Tensions croissantes dans la guerre numérique entre grandes puissances. Vendredi, le gouvernement américain a annoncé des sanctions contre Integrity Technology Group, une entreprise chinoise spécialisée dans la cybersécurité. Celle-ci est accusée par Washington d’apporter un soutien clé à Flax Typhoon, un groupe notoire de pirates informatiques.
D’après une source proche du dossier, ce groupe de cyberpirates aurait ciblé de nombreuses entreprises et organisations, tant aux États-Unis qu’en Europe, appartenant à des secteurs jugés « critiques » par les autorités américaines. Flax Typhoon aurait ainsi pu exploiter les infrastructures d’Integrity Tech pour mener à bien ses attaques.
Une réponse ferme de Washington
Le département du Trésor justifie ces sanctions en affirmant détenir des éléments prouvant des échanges réguliers d’informations entre les serveurs d’Integrity Tech et Flax Typhoon depuis au moins l’été 2022. Bradley Smith, haut responsable du Trésor, a déclaré :
Nous n’hésiterons pas à faire rendre des comptes aux acteurs néfastes du secteur technologique et à ceux qui les soutiennent.
En termes concrets, ces sanctions se traduisent par le gel de tous les avoirs détenus par Integrity Tech aux États-Unis. Les entreprises et citoyens américains ont également interdiction de commercer avec le groupe chinois. Sa capacité à décrocher des contrats à l’international s’en trouve aussi restreinte dès lors que ceux-ci impliquent des transactions en dollars.
Le Trésor américain lui-même piraté
Ironie du sort, cette annonce survient quelques jours seulement après que le département du Trésor a reconnu avoir été la cible d’une cyberattaque début décembre. Si aucune donnée classifiée n’aurait été dérobée, les pirates auraient exploité une faille d’un logiciel tiers utilisé par le Trésor. Selon des sources concordantes, cette attaque aurait été menée par un « acteur soutenu financièrement par la Chine ».
Une nouvelle escalade dans la cyberguerre
Si attribuer formellement une cyberattaque reste un exercice délicat techniquement et politiquement, ce n’est pas la première fois que Washington ou ses alliés pointent du doigt Pékin. En mars dernier, les États-Unis, le Royaume-Uni et la Nouvelle-Zélande avaient accusé la Chine d’être derrière une vague d’attaques ayant visé leurs institutions ces dernières années.
Des allégations vivement rejetées par la Chine, qui les avait qualifiées de « totalement infondées » et de « calomnies ». Nul doute que ces nouvelles sanctions risquent de raviver les tensions. Elles illustrent en tout cas la course à l’armement numérique à l’œuvre entre les deux superpuissances.
Quels enjeux pour la cybersécurité mondiale ?
Au-delà de la joute sino-américaine, ces événements mettent en lumière l’importance cruciale des enjeux de cybersécurité à l’échelle planétaire. À l’heure où nos sociétés et économies dépendent toujours plus du numérique, la sécurisation des infrastructures critiques apparaît comme un défi majeur pour tous les États.
Entreprises, organisations, mais aussi simples citoyens : chacun peut potentiellement se retrouver exposé à des cyberattaques de plus en plus sophistiquées. Des attaques pouvant avoir de lourdes conséquences en termes financiers, mais aussi sur nos vies quotidiennes lorsqu’elles ciblent des secteurs comme l’énergie, la santé ou les transports.
Face à ces menaces, le renforcement de la coopération internationale en matière de cybersécurité apparaît plus que jamais indispensable. Un défi de taille, à l’heure où les rivalités géopolitiques semblent primer. La capacité de la communauté internationale à bâtir un cadre commun sera déterminante pour notre sécurité à tous dans les années à venir.
