Le groupe de pirates informatiques Storm 1849, soutenu par la Chine, est accusé d'une cyberattaque contre le gouvernement britannique.

Les systèmes informatiques du gouvernement britannique ont été compromis lors d'une cyberattaque liée à la Chine, les soupçons se portant sur un groupe appelé Storm 1849, selon un reportage de la BBC.

L'dent concernait des données sensibles traitées par le ministère des Affaires étrangères pour le compte du ministère de l'Intérieur, et bien que les autorités affirment que le risque pour les individus reste faible, la violation a déclenché une enquête approfondie menée par plusieurs agences.

Le ministre du Commerce, Chris Bryant, a confirmé vendredi que la violation était réelle et faisait l'objet d'une enquête. « Nous pensons que le risque que des personnes aient été compromises ou affectées est relativement faible », a déclaré Chris.

Il a également clairement indiqué que la faille de sécurité avait été « rapidement comblée ».

Interrogé par Times Radio sur un éventuel lien direct entre l'attaque et l'État chinois, il a répondu : « Je ne suis pas en mesure de dire si elle est directement liée à des agents chinois, ou même à l'État chinois. »

Les autorités confirment que la faille de sécurité a concerné les systèmes de données de visas gérés par le gouvernement.

L'dent informatique d'octobre pourrait avoir ciblé des données liées aux visas, mettant ainsi en danger des milliers de dossiers sensibles.

Le ministère des Affaires étrangères a détecté l'activité et l'affaire a été transmise au Bureau du commissaire à l'information. Le gouvernement britannique n'a pas encore divulgué publiquement l'identité des auteurs, mais Chris a indiqué que les agences chargées de l'enquête travaillaient à déterminer les causes de l'incident.

L'implication présumée d'un groupe affilié à la Chine attire encore davantage l'attention sur les récentes alertes des services de renseignement britanniques.

Des agences comme le GCHQ ont averti à plusieurs reprises que les opérations d'espionnage chinoises deviennent plus agressives, notamment en matière de vol d'informations politiques et commerciales. Le GCHQ a déclaré l'année dernière que des ressources plus importantes étaient consacrées à la gestion des dossiers liés à la Chine qu'à tout autre pays.

Interrogé sur le niveau de préparation numérique du Royaume-Uni, Jamie MacColl, chercheur principal en cybersécurité et technologies au Royal United Services Institute, a déclaré qu'une partie du problème résidait dans le fait que les ministères s'appuient encore sur d'anciens systèmes informatiques.

« Cela peut être particulièrement aigu dans le secteur public, car il n'a pas les moyens », a déclaré, ajoutant que « les marchés publics peuvent se transformer en une course vers le bas », où les responsables optent pour les fournisseurs les moins chers au lieu des fournisseurs fiables.

Selon les experts, l'attaque a été possible grâce à des systèmes obsolètes et à des procédures d'approvisionnement défaillantes.

Jake Moore, conseiller international en cybersécurité chez ESET, a déclaré que cette faille de sécurité démontre une fois de plus la fragilité des infrastructures informatiques gouvernementales. Il a expliqué à la BBC : « Souvent, les gouvernements utilisent des systèmes obsolètes faute de moyens pour les moderniser. »

Jake a également déclaré que les ministères doivent « investir dans de meilleures défenses numériques » s'ils veulent éviter des attaques répétées.

Concernant les tactiques cybernétiques de la Chine, il a ajouté : « On pense souvent que les cyberattaques sont liées à des motivations financières, mais il s'agit là d'un autre niveau qui émane de Chine, avec l'espionnage et les systèmes de surveillance comme principale motivation. »

Cependant, Jake a également mis en garde contre toute conclusion hâtive. « Des cybercriminels chevronnés sont capables de diriger une cyberattaque et de la faire passer pour une attaque étrangère », a-t-il déclaré. Néanmoins, la confirmation d'une implication chinoise serait particulièrement délicate en ce moment.

Le Premier ministre Sir Keir Starmer devrait se rendre à Pékin l'année prochaine, une première pour un Premier ministre britannique depuis 2018.

Le gouvernement travailliste affirme qu'un dialogue avec la Chine est nécessaire sur des questions comme le commerce et le changement climatique, mais que cela ne signifie pas ignorer les enjeux de sécurité nationale. « Les installations gouvernementales seront toujours potentiellement ciblées », a déclaré Chris vendredi. « Nous en évaluons les conséquences. »

Le gouvernement chinois continue de nier toute implication. L'année dernière, en réaction à la Stratégie de sécurité nationale du Royaume-Uni, un porte-parole de l'ambassade de Chine à Londres a qualifié les accusations britanniques de « calomnies malveillantes et entièrement fabriquées de toutes pièces ».

Plus tôt ce mois-ci, Keir a clairement indiqué que le Royaume-Uni ne pouvait plus se permettre d'osciller entre les extrêmes dans sa gestion de ses relations avec la Chine.

« Ne pas gérer les relations avec la Chine constituerait un manquement à nos devoirs », a-t-il déclaré, ajoutant que le pays est désormais une « forcedefidans les domaines de la technologie, du commerce et de la gouvernance mondiale ».

Keir a également fait valoir que l'établissement d'une relation prudente aiderait le Royaume-Uni à restertronsur la scène mondiale et à protéger sa sécurité nationale, tout en faisant face à la « réalité » selon laquelle la Chine représente une menace pour la sécurité nationale.