Washington et ses alliés ont pointé du doigt la Chine, lundi, pour le piratage de Microsoft, et appelé le pays à agir "de manière responsable" dans le cyberespace. Pékin a rejeté mardi des accusations "sans fondement et irresponsables".

Washington et ses alliés ont condamné lundi 19 juillet, dans une campagne concertée, les cyberactivités supposées "malveillantes" de Pékin et lui ont imputé le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft.

Les États-Unis, l'Union européenne, le Royaume-Uni, la Nouvelle-Zélande, l'Otan ou encore le Canada ont, dans des communiqués distincts, appelé la Chine à agir "de manière responsable" dans le cyberespace. Si chacun a choisi ses mots, il s'agit de la plus large condamnation à cette heure des activités numériques chinoises. Elle ne s'accompagne pas toutefois d'annonce de sanctions ou de représailles, ce qui, selon des experts, en limite la portée.

Les États-Unis ont adopté un ton sévère, peu susceptible d'améliorer les relations déjà très tendues entre les deux puissances. Le président Joe Biden a ainsi accusé les autorités chinoises de "protéger" les auteurs de cyberattaques, voire de leur "donner des moyens d'agir". La Chine a "un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l'économie et la sécurité" des États-Unis et de leurs partenaires, a ajouté le secrétaire d'État américain, Antony Blinken.

Londres a affiché la même fermeté. "Le gouvernement chinois doit mettre un terme à son cybersabotage systématique et doit être tenu responsable s'il ne le fait pas", a dit le chef de la diplomatie britannique, Dominic Raab.

 
Dans un communiqué plus prudent, l'Otan a de son côté "pris acte" des déclarations de ses membres sur la Chine. "Nous appelons tous les États, dont la Chine, à respecter leurs obligations et engagements internationaux (...), y compris dans le cyberespace", a ajouté l'Alliance transatlantique.

Quatre hackers chinois inculpés

La Chine a fermement démenti mardi sa responsabilité dans les attaques informatiques, son ambassade en Nouvelle-Zélande jugeant "sans fondement et irresponsables" les accusations de Wellington en ce sens. "L'enquête et la caractérisation des incidents qui surviennent sur Internet doivent être fondées sur des preuves suffisantes. Porter des accusations sans preuve relève de la calomnie malveillante."

D'après Washington, le gouvernement chinois "fait appel à des pirates informatiques criminels" pour mener des attaques dans le monde entier. La justice américaine a d'ailleurs révélé l'inculpation de quatre hackers chinois dont trois "agents du ministère de la Sécurité d'État", accusés de s'être introduits dans les systèmes d'entreprises, d'universités et du gouvernement entre 2011 et 2018 pour voler des données ou des technologies.

Les informations volées, dans de nombreux pays dont l'Allemagne ou l'Indonésie, portaient notamment sur des véhicules autonomes, des formules chimiques ou des technologies de séquençage génétique, selon le ministère américain de la Justice.

Accusés de vol de secrets industriels, les pirates chinois peuvent aussi avoir pour motif "le profit personnel", a souligné un haut responsable américain sous couvert d'anonymat. Il a évoqué des tentatives d'extorsion et "des demandes de rançon de millions de dollars" adressées à des entreprises privées par ce qu'il présente comme des hackers chinois.

Piratage massif contre Microsoft

Dans leurs communiqués, Bruxelles, Londres et Washington imputent formellement à la Chine le piratage massif mené en mars contre les services de messagerie Exchange du groupe Microsoft, qui a fait des dizaines de milliers de victimes dans le monde. Le géant de la tech avait déjà pointé du doigt un groupe de hackers accusé d'être lié à Pékin, baptisé "Hafnium".

"Les pirates continuent encore à ce jour à exploiter ces failles de sécurité", a précisé la diplomatie européenne, soulignant la menace sécuritaire et les "importantes pertes économiques" pour l'UE. Elle a aussi dénoncé l'activité d'un groupe de pirates connus sous les noms de APT40 et APT31 (pour "Advanced Persistent Threat", "menace persistante avancée") qui, selon elle, ont mené des attaques "depuis le territoire chinois avec pour objectif le vol de secrets ou l'espionnage".