Des experts mettent en garde contre l’intensification des cyberattaques chinoises contre le Japon et les défenses américaines
Les cyberattaques chinoises contre les secteurs japonais de la défense, de l’aérospatiale et des technologies de pointe se multiplient à un rythme alarmant, signe de ce que les experts considèrent comme une stratégie plus large visant à saper les forces technologiques et militaires des pays démocratiques, en particulier des États-Unis.
L’Agence nationale de police japonaise (NPA) a signalé 210 incursions de ce type depuis 2019, ce qui alimente les appels à des cadres juridiques plus stricts et à une coordination internationale plus étroite pour protéger les infrastructures critiques.
La NPA a identifié le groupe de pirates informatiques MirrorFace, qui partage des traits avec Advanced Persistent Threat 10, ou APT10, un groupe lié au ministère chinois de la Sécurité de l’État. L’agence a noté que les cyberattaques coïncidaient souvent avec les heures de travail normales en Chine et excluaient les jours fériés chinois, ce qui a conduit les autorités à penser que le Parti communiste chinois (PCC) soutenait ces attaques.
La NPA a observé que ces cyberattaques croissantes ont été menées en trois phases.
La première phase a duré de décembre 2019 à juillet 2023. Les entités gouvernementales, les groupes de réflexion et les médias ont été principalement ciblés, ce qui indique une tentative d’influencer la politique et le sentiment public.
La deuxième phase, de février à octobre 2023, a marqué un changement vers les semi-conducteurs, la fabrication et les institutions académiques, en se concentrant sur le pôle technologique du Japon.
La troisième phase, qui a débuté en juin 2024, a vu une résurgence du ciblage des universités, des politiciens et des médias, reflétant un effort continu pour influencer le discours public et façonner les politiques.
Le livre blanc sur la défense du Japon pour 2024 a révélé que l’unité de cyberguerre de l’armée chinoise était issue de l’ancienne force de soutien stratégique, qui comptait environ 175.000 personnes, dont 30.000 dédiées aux cyberattaques.
L’Agence japonaise d’exploration aérospatiale (JAXA) a été une cible de choix. Des pirates ont exploité des vulnérabilités VPN pour s’introduire dans son service Microsoft 365 Cloud, compromettant environ 200 comptes d’employés et exfiltrant plus de 10.000 fichiers entre 2023 et 2024, selon les médias japonais.
Parmi les données volées figuraient des détails sur la mission MMX (Martian Moons Exploration) de la JAXA, qui fait partie du programme lunaire habité de l’agence. On peut donc craindre que la Chine n’utilise ces informations pour faire avancer ses propres projets sur Mars.
Le programme MMX devant être lancé en 2026 et les missions chinoises de retour d’échantillons de Mars étant prévues aux alentours de 2028, les deux pays se livrent à une course effrénée pour réaliser des percées historiques.
En réponse aux menaces permanentes, le Japon a créé en mars 2022 une unité de cyberdéfense spécialisée chargée de surveiller les réseaux gouvernementaux 24 heures sur 24. L’année suivante, le Japon et les États-Unis ont convenu de renforcer la coopération en matière de cybersécurité au plus haut niveau.
Su Tzu-yun, directeur de l’Institut taïwanais de recherche sur la défense et la sécurité nationales, a récemment déclaré à l’édition chinoise du Epoch Times que de telles mesures ne seraient efficaces que si elles étaient soutenues par des cadres juridiques plus solides et une coordination internationale plus étroite.
Selon lui, les lois actuelles empêchent de poursuivre les pirates informatiques soutenus par l’État et de confirmer leur véritable identité. Su a souligné qu’une réglementation plus stricte et un meilleur partage des renseignements entre les nations démocratiques étaient essentiels pour lutter contre la propagande numérique, le sabotage et le vol de données, tout en préservant la liberté d’expression.
Des cyberattaques similaires soutenues par le PCC ont eu lieu aux États-Unis ces dernières années.
En 2024, le groupe de pirates Salt Typhoon, soutenu par le ministère chinois de la sécurité d’État, s’est distingué comme la menace la plus sérieuse, parmi d’autres. Il a compromis au moins huit grandes entreprises de télécommunications américaines.
Le groupe a également piraté les téléphones du candidat à la présidence de l’époque, l’ancien président Donald Trump, et du candidat à la vice-présidence de l’époque, JD Vance, pendant l’élection. JD Vance a confirmé l’intrusion dans l’émission « The Joe Rogan Experience », tout en précisant que seules des données non sensibles avaient été consultées, car il utilisait des applications de messagerie cryptées.
En mars dernier, le ministère américain de la justice a rendu publique l’inculpation de sept ressortissants chinois liés à un groupe appelé APT31 pour cyberespionnage ciblant les secteurs de la défense, des technologies de l’information et de l’énergie, dans le but de voler des données et de permettre de futures attaques.
En 2023, des pirates chinois ont pénétré dans des réseaux liés aux capacités opérationnelles de l’armée américaine, notamment à Guam, un lieu stratégique pour d’éventuelles opérations militaires dans la région Asie-Pacifique.
De son côté, Volt Typhoon compromet les infrastructures critiques des États-Unis, notamment les réseaux d’eau, de gaz, d’énergie, ferroviaires, aériens et portuaires, depuis au moins la mi-2021, une menace révélée pour la première fois par Microsoft en mai 2023.
Les États-Unis ont réagi en imposant des sanctions aux entités chinoises et en encourageant une cyberdéfense plus agressive, sous la houlette d’agences telles que la Cybersecurity and Infrastructure Security Agency (Agence de cybersécurité et de sécurité des infrastructures), en collaboration avec l’industrie privée.
Le cyberanalyste Lin Tsung-nan, professeur à l’université nationale de Taïwan, a déclaré à Epoch Times au début du mois de janvier que ces campagnes s’inscrivaient dans le cadre de la « guerre sans restriction » du régime chinois, où convergent la collecte de renseignements, la manipulation des médias sociaux et le sabotage d’infrastructures.
Il a fait remarquer que le cyber-vol offre à la Chine un moyen peu coûteux d’acquérir des technologies de pointe auprès du Japon et de l’Occident et a mis en évidence le vaste groupe de pirates informatiques parrainés par l’État que le régime chinois a rassemblé à cette fin.
Alors que les gouvernements et les secteurs privés se préparent à des techniques de piratage de plus en plus sophistiquées, amplifiées par les technologies émergentes, les enjeux ne cessent de croître, a déclaré Su.
L’objectif ultime, selon lui, est de sauvegarder non seulement les secrets d’État et la propriété intellectuelle, mais aussi de maintenir la confiance du public et de protéger les institutions démocratiques contre les cybermenaces croissantes.
yogaesoteric
3 janvier 2025