Une affiche fournie par le FBI le 10 février 2020 des quatre agents chinois recherchés pour le piratage informatique de l'agence de crédit Equifax
Les principaux piratages massifs de données personnelles
Le procureur général américain Bill Barr, le 13 janvier 2020 à Washington
Piratage massif aux Etats-Unis: la Chine dément toute implication
Une affiche fournie par le FBI le 10 février 2020 des quatre agents chinois recherchés pour le piratage informatique de l'agence de crédit Equifax
Les principaux piratages massifs de données personnelles
Le procureur général américain Bill Barr, le 13 janvier 2020 à Washington
Pékin a nié mardi s'être «jamais livré» au cyberespionnage, après l'inculpation aux Etats-Unis de quatre militaires chinois, accusés d'être impliqués dans l'un des plus gros piratages de données de l'histoire.
Ce vol en 2017 de données personnelles de l'agence de crédit américaine Equifax a fait plus de 145 millions de victimes aux Etats-Unis, soit près la moitié de la population, avait indiqué lundi le ministre américain de la Justice, Bill Barr.
Le rôle d'Equifax est de collecter des données personnelles de consommateurs sollicitant un crédit, afin d'évaluer leur risque de non-solvabilité.
Après deux ans d'enquête, Wu Zhiyong, Wang Qian, Xu Ke et Liu Lei ont été inculpés la semaine dernière à Atlanta pour association de malfaiteurs en vue de commettre une fraude informatique, de l'espionnage économique et une fraude aux communications.
Membres présumés d'une unité de recherche de l'armée chinoise, ils se trouveraient toutefois en Chine et ne peuvent donc être arrêtés.
Ils sont accusés d'avoir exploité une faille dans un logiciel utilisé par Equifax sur son site de résolution des litiges. Une fois introduits dans le système informatique de l'agence, ils sont soupçonnés d'avoir obtenu les noms, dates de naissance et numéros de sécurité sociale de 147 millions de personnes.
«Ce vol n'a pas seulement causé d'importants dommages financiers à Equifax, mais a (...) imposé des coûts et un fardeau substantiels à tous ceux qui ont dû prendre des mesures pour se prémunir contre l'usurpation de leur identité», a souligné le ministre de la Justice.
- Wikileaks et Snowden -
La Chine a fermement rejeté mardi ces accusations, se présentant comme un «ardent défenseur de la cybersécurité».
«Le gouvernement chinois et l'armée, ainsi que les personnes qui leur sont liées, ne se sont jamais livrés et n'ont jamais participé à des vols de secrets commerciaux via internet», a indiqué Geng Shuang, porte-parole du ministère des Affaires étrangères.
Les Etats-Unis ont déjà attribué plusieurs attaques informatiques de grande ampleur à Pékin, notamment le piratage d'une base de données du géant de l'hôtellerie Marriott en 2018.
En parallèle, «des intrusions informatiques soutenues par l'Etat ont visé des secrets industriels et des informations économiques confidentielles», a ajouté Bill Barr, en mentionnant des enquêtes ouvertes dans les secteurs de l'industrie nucléaire, aéronautique ou métallurgique.
Selon lui, environ 80% des poursuites ouvertes ces dernières années pour espionnage économique impliquent le gouvernement chinois et 60% des dossiers de vols de secrets commerciaux ont un lien avec la Chine.
A l'inverse, Geng Shuang a accusé les Etats-Unis d'être eux-mêmes les premiers auteurs de cyberespionnage au monde, avec «une surveillance à grande échelle, organisée et indifférenciée» de gouvernements, entreprises ou particuliers étrangers.
«Des affaires WikiLeaks à Edward Snowden, l'hypocrisie et le deux poids deux mesures des États-Unis en matière de cybersécurité sont clairs depuis longtemps», a estimé le porte-parole chinois.
- 'Tourner la page' -
Le mystère sur l'affaire Equifax était resté entier jusqu'ici, d'autant que les experts en cybersécurité n'avaient pas vu apparaître sur le marché noir d'internet les informations personnelles subtilisées.
Des poursuites judiciaires avaient toutefois été engagées contre Equifax en raison de différents manquements. La faille utilisée par les pirates avait en effet été identifiée par l'entreprise deux mois avant l'intrusion, mais elle n'avait pas été corrigée.
L'agence avait été critiquée parce que ses systèmes de sécurité étaient insuffisants et parce qu'elle avait tardé à révéler la fuite. Le scandale avait entraîné la démission de son PDG, Richard Smith.
Equifax a accepté en juillet de payer au moins 575 millions de dollars pour solder les différentes enquêtes.
Retour à la page d'accueil