Le Centre d'analyse des menaces de Microsoft (MTAC) a publié un rapport détaillé mettant en lumière l'évolution et l'adaptation des cybermenaces en provenance d'Asie de l'Est, et pointant plus spécifiquement du doigt l'implication de la Chine et de la Corée du Nord. Intitulé « Mêmes cibles, nouvelles stratégies : les cybercriminels de la région excellent dans des stratégies sur mesure reflétant fidèlement leurs objectifs », ce rapport souligne les tactiques spécifiques et réfléchies employées par ces adversaires pour exercer une influence mondiale et s'enrichir. La cybermenace continue de s'aggraver, tandis que Microsoft et OpenAI unissent leurs forces pour lutter contre les groupes de pirates informatiques nord-coréens, connus pour leurs opérations clandestines et non officielles, marquant ainsi un tournant dans la lutte mondiale contre la cybercriminalité.
Augmentation des cyberopérations en provenance de Chine et de Corée du Nord
Le rapport du MTAC met en lumière différentes techniques de cyberattaques employées par des acteurs régionaux, notamment en Asie de l'Est et dans ses pays membres. Il a été constaté à plusieurs reprises que des groupes liés au Parti communiste chinois (PCC) ont utilisé divers faux profils sur les réseaux sociaux pour commettre de tels actes.
Ces profils sont élaborés de manière professionnelle afin de semer la discorde sur des sujets clivants aux États-Unis, en instrumentalisant des thèmes sensibles pour créer délibérément des divisions parmi les électeurs américains lors de l'électiondent. Par ailleurs, la Chine joue un rôle crucial dans la conception et le fonctionnement de technologies d'intelligence artificielle permettant d'influencer l'opinion publique et la perception de diverses questions internationales. Le succès de ces initiatives reste limité, mais elles marquent indéniablement le début de l'utilisation des opérations d'influence numérique.
La Corée du Nord a une stratégie originale, axée sur le financement et la puissance militaire, qu'elle utilise notamment dans le cyberespace. Ce document révèle comment le pays se livre à des activités criminelles, notamment le vol de cryptomonnaies, qui a généré plus de 3 milliards de dollars depuis 2017. Cette situation a incité la Corée du Nord à adopter des systèmes d'intelligence artificielle pour accroître l'efficacité de ses opérations. De telsdentsoulignent une fois de plus la résilience des activités cybernétiques nord-coréennes et l'évolution constante des menaces qu'elles représentent. Ces domaines sont particulièrement vulnérables aux cyberattaques nord-coréennes, notamment contre les institutions financières et les chaînes d'approvisionnement internationales.
Les efforts de collaboration de Microsoft et d'OpenAI
Pour contrer la menace cybernétique croissante émanant de la Corée du Nord, Microsoft et le projet OpenAI ont lancé conjointement une mission d'envergure visant à détruire l'infrastructure informatique utilisée par ces acteurs. Parmi leurs succès figure le blocage de comptes associés au groupe nord-coréen Emerald Sleet. Ces alliances témoignent d'une évolution majeure vers l'exploitation des technologies de pointe et de l'intelligence artificielle pour neutraliser les cyberopérations d'adversaires de haut niveau.
Le rapport « Liens technologiques entre la Chine et le monde : atténuer les risques pour la sécurité nationale » met davantage en lumière les intérêts politiques inébranlables de la Chine dans les îles du Pacifique Sud, la région de la mer de Chine méridionale et la base industrielle de défense américaine.
Les Chinois ont mené leurs opérations d'influence, menées par le groupe Storm-1376, en utilisant massivement des contenus générés par intelligence artificielle afin d'orienter la perception du public sur la scène internationale. De telles opérations, menées avant des événements majeurs à Taïwan, comme les élections, démontrent également que la Chine ne se contente pas de faire de la propagande pour influencer l'opinion publique, mais cherche aussi à renforcer son pouvoir politique.
Implications et réponse mondiale
La réunion a permis de définir une approche commune pour lutter contre les cybermenaces dans le contexte complexe du cyberespace en Asie de l'Est, grâce à une étroite collaboration internationale. Microsoft, en tant que chef de file de la sécurité des données et en collaborant avec OpenAI, peut servir d'exemple de partenariat public-privé réussi dans l'utilisation de l'IA et d'autres technologies de pointe pour combattre la cybercriminalité.
Face à l'évolution constante des cybermenaces, une collaboration accrue et un renforcement des défenses internationales seront indispensables. Par conséquent, favoriser une collaboration constructive entre les secteurs constitue la mesure la plus efficace pour atténuer les impacts potentiels des cyberopérations commanditées par des États.
Les efforts concertés de Microsoft et d'OpenAI contre les API GPC et CPC, ainsi que les méthodes CPC, et l'évaluation exhaustive des cybercrimes chinois, témoignent sans équivoque du tournant décisif que nous traversons dans la lutte incessante contre la cybercriminalité. Dans ce contexte, les acteurs malveillants actuels perfectionneront sans cesse leurs stratégies pour s'adapter à l'évolution des cybermenaces. Il est donc impératif que la société dans son ensemble reste vigilante et proactive dans le développement de solutions innovantes pour contrer ces menaces. Le rapport du MTAC, en plus de dresser un état des lieux des cyberopérations, constitue un appel à la mobilisation des nations et des entreprises du monde entier pour lutter ensemble contre les cyberadversaires.
