La France fait actuellement l’objet d’une importante cyberattaque, et de façon relativement inédite, les autorités françaises ont décidé, mercredi 21 juillet, de l’attribuer de manière assez frontale à une puissance étrangère, en indiquant avoir identifié le mode opératoire d’un groupe de hackers traditionnellement affilié à la Chine. Une démarche assumée par le directeur général de l’Agence nationale de la sécurité des systèmes d’informations (Anssi), Guillaume Poupard en personne, mercredi, en fin de matinée.
Alors que Paris est d’ordinaire très en retrait de ce type de dénonciations publiques – à rebours des Etats-Unis, notamment –, l’annonce de cette cyberattaque a été faite de manière atypique via un poste de M. Poupard sur son compte LinkedIn. Un poste où il considère cette attaque comme « bien plus grave que les bourricots ailés et leurs avatars », dans une référence à peine voilée à l’affaire « Pegasus », et renvoie à un communiqué du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT), comme c’est l’usage.
Intitulé « campagne d’attaque du mode opératoire APT31 ciblant la France », ce communiqué daté du 21 juillet indique « qu’une vaste campagne de compromission touchant de nombreuses entités françaises » est « en cours ». « Particulièrement virulente », elle est conduite par « le mode opératoire APT31 », est-il précisé. Le mot Chine n’y est pas écrit en tant que tel, mais les spécialistes du cyber considèrent APT31 (pour « advanced persistent threat ») comme un groupe de hackers œuvrant depuis ce pays, généralement pour le compte de l’Etat chinois, et souvent à des fins d’espionnage ou de vol de propriété intellectuelle.
Les cibles de cette cyberattaque n’ont pas été précisées à ce stade par l’Anssi. Mais c’est leur importance, ainsi que l’ampleur et la gravité de l’attaque qui auraient incité à communiquer de la sorte. D’après les investigations menées par les spécialistes de l’agence, les pirates auraient compromis des routeurs « pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques ». Des recherches sont en cours afin d’établir si ces actions ont abouti ou pas à de réelles compromissions, et ce, depuis le début de l’année 2021.
Des enquêtes régulièrement ouvertes en France
Selon nos informations, cette cyberattaque est différente de celle survenue début mars contre le service de messagerie Microsoft Exchange, qui a touché plusieurs dizaines de milliers d’organisations américaines et de serveurs dans le monde. Dans une mise en garde coordonnée, les Etats-Unis, l’Union européenne (UE), le Royaume-Uni, l’Australie, la Nouvelle-Zélande, le Canada, le Japon, ainsi que l’OTAN ont, chacun à leur manière, officiellement attribué, le 19 juillet, cette attaque à la Chine, bien que celle-ci ait démenti toute implication. Une attaque dont les groupes APT31 et APT40 ont été considérés comme les principaux auteurs.
Il vous reste 58.4% de cet article à lire. La suite est réservée aux abonnés.
L’article La Chine dans le viseur de la France dans le cadre d’une « virulente » cyberattaque est apparu en premier sur zimo news.
