La France fait actuellement l’objet d’une importante cyberattaque et, de façon relativement inédite, les autorités françaises ont décidé, mercredi 21 juillet, de désigner de manière frontale une puissance étrangère, en indiquant avoir identifié un mode opératoire attribuable à un groupe de hackeurs traditionnellement affilié à la Chine. Une démarche assumée par le directeur général de l’Agence nationale de la sécurité des systèmes d’informations (Anssi), Guillaume Poupard en personne, mercredi, en fin de matinée.
Alors que Paris est d’ordinaire très en retrait de ce type de dénonciations publiques – à rebours des Etats-Unis, notamment –, l’annonce de cette cyberattaque a été faite de manière atypique par le biais d’une publication de M. Poupard sur son compte LinkedIn. Il considère cette attaque comme « bien plus grave que les bourricots ailés et leurs avatars », dans une référence à peine voilée à l’affaire Pegasus, et renvoie à un communiqué du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT), comme c’est l’usage.
Intitulé « Campagne d’attaque du mode opératoire APT31 ciblant la France », ce communiqué daté de mercredi indique qu’« une vaste campagne de compromission touchant de nombreuses entités françaises » est « en cours ». « Particulièrement virulente », elle est conduite par « le mode opératoire APT31 », est-il précisé. Le mot « Chine » n’y est pas écrit en tant que tel, mais les spécialistes du cyber considèrent APT31 (pour « Advanced Persistent Threat ») comme un groupe de hackeurs œuvrant depuis ce pays, généralement pour le compte de l’Etat chinois, et souvent à des fins d’espionnage ou de vol de propriété intellectuelle.
Les cibles de cette cyberattaque n’ont pas été précisées à ce stade par l’Anssi. Mais c’est leur importance, ainsi que l’ampleur et la gravité de l’attaque qui auraient incité à communiquer de la sorte. D’après les investigations menées par les spécialistes de l’agence, les pirates auraient compromis des routeurs « pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques ». Des recherches sont en cours afin d’établir si ces actions ont abouti ou pas à de réelles compromissions, et ce, depuis le début de l’année 2021.
Des enquêtes régulièrement ouvertes en France
Selon nos informations, cette cyberattaque est différente de celle survenue début mars contre le service de messagerie Microsoft Exchange, qui a touché plusieurs dizaines de milliers d’organisations américaines et de serveurs dans le monde. Dans une mise en garde coordonnée, les Etats-Unis, l’Union européenne (UE), le Royaume-Uni, l’Australie, la Nouvelle-Zélande, le Canada, le Japon, ainsi que l’OTAN, ont, chacun à leur manière, officiellement attribué, le 19 juillet, cette attaque à la Chine, bien que celle-ci ait démenti toute implication. Une attaque dont les groupes APT31 et APT40 ont été considérés comme les principaux auteurs.
Il vous reste 58.59% de cet article à lire. La suite est réservée aux abonnés.
