Plusieurs grandes puissances mondiales ont décidé de mener une action assez inédite. En effet, pour la première fois, c’est un pays qui est pointé du doigt pour les agissements d’un groupe de pirates y résidant. Le 19 juillet 2021, dans divers communiqués publiés par les États-Unis, l’UE, l’OTAN, et d’autres pays, le piratage des serveurs de Microsoft Exchange est officiellement attribué à la Chine. Plus précisément, il s’agirait d’acteurs affiliés au Ministère de la Sécurité de l’État (MSS).
Microsoft Exchange : le piratage de trop
Le 2 mars 2021, Microsoft prévenait qu’une faille jusqu’alors inconnue avait été exploitée pour infiltrer des serveurs faisant tourner Exchange, son service de messagerie. Dès lors, la firme qualifiait l’intrusion de « hautement expérimentée et sophistiquée ». Très vite, de nombreuses institutions déclaraient être touchées par l’exploitation de cette, notamment l’Autorité bancaire européenne, des États américains, des services de police… Rien qu’en France, l’ANSSI a déploré plus de 15 000 serveurs exposés, l’Allemagne, elle, arrivera à 60 000 serveurs. Outre-Atlantique, le FBI avait été autorisé à corriger certaines failles à la place des clients de Microsoft.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
« La compromission et l’exploitation du serveur Microsoft Exchange ont porté atteinte à la sécurité et à l’intégrité de milliers d’ordinateurs et de réseaux dans le monde entier, y compris dans les États membres et les institutions européennes. Elle a permis l’accès à un nombre important de pirates informatiques qui ont continué à exploiter la compromission à ce jour, » note le communiqué (pdf) de l’UE.
Peu de temps après le branle-bas de combat de la cyberattaque SolarWinds, celle qui a visé Exchange était de trop. Les actions malveillantes répétées ont créé un climat de crainte chez les entreprises et les organes de protection du cyberespace, en plus du coût nécessaire pour mettre à jour les protections. « Ce comportement irresponsable et préjudiciable a entraîné des risques pour la sécurité et des pertes économiques importantes pour nos institutions gouvernementales et nos entreprises privées, et a eu des répercussions importantes et systémiques sur notre sécurité, notre économie et la société en général, » poursuit le communiqué.
Les États tapent du poing sur la table
Jusque-là, personne n’avait encore désigné la Chine comme responsable du piratage, mais un groupe de pirates chinois, derrière le nom de Hafnium. C’est l’enquête commune réalisée par les pays qui a tout changé concluant avec certitude que le groupe a été rémunéré par le gouvernement chinois, et notamment le Ministère de la Sécurité de l’État (MSS).
Le soutien de l’Empire du Milieu à des activités cybercriminelles ne passe pas. Dans son communiqué, la Maison Blanche évoque plusieurs groupes recrutés en octobre 2018, et juillet et septembre 2020 par le MSS. Outre leurs compétences en infiltration, ils sont aussi tristement connus pour des activités d’extorsion ou de vol de cryptomonnaies.
« La passivité de la RPC [République Populaire de Chine] face à l’activité criminelle des hackers contractuels porte préjudice aux gouvernements, aux entreprises et aux exploitants d’infrastructures critiques en leur faisant perdre des milliards de dollars en propriété intellectuelle, en informations exclusives, en paiements de rançons et en efforts de lutte contre le piratage » pointe le communiqué.
Les États-Unis profitent également de l’effet d’annonce pour lancer des poursuites pénales contre quatre pirates chinois du MSS « pour des activités liées à une campagne pluriannuelle visant des gouvernements et des entités étrangers dans des secteurs clés, notamment le secteur maritime, l’aviation, la défense, l’éducation et la santé, dans une douzaine de pays au moins ».
Le Royaume-Uni a également pris part aux diverses communications. Pour ses représentants, « le gouvernement chinois a ignoré les appels répétés à mettre fin à sa campagne irresponsable, permettant plutôt à ses acteurs soutenus par l’État d’accroître l’ampleur de leurs attaques et d’agir de manière insouciante lorsqu’ils sont pris, » détaille l’annonce. « Le Royaume-Uni demande à la Chine de réaffirmer l’engagement qu’elle a pris envers le Royaume-Uni en 2015, et dans le cadre du G20, de ne pas commettre ou soutenir le vol de propriété intellectuelle ou de secrets industriels par voie informatique. »
Par ces prises de paroles inédites, les différents pays impliqués tentent de faire entendre raison à une Chine qui devrait, une fois de plus, se dédouaner de toute responsabilité. Cependant, si leurs requêtes n’aboutissent pas, une mise en commun des ressources intellectuelles et matérielles est envisagée entre ces gouvernements. Ce sera toujours ça de pris.
