Cybersécurité : des attaques bien plus dangereuses que le projet Pegasus visent actuellement la France, selon l'Anssi
Alors que le gouvernement se remet en question après avoir été ciblé par le projet Pegasus, une affaire d'espionnage révélé par le consortium de journalistes Forbidden Stories, dont la cellule investigation de Radio France fait partie, l'Agence de Sécurité des systèmes d'information (Anssi) annonce une nouvelle menace cybercriminelle, déjà en cours en France.
Une attaque venue de Chine selon le directeur de l'Anssi
C'est sur les réseaux sociaux que le directeur de l'Anssi lance l'alerte : une "vaste campagne de compromission touchant de nombreuses entités françaises", est toujours "en cours et particulièrement virulente". Une attaque cybercriminelle qui est selon Guillaume Poupard, "bien plus grave que les bourricots ailés et leurs avatars", à comprendre l'affaire Pegasus qui touche des centaines de responsables politiques à travers le monde, et pour laquelle un conseil de défense était convoqué jeudi 22 juillet.
La menace tient en trois lettres : APT (Menace Persistante Avancée). Un type de piratage bien connu des experts. "C'est la combinaison entre des logiciels malveillants et des techniques, tactiques et procédures pour rentrer dans un système et aller chercher des informations", explique Benoit Grunemwald, expert en cybersécurité chez ESET France.
Une menace qui peut viser l'État ou cibler des entreprises
Le terme APT, quand il est accompagné de chiffres désigne également les groupes à l'origine de ces attaques. En l'occurrence, il s'agit là d’APT 31. Autrement dit des hackeurs traditionnellement affiliés aux autorités chinoises. "On est face à une organisation équivalente à ce que l'on pouvait qualifier auparavant de mafia dont les employés sont en télétravail la plupart du temps, affirme Benoit Grunemwald. Il est assez rare qu'ils se rencontrent."
Cette menace "toujours en cours et particulièrement virulente" selon Guillaume Poupard, peut remplir plusieurs objectifs. Et il faut que tout le monde soit au courant confirme Benoit Grunemwald : "Soit ça touche la nation avec une échelle qui est suffisante pour qu'il [Guillaume Poupard, NDLR] avertisse les citoyens, soit ça touche des entreprises très spécifiques. Il y a nécessité de faire en sorte que cela soit connu du grand public et pas uniquement du milieu de la cybersécurité."
La Chine est déjà dans le viseur de la France et de ses alliés. Lundi 19 juillet, au lendemain de l'affaire Pegasus, les pays occidentaux ont unanimement dénoncé les activités numériques de Pékin.