Des hackeurs chinois infiltrent des boîtes mails du gouvernement américain

Le gouvernement américain a été la cible d’une cyberattaque d’origine chinoise qui a notamment visé le département d’État, a-t-on indiqué mercredi de sources officielles.

Le piratage a visé tout particulièrement des comptes de courriers électroniques d’un certain nombre d’agences fédérales, a indiqué le géant de l’informatique Microsoft, en évoquant un acteur « basé en Chine que Microsoft appelle Storm-0558 ».

Microsoft n’a pas identifié les cibles visées, mais un porte-parole du département d’État a indiqué mercredi que le ministère chargé de formuler la diplomatie américaine avait été touché.

« Le département d’État a détecté une activité anormale et a pris des mesures immédiates pour sécuriser nos systèmes d’informatiques et continuera à surveiller la situation de près », a-t-il dit sans plus de précisions. « En matière de cybersécurité, nous ne dévoilons pas qu’elle a été notre réponse, et l’incident fait l’objet d’une enquête », a-t-il ajouté.

Des boîtes mails non-classifiées

Selon le Washington Post, les boîtes mails piratées n’étaient pas classifiées et l’attaque ne semble pas avoir touché « le Pentagone » ni « la communauté du renseignement ou militaire ».

Mais le compte de messagerie électronique de la ministre américaine au Commerce Gina Raimondo a été affecté, a révélé le quotidien mercredi soir qui cite des responsables américains s’exprimant sous couvert d’anonymat.

Le ministère américain du Commerce a mis en place des restrictions commerciales concernant la Chine, notamment dans le domaine des hautes technologies, qui ont provoqué l’ire de Pékin.

Le conseiller à la sécurité nationale du président Joe Biden, Jake Sullivan, a fait part sur la chaîne de télévision ABC d’une activité de piratage qui a été « détectée assez rapidement ».

« Nous avons pu éviter d’autres brèches », a-t-il dit.

Cette nouvelle cyberattaque intervient au moment où les États-Unis et la Chine, qui se livrent une compétition féroce, ont toutefois repris des contacts au plus niveau après des mois de tensions, avec notamment la visite du secrétaire d’État américain Antony Blinken à Pékin le mois dernier.

Cet adversaire tente de recueillir « des informations sensibles »

Dans une note de blog, le vice-président exécutif de Microsoft, Charlie Bell, a précisé que « selon nos évaluations, cet adversaire se concentre sur l’espionnage en tentant d’accéder à des boîtes mails pour y recueillir » des informations sensibles.

Microsoft indique encore avoir ouvert une enquête liée à des « activités anormales concernant les courriers électroniques » le 16 juin, et que celle-ci avait permis de détecter des anomalies ayant eu lieu dès le 15 mai.

Les hackeurs « ciblent prioritairement les agences gouvernementales occidentales et se concentrent sur de l’espionnage, du vol de données et d’accréditations », selon la même source.

Fin mai, les États-Unis, des alliés occidentaux et Microsoft avaient déjà dénoncé un « cyber-acteur » parrainé par la Chine ayant infiltré les réseaux d’infrastructures critiques des États-Unis.

Pékin avait alors démenti toute implication et accusé les États-Unis de « désinformation ».

Pour le sénateur Mark Warner, qui préside la commission renseignement au Sénat, « il apparaît clairement que la Chine améliore considérablement ses capacités de collecte d’informations dirigées contre les États-Unis et nos alliés ».