Le directeur du FBI, Christopher Wray, a mis en garde contre les efforts du gouvernement chinois visant à mettre en péril des éléments critiques des infrastructures américaines telles que les usines de traitement des eaux et les réseaux électriques, appelant le pays à se préparer à repousser les cyberattaques perturbatrices.

“Les pirates informatiques de la RPC ciblent nos infrastructures critiques, nos usines de traitement d’eau, notre réseau électrique, nos oléoducs et gazoducs, nos systèmes de transport, et le risque qui représente chaque Américain requiert notre attention maintenant”, a déclaré Wray lors d’une audition du tribunal. Comité spécial de la Chambre sur la Chine, utilisant l’abréviation de République populaire de Chine.

« Les pirates informatiques chinois se positionnent sur les infrastructures américaines en vue de faire des ravages et de causer des dommages réels aux citoyens et aux communautés américaines », a-t-il ajouté.

“Ils ne se concentrent pas uniquement sur des cibles politiques et militaires, nous pouvons voir de leur position au niveau des infrastructures civiles que les coups bas ne sont pas seulement une possibilité en cas de conflit : les coups bas contre les civils font partie du plan de la Chine.”

Les remarques de Wray sont intervenues lors d’une audience plus large sur le cyber-risque de la Chine pour la sécurité américaine, soulignant que la cyber-menace de la RPC s’étend bien au-delà de la recherche de propriété intellectuelle en ciblant les infrastructures physiques dont les Américains dépendent quotidiennement.

Mais il a salué les négociations budgétaires en cours alors que la commission évalue la menace, soulignant à quel point la Chine a investi dans ses propres programmes de piratage.

« La RPC a un programme de piratage informatique plus important que celui de tous les grands pays réunis », a-t-il déclaré, notant que même si le FBI consacrait tout son cyber-personnel à la Chine, il serait toujours inférieur en nombre de 50 contre 1.

“Alors que nous sommes assis ici, alors que d’importantes discussions budgétaires sont en cours, je noterai que le moment est venu d’anticiper les menaces en investissant dans nos capacités plutôt que de les réduire”, a déclaré Wray.

Jen Easterly, directrice de l’Agence de cybersécurité et de sécurité des infrastructures (CISA), a déclaré aux législateurs que les Chinois et d’autres cyberacteurs ont essentiellement pu « franchir les portes ouvertes de nos infrastructures critiques pour les détruire ».

« La vérité est que les cyber-acteurs chinois ont profité de failles très fondamentales de notre technologie. Nous leur avons facilité la tâche », a-t-elle déclaré dans sa déclaration liminaire devant le même panel.

«Malheureusement, la technologie qui sous-tend notre infrastructure critique est intrinsèquement non sécurisée, car pendant des décennies, les développeurs de logiciels n’ont pas été tenus responsables des technologies défectueuses, ce qui a conduit à des incitations où les fonctionnalités et la rapidité de mise sur le marché ont été privilégiées par rapport à la sécurité, laissant notre pays vulnérable à la cyber-invasion. »

Elle a appelé les infrastructures à travailler avec la CISA pour garantir une analyse gratuite des vulnérabilités.

« Chaque fabricant de technologie doit créer, tester et déployer une technologie sécurisée dès sa conception. Nous devons nous diriger vers un avenir dans lequel les cyber-acteurs ne pourront pas profiter des défauts technologiques pour pénétrer dans nos infrastructures critiques », a-t-elle déclaré.

« Rien de tout cela n’est possible à moins que chaque PDG, chaque chef d’entreprise, chaque membre du conseil d’administration d’une entreprise d’infrastructures critiques ne reconnaisse que le cyber-risque est un risque commercial et que sa gestion est à la fois une question de bonne gouvernance et de sécurité nationale fondamentale. »