Les États-Unis ont accusé la Chine d’avoir mené plusieurs opérations de cyberespionnage d’ampleur. Les espions chinois sont soupçonnés d’avoir piraté les serveur du Trésor américain et de collecter des données sur les communications téléphoniques, dont celles de Donald Trump. Pékin chercherait à glaner autant d’information que possible avant que Donald Trump ne revienne à la Maison Blanche.
L’un a été qualifié d’ »incident majeur » aux ramifications encore en cours d’évaluation, l’autre de “piratage des réseaux télécoms le plus grave de l’histoire” des États-Unis. Dans les deux cas, Washington a accusé la Chine d’être à l’origine des opérations de cyberespionnage.
Les enquêteurs semblent actuellement très occupés à tenter de comprendre l’ampleur de l’intrusion de présumés pirates informatiques chinois dans les serveurs du Trésor américain. Révélé le 30 décembre dans une lettre envoyée par l’administration américaine au Sénat, cet “incident majeur” a d’abord été présenté comme ayant permis aux cyberespions d’avoir accès uniquement à des “documents non classifiés”.
De quoi en savoir un peu plus sur les orientations économiques et monétaires des États-Unis, mais sans plus ? Deux jours plus tard, l’administration a dû reconnaître que les espions ont eu accès à l’OFAC (Office of Foreign Assets Control – Office de contrôle des actifs étrangers), selon le quotidien The Washington Post qui a recueilli ses informations auprès de plusieurs sources anonymes.
Ce n’est clairement pas le genre d’endroit où les Américains voudraient trouver des espions chinois, surtout en cette période de rivalités commerciales et de tensions entre les deux super-puissances. En effet, l’une des missions de l’OFAC est d’établir la liste des entités et individus sanctionnés par les États-Unis. Cet organisme prépare aussi les dossiers permettant de justifier les sanctions adoptées.
Autrement dit, “la Chine peut espérer y trouver des informations sur les futures cibles chinoises qui pourraient être mises sur liste noire par les États-Unis”, explique Marc Lanteigne, spécialiste de la Chine à l’Université arctique de Norvège. Pékin peut ainsi préparer d’éventuelles ripostes pour le cas où Washington décide de passer à l’acte contre ces potentielles cibles chinoises.
Bonus supplémentaire : ces cyberespions peuvent tomber sur des informations à même d’intéresser des alliés de la Chine, comme la Russie, par exemple.
Certes, les autorités américaines ont insisté sur le fait que les documents les plus sensibles se trouvent sur des serveurs à part auxquels les pirates n’ont, semble-t-il, pas eu accès. Mais même si les hackers chinois n’ont pas mis la main sur l’ensemble des informations, « la Chine fait clairement passer le message qu’elle se prépare à un durcissement éventuel de la guerre commerciale », souligne Marc Lanteigne. Donald Trump a en effet retenu plusieurs personnalités aux positions anti-chinoises avérées pour participer à son futur gouvernement. Il a aussi promis une hausse drastique des droits de douanes sur les importations de produits chinois.
La découverte de cette intrusion numérique arrive à la suite d’un autre scandale de cyberespionnage chinois qui a pris l’administration Biden au dépourvu par son ampleur. En octobre 2024, les autorités américaines ont découvert avec stupeur que le groupe de hackers chinois “Salt Typhoon” avaient réussi à pirater le réseau de télécommunications d’au moins trois opérateurs majeurs aux États-Unis : AT&T, Verizon et Lumen Technologies. Et les enquêteurs ont établi au fil des mois que le nombre de groupes télécoms ainsi espionnés par les Chinois était bien plus élevé. Fin décembre, Washington en était à neuf opérateurs soupçonnés d’avoir été mis sur écoute depuis Pékin.
Cette affaire a “véritablement terrifié les responsables américains”, constate le journal The New York Times. Mark Warner, le président du Comité du renseignement du Sénat, a estimé qu’il s’agissait du “piratage des réseaux télécoms le plus grave de l’histoire de notre pays”. Le FBI a même recommandé aux Américains d’utiliser des services de messageries cryptées. Un comble pour une agence qui s’est toujours battue contre le chiffrement des communications, perçu par le FBI comme un obstacle à sa capacité de mettre des suspects sur écoute, rappelle le New York Times.
Si les prouesses de « Salt Typhoon » ont donné de telles sueurs froides aux autorités américaines, c’est parce que cette opération a permis aux cyberespions chinois d’accéder aux informations sur les communications des dizaines de millions d’Américains qui utilisent les services de l’un des neuf opérateurs concernés. Et pas seulement depuis quelques mois. Les groupes télécoms n’ont rien vu pendant au moins un an, d’après le quotidien The Wall Street Journal qui a été le premier à dévoiler ce scandale.
Les enquêteurs ne savent pas non plus si les pirates informatiques ont eu accès seulement aux métadonnées des communications – c’est-à-dire qui a envoyé et reçu un message, quand et où – ou alors au contenu des conversations.
Un nuance de taille, surtout depuis que le FBI a acquis la conviction que les téléphones non-sécurisés de Donald Trump, du vice-président élu J.D. Vance et d’autres personnalités VIP ont été activement espionnés.
Et ce ne serait pas le pire, affirme le New York Times. Grâce à ce dispositif, les cyberespions chinois savent aussi quels sont les numéros que les services américains de renseignement demandent aux opérateurs de mettre sur écoute. Autrement dit, les Chinois « peuvent ainsi savoir quels espions chinois sont compromis », note le quotidien américain.
♦ DÉCRYPTAGE de Sébastian SEIBT – France24