Les atouts de la Chine en tant que cyberpuissance sont minés par une sécurité médiocre et une analyse du renseignement faible, selon une nouvelle étude qui prédit que Pékin sera incapable d’égaler les cybercapacités américaines pendant au moins une décennie.
L’étude, publiée lundi par l’Institut international d’études stratégiques, intervient alors qu’une série de campagnes de piratage ont mis en évidence la menace croissante d’espionnage en ligne par des États hostiles.
En décembre, des responsables américains ont découvert que le service de renseignement étranger de la Russie, le SVR, avait détourné le logiciel SolarWinds pour pénétrer des cibles gouvernementales à Washington, notamment les départements du commerce et du Trésor. Trois mois plus tard, le logiciel de messagerie de Microsoft a été compromis par des pirates informatiques présumés soutenus par l’État chinois pour sonder des organisations non gouvernementales et des groupes de réflexion américains.
Les chercheurs de l’IISS ont classé les pays sur un éventail de cybercapacités, de la force de leurs économies numériques et de la maturité de leurs fonctions de renseignement et de sécurité à la qualité de l’intégration des cyberinstallations aux opérations militaires.
La Chine, comme la Russie, possède une expertise avérée dans les cyber-opérations offensives – menant des campagnes d’espionnage en ligne, de vol de propriété intellectuelle et de désinformation contre les États-Unis et leurs alliés. Mais les deux pays ont été freinés par une cybersécurité relativement lâche par rapport à leurs concurrents, selon l’IISS.
En conséquence, seuls les États-Unis sont classés comme une cyberpuissance de « premier plan » par le groupe de réflexion, avec la Chine, la Russie, le Royaume-Uni, l’Australie, le Canada, la France et Israël au deuxième rang. Le troisième niveau comprend l’Inde, l’Indonésie, le Japon, la Malaisie, la Corée du Nord, l’Iran et le Vietnam.
Greg Austin, un expert du cyber, de l’espace et des conflits futurs à l’IISS, a déclaré que les reportages des médias se concentrant uniquement sur les côtés positifs des avancées numériques de la Chine – tels que ses aspirations à devenir un leader mondial de l’intelligence artificielle – avaient contribué à un « exagération » perception de ses prouesses cyber. « À tous égards, le développement des compétences en matière de cybersécurité en Chine est dans une position pire que dans de nombreux autres pays », a-t-il déclaré.
Selon le rapport, l’accent mis par Pékin sur la « sécurité du contenu » – la limitation des informations politiquement subversives sur son Internet national – pourrait avoir diminué sa concentration sur la police des réseaux physiques qui le transportent. L’IISS a également suggéré que l’analyse chinoise du cyber-renseignement était « moins mature » que celle des alliés du renseignement de Five Eyes (les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande) car elle était motivée par une idéologie et « de plus en plus liée à . . . les objectifs politiques » des dirigeants des partis communistes.
Austin a déclaré que l’ère de l’information remodelait la dynamique mondiale de sorte que des pays traditionnellement puissants tels que l’Inde et le Japon avaient commencé à prendre du retard dans le troisième niveau des cyber-opérateurs, tandis que des pays plus petits comme Israël et l’Australie avaient développé des cyber-compétences de pointe qui avaient propulsé eux dans le deuxième niveau.
Selon l’IISS, ce qui distingue les États-Unis au premier plan, c’est leur base numérique-industrielle inégalée, leur expertise cryptographique et leur capacité à exécuter des cyberattaques « sophistiquées et chirurgicales » contre des adversaires. Contrairement à des opposants tels que la Chine et la Russie, les États-Unis ont également bénéficié d’alliances étroites avec d’autres cyberpuissances, y compris leurs partenaires Five Eyes.
Cependant, les États-Unis et leurs alliés risquaient de plus en plus d’être attaqués par des ransomwares – comme ceux contre Colonial Pipeline et les services de santé irlandais le mois dernier – par des pirates informatiques russes qui ne sont pas dirigés par l’État mais dont les activités sont apparemment tolérées par les autorités.
Robert Hannigan, ancien directeur de l’agence de renseignement britannique GCHQ et maintenant cadre supérieur de la société de cybersécurité BlueVoyant, a déclaré qu’il était d’accord avec de nombreuses conclusions de l’IISS, mais s’est demandé à quel point Pékin et Moscou seraient freinés par de faibles cyberdéfenses.
« S’il est vrai que la cybersécurité est moins bien développée en Russie et en Chine, ils en ont moins besoin d’urgence que les économies occidentales ouvertes », a déclaré Hannigan. « La menace n’est pas symétrique : les économies occidentales sont assiégées par des groupes de cybercriminels basés et tolérés ou autorisés par la Russie – il n’en va pas de même à l’inverse. »
Il a ajouté que si la Russie savait que l’Occident ne ciblerait pas aveuglément les infrastructures critiques civiles de manière destructrice, les agences russes « ont le droit d’être imprudentes ». “Cela exige à son tour des niveaux plus élevés de cybersécurité dans l’ouest”, a-t-il déclaré.
