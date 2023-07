L’ambassadeur des États-Unis en Chine, Nicholas Burns, faisait partie des personnes piratées dans une opération de cyberespionnage liée à Pékin, a confirmé Fox News.

L’opération d’espionnage présumée, révélée pour la première fois la semaine dernière, aurait compromis des centaines de milliers de courriels du gouvernement américain.

Burns et Daniel Kritenbrink, le secrétaire d’État adjoint pour l’Asie de l’Est, seraient les deux plus hauts responsables du département d’État ciblés. La secrétaire au Commerce, Gina Raimondo, faisait également partie des personnes ciblées, ont déclaré des responsables américains au Washington Post.

« Le Département d’État a détecté une activité anormale, a pris des mesures immédiates pour sécuriser nos systèmes et continuera de surveiller de près et de répondre rapidement à toute nouvelle activité », a déclaré un porte-parole du Département d’État.

« En matière de politique de cybersécurité, nous ne discutons pas des détails de notre réponse et l’incident fait toujours l’objet d’une enquête. Le Département d’État dispose d’un programme de cybersécurité robuste pour protéger nos systèmes et nos informations et travaille en permanence pour renforcer la résilience et garder une longueur d’avance sur les acteurs malveillants. Nous surveillons en permanence nos réseaux et mettons à jour nos procédures de sécurité ».

L’inclusion de Burns et Kritenbrink dans l’attaque a été rapportée pour la première fois par le Wall Street Journal.

Bien que l’ampleur de l’attaque ne soit pas connue, la planification et l’exécution semblent s’être intensifiées en prévision d’une série de visites américaines en Chine – dont le secrétaire d’État Anthony Blinken – visant à apaiser les tensions entre les deux nations.

Les pirates ont pu réussir l’attaque grâce à une faille dans la sécurité basée sur le cloud de Microsoft. L’espionnage chirurgical et ciblé a été découvert à la mi-juin par le Département d’État. Ils ont déclaré qu’aucun des systèmes piratés n’était classifié, ni aucune des données volées.

Une personne familière avec l’enquête a déclaré que les agences militaires et de renseignement américaines ne faisaient pas partie des agences touchées par la campagne d’espionnage d’un mois, qui a également touché des gouvernements étrangers anonymes.

Les responsables n’ont pas précisé la nature des données volées. Mais un responsable américain a déclaré que l’intrusion était « directement ciblée » sur des diplomates et d’autres personnes qui s’occupent du portefeuille de la Chine au Département d’État et dans d’autres agences. Le responsable a ajouté qu’il n’était pas encore clair s’il y avait eu une compromission significative des informations.

Le voyage de Blinken en Chine s’est déroulé comme prévu, bien qu’avec des procédures de sécurité de l’information habituelles en place, qui obligeaient sa délégation à utiliser des téléphones et des ordinateurs « brûlés » en Chine.

Microsoft a déclaré avoir été alerté de la violation, qu’il a imputée à un groupe de piratage chinois soutenu par l’État et axé sur l’espionnage « connu pour cibler des agences gouvernementales en Europe occidentale », le 16 juin. Microsoft a déclaré que le groupe, qu’il appelle Storm-0558, avait eu accès à des comptes de messagerie affectant environ 25 organisations, y compris des agences gouvernementales, depuis la mi-mai, ainsi qu’aux comptes de consommateurs de personnes probablement associées à ces agences.

L’Associated Press a contribué à ce rapport.