Les États-Unis ont récemment été confrontés à de nombreuses cyberattaques émanant d’organismes étrangers, et la dernière menace qui pèse sur le pays vient de Chine. Des pirates informatiques liés à l’Armée populaire de libération ont réussi à s’introduire dans environ deux douzaines de systèmes américains au cours de l’année écoulée, a rapporté le Washington Post. Le Post s’est entretenu avec des responsables anonymes de la sécurité américaine et industrielle pour obtenir ce chiffre, qui correspond aux données publiques des rapports officiels. L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), l’organisme gouvernemental chargé de gérer les cyberinfrastructures, a cité la Chine comme l’un des coupables de nombreuses cyberattaques aux États-Unis.
Les États-Unis affirment que la Chine est le pays qui parraine les cyberattaques contre les infrastructures américaines, ciblant particulièrement les transports. D’autres services publics, comme l’eau et les centrales électriques, sont également des cibles privilégiées. La Chine pourrait utiliser ces cyberattaques comme « pratique » de guerre. Cela survient alors que les tensions entre les États-Unis et la Chine atteignent leur paroxysme, les premiers cherchant à obtenir leur indépendance manufacturière. Si jamais un conflit à grande échelle survenait entre les deux pays puissants, les cyberattaques pourraient ralentir la réponse ou provoquer le chaos dans le pays.
« Il est très clair que les tentatives chinoises de compromettre les infrastructures critiques visent en partie à se prépositionner pour pouvoir perturber ou détruire ces infrastructures critiques en cas de conflit, soit pour empêcher les États-Unis de projeter leur puissance dans en Asie ou provoquer un chaos sociétal aux États-Unis – pour affecter notre prise de décision en cas de crise », a déclaré Brandon Wales, directeur exécutif de la CISA, au Post. « Il s’agit d’un changement significatif par rapport à la cyberactivité chinoise d’il y a sept à dix ans, qui était principalement axée sur l’espionnage politique et économique. »
Les groupes à l’origine des cyberattaques américaines pourraient être associés à la Chine
La Chine n’est pas le seul pays à lancer des cyberattaques contre les États-Unis. L’Iran a également tenté de pirater les infrastructures américaines, selon des responsables gouvernementaux. Et l’idée selon laquelle des cyberattaques potentielles pourraient être utilisées dans le cadre d’un conflit plus large est bien plus qu’un simple soupçon. Dans le cadre de l’invasion actuelle de l’Ukraine par la Russie, la Russie attaque le pays avec des assauts terrestres, des frappes aériennes et des cyberattaques.
Le gouvernement américain a identifié un groupe connu sous le nom de Volt Typhoon comme étant à l’origine des cyberattaques. En outre, il décrit le groupe comme un « cyberacteur parrainé par l’État de la République populaire de Chine (RPC). » Le groupe utilise une méthode d’attaque connue sous le nom de « vivre de la terre ». Grâce à ce processus, les attaques du Volt Typhoon peuvent se fondre dans une utilisation normale et passer inaperçues.
Les cyberattaques pourraient s’intensifier à mesure que la Chine et les États-Unis continuent de se diriger vers les hostilités. Nous avons également été témoins de nombreuses cyberattaques contre des entreprises du secteur privé.
