Des pirates informatiques et des voleurs de propriété intellectuelle sous les ordres de la République populaire de Chine (RPC) attaquent des pays dans le monde entier.
Les voleurs qui s’emploient à faire avancer les objectifs de développement militaire et économique de la RPC s’en sont pris à un géant pharmaceutique allemand, à des producteurs de semi-conducteurs à Taïwan et à des fabricants de haute technologie dans des pays allant des États-Unis à la Corée du Sud en passant par l’Australie.
Le risque lié à ces acteurs malveillants affecte « les gens, partout au monde, qui ont travaillé sans relâche pour inventer, créer et prospérer », a souligné le secrétaire d’État américain, Michael R. Pompeo, lors d’un point de presse tenu le 9 juillet*.
« La menace du vol de propriété intellectuelle est on ne peut plus réelle », a-t-il ajouté.
L’Union européenne a récemment sanctionné deux ressortissants chinois et la société Huaying Haitai, tous basés en Chine, pour « actes de cybermalveillance qui visent à saper l’intégrité, la sécurité et la compétitivité économique de l’Union ».
« Les menaces informatiques augmentent et évoluent, elles affectent nos sociétés », a déclaré Josep Borrell, le Haut représentant de l’Union européenne pour les affaires étrangères en annonçant les sanctions dans un tweet en date du 30 juillet. « Nous ne tolérerons pas un tel comportement. »
Bad behavior in cyberspace should incur consequences. We applaud the EU’s first cyber sanctions designations. We will continue to work with the EU, its member states, and likeminded countries to promote a framework of responsible state behavior in cyberspace. https://t.co/p63B9pvzfW
— Secretary Pompeo (@SecPompeo) July 30, 2020
Les méthodes de la RPC sont variées : emploi de pirates informatiques, envoi de militaires à l’étranger se faisant passer pour des chercheurs civils et recrutement de scientifiques chinois et étrangers.
Ses cibles sont encore plus diverses.
Des procureurs américains accusent deux pirates informatiques, travaillant pour le ministère chinois de la Sécurité de l’État, d’avoir ciblé des industries de haute technologie dans 11 pays, notamment en Australie, en Belgique et au Japon. Leur campagne de piratage, qui a duré plus de dix ans, a visé des technologies utilisées dans de multiples secteurs, y compris celui du développement de vaccins et de traitements contre la pandémie de COVID-19.
En août, des chercheurs en cybersécurité ont révélé un complot visant de nombreux fabricants de micro-puces à Taïwan, selon le magazine Wired*. Des pirates informatiques « basés en Chine » ont mené cette cyberattaque en vue de « voler autant de propriété intellectuelle que possible ».
En 2018, la société pharmaceutique allemande Bayer a découvert des logiciels infectieux dans ses réseaux informatiques. De l’avis des experts en sécurité, cette attaque était compatible avec le mode opératoire du groupe Wicked Panda, basé en Chine continentale, a rapporté Reuters.
Et des dizaines de scientifiques de l’Armée populaire de libération de la Chine ont dissimulé leurs affiliations militaires pour mener des recherches en Australie, au Canada, aux États-Unis, en Nouvelle-Zélande, au Royaume-Uni et dans l’Union européenne dans des domaines tels que les missiles hypersoniques et la technologie de navigation, affirme le groupe de réflexion Australian Strategic Policy Institute (ASPI), basé à Canberra.
Depuis 2008, l’armée chinoise a également envoyé 2 500 scientifiques dans des universités étrangères, par exemple aux États-Unis, au Royaume-Uni, en Australie, au Canada et en Allemagne, révèle l’ASPI dans un rapport publié en octobre 2018*.
« Parmi ceux qui se rendent à l’étranger, certains se sont présentés sous un faux jour pour dissimuler leurs affiliations militaires, prétendant venir d’institutions universitaires qui n’existent pas », précise l’ASPI.
*en anglais
