L’administration américaine vient de frapper un grand coup contre la Chine sur le front de la cybersécurité. Washington a en effet annoncé mardi des sanctions économiques visant une entreprise chinoise de cybersécurité et l’un de ses employés. En cause : leur implication dans des cyberattaques à grande échelle contre des entreprises américaines en avril 2020.
Des dizaines de milliers d’entreprises touchées, dont des infrastructures critiques
Selon les informations communiquées par le Trésor américain, la société Sichuan Silence Information Technology Company et son chercheur en sécurité Guan Tianfeng sont accusés d’avoir déployé des logiciels malveillants sur environ 81 000 pare-feux appartenant à des milliers d’entreprises dans le monde entre le 22 et le 25 avril 2020. L’objectif : voler des données sensibles comme des noms d’utilisateurs et des mots de passe.
Parmi les victimes, plus de 23 000 pare-feux se trouvaient aux États-Unis, dont 36 qui protégeaient les systèmes d’entreprises américaines d’infrastructures jugées critiques. Ces attaques auraient pu avoir des conséquences dramatiques selon le Trésor américain, allant jusqu’à « des blessures graves ou la perte de vies humaines ».
Une société pétrolière américaine visée
Parmi les cibles de ces cyberattaques massives, le Trésor cite notamment le cas d’une entreprise américaine du secteur de l’énergie qui menait des opérations de forage pétrolier. « Si l’attaque n’avait pas été détectée, elle aurait pu provoquer un dysfonctionnement des plateformes pétrolières et potentiellement causer des pertes de vies humaines », alerte le ministère.
Des sanctions économiques et une récompense de 10 millions de dollars
Face à la gravité des faits, Washington a décidé de sanctionner l’entreprise chinoise Sichuan Silence Information Technology Company ainsi que son employé Guan Tianfeng. Les sanctions entraînent le gel de leurs avoirs détenus directement ou indirectement aux États-Unis. Elles interdisent également aux entreprises et citoyens américains de commercer avec eux, sous peine d’être sanctionnés à leur tour.
En parallèle, le ministère américain de la Justice a dévoilé un acte d’accusation contre Guan Tianfeng. Le département d’État offre quant à lui une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information sur Sichuan Silence ou son employé.
La Chine, « l’une des plus grandes menaces » pour la sécurité nationale américaine
Pour le Trésor américain, « les cyberacteurs malveillants, y compris ceux qui opèrent en Chine, restent l’une des plus grandes et des plus persistantes menaces pour la sécurité nationale des États-Unis ». Ces sanctions interviennent dans un contexte de tensions croissantes entre Washington et Pékin sur les questions de cybersécurité.
Contactée par une agence de presse, l’entreprise Sichuan Silence a refusé tout commentaire sur les sanctions, indiquant seulement qu’elle « n’acceptait pas les interviews ». De son côté, Guan Tianfeng n’a pas pu être joint.
Ces cyberattaques massives orchestrées depuis la Chine et visant des entreprises américaines, y compris des infrastructures critiques, illustrent la nécessité pour les États-Unis de renforcer leur cybersécurité face à ce qui apparaît comme l’une des principales menaces du 21e siècle. Nul doute que cet épisode va encore accroître les tensions diplomatiques entre les deux superpuissances.
