Dans une déclaration récente, le gouvernement belge a déclaré avoir détecté trois acteurs chinois à l'origine de plusieurs cyberattaques sur les institutions publiques et les forces de défense du pays. Selon la Belgique, les trois gangs concernés sont APT 27 (UNSC 2814), APT 30 (Gallium) et APT 31 (Softcell).

Trois gangs chinois à l'origine des cyberattaques sur la Belgique

Le porte-parole du gouvernement belge ne détaille pas la nature des attaques. Elles sont simplement décrites comme « des cyberattaques qui ont affecté de manière significative la souveraineté, la démocratie, la sécurité et plus globalement la société dans son ensemble ». La Chine est régulièrement accusée d'actions de cyber-espionnage. En janvier 2021, les autorités allemandes ont affirmé qu'APT27, un autre gang de hackers chinois, avait été repéré en train de cibler des entreprises locales. Le groupe APT30 est actif depuis près de 20 ans...

Le ministère belge des Affaires étrangères précise que « la nation dénonce fermement ces cyberattaques malveillantes, qui sont entreprises en contradiction avec les normes de comportement responsable des États, telles qu'elles sont approuvées par tous les États membres des Nations unies ». En effet, l'ONU a créé des normes approuvées en 2015. Cependant, la Chine (et de nombreuses autres nations) utilise des entités qui ne sont pas directement liées à l'État lorsqu'elles mènent des opérations de cyber-espionnage. Ces entités ne trompent personne, mais sont presque toujours niées et décriées par leurs pays hôtes.

La Chine nie les accusations

La déclaration de la Belgique appelle les autorités chinoises à adhérer à ces normes et à prendre toutes les mesures appropriées pour mettre fin à cette situation. Cela n'arrivera certainement pas, car comme l'ont rappelé au début du mois les directeurs du MI5 et du FBI, « la Chine mène une campagne coordonnée à grande échelle ». Selon le directeur du FBI, Christopher Wray, « le gouvernement chinois est déterminé à voler nos technologies, quel que soit le domaine de votre industrie, et à l'utiliser pour dominer votre marché. C'est comme cela que fonctionne la Chine aujourd'hui ».

La Chine nie toujours de telles actions et jure qu'elle n'a que des intentions pacifiques en ligne et dans le monde réel. Pékin se pose même en chef de file pour garantir la sécurité et la paix du cyber-espace. La semaine dernière, le pays a accueilli la « Conférence mondiale de l'Internet ». Un événement initié par la Chine en 2014, qui n'attire pas beaucoup de dirigeants occidentaux. Le président chinois Xi Jinping a même envoyé une lettre aux organisateurs de la conférence dans laquelle il « appelle la communauté internationale à favoriser un cyber-espace plus juste et plus équitable, ouvert et inclusif, sécurisé et stable ».