Les hackers Chinois n’ont-ils pas été aussi discrets et bien masqués derrière une quantité de VPN et autres filtres réseaux que d’habitude ? Fait extrêmement rare, les USA et leurs alliés ont officiellement accusé la Chine d’avoir mené les attaques sur les serveurs Exchange en début d’année.

Jusqu’ici les dénonciations de cyber-agressions chinoises, russes ou nord-coréennes ont toujours été plus officieuses que formelles. Elles étaient généralement exprimées par des experts en cybersécurité ou par les entreprises victimes. Dans le cadre des attaques contre les serveurs de messagerie Exchange, à l’origine de l’affaire, le Microsoft Threat Intelligence Center avait attribué l’attaque « avec un haut niveau de confiance » au groupe de hackers Hafnium proche de l’état Chinois.

Cette fois, les reproches sont très officiels. Dans un communiqué, le gouvernement américain précise que « avant que Microsoft ne publie ses mises à jour de sécurité, des cyber-attaquants affiliés à MSS ont exploité ces vulnérabilités pour compromettre des dizaines de milliers d’ordinateurs et de réseaux dans le monde entier, à travers une opération massive qui a entraîné des coûts de correction importants pour les victimes, la plupart du secteur privé.
Nous avons fait part de nos préoccupations à la fois au sujet de cet incident et de la cyber-activité malveillante plus large de la République populaire de Chine (RPC) auprès de hauts responsables gouvernementaux de la RPC, en indiquant clairement que leurs actions menaçaient la sécurité, la confiance et la stabilité dans le cyberespace. 
»

La Chine est donc ici clairement pointée comme coupable. « « Le fait d’accuser officiellement le gouvernement chinois d’attaques généralisées, dont le récent piratage très médiatisé de Microsoft Exchange, constitue un effort important en faveur de la responsabilisation, à l’heure où les pays du monde entier sont confrontés à une recrudescence des attaques » explique Amit Yoran, ancien directeur de la National Cyber Security Division américaine et actuel CEO de Tenable.

Le gouvernement Chinois n’a pas tardé à réagir, niant tout rôle dans les cyber-attaques contre les serveurs Microsoft Exchange, qualifiant les affirmations des USA et de ses alliés de « fabriquées ». Au passage, les porte-paroles chinois y vont de leur pic traitant les USA « d’empire du hacking » espionnant non seulement la Chine mais ses propres alliés.

L’amélioration de l’hygiène des SI en matière de cybersécurité est évidemment une nécessité pour lutter contre ses campagnes menées par les intelligences étatiques étrangères. Mais il faut parallèlement mener une bataille politique, diplomatique, stratégique et juridique pour éviter le « Far West Numérique » tant redouté par Guillaume Poupard, le directeur de l’ANSSI. Pour Amit Yoran, « la coopération internationale, l’attribution formelle, les poursuites judiciaires, les sanctions et autres répliques et contre-mesures sont autant d’outils pour inciter les États à adopter un comportement plus responsable dans le cyberespace. Mais ces outils ne suffiront pas à mettre fin aux attaques et ce problème ne peut être résolu par les gouvernements qui travaillent en vase clos. Alors que les gouvernements se concentrent sur l’attribution, la dissuasion et les efforts de réponse, les organisations sont toujours responsables d’exercer une norme de diligence lorsqu’elles exploitent et sécurisent leurs propres systèmes ».