Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Avec l’annonce selon laquelle le gouvernement britannique imposerait des sanctions à deux individus et à une entité accusés d’avoir ciblé – sans succès – des parlementaires britanniques lors de cyberattaques en 2021, l’expression « pointe de l’iceberg » vient à l’esprit. Mais ce serait sous-estimer l’iceberg.
James Cleverly, le ministre de l’Intérieur, a déclaré que les sanctions étaient le signe que « le fait de cibler nos représentants élus et nos processus électoraux ne restera jamais sans contestation ».
Mais certains experts y voient le signe que le Royaume-Uni a été mis dans une impasse par la décision de Washington d’inculper sept individus associés au groupe de piratage connu sous le nom d’APT31, accusés de s’être engagés dans une « opération de piratage mondiale prolifique » qui a envoyé plus de 10 000 courriels malveillants adressés à des hommes politiques, des responsables, des journalistes et des critiques de la Chine sur plusieurs continents.
Les sanctions « ne feront pas une grande différence » pour la cybersécurité du Royaume-Uni, selon Alan Woodward, professeur de cybersécurité à l’Université de Surrey, qui a déclaré qu’elles étaient « l’équivalent de l’envoi d’une lettre rédigée avec rigueur ». Le gouvernement britannique « doit dire quelque chose parce que les Américains le disent, mais il ne veut toujours pas contrarier les Chinois ».
Le gouvernement a révélé ces tentatives de piratage historiques le jour même où il a pointé du doigt une « entité affiliée à l’État chinois » pour avoir compromis les systèmes de la Commission électorale entre 2021 et 2022. L’ambassade de Chine à Londres a déclaré que la déclaration du Royaume-Uni était « totalement infondée et constitue une calomnie malveillante ». Mais le Royaume-Uni n’a accusé aucune des entités sanctionnées d’être impliquée dans cette violation. Le gouvernement a « amalgamé deux questions distinctes d’une manière qui prête à confusion pour le grand public », a déclaré Jamie MacColl, chercheur en cybersécurité au groupe de réflexion Royal United Services Institute.
Une partie de la raison pour laquelle la réponse du Royaume-Uni est considérée par certains comme faible et confuse est que les tentatives de piratage chinoises ne sont pas des événements isolés. Ils constituent plutôt l’écosystème dans lequel tous les gouvernements occidentaux doivent gérer leurs relations avec Pékin. Dans un rapport publié le 27 mars, Google a déclaré que la Chine « continue de montrer la voie à une exploitation soutenue par le gouvernement ». APT31 seul a été associé à des piratages en France, en Finlande et chez Microsoft, tandis que la Nouvelle-Zélande a déclaré cette semaine qu’un autre groupe de piratage chinois bien connu, APT40, avait attaqué son parlement en 2021 (l’ambassade de Chine en Nouvelle-Zélande a nié ces allégations).
Une récente fuite de données de la société chinoise de cybersécurité iSoon a révélé à quel point les pirates informatiques chinois se font concurrence pour les contrats gouvernementaux, récupérant parfois des données d’agences étrangères sur mesure dans l’espoir de les vendre au plus offrant. Dans le cas d’APT31, le ministère américain de la Justice affirme que l’opération de piratage était directement dirigée par un département provincial du ministère chinois de la Sécurité d’État.
Mais en général, a déclaré Mei Danowski, expert chinois en cybersécurité et auteur du bulletin d’information Natto Thoughts, presque toutes les entreprises de cybersécurité en Chine ont une sorte de contrat avec des clients gouvernementaux. Avec une industrie de la cybersécurité estimée à 13 milliards de dollars (10,3 milliards de livres sterling), cela représente beaucoup de pirates potentiels.
Les gouvernements occidentaux ont donc du mal à coordonner une réponse efficace aux piratages ou aux tentatives de piratage. Dans de nombreux cas, le gouvernement chinois nie de manière plausible sa responsabilité, et l’impact des violations de données n’est pas toujours clair. Audrye Wong, professeur adjoint à l’Université de Californie du Sud, a déclaré que si les hackers basés en Russie « sèment souvent la discorde et le chaos », la Chine était « plus prudente » et « se soucie toujours beaucoup de façonner les perceptions de la Chine et du Parti communiste chinois ». ». De nombreux experts occidentaux en matière de sécurité internationale se réfèrent à la maxime selon laquelle si la Russie est peut-être la tempête, la Chine est le changement climatique.
Danowski affirme que depuis que les États-Unis ont inculpé des pirates informatiques associés à une société appelée Chengdu 404 en 2020, ses opérations commerciales en Chine se sont poursuivies normalement, suggérant que la tactique du « nom et de la honte » adoptée par les États-Unis et le Royaume-Uni cette semaine pourrait être symbolique. au mieux.
Et tandis que la Chine déclare qu’elle n’a « aucun intérêt ni besoin de s’immiscer dans les affaires intérieures du Royaume-Uni », certains experts en cybersécurité notent que la collecte d’informations sur les États étrangers est le pain quotidien des opérations de renseignement de chaque pays – en d’autres termes, les espions espionnent.
Reuters a récemment rapporté que Donald Trump, alors qu’il était président, avait autorisé une opération secrète de la CIA sur les réseaux sociaux chinois pour retourner l’opinion publique chinoise contre Pékin, dans le cadre d’une opération qui pourrait encore être active. Si les cyberattaques chinoises conduisent au « harcèlement des dissidents, je comprends pourquoi des sanctions seraient justifiées », a déclaré MacColl. « Mais de mon point de vue, l’activité évoquée est principalement de l’espionnage politique. »