Agriculture et énergie alternative comme prochaines cibles des pirates chinois

16 février 2016 Mis à jour: 25 février 2016

Les cibles des cyberattaques importantes de la Chine en 2015 pourraient donner un indice sur les industries qui seront frappées cette année, selon un nouveau rapport de l’entreprise en cybersécurité CrowdStrike.

Les dossiers personnels de plus de 22 millions de fonctionnaires fédéraux américains ont été subtilisés du Bureau de la gestion du personnel durant une cyberattaque annoncée en juin 2015. Cette attaque avait été précédée par une autre visant la compagnie d’assurance santé Anthem, dans laquelle les pirates informatiques ont mis la main sur 80 millions de dossiers.

Les indices de la nouvelle direction que prendra le régime chinois peuvent être trouvés dans le 13e plan quinquennal du Parti communiste, qui a été publié en novembre 2015 et qui devrait être finalisé cette année.

« Ces plans révèlent habituellement la feuille de route de ce que la Chine va cibler avec des moyens cyber », indique le rapport.

Le régime chinois tente de se débarrasser de la technologie étrangère, en faveur de la technologie chinoise, il cherche également à établir une classe moyenne.

« Avec la Chine qui devient de plus en plus méfiante envers la technologie de l’information occidentale et avec son désir de promouvoir ses propres secteurs de production et de vente au détail, il pourrait y avoir une diminution des attaques contre ces secteurs », ajoute le rapport.

Le rapport indique que les pirates informatiques chinois pourraient plutôt focaliser sur des secteurs comme l’agriculture, la santé et l’énergie alternative que la « Chine juge essentielles pour favoriser le bien-être de sa classe moyenne grandissante et où elle accuse le plus grand retard technologique ».

Ces secteurs s’ajouteraient à la liste d’industries que le régime chinois a déjà ciblées pour le vol de technologies. Sous l’égide du Projet 863, les pirates et les espions chinois visent neuf industries, dont les biotechnologies, les technologies de l’information, l’automatisation et les télécommunications.

Le Bureau américain du contre-espionnage a indiqué dans un rapport en 2011 que le Projet 863 « fournit le financement et la direction des efforts pour acquérir de manière clandestine la technologie et l’information économique sensible des États-Unis ».

Les pirates informatiques pourraient aussi élargir leurs filets. Plutôt que de seulement cibler la propriété intellectuelle, le rapport de CrowdStrike affirme qu’ils pourraient tenter d’obtenir du savoir-faire de base pour « établir des chaînes d’approvisionnement et [gagner de] l’expérience administrative ».

Nous avons déjà rapporté que le régime chinois ciblait ce genre d’information. Il s’intéresse à comment les entreprises sont gérées et à comment leurs produits sont mis en marché.

Cette activité pourrait augmenter alors que le régime s’efforce d’expulser les firmes étrangères pour leur ravir l’espace qu’elles occupent.

Le rapport ajoute que nous pourrions également constater du changement, du moins à court terme, dans la manière de faire du piratage informatique, étant donné que le régime chinois traverse un changement structurel qui devrait être complété en 2020.

Les pirates dans les forces armées chinoises pourraient connaître leurs nouvelles fonctions plus rapidement. « Le cyber sera probablement une priorité, puisque la Chine veut remporter la guerre de l’information, ainsi un changement dans ce secteur pourrait survenir plus tôt », indique le rapport.

Entre-temps, on dit que certaines cyberattaques chinoises pourraient être réalisées par ses agences de renseignement civiles et leurs contractuels, comme le ministère de la Sécurité publique.

Version originale : Next Targets for Chinese Hackers Could Be Agriculture and Alternative Energy

RECOMMANDÉ