Les hackers chinois sont les plus dangereux, mais vous n'en entendrez jamais parler
La Chine ne cache pas sa volonté de devenir une super puissance. Elle agrandit sa flotte de guerre tous les ans en construisant l'équivalent de la Marine Nationale française, se montre peu respectueuse des frontières de ses voisins de l'ASEAN et menace Taiwan de guerre. Mais ce qui est moins connu est le grand nombre de hackers travaillant directement ou indirectement pour les autorités de Pékin.
On pourrait diviser ces hackers en deux groupes distincts. D'une part les étatiques, dont les liens avec le régime sont prouvés et reconnus. C'est le cas de APT40 (un nom donné par le milieu de la cybersécurité), qui est en fait une unité de renseignement directement rattachée au ministère de la Sécurité de l'Etat, les services secrets chinois. Cette unité a une consœur militaire, l'unité 61398 alias APT1, qui dépend directement de l'Armée Populaire de Libération (APL) chinoise. Celle-ci a un effectif de 2 000 soldats et officiers, installés dans un immeuble de 12 étages à Shanghai. Les hackers non-étatiques constituent le second groupe. Ils n'ont pas de liens avérés avec Pékin mais cela ne signifie pas qu'ils n'échangent pas avec les autorités. Sachant que le système de surveillance d'Etat chinois est d'une redoutable efficacité, il est presque impossible qu'un groupe autonome de cybercriminels puisse prospérer sans passer un pacte avec le régime… Qu'ils appartiennent à l'un ou l'autre groupe, les hackers chinois visent un même objectif : le vol des données des entreprises et des Etats occidentaux.
Le vol de données, arme de guerre économique
A la fin de la guerre froide, le KGB déployait d'immenses efforts pour voler les secrets industriels des entreprises occidentales dans le but de rattraper le retard technologique de l'URSS. De la même façon, Pékin veut éviter que ses BATX (Baidu, Alibaba, Tencent, Xiaomi) ne soient distancés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft). Pour remplir cette mission, le régime chinois s'appuie sur ses groupes de hackers et sur des espions. Avec une préférence pour les hackers qui permettent de largement réduire les risques. En effet le jeu trouble de Pékin lui permet de nier toute implication en cas de problème. Et pas besoin de prévoir une équipe d'extraction dans le pays espionné : les hackers agissent depuis le territoire chinois et sont donc intouchables.
L'Australie en première ligne
L'Australie est en première ligne face aux hackers chinois et surtout son gouvernement n'hésite pas à se confronter à Pékin. En août dernier, une nouvelle tactique de ces hackers a été rendue publique par Canberra. Les cybercriminels envoyaient des newsletters au sein desquelles un lien renvoyait vers un faux site d'information présenté comme australien. Sous le nom de Australian Morning News, ce site semblait authentique. Mais le temps que la victime y lise des articles, un logiciel espion s'installait sur son ordinateur et les pirates avaient ensuite accès à l'ensemble de ses fichiers. Le logiciel espion ne pouvait être détecté qu'avec une analyse approfondie de l'ordinateur. Cette attaque a particulièrement visé les industries de la défense et de l'énergie, car la Chine se méfie du possible rôle-clé que Canberra pourrait jouer dans l'alliance qui s'établit contre elle dans le Pacifique.
Des attaques mais pas de rançons
Si on entend peu parler de ces hackers chinois, c'est à cause de leur mode opératoire. Ils implantent des logiciels espions, volent les informations puis effacent leurs traces. Ils sont complètement à l'inverse de leurs collègues russes qui implantent le virus, bloquent la compagnie et réclament de l'argent. D'ailleurs, la majorité des noms donnés aux groupes de hackers chinois sont le fait des forces de police occidentales. Comme ils ne revendiquent pas leurs attaques, ils n'ont pas la volonté de se trouver un nom pour se différencier entre eux. Cela ne les empêche pas d'obtenir de très bons résultats, si bien que pour les autorités américaines, la première menace cyber de l'avenir sera chinoise et non plus russe.
Des entreprises à la botte du régime
Les entreprises chinoises, à l'instar des compagnies américaines, sont mues par un fort patriotisme qui les pousse à aider leur pays à défendre ses intérêts. De plus, comme aux Etats-Unis, elles sont légalement obligées d'obéir aux demandes de l'Etat si ce dernier a besoin de leur appui pour mener des opérations secrètes. Donc les entreprises comme Huawei, Tencent ou Xiaomi aident l'état chinois dans sa politique de renseignement. Nombre de pays dans le monde ont donc décidé de ne plus leur confier de marchés publics. La possibilité de les voir laisser des backdoors pour les hackers du régime a eu raison des lois du marché au Canada, en Australie et aux USA par exemple. En Europe, la Belgique a décidé de remplacer ses routeurs Huawei qui étaient utilisés dans l'armée. Et Paris se méfie des entreprises chinoises et les écarte des contrats publics. Par conséquent si vous êtes un chef d'entreprise, favorisez les entreprises occidentales pour tout ce qui touche à votre système informatique, cela sera plus sûr pour vous et vos employés.
Méfiez-vous
Si votre entreprise officie dans l'un des secteurs suivants : cyber, nouvelles technologies, aéronautique, spatial, IA, défense…. Vous êtes une cible de choix pour les hackers de Pékin. Pour vous défendre, limitez la présence d'outils informatiques d'origine chinoise dans votre compagnie, cela vous évitera de potentiels désagréments. Puis dans la mesure du possible, faites analyser vos ordinateurs une fois par mois pour vérifier qu'aucun logiciel espion n'y a été placé. Surveillez également les innovations technologiques en Chine. En effet, des entreprises australiennes ont eu la désagréable surprise de découvrir que leur futur produit phare, encore au stade de prototype, avait été copié et commercialisé en Chine… La dangerosité des hackers chinois sur le court et le moyen terme est moins importante que celle de leurs confrères russes. Néanmoins, sur le long terme, le vol de technologie risque de nuire à bon nombre d'entreprises occidentales.