Les Etats-Unis exhortés à cesser de calomnier la Chine sur des « cyberattaques »

Les affirmations de politiciens américains, de la communauté du renseignement et de certaines entreprises, selon lesquelles l’organisation de piratage « Volt Typhoon » serait « parrainée par l’Etat chinois » constituent une tentative de monter en épingle la « théorie de la menace chinoise » et d’obtenir de façon fallacieuse des financements du Congrès et des contribuables américains, indique un rapport publié lundi par le Centre national chinois d’intervention d’urgence contre les virus informatiques (CVERC).

Le 31 janvier, un comité du Congrès américain a tenu une audition sur la prétendue « cybermenace » de la Chine, affirmant que l’organisation de piratage « Volt Typhoon », qui serait « parrainée par l’Etat chinois », aurait lancé une série d’activités affectant les réseaux dans les secteurs critiques des infrastructures américaines.

Cette allégation provient d’un avis conjoint des autorités de cybersécurité des Etats-Unis et de leurs alliés du Groupe des cinq (« Five Eyes »), à savoir le Royaume-Uni, l’Australie, le Canada et la Nouvelle-Zélande. Cet avis a été émis sur la base d’informations publiées par l’entreprise technologique américaine Microsoft.

Or, le rapport du CVERC souligne que ni cet avis ni les informations de Microsoft n’ont fourni de processus analytique détaillé pour la recherche de la source des cyberattaques de « Volt Typhoon ».

En outre, l’analyse des équipes techniques chinoises a montré que de nombreuses adresses IP utilisées par « Volt Typhoon » pour lancer les attaques étaient auparavant utilisées par un groupe de ransomware (logiciel de rançon) nommé « Dark Power », lequel n’a aucun lien national ni sectoriel, a déclaré Du Zhenhua, un ingénieur senior au CVERC.

« En réalité, "Volt Typhoon" est davantage corrélé à "Dark Power" ou d’autres cybercriminels. […] Cette attribution par Microsoft et les alliés des "Five Eyes" a été faite de manière très hâtive, et les accusations selon lesquelles "Volt Typhoon" serait soutenue par la Chine sur la base de ces facteurs ambigus sont infondées », a-t-il ajouté.

Lors d’une conférence de presse organisée lundi à Beijing, le porte-parole du ministère chinois des Affaires étrangères (MAE), Lin Jian, a affirmé qu’il y avait des indications selon lesquelles les agences de renseignement et les entreprises de cybersécurité américaines auraient conspiré pour rassembler leurs soi-disant preuves et diffuser de fausses informations, afin d’obtenir des allocations budgétaires du Congrès et des contrats du gouvernement fédéral américain.

Dans la demande de budget pour l’exercice 2025 annoncée le 11 mars par l’administration du président américain Joe Biden, le budget de cybersécurité du gouvernement fédéral dans les ministères et organismes administratifs civils a atteint un record de 13 milliards de dollars (12 milliards d’euros), soit une augmentation de 10 % par rapport à l’exercice 2024.

De plus, la théorie de la « menace chinoise » est devenue le meilleur argument de vente pour les entreprises de cybersécurité qui souhaitent explorer les marchés américain et européen. En résumé, les politiciens, les fonctionnaires et les entrepreneurs américains peuvent tous bénéficier de la campagne « Volt Typhoon », souligne le rapport.

« Il est de notoriété publique que les Etats-Unis sont la plus grande source de cyberattaques, représentant la plus grande menace pour la cybersécurité. Depuis un certain temps, quelques individus aux Etats-Unis crient au loup, alors que ce sont eux les loups et qu’ils utilisent ces "cyberattaques" comme un outils pour faire pression sur la Chine », a expliqué Lin Jian.

Le porte-parole a exhorté les Etats-Unis à cesser de politiser les questions de cybersécurité, ainsi que de calomnier et de diffamer la Chine.