À partir de la mi-2014, peu après les mesures de rétorsion prises par le gouvernement américain à l’encontre de la Chine, avec notamment, l’inculpation des membres de l'Armée de libération du peuple chinois pour piratage informatique, espionnage économique plus d’autres charges, mais aussi les sérieuses menaces de sanctions qui ont suivi, l’entreprise de sécurité FireEye a constaté dans plusieurs pays une baisse notable des tentatives d’intrusions par des groupes soupçonnés d’opérer depuis la Chine. « Nous pensons que ce changement de stratégie est une conséquence des réformes en cours au sein de l’appareil militaire chinois, mais aussi de la publicité faite autour des opérations de cyber espionnage chinois et des mesures prises par le gouvernement américain », indique le rapport publié hier par le service global de protection contre les menaces iSight Intelligence de FireEye qui a suivi l'activité de 72 groupes opérant depuis la Chine ou soutenant les intérêts chinois.
Récemment, d'autres entreprises de sécurité ont livré une analyse similaire pour expliquer le ralentissement des actions de piratage par des groupes soupçonnés d’opérer depuis la Chine, en particulier depuis les mesures radicales prises par le gouvernement américain. Néanmoins, en avril dernier, l'amiral Michael Rogers, commandant de l’US Cyber Command, a déclaré devant une commission du Sénat que des opérations de cyberespionnage menées depuis le territoire chinois continuaient à « cibler et à exploiter les réseaux informatiques du gouvernement américain, de l'industrie de la défense, du système éducatif et des entreprises privées ».
La qualité en lieu et place de la quantité
Le vrai changement a eu lieu en mai 2014, date à laquelle cinq membres de l'Armée de libération du peuple chinois ont été formellement accusés d’espionnage. Ensuite, en avril 2015, le président Barack Obama a autorisé la poursuite de personnes ou d’entités « impliquées dans des activités de cyberespionnage représentant une menace sérieuse pour la sécurité nationale, la politique étrangère, la santé économique ou la stabilité financière des États-Unis ». Cette décision a été suivie par plusieurs déclarations laissant entendre que le gouvernement américain pourrait imposer des sanctions à la Chine. Enfin, en septembre 2015, pendant la rencontre de Barack Obama et du président chinois Xi Jinping en visite aux États-Unis, les deux dirigeants ont déclaré que leurs pays s’engageaient à ne pas mener d’actions de cyberespionnage ou à ne pas soutenir de groupes de pirates dont la mission serait de voler des secrets commerciaux. Finalement, « entre février 2013 et mai 2016, les tentatives d’intrusions actives émanant de groupes de hackers basés en Chine sont passées de plus de 60 à quelques-unes seulement », fait remarquer FireEye.
Cependant, selon les experts, la diminution du nombre d'attaques ne signifie pas nécessairement que les groupes de hackers chinois ont renoncé à leurs cibles. Ils estiment que désormais les pirates vont sans doute privilégier la qualité à la quantité. « Depuis la fin de l’année 2015 et en 2016, des groupes de pirates qui pourraient bien être basés en Chine ont encore lancé des attaques contre les réseaux aux États-Unis, en Europe et au Japon. Ces groupes ont également ciblé des institutions gouvernementales, militaires, et des entités commerciales dans les pays voisins de la Chine », a indiqué FireEye. Parmi les cibles de l’année 2016, l’entreprise de sécurité cite une entreprise travaillant pour l’administration américaine, sans doute visée pour dérober des informations sur des projets militaires, et quatre entreprises ayant leur siège aux États-Unis, en Europe et en Asie qui travaillent dans le secteur des semi-conducteurs et des produits chimiques entrant dans la fabrication de certains appareils.
Commentaire