« L’ANSSI traite actuellement une vaste campagne de compromission touchant de nombreuses entités françaises. » Par ces mots, le service français a voulu alerter sur une cyberattaque en cours sur le territoire qu’il qualifie de « particulièrement virulente ». Il affirme un peu loin dans son communiqué qu’elle est conduite « par le mode opératoire APT31 », un groupe réputé proche de la Chine.
Une affaire plus grave que l’espionnage Pegasus ?
L’affaire semble être prise très au sérieux au point que le directeur de l’ANSSI s’est exprimé sur son compte LinkedIn en expliquant « APT31 – parce que, malheureusement, il y a encore plus grave que les bourricots ailés et leurs avatars… ». C’est là une référence à l’affaire Pegasus et le patron de l’agence estime donc que le piratage en cours est plus grave que l’espionnage d’ampleur internationale révélé ces derniers jours.
Dans le détail, l’ANSSI explique donc que le mode opératoire utilisé « compromet des routeurs pour les utiliser comme relais d’anonymisation, préalablement à la conduite d’actions de reconnaissance et d’attaques. »
Elle poursuit : « L’ANSSI rappelle que l’intrusion dans un système d’information est une infraction pénale et pourra mettre en relation toute entité visée dans le cadre de cette campagne avec les services judiciaires compétents. »
Pour l’heure, les victimes de cette cyberattaque ne sont pas connues. Les personnes qui auraient connaissance d’un incident en lien avec cette campagne sont donc invités à contacter l’agence par e-mail : cert-fr.cossi@ssi.gouv.fr
Le gouvernement français ne cible pas directement la Chine mais la mention directe du mode opératoire d’un groupe de pirates connu comme étant assez proche des autorités de l’Empire du milieu reste une démarche assez nouvelle.
Les États-Unis et l’UE ont pris beaucoup moins de pincettes cette semaine en attribuant directement le piratage sur les serveurs de messagerie Exchange au régime communiste. Des accusations qui ont été balayées par l’ambassadeur chinois à Washington, Liu Pengyu, qui parle de « diffamations malveillantes » contre son pays.
Par : Bitdefender
