Oliver Dowden, vice-Premier ministre britannique, a ouvert le bal lundi devant le Parlement, après quelques fuites dans les médias. Il a accusé la Chine de deux opérations de cyberespionnages en 2021. Dans un même mouvement, le département de la Justice américain (DOJ) a suivi.

APT31 a eu une année 2021 chargée

Durant l’été 2021, en France, l’Agence nationale de la sécurité des systèmes d’information dénonçait « une vaste campagne de compromission ». APT31 (Advanced Persistent Threat Group 31), réputé chinois, a été accusé. Selon les révélations en cours et plus anciennes, quasi au même moment ce groupe visait les boîtes mail de parlementaires britanniques. La Nouvelle-Zélande et les États-Unis rapportent des activités également dans ce laps de temps.

D’après le département de la Justice, APT31 est actif depuis au moins 14 ans. Il s’agit d’un programme de cyberespionnage lié au ministère de la Sécurité d’État, basé à Wuhan. Il aurait visé des entreprises et politiques américaines, des dissidents chinois, 43 parlementaires britanniques, des États membres de l’UE…

Parmi les sanctions prises par Londres, figure justement une société écran appelée Wuhan Xiaoruizhi Science and Technology Co. Elle est accompagnée par deux personnes, citées parmi les sept inculpés par les États-Unis. Les qualifications des poursuites sont « complot en vue de commettre des intrusions informatiques et de complot en vue de commettre une fraude électronique ». Basés probablement en Chine, ils devraient échapper à la justice américaine.

Oliver Dowden a déclaré que « Le Royaume-Uni juge que cette action démontre de façon claire et persistante un comportement qui dénote une intention hostile de la part de la Chine ». Il a également reproché à la Chine, en 2021, d’avoir piraté la Commission électorale du pays. La cyberattaque a entraîné une fuite de données de personnelles pour 40 millions d’électeurs. Techcrunch rapporte que le NCSC (National Cyber Security Centre), l’équivalent de l’ANSSI, n’a pas souhaité attribuer cette opération précise à APT31.

La Chine, grande habituée du box des accusées

Les prises de paroles se sont multipliées outre-Manche. Le ministre des Affaires étrangères David Cameron a rapporté avoir « parlé directement » avec son homologue chinois Wang Yi. L’ambassadeur de Chine a été convoqué.

La réplique est justement venue de l’ambassade. Dans un communiqué, il est écrit qu’il s’agit « d’une pure manipulation politique et d’une calomnie malveillante ». L’Empire du Milieu rappelle son attachement à la non-ingérence, affirme être très affecté par les cyberattaques et les punir durement sur son sol.

Contrairement à la France, les États-Unis et leurs partenaires des Five Eyes (Australie, Canada, Nouvelle-Zélande, Royaume-Uni) ont pris l’habitude du « Name and Shame ». En octobre le groupe dénonçait déjà le cyberespionnage de la Chine. Une stratégie explicitée par le directeur du FBI, Christopher Wray, dans la communication du DOJ, « tant que la Chine continuera de cibler les États-Unis et nos partenaires, le FBI continuera d’envoyer un message clair. Message selon lequel le cyberespionnage ne sera pas toléré et nous poursuivrons sans relâche ceux qui menacent la sécurité et la prospérité de notre nation. »