International Cyberespionnage

Le patron de l’Agence nationale de la sécurité des systèmes d’information a alerté, mercredi 21 juillet, sur une tentative de compromission importante attribuable à APT31, un groupe de hackers traditionnellement affilié à l’Etat chinois. Une démarche rarissime.

Article réservé aux abonnés

La France fait actuellement l’objet d’une importante cyberattaque, et de façon relativement inédite, les autorités françaises ont décidé, mercredi 21 juillet, de l’attribuer de manière assez frontale à une puissance étrangère, en indiquant avoir identifié le mode opératoire d’un groupe de hackers traditionnellement affilié à la Chine. Une démarche assumée par le directeur général de l’Agence nationale de la sécurité des systèmes d’informations (Anssi), Guillaume Poupard en personne, mercredi, en fin de matinée.

Alors que Paris est d’ordinaire très en retrait de ce type de dénonciations publiques – à rebours des Etats-Unis, notamment –, l’annonce de cette cyberattaque a été faite de manière atypique via un poste de M. Poupard sur son compte LinkedIn. Un poste où il considère cette attaque comme « bien plus grave que les bourricots ailés et leurs avatars », dans une référence à peine voilée à l’affaire « Pegasus », et renvoie à un communiqué du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT), comme c’est l’usage.

Intitulé « campagne d’attaque du mode opératoire APT31 ciblant la France », ce communiqué daté du 21 juillet indique « qu’une vaste campagne de compromission touchant de nombreuses entités françaises » est « en cours ». « Particulièrement virulente », elle est conduite par « le mode opératoire APT31 », est-il précisé. Le mot Chine n’y est pas écrit en tant que tel, mais les spécialistes du cyber considèrent APT31 (pour « advanced persistent threat ») comme un groupe de hackers œuvrant depuis ce pays, généralement pour le compte de l’Etat chinois, et souvent à des fins d’espionnage ou de vol de propriété intellectuelle.

Article réservé à nos abonnés Lire aussi Tensions entre les Etats-Unis, la Russie et la Chine après deux cyberattaques majeures

Les cibles de cette cyberattaque n’ont pas été précisées à ce stade par l’Anssi. Mais c’est leur importance, ainsi que l’ampleur et la gravité de l’attaque qui auraient incité à communiquer de la sorte. D’après les investigations menées par les spécialistes de l’agence, les pirates auraient compromis des routeurs « pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques ». Des recherches sont en cours afin d’établir si ces actions ont abouti ou pas à de réelles compromissions, et ce, depuis le début de l’année 2021.

Des enquêtes régulièrement ouvertes en France

Selon nos informations, cette cyberattaque est différente de celle survenue début mars contre le service de messagerie Microsoft Exchange, qui a touché plusieurs dizaines de milliers d’organisations américaines et de serveurs dans le monde. Dans une mise en garde coordonnée, les Etats-Unis, l’Union européenne (UE), le Royaume-Uni, l’Australie, la Nouvelle-Zélande, le Canada, le Japon, ainsi que l’OTAN ont, chacun à leur manière, officiellement attribué, le 19 juillet, cette attaque à la Chine, bien que celle-ci ait démenti toute implication. Une attaque dont les groupes APT31 et APT40 ont été considérés comme les principaux auteurs.

Il vous reste 58.4% de cet article à lire. La suite est réservée aux abonnés.

Vous pouvez lire Le Monde sur un seul appareil à la fois

Ce message s’affichera sur l’autre appareil.

Découvrir les offres multicomptes

Parce qu’une autre personne (ou vous) est en train de lire Le Monde avec ce compte sur un autre appareil.

Vous ne pouvez lire Le Monde que sur un seul appareil à la fois (ordinateur, téléphone ou tablette).

Comment ne plus voir ce message ?

En cliquant sur «  » et en vous assurant que vous êtes la seule personne à consulter Le Monde avec ce compte.

Que se passera-t-il si vous continuez à lire ici ?

Ce message s’affichera sur l’autre appareil. Ce dernier restera connecté avec ce compte.

Y a-t-il d’autres limites ?

Non. Vous pouvez vous connecter avec votre compte sur autant d’appareils que vous le souhaitez, mais en les utilisant à des moments différents.

Vous ignorez qui est l’autre personne ?

Nous vous conseillons de modifier votre mot de passe.