La Chine est-elle au cœur de la plus grosse affaire de cyberespionnage de l’histoire d’Internet? C’est ce qu’avance une équipe de chercheurs canadiens dans un rapport publié ce week-end. Ils ont baptisé l’opération «Ghost Net» et le programme espion «Ghost Rat». Depuis juin 2007, ce «rat fantôme» aurait infiltré 1 295 ordinateurs dans 103 pays différents. Parmi les cibles, les organisations tibétaines en Inde, à Bruxelles, Londres et New York, mais aussi des ambassades, des sièges de gouvernement. Les auteurs du rapport reconnaissent ne disposer d’aucune preuve impliquant l’Etat chinois. Mais ils rappellent que la doctrine de «défense active» , développée par Pékin depuis la fin des années 90, accorde une importance stratégique à la guerre informatique pour contrer la puissance américaine.
«A ce jour, écrivent les chercheurs, aucune des attaques n'a pu être reliée ni à l'Etat chinois, ni à aucun individu spécifique, bien que beaucoup d'entre elles aient bénéficié à la politique et aux intérêts de l'Etat chinois.» Les spécialistes du centre Munk pour les études internationales de l'université de Toronto rappellent les récurrentes accusations d'espionnage virtuel par la Chine, notamment des gouvernements et services secrets américains et britanniques.
Ensuite, ils affirment avoir localisé les adresses IP de quatre serveurs utilisés lors des attaques. Le plus fréquemment cité se trouve sur Hainan, une île dans le sud de la Chine qui, rappelle l'étude, abrite la base de renseignement de Lingshui, l'une des plus grandes de l'Armée populaire de libération. Les chercheurs en font le constat, sans s'aventurer plus loin: «La difficulté d'identifier les auteurs donne aux Etats un alibi plausible et la possibilité de se distancier officiellement de ces attaques.» Prudents, ils n'excluent aucune hypothèse. Ni l'offensive d'un groupe «sans agenda politique» ni le «hasard » qui aurait frappé simultanément « des cibles de haute importance stratégique pour la Chine» . Des «hackers patriotiques» , comme la Chine en compte par dizaines de milliers, pourraient aussi avoir agi de leur propre initiative. Il n'est pas inconcevable non plus que ce réseau ait été créé par un autre Etat, mais hébergé sur des serveurs chinois pour brouiller les pistes. L'île de Hainan serait ainsi la fausse base de hackers déguisés en Chinois. Les scénaristes du prochain James Bond trouveront une mine d'inspiration dans ce rapport «Ghost Net».
La réaction du porte-parole du consulat de Chine à New York a été dans le ton: «Ce sont de vieilles histoires qui n'ont aucun sens» , a dit Wenqi Gao au New York Times , qui a révélé l'affaire samedi. «Le gouvernement chinois s'oppose à tous les cybercrimes et les interdit.»
Tout est parti d'un appel des Tibétains en exil en Inde. En juin 2008, à la veille des Jeux olympiques, les pseudo-pourparlers entre le dalaï-lama et la Chine piétinent. A Dharamsala, on craint que l'un des 23 ordinateurs du bureau particulier du dalaï-lama ait été piraté, comme cela s'est déjà produit à plusieurs reprises. L'enquête commence, elle va durer dix mois et conduire ses auteurs bien au-delà des cercles tibétains. Après avoir identifié le «Ghost Rat» qui permet à l'attaquant de piloter l'ordinateur à distance, d'y subtiliser des fichiers et même d'y faire tourner une webcam, le tout à l'insu de son utilisateur, ils ont installé un ordinateur «pot de miel» pour attirer les pirates. Ils ont ainsi pu remonter vers les serveurs utilisés: trois sur quatre se trouvent en République populaire de Chine (à Hainan, dans le Sichuan et le Shandong). Ils ont mis la main sur la liste complète des 1295 ordinateurs infectés: ils se trouvent dans des ministères des Affaires étrangères de pays d'Asie du Sud-Est (pour la plupart), des ambassades (Allemagne, Inde, Pakistan, Corée du Sud…), des organisations internationales (Asean, Otan…), des médias et des ONG. De tous ces ordinateurs, «"Ghost Rat" a pu prendre le contrôle complet» pendant des durées allant de quelques heures à six cents jours.
Selon l'étude publiée sur Infowarmonitor.net , la découverte de ce réseau met en lumière la fragilité d'Internet. «La prolifération de systèmes informatiques dans les gouvernements, les associations, les entreprises représente une mine pour les cyberespions en puissance. Hormis chez les professionnels du secret, la conscience de la cybervulnérabilité est faible.» L'affaire démontre la facilité avec laquelle un programme informatique espion peut être utilisé pour «construire à faible coût un système d'espionnage efficace» . «Internet a permis à des individus ou à des petits groupes d'acteurs non étatiques d'infiltrer les réseaux informatiques dans des domaines qui étaient autrefois du seul ressort des services secrets. Nous sommes entrés dans l'ère de l'espionnage "do it yourself".»
PÉKIN, de notre correspondante