(Pékin) La Chine a fustigé mardi les accusations, « montées de toutes pièces », des États-Unis et de leurs alliés, qui reprochent à Pékin d’avoir piraté le géant informatique Microsoft et de lancer des cyberattaques à grande échelle.  

La cybersécurité constitue un énième sujet de friction entre les deux premières puissances mondiales après la guerre commerciale et technologique, le traitement des musulmans ouïghours, Taïwan ou encore Hong Kong.

Washington et ses alliés avaient condamné lundi, dans une campagne concertée, les cyberactivités « malveillantes » de Pékin, lui imputant le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft.

Les États-Unis, l’Union européenne, la Grande-Bretagne, la Nouvelle-Zélande, le Japon, l’Australie, l’OTAN ou encore le Canada ont, dans des communiqués distincts, appelé la Chine à agir « de manière responsable » dans le cyberespace.

Si chacun a choisi ses mots, il s’agit de la plus large condamnation jusqu’à présent des activités numériques chinoises. Elle ne s’accompagne toutefois pas de sanctions.

Les États-Unis ont adopté un ton sévère, peu susceptible d’améliorer les relations bilatérales. Le président Joe Biden a accusé les autorités chinoises de « protéger » les auteurs de cyberattaques, voire de leur « donner des moyens d’agir ».

La Chine a « un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l’économie et la sécurité » des États-Unis et de leurs partenaires, a ajouté son secrétaire d’État, Antony Blinken.

Londres a affiché la même fermeté. « Le gouvernement chinois doit mettre un terme à son cybersabotage systématique et doit être tenu responsable s’il ne le fait pas », a déclaré le chef de la diplomatie britannique, Dominic Raab.

Dans un communiqué plus prudent, l’OTAN a « pris acte » des déclarations de ses membres sur la Chine. « Nous appelons tous les États, dont la Chine, à respecter leurs obligations et engagements internationaux […] y compris dans le cyberespace », a ajouté l’alliance atlantique.

« Campagne de dénigrement »

La Chine a fermement démenti mardi sa responsabilité dans les attaques informatiques et notamment celle contre Microsoft.

« Cette action est montée de toutes pièces et présente les faits à l’envers. C’est une campagne de dénigrement et de pression totalement motivée par des raisons politiques », a réagi Zhao Lijian, un porte-parole de la diplomatie chinoise.

« Jeter l’opprobre sur les autres ne vous blanchit pas pour autant », a dénoncé M. Zhao lors d’un point presse. « Ce sont les États-Unis qui sont le principal pays à l’origine des cyberattaques dans le monde. »

L’ambassade de Chine à Canberra avait accusé plus tôt mardi l’Australie de « répéter comme un perroquet » la rhétorique américaine.  

« Comme chacun sait, les États-Unis ont mené sans vergogne des écoutes secrètes à grande échelle et sans discernement dans de nombreux pays du monde, y compris chez leurs alliés. Ce sont les champions du monde des cyberattaques malveillantes ».

D’après Washington, le gouvernement chinois « fait appel à des pirates informatiques » pour mener des attaques dans le monde entier.

La justice américaine a révélé l’inculpation de quatre pirates chinois, dont trois « agents du ministère de la Sécurité d’État » (police), accusés de s’être introduits entre 2011 et 2018 dans les systèmes d’entreprises, d’universités et du gouvernement pour voler des données ou des technologies.

Les informations volées, dans de nombreux pays dont l’Allemagne ou l’Indonésie, portaient notamment sur des véhicules autonomes, des formules chimiques ou des technologies de séquençage génétique, selon le ministère américain de la Justice.

Rançongiciel

Sous couvert d’anonymat, un haut responsable américain a également évoqué des tentatives d’extorsion et « des demandes de rançon de millions de dollars » adressées à des entreprises privées.

Les attaques au « rançongiciel », qui reposent sur le cryptage des données d’une cible afin d’en exiger de l’argent pour les déchiffrer, sont de plus en plus fréquentes et plusieurs grandes entreprises américaines ont récemment été visées. Les spécialistes américains les attribuent plutôt à des pirates basés en Russie.

Dans leurs communiqués, Bruxelles, Londres et Washington imputent formellement à la Chine le piratage en mars contre les services de messagerie Exchange du groupe Microsoft, qui a fait des dizaines de milliers de victimes dans le monde.

« Les pirates continuent encore à ce jour à exploiter ces failles de sécurité », a souligné la diplomatie européenne, en soulignant qu’elle représentait une menace sécuritaire et « d’importantes pertes économiques » pour l’UE.

Elle a aussi dénoncé l’activité d’un groupe de pirates connus sous les noms de APT40 et APT31 (pour « Advanced persistent threat ») qui, selon elle, ont mené des attaques « depuis le territoire chinois avec pour objectif le vol de secrets ou l’espionnage ».