Des cyberpirates liés au gouvernement chinois ont continué d'essayer de s'introduire dans les systèmes informatiques américains après l'annonce le mois dernier d'un accord de coopération entre Pékin et Washington pour lutter contre les cyberattaques, affirme lundi une société spécialisée.

Des chercheurs de CrowdStrike, une société de sécurité informatique, disent avoir détecté des tentatives de piratages dès le premier jour suivant l'annonce de l'accord, qui était intervenu lors d'une visite d'État du président chinois Xi Jinping aux États-Unis.

CrowdStrike «a détecté et empêché plusieurs intrusions dans les systèmes (informatiques) de nos clients par des acteurs affiliés au gouvernement chinois», écrit l'un d'entre eux, Dmitri Alperovitch, dans un message sur le site de l'entreprise.

«Sept des entreprises (visées) étaient des sociétés du secteur technologique ou pharmaceutique», détaille-t-il, relevant que les intrusions semblaient destinées «à faciliter le vol de propriété intellectuelle et de secrets commerciaux, plutôt qu'une collecte traditionnelle d'informations liées à la sécurité nationale que l'accord n'interdit pas».

CrowdStrike dit avoir empêché les vols de données, «mais le simple fait que ces tentatives ont eu lieu met en lumière la nécessité de rester vigilant en dépit du nouvel accord» pour lutter contre les attaques informatiques, ajoute-t-il.

Elles ne veulent toutefois pas forcément dire que l'accord est un échec, nuance-t-il, ne jugeant «pas totalement inattendu» qu'il y ait «un délai entre l'accord et son exécution».

«Nous avons besoin de connaître les paramètres (retenus pour évaluer le) succès, et si les parties ont discuté d'un calendrier de mise en oeuvre, ou s'attendaient à ce qu'elle soit immédiate», ajoute-t-il.

La Chine sera jugée «sur ses actions»

Un porte-parole de la Maison-Blanche, Josh Earnest, n'a pas voulu commenter le rapport de CrowdStrike en tant que tel, mais a noté que le président Barack Obama avait «dit clairement que les États-Unis jugeraient la Chine en se basant non pas sur ses mots ou un quelconque engagement verbal, mais en se basant sur ses actions».

«Et vous pouvez être sûrs que les agences concernées du gouvernement américain surveillent de près les actions de la Chine à cet égard», a-t-il indiqué à des journalistes. «C'est évidemment une priorité.»

Le réseau social américain Facebook a parallèlement annoncé lundi qu'il allait commencer à prévenir ses utilisateurs quand ils seraient attaqués par des pirates soupçonnés d'être soutenus par un gouvernement.

«À partir d'aujourd'hui, nous vous préviendrons si votre compte est visé ou compromis par un attaquant soupçonné de travailler pour un État», a annoncé son responsable de la sécurité, Alex Stamos.

«Nous faisons ceci parce que les attaques de ce type ont tendance à être plus avancées et dangereuses que d'autres, et nous encourageons fortement les gens concernés à prendre les mesures nécessaires pour sécuriser tous leurs comptes en ligne», a-t-il expliqué.

Facebook suit les traces du géant internet américain Alphabet (ex-Google), qui propose des notifications similaires depuis mi-2012.