La Chine a accusé le 5 septembre le renseignement militaire américain d’avoir mené des « dizaines de milliers » de cyberattaques contre le pays. Ces attaques auraient permis de dérober des données sensibles, notamment celles d’une université de recherche.
Washington montre régulièrement du doigt Pékin pour le piratage d’entreprises ou d’agences gouvernementales américaines, dans un contexte de rivalité entre les deux puissances.
La Chine dément toujours fermement ces accusations et dit être elle-même victime de cyberattaques de la part des États-Unis. Selon un rapport rendu public le 5 septembre par le Centre national chinois d’intervention d’urgence contre les virus informatiques (CVERC), les autorités accusent la NSA, l’agence américaine de renseignement militaire, d’avoir « mené des dizaines de milliers de cyberattaques malveillantes » en Chine « ces dernières années ».
Le rapport accuse une branche de la NSA, la Tailored Access Operations (TAO), d’avoir infiltré l’Université polytechnique du Nord-Ouest, dont le siège est à Xi’an (nord de la Chine). Cet établissement d’enseignement supérieur, financé par le ministère de l’Industrie et des Technologies de l’information, est spécialisé dans la recherche aéronautique et spatiale.
Le CVERC accuse le TAO d’avoir « pris le contrôle de dizaines de milliers d’équipements réseau » de l’université, comme des serveurs, des terminaux et des routeurs, lui permettant d’accéder à des « données techniques essentielles » comme des mots de passe.
La TAO a « dérobé plus de 140 gigaoctets de données de grande valeur » avec l’aide d’organisations européennes et sud-asiatiques, a assuré le rapport, corédigé avec la firme chinoise Qihoo 360, spécialisée dans la cybersécurité et les antivirus.
Interrogée sur le sujet, une porte-parole du ministère chinois des Affaires étrangères, Mao Ning, a estimé que « les actions des États-Unis mettent gravement en danger la sécurité nationale de la Chine et la sécurité des informations personnelles de ses citoyens ». Cette dernière a indiqué que
selon l’analyse technique et la traçabilité de l’équipe technique conjointe du Centre national d’intervention d’urgence contre les virus informatiques et de la société de cybersécurité 360, la chaîne de preuves des cyberattaques et du vol de données de l’Agence nationale de sécurité des États-Unis contre la Chine est claire et complète, impliquant 13 personnes qui ont directement lancé des cyberattaques contre la Chine aux États-Unis, plus de 60 contrats signés avec des opérateurs de télécommunications américains pour construire l’environnement de cyberattaque, et 170 documents électroniques. Le rapport montre que la partie américaine a utilisé 41 types d’armes spéciales de cyber-attaque pour lancer des milliers d’attaques contre l’Université polytechnique du Nord-Ouest afin de dérober des secrets et a volé un certain nombre de données techniques essentielles. La partie américaine mène également depuis longtemps une surveillance vocale indiscriminée des utilisateurs chinois de téléphones portables, en volant illégalement le contenu de leurs messages texte et en les localisant sans fil.
Cette dernière a indiqué que « la Chine condamne fortement ces actes et exige que les États-Unis donnent une explication et mettent immédiatement fin à leurs actes illégaux ». La NSA n’avait pas répondu dans l’immédiat à une demande de commentaires de l’AFP.
Le géant informatique américain Microsoft avait déclaré l’an dernier qu’un groupe de pirates informatiques soutenus par Pékin avait exploité des failles de sécurité dans ses services de messagerie pour voler des données d’utilisateurs. La Chine l’avait démenti et accusé en retour les États-Unis d’être « les champions du monde des cyberattaques malveillantes ».
