La France attribue une cyberattaque en cours à la Chine et c’est une première !
C'est une première. La France, par la voix du directeur de l'Anssi, vient d'attribuer à la Chine une cyberattaque massive en cours. Une attribution qui reste subtile car jamais le nom du pays n'est énoncé, mais uniquement le groupe de hackers qui lui est affilié. "« APT31 - parce que, malheureusement, il y a encore plus grave que les bourricots ailés et leurs avatars... "» Voici le message publié mercredi 21 juillet par Guillaume Poupard, le patron de l'Agence nationale de la sécurité des systèmes d'information (Anssi), sur son compte LinkedIn. Si elle fera certainement beaucoup moins de bruit, cette affaire est considérée par le directeur de l'Anssi, comme étant plus grave que celle de l'espionnage de journalistes, activistes et chefs d'États par le logiciel Pegasus. APT31, c'est sous cette nomenclature que le spécialiste de la cybersécurité FireEye a classé un groupe de hackers qui est régulièrement identifié en raison de son mode opératoire. Ces groupes utilisent souvent les mêmes méthodes et leur durabilité dans le temps signifie qu'ils sont financés, soutenus ou pilotés par des États. FireEye liste les groupes de pirates persistants et à la solde d’un État. Parmi ces APT, beaucoup proviennent de Chine. © FireEye En annonçant cette attribution, la France affirme être certaine d'une cyberattaque provenant de l'État chinois. Une attribution sans prononcer le nom du coupable Le directeur de l'agence livre un lien vers le site du Cert, le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques, qui donne un peu plus de précisions sur la cyberattaque. En attendant d'en savoir plus, il semble que la posture de la France en matière d'attribution soit en train d'évoluer, même si le chef de l'État ne pointe pas directement du doigt Pékin comme responsable de l'attaque.