L’industrie et l’administration françaises ont été visées par de nombreux pirates informatiques travaillant pour les États étrangers, selon l’agence française chargée de la cybersécurité du pays. 9 opérations en 2022 sont attribuées à la Chine.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), la sentinelle cybersécurité en France, a présenté le 24 janvier son panorama annuel de la cybermenace. Le nombre d’attaques répertoriées est plus en bas en 2022 (831 intrusions avérées contre 1 082 en 2021), mais cela ne signifie pas que l’activité est moins intense. L’administration et les entreprises ont compris le danger et ont commencé à sécuriser leurs systèmes informatiques. La prévention a également permis d’intégrer les bons gestes pour éviter de tomber facilement dans les pièges tendus par les malfaiteurs.

Parmi toutes les opérations se déroulant à travers le cyber, l’espionnage demeure le piratage le plus sophistiqué, puisqu’il est essentiellement exécuté par des acteurs étatiques mobilisant des ressources importantes. « Cette menace est moins spectaculaire et a moins d’impact médiatique, mais c’est celle qui nous occupe le plus » indique Mathieu Feuillet, sous-directeur opérations de l’agence.

En 2022, l’ANSSI a traité 19 opérations de cyberdéfense et incidents majeurs, contre 17 en 2021. Neuf d’entre elles étaient des intrusions imputées à des acteurs chinois. Elles attestent « d’un effort continu pour s’introduire dans les réseaux d’entités françaises stratégiques » note le rapport. L’Empire du milieu est sur une activité constante puisqu’en 2021 sur les 14 affaires d’espionnage, neuf semblaient correspondre à des modes opératoires d’origine chinoise.

Source : Geralt / Pixabay
Beijing mène une campagne agressive de cyberespionnage dans le secteur de la défense et les industries critiques. // Source : Geralt / Pixabay

Des groupes spécialisés dans l’exfiltration de données

En juillet 2022, Guillaume Poupard, l’ancien directeur général de l’agence, avait attribué une vaste opération d’infiltration au groupe APT31, lié au gouvernement chinois. Le collectif est par ailleurs connu sous différents noms, comme Zirconium et Panda. En outre, il cible en priorité l’industrie de la défense et les administrations.

La Chine est régulièrement pointée du doigt par de nombreux pays, en raison des suspicions sur les activités de Beijing en matière d’espionnage industriel mondial à travers plusieurs équipes de pirates étatiques. La Russie, un partenaire diplomatique de l’Empire du Milieu, n’est pas épargnée puisque des mails de phishing ont également été envoyés à des officiers du Kremlin.

Des membres du groupe de cyberespionnage Winnti. // Source : FBI
Des membres du groupe de cyberespionnage Winnti. // Source : FBI

Une entreprise française de la défense espionnée pendant plus d’un an

« En matière d’espionnage, le ciblage et très vaste ne se limite plus aux acteurs stratégiques, mais aussi à des petites entreprises en relation avec ces entités et souvent moins protégées » précise Vincent Strubel, directeur général de l’ANSSI.

Les campagnes se font au long cours et peuvent viser tous les partenaires et les sous-traitants. L’agence française signale qu’elle a traité la compromission en profondeur du système d’information d’un fournisseur spécialisé du secteur de la défense. Un acteur malveillant était présent dans le réseau depuis au moins mars 2021, exfiltrant les données durant toute cette période.

Une des méthodes rapportées est la compromission de routeur pour relayer l’anonymisation de l’attaque. Des entreprises lambdas ont été touchées et leurs équipements informatiques servaient de point d’entrée pour atteindre la cible initiale tout en brouillant les pistes.

À noter aussi, l’industrie du logiciel de cyberespionnage est « un marché extrêmement actif » rapporte Vincent Strubel. La société israélienne NSO et sa solution Pegasus ont mis en lumière ces entreprises qui fournissent des solutions clés en mais à de nombreux États. Ces derniers les louent sous couvert de lutte contre le terrorisme qui se transforme rapidement en surveillance ciblée de citoyens et dissidents.

La Russie n’est pas en reste puisque des campagnes d’espionnages stratégiques contre des pays européens et de l’OTAN ont été visés par Moscou. Le rapport présage que « ce ciblage devrait se poursuivre à la faveur d’un contexte géopolitique particulièrement tendu ». La cyberguerre a bien lieu, mais les tirs sont silencieux.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !