Les gouvernements russe et chinois sont certainement derrière un vaste réseau de cyberespionnage qui vise des cibles américaines et européennes, concluent deux rapports publiés mardi.

Une première équipe de chercheurs réunis par la société de sécurité Novetta Solutions dit avoir identifié un groupe de pirates informatiques qui agirait «au nom d'un dispositif de renseignement du gouvernement chinois».

Selon un deuxième rapport de la société de sécurité FireEye, une opération qui tente de pirater depuis longtemps des entreprises américaines de défense, des gouvernements d'Europe de l'Est et des organisations européennes de sécurité est «selon toute probabilité parrainée par le gouvernement russe».

Le groupe chinois, baptisé Axiom, «est un groupe de cyberespionnage spécialisé, perfectionné et rigoureux, opérant à l'extérieur du territoire chinois», explique le président de Novetta, Peter LaMontagne, dans un communiqué accompagnant l'étude.

«Novetta pense que l'organisation qui chapeaute Axiom fait partie du dispositif de renseignement chinois», ajoute le rapport.

«Cette opinion a été partiellement confirmée par une récente information du FBI à Infragard (un partenariat entre le FBI et le secteur privé) selon laquelle les acteurs sont affiliés au gouvernement chinois», peut-on lire également.

Axiom a piraté des organisations non gouvernementales pro-démocratie, ainsi que des associations et des individus «perçus comme une menace potentielle pour la stabilité de l'État chinois», selon Novetta.

«Axiom utilise tout un éventail d'outils, de virus informatiques communs à des logiciels malveillants très sophistiqués conçus pour un usage de long terme qui parfois se mesure en années», ajoute Novetta.

Menaces persistantes

Le rapport réunit les recherches de plusieurs entreprises de sécurité, comme Cisco, FireEye, F-Secure, iSight Partners, Microsoft et Tenable. Au-delà de la simple collecte d'informations, ces dernières ont aidé à «interrompre et à traiter de manière efficace et coordonnée» les réseaux chinois.

«Novetta pense qu'une approche unie (...) fournit le plus haut niveau de visibilité et établit les bases nécessaires pour contrer efficacement une menace de cette nature», ajoute l'étude, qui «espère que d'autres dans l'industrie (informatique) embrasseront et adopteront une approche similaire à l'avenir».

Dans le second rapport, les chercheurs de FireEye indiquent avoir découvert les preuves de liens de cyberespionnage avec le gouvernement russe.

Dans ce cas, le groupe de pirates APT28 «ne semble pas conduire de vol à grande échelle de propriété intellectuelle à des fins économiques, mais se concentre au contraire sur la collecte de renseignements qui pourraient être plus utiles à un gouvernement», selon FireEye.

Depuis 2007, il cible des informations internes relatives à des organisations de sécurité, des gouvernements et à des armées, selon le rapport.

«En dépit des rumeurs sur l'implication présumée du gouvernement russe dans des cyberattaques importantes de gouvernements et d'armées, il y avait (jusqu'ici) peu de preuves d'un lien avec le cyberespionnage», estime Dan McWhorther, le vice-président du renseignement chez FireEye.

«Le rapport de FireEye sur les dernières avancées en matière de menaces persistantes met l'accent sur les opérations de cyberespionnage que nous pensons être très probablement parrainées par le gouvernement russe, réputé compter depuis longtemps parmi les pays les plus importants menant des attaques sophistiquées», conclut-il.