaire au journal.

Les Etats-Unis craignent que des hackeurs liés à Pékin n'aient installé un programme informatique destiné à être activé en cas de conflit armé, par exemple autour de Taïwan, selon le Times.

Electricité et eau potable

Si le code malveillant n'a pas été détecté dans des systèmes informatiques classifiés d'après la même source, Washington s'inquiète qu'il ne perturbe, une fois enclenché, les réseaux d'électricité, d'eau potable et de communication alimentant des bases militaires américaines, ce qui pourrait entraver les mouvements de troupes.

Des sources citées par le New York Times envisagent aussi une autre théorie, selon laquelle les Chinois espèrent avec une perturbation des infrastructures américaines que les citoyens des Etats-Unis soient trop concentrés sur ce problème interne pour prêter attention à un conflit en dehors de leurs frontières.

Infiltrations

Fin mai, les agences chargées de la cybersécurité des Etats-Unis et d'alliés avaient accusé un «cyber-acteur» parrainé par la Chine d'avoir infiltré les «infrastructures critiques» américaines, des allégations fermement démenties par Pékin.

Microsoft avait de son côté indiqué que le groupe qui en serait à l'origine, Volt Typhoon, était actif depuis la mi-2021 et qu'il avait ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique.

Après plus d'un an de travail, les responsables américains ne connaissent toujours pas l'ampleur totale de la brèche, selon le New York Times samedi.

Les pays occidentaux s'inquiètent de plus en plus des manoeuvres de Pékin dans le cyberespace. Mi-juin, une filiale de Google avait rapporté qu'un groupe de cyberattaquants, visiblement lié à l'Etat chinois, était responsable d'une vaste campagne d'espionnage informatique visant notamment des agences gouvernementales de plusieurs pays représentant un intérêt stratégique pour Pékin.

Le choix des cibles était directement lié aux «questions hautement prioritaires pour la Chine, tout particulièrement dans la région Asie-Pacifique, dont Taïwan», relevait Mandiant, spécialiste en cybersécurité de Google.