Dans son panorama 2021 de la menace cybernétique, publié mardi, le gardien de la sécurité informatique française, l’Anssi, a mis explicitement en garde contre le cyberespionnage de la Chine.
Selon l’Agence nationale de la sécurité des systèmes d’information, plus de la moitié des opérations de cyberdéfense les plus critiques lancées l’an passé par cet organisme français concernaient « des modes opératoires réputés chinois », soit neuf sur un total de 17.
De même, sur huit incidents majeurs, cinq concernaient ces modes opératoires, selon la même source.
Interrogé mercredi sur ces accusations, le porte-parole de la diplomatie chinoise, Zhao Lijian, a rejeté en bloc les conclusions du rapport français.
« Nous avons réitéré à plusieurs reprises que le gouvernement chinois s’opposait fermement à toute forme de piratage informatique et le réprimait sévèrement », a-t-il déclaré.
« Il ne les encourage, ne les soutient ni ne les cautionne en aucune façon », a-t-il assuré.
L’Anssi a notamment mentionné que certaines versions d’un logiciel fiscal GoldenTax, imposé en Chine, avaient « embarqué une porte dérobée permettant un accès furtif aux systèmes d’information de certaines entreprises ».
Le rapport de l’Anssi est publié alors qu’aux Etats-Unis, des chercheurs de l’entreprise de cybersécurité Mandiant ont affirmé mardi qu’au moins six Etats américains avaient été visés par une attaque informatique de hackers chinois ayant exploité des vulnérabilités de programmes web.
Les responsables de ce piratage font partie du groupuscule chinois Advanced Persistent Threat 41 (APT41), dont plusieurs membres ont été inculpés en septembre 2020 aux Etats-Unis pour avoir attaqué des entreprises ou espionné des gouvernements et des opposants.
Les chercheurs notent qu’APT41 est un « groupe d’espionnage soutenu par l’Etat chinois et connu pour cibler des organisations du secteur public et du secteur privé et pour mener des activités ayant des motivations financières afin d’obtenir un profit personnel ».