Pourquoi l’Anssi met en garde contre le cyberespionnage chinois
AFP
Le gardien de la sécurité informatique française, l’Anssi, met explicitement en garde contre le cyberespionnage de la Chine dans son panorama de la menace 2021, une démarche rare pour une institution qui se cantonne généralement à des descriptions très techniques, sans attribution explicite. Selon les chiffres publiés mardi dans ce document, plus de la moitié des opérations de cyberdéfense les plus critiques lancées par l’Anssi l’an passé concernaient « des modes opératoires réputés chinois », soit 9 sur un total de 17. De même, « sur 8 incidents majeurs, 5 concernent » ces modes opératoires, ajoute-t-elle.
Guillaume Poupard, le directeur général de l’Anssi, avait déjà laissé transparaitre son inquiétude face aux activités d’espionnage chinois en juillet, en plein affaire Pegasus, le logiciel espion d’origine israelienne. « Parce que, malheureusement, il y a encore bien plus grave que les bourricots ailés et leurs avatars », avait-il écrit sur un post Linkedin, en dirigeant l’attention vers une note de l’Anssi sur les activités du groupe APT31, identifié par des experts comme lié à la Chine. D’une manière générale, l’Anssi dresse globalement le tableau d’une menace cyber sans cesse croissante, et toujours plus sophistiquée, malgré les quelques points marqués par la justice et la coopération internationale.
« Le nombre d’intrusions avérées dans des systèmes d’information signalées à l’Anssi a ainsi augmenté de 37% entre 2020 et 2021 », à 1082, soit « désormais près de 3 intrusions avérées par jour ». Le cyber-défenseur français rappelle également la hausse des attaques contre les éditeurs de logiciels et fournisseurs informatiques, qui permettent de compromettre par la suite tous les clients de ceux-ci. En 2021, l’Anssi a traité 18 compromissions affectant des entreprises de service numérique (ESN), contre 4 l’année précédente, indique-t-elle.
Un risque particulier pendant les élections
L’Anssi mentionne également le risque particulier pesant sur la France à l’occasion des échéances électorales à venir et de la tenue de la Coupe du monde de rugby en 2023 et des Jeux olympiques en 2024. « Les cibles potentielles sont multiples et présentent des niveaux de maturité en sécurité des systèmes d’information très variables », écrit l’agence citant par exemples les médias, partis politiques ou les organisations gouvernementales.
L’Anssi revient sur la Chine à plusieurs endroits de son rapport. Dans une partie consacrée aux dangers de diverses législations nationales, elle mentionne par exemple le fait que certaines versions du logiciel fiscal GoldenTax imposé en Chine « ont embarqué une porte dérobée permettant un accès furtif aux systèmes d’information de certaines entreprises ». L’activité offensive russe est également mentionnée, mais de manière moins appuyée.
L’agence rappelle ainsi une campagne d’exfiltration de documents et d’intrusion avant des élections (« Ghoswriter ») qui a touché l’Allemagne et la Pologne, et qui « a été attribuée à la Russie par de nombreux partenaires de l’Anssi ». Elle souligne aussi que les groupes Sandworm et Nobelium, d’origine russe selon la communauté cyber, ont ciblé la France sur l’année écoulée. Aucune mention particulière n’est toutefois faite de la guerre russo-ukrainienne dans ce document.
