Temps de lecture estimé : 2 minutes
Une onde de choc secoue la communauté internationale alors qu’une entreprise informatique chinoise, I-Soon, est au centre d’accusations de piratage à grande échelle.
Les allégations sont graves : infiltration de l’Otan, de gouvernements étrangers, de comptes de réseaux sociaux et d’ordinateurs personnels. Les révélations, issues d’une fuite de données majeure, soulèvent alors des questions sur la sécurité numérique à l’ère moderne.
Selon des analystes de SentinelLabs et Malwarebytes, des sociétés américaines de cybersécurité, I-Soon aurait réussi à pénétrer les systèmes de gouvernements et d’organisations à Hong Kong. Ces intrusions auraient également touché des ministères en Inde, en Thaïlande, au Vietnam et en Corée du Sud, jetant ainsi une ombre sur la stabilité et la sécurité des institutions gouvernementales à travers le monde.
Les données divulguées, rendues publiques le 16 février sur le site de partage GitHub, offrent un aperçu rare et troublant des activités d’espionnage présumées de la Chine. Des fichiers de conversation, des présentations et des listes de cibles font partie du contenu analysé par les experts, mettant en lumière la sophistication des opérations clandestines de I-Soon.
Un piratage commercial et politique
Un peu de contexte pour démarrer, I-Soon se présente comme une entreprise spécialisée dans la sécurité informatique et a notamment candidaté à de nombreux appels d’offres du gouvernement chinois. Si son site Internet n’est plus accessible, des archives en ligne qui datent de mardi dernier, indiquent quant à elles, que l’entreprise est basée à Shanghai avec des bureaux à Pékin et au sein de plusieurs autres provinces chinoises, notamment au Sichuan (sud-ouest).
Bien qu’ayant l’air d’une société parfaitement anodine, les révélations sont inouïes. En effet, c’est à travers plus de 570 fichiers et images, que l’on apprend comment le prestataire informatique chinois a infiltré des pouvoirs étrangers, des comptes de réseaux sociaux et des ordinateurs personnels. Outre les intrusions gouvernementales, les documents divulgués révèlent eux aussi des détails troublants sur les pratiques commerciales de I-Soon. Et pour cause, des primes lucratives étaient offertes aux pirates informatiques pour des intrusions réussies à des fins politiques ou commerciales.
De plus, une analyse minutieuse des documents insiste sur des tentatives de piratage de comptes sociaux, des ordinateurs personnels et même des systèmes d’exploitation de téléphones, y compris l’iPhone d’Apple. Ce qui soulève des préoccupations majeures quant à la sécurité des données personnelles des utilisateurs et à la protection de la vie privée dans un monde pourtant de plus en plus connecté. Enfin, I-Soon aurait également tenté de répondre à des appels d’offres pour des opérations de piratage dans la région du Xinjiang, en Chine. Une région qui est depuis longtemps le théâtre de tensions ethniques et politiques, dont la répression contre les Ouïghours, une minorité ethnique musulmane.
Le silence reste de mise
De son côté, le ministère chinois des Affaires étrangères a rapidement nié toute implication dans cette affaire lors d’une conférence de presse. Mao Ning, porte-parole du ministère, a quant à lui déclaré que la Chine « s’oppose résolument à toute forme de cyberattaques ». Cependant, les preuves s’accumulent et se font surtout nombreuses contre I-Soon, remettant fortement en doute les dénégations officielles.
Face à ces accusations, I-Soon n’a pas encore répondu publiquement. Cependant, la société fait face à une pression croissante pour répondre aux allégations de piratage massif et d’espionnage international qui la visent. Les autorités gouvernementales et les experts en cybersécurité appellent d’ores et déjà à une enquête approfondie pour déterminer l’étendue réelle des activités de I-Soon. La priorité actuelle reste tout de même de prendre des mesures appropriées pour protéger la sécurité nationale et la vie privée des individus. En somme, cette affaire souligne l’urgence de renforcer la sécurité numérique à l’échelle mondiale.