Le gardien de la sécurité informatique française, l’Anssi, met explicitement en garde contre le cyberespionnage de la Chine dans son panorama de la menace 2021, une démarche rare pour une institution qui se cantonne généralement à des descriptions très techniques, sans attribution explicite.
Selon les chiffres publiés mardi dans ce document, plus de la moitié des opérations de cyberdéfense les plus critiques lancées par l’Anssi l’an passé concernaient « des modes opératoires réputés chinois« , soit 9 sur un total de 17. De même, « sur 8 incidents majeurs, 5 concernent » ces modes opératoires, ajoute-t-elle.
Guillaume Poupard, le directeur général de l’Anssi, avait déjà laissé transparaître son inquiétude face aux activités d’espionnage chinois en juillet, en pleine affaire Pegasus, le logiciel espion d’origine israelienne. « Malheureusement, il y a encore bien plus grave que les bourricots ailés et leurs avatars« , avait-il ainsi écrit dans un message publié sur Linkedin, en attirant l’attention sur une note de l’Anssi au sujet des activités du groupe
APT31, identifié par des experts comme lié à la Chine.
Nombre d’intrusions avérées : + 37 %
D’une manière générale, l’Anssi dresse globalement le tableau d’une menace cyber sans cesse croissante, et toujours plus sophistiquée, malgré les quelques points marqués par la justice et la coopération internationale. « Le nombre d’intrusions avérées dans des systèmes d’information signalées à l’Anssi a ainsi augmenté de 37 % entre 2020 et 2021″, à 1 082, soit « désormais près de trois intrusions avérées par jour« .
Le cyber-défenseur français rappelle également la hausse des attaques contre les éditeurs de logiciels et fournisseurs informatiques, qui permettent de compromettre par la suite tous les clients de ceux-ci. En 2021, l’Anssi a traité 18 compromissions affectant des entreprises de service numérique (ESN), contre 4 l’année précédente, indique-t-elle.
L’Anssi mentionne également le risque particulier pesant sur la France à l’occasion des échéances électorales à venir et de la tenue de la Coupe du monde de rugby en 2023 et des Jeux olympiques en 2024. « Les cibles potentielles sont multiples et présentent des niveaux de maturité en sécurité des systèmes d’information très variables« , écrit l’agence citant par exemples les médias, partis politiques ou les organisations gouvernementales.
Chine et Russie
Dans une partie consacrée aux dangers de diverses législations nationales, elle mentionne par exemple le fait que certaines versions du logiciel fiscal GoldenTax imposé en Chine « ont embarqué une porte dérobée permettant un accès furtif aux systèmes d’information de certaines entreprises ».
L’activité offensive russe est également mentionnée, mais de manière moins appuyée.
L’agence rappelle ainsi une campagne d’exfiltration de documents et d’intrusion avant des élections (« Ghoswriter ») qui a touché l’Allemagne et la Pologne, et qui « a été attribuée à la Russie par de nombreux partenaires de l’Anssi ».
Elle souligne aussi que les groupes Sandworm et Nobelium, d’origine russe selon la communauté cyber, ont ciblé la France sur l’année écoulée.
Aucune mention particulière n’est toutefois faite de la guerre russo-ukrainienne dans ce document.
La Rédaction avec AFP
