Moins de tentatives de piratage pourrait indiquer des attaques plus efficaces
La cyber-agression de la chine contre les États-Unis sévit depuis la fin des années 90 et, malgré le cyber-pacte signé par Obama et Xi Jinping en 2015, il semble que les pirates chinois restent une source d'inquiétude.
Le cyber-pacte entre les deux pays a tenté d'assurer certaines garanties en matière d'espionnage international et de vol de propriété intellectuelle. Cependant, des chercheurs de l'Australian Strategic Policy Institute ont découvert quelque chose de troublant. Ils affirment que, si le nombre de cyberattaques en provenance de Chine a considérablement diminué ces dernières années, la violation de l'accord en 2017 suggère que cela pourrait simplement signifier qu'elles deviennent de plus en plus sophistiquées et efficaces.
Selon le rapport,, la Chine s'est déclarée convaincue que l'augmentation de l'efficacité réduirait la frustration du monde occidental :
La Chine semble être parvenue à la conclusion que la combinaison de techniques améliorées et d'efforts plus ciblés a permis de réduire la frustration de l'Occident à des niveaux qui seront tolérés. À moins que les États ciblés n'augmentent la pression et les coûts potentiels, la Chine poursuivra probablement son approche actuelle.
Par conséquent, la baisse du nombre d'attaques ne doit pas être traitée à la légère car elle n'a pas un impact équivalent sur l'économie américaine.
Le cyber-pacte entre les États-Unis et la Chine
L’objectif premier de cet accord était de mettre fin à l’acquisition non autorisée de propriété intellectuelle entre les deux pays et de cesser de soutenir le cyber-vol en toute connaissance de cause. Il visait à renforcer les secteurs commerciaux des États-Unis et de la Chine. En outre, l'accord a également incité les deux pays à lutter contre la cybercriminalité. Ce qu’ils n’ont pas accepté, c’est la limitation de l’espionnage gouvernemental, car il est considéré comme un fair-play.
La Chine a conclu des accords similaires avec l'Allemagne, le Royaume-Uni, l'Australie, la Russie, le Brésil et quelques autres pays en novembre 2015.
Peu de temps après l'accord, le gouvernement chinois a arrêté des pirates informatiques connectés à la violation de données liée à l'Office of Personnel Management, qui exposait des informations sensibles concernant près de 22 millions d'employés du gouvernement américain.
En conséquence, les experts ont constaté une diminution générale des cyberattaques chinoises à partir de 2015. La société de sécurité FireEye a publié un rapport qui montrait la baisse significative des cyberattaques chinoises sur les réseaux américains de 60 en février 2016 à 10 en mai 2016.
La Chine a violé l'accord en 2017
Alors que le nombre d'attaques a diminué, les experts en sécurité de différentes entreprises ont souligné que la gravité et l'efficacité augmentaient. Les cybercriminels ont opté pour des services en nuage et ont utilisé le chiffrement à leur avantage.
En 2017, les équipes de sécurité de PwC UK et de BAE Systems ont affirmé que les pirates informatiques chinois atteignaient leurs objectifs par le biais de fournisseurs de services informatiques.
Des experts de la firme de cyber-sécurité Intezer Labs ont conclu que les pirates chinois étaient responsables de l'injection de logiciels malveillants dans un outil de nettoyage de PC bien connu, CCleaner.
Symantec a également souligné en 2018 que des pirates informatiques basés en Chine ciblaient des sociétés de télécommunications aux États-Unis et en Asie.
L'espionnage industriel aide la Chine à renforcer son économie
L’économie chinoise a considérablement augmenté au cours des 15 dernières années. Le pays a activement investi dans les secteurs de la recherche et du développement, amélioré les secteurs des sciences, des mathématiques et de l'ingénierie dans les universités et modernisé ses usines avec des technologies de pointe. L'effort a porté ses fruits et la Chine est actuellement l'un des principaux géants économiques au monde.
Cependant, les efforts n'étaient pas tous légitimes, car des pirates chinois étaient utilisés pour voler la propriété intellectuelle des États-Unis et d'autres pays. Le cyber-espionnage a aidé le pays à devenir plus compétitif sur le plan économique. Les estimations d'un vol annuel de la propriété intellectuelle s'élèvent à 300 milliards de dollars et 50 à 80% des mauvais acteurs sont des Chinois.
Si certains responsables des services de renseignement estiment que « les efforts des États-Unis ont permis à Pékin de reconnaître une différence entre le vol de propriété intellectuelle activé par le cyberespace et l'espionnage politico-militaire », d'autres sont beaucoup plus sceptiques. Ils pensent que la Chine n'a jamais eu l'intention d'arrêter le piratage de la propriété intellectuelle et ne voulait pas se faire prendre en train le faire. Des chercheurs de l'Australian Strategic Policy Institute ont conclu:
Le point de vue de Pékin a permis de résoudre le problème. Le fait que le piratage informatique corresponde davantage à ce que pense la National Security Agency (l'agence de sécurité nationale) – un nombre réduit de piratages qui donnent néanmoins aux États-Unis un accès à grande échelle aux actifs chinois – a résolu le problème. Ce n’était pas la résolution que les États-Unis avaient espérée lors de la première annonce de l’accord de septembre 2015, mais c’est peut-être celle à laquelle ils doivent s'accoutumer maintenant.
