La Chine a riposté mardi aux déclarations du Trésor américain affirmant qu'une cyberattaque chinoise a permis de contourner sa sécurité informatique et dérober des documents, qualifiant ces accusations d'"infondées".
Le département du Trésor américain a indiqué dans une lettre transmise au Congrès américain et consultée par l’AFP qu'une attaque informatique menée plus tôt ce mois-ci a permis l’accès à certains de ses postes de travail.
Un pirate informatique est parvenu à obtenir l'accès à une clé utilisée par un prestataire de services et a pu accéder à distance aux stations de travail et à certains documents non classifiés, selon le document.
La Chine a démenti ces accusations, le ministère des Affaires étrangères affirmant que Pékin "a toujours été opposé à toute forme d'attaques de pirates informatiques", mais "s'oppose encore davantage à la diffusion de fausses informations à l'encontre de la Chine à des fins politiques".
"Nous avons exprimé à plusieurs reprises notre position concernant de telles accusations infondées qui ne disposent d'aucune preuve", a déclaré mardi Mao Ning, une porte-parole du ministère chinois des Affaires étrangères, lors d'une conférence de presse régulière à Pékin.
Selon le courrier, l'attaque a concerné plusieurs postes de travail au sein du Trésor, en passant par un logiciel tierce, BeyondTrust, et aurait été réalisé, "selon les indications disponibles, par un acteur soutenu financièrement par la Chine".
"Dès que le fournisseur de services a alerté le Trésor, nous avons contacté l'Agence pour la cybersécurité et la sécurité des infrastructures et travaillé avec les forces de l'ordre pour déterminer quelles ont été les conséquences de l'intrusion", a déclaré dans un communiqué un porte-parole du ministère.
"Le logiciel corrompu a été retiré et aucun élément ne permet de considérer que l'intrus a pu continuer à avoir accès aux systèmes informatiques du Trésor", a-t-il ajouté.
Selon les détails fournis par le Trésor dans son courrier aux élus, les pirates informatiques ont réussi à voler une clé codée donnant accès au logiciel en question, qui leur a permis de contourner les systèmes de sécurité et accéder à distance à différents ordinateurs.
Il s'agit cependant d'un "incident majeur de sécurité informatique", reconnaît le ministère, ce qui l'oblige à en informer les élus.
Il prévoit d'apporter des détails supplémentaires dans un délai de 30 jours, tels que prévu par une loi de 2014 sur la sécurité informatique des systèmes du gouvernement fédéral.
L'attribution d'une cyberattaque est très difficile à réaliser techniquement, du fait des nombreuses techniques employées par les pirates pour couvrir leurs traces, et politiquement sensible.
Ce n'est cependant pas la première fois que les États-Unis, ou certains de ses alliés, accusent Pékin d'être derrière ce type d'action.
En mars dernier, Washington, Londres et Wellington avaient ainsi accusé la Chine d'être derrière une série d'attaques ayant visé leurs institutions publiques ces dernières années, une accusation rejetée par Pékin, qui l'a jugée "totalement infondé" et qualifiée de "calomnie".
Avec AFP
Commentaires