Cyberattaque contre le gouvernement britannique : les soupçons se portent sur un groupe lié à la Chine

Le gouvernement britannique fait face à un incident de cybersécurité grave qui, selon les informations disponibles, serait lié au groupe de hackers Storm 1849, qui aurait des connexions avec la Chine. L’attaque a été rapportée par la BBC, qui a indiqué que des systèmes gouvernementaux sensibles avaient été compromis. L’incident concernait des données gérées par le Foreign Office pour le compte du Home Office, notamment des informations relatives aux visas. Si les responsables affirment que le risque pour les individus reste faible, la faille de sécurité a déclenché une enquête à grande échelle impliquant plusieurs agences gouvernementales. Le ministre du Commerce, Chris Bryant, a confirmé vendredi qu’une fuite de données s’était produite. Cependant, il a souligné qu’il n’y avait actuellement aucune indication que des individus aient été directement blessés. Il a également déclaré que la vulnérabilité de sécurité avait été rapidement corrigée. Interrogé sur la possibilité que l’attaque puisse être directement attribuée à l’État chinois, Bryant a été prudent. Lors d’une interview avec Times Radio, il a déclaré qu’il n’est pas encore possible de déterminer si l’incident a été réalisé par des agents de l’État chinois ou par d’autres acteurs tentant de dissimuler leur origine.

Des milliers de dossiers de visas pourraient avoir été ciblés Selon les informations disponibles, l’incident cybernétique d’octobre a visé des systèmes contenant des données relatives aux visas, mettant potentiellement en danger des milliers de dossiers sensibles. La faille a été détectée par le Foreign Office lui-même, et l’affaire a depuis été transmise à l’Information Commissioner’s Office (ICO). Le gouvernement britannique n’a pas nommé publiquement les responsables, mais les responsables ont confirmé que des enquêtes sont en cours et que plusieurs agences de sécurité sont impliquées.

Avertissements du renseignement : les opérations cyber chinoises s’intensifient Les soupçons d’un groupe lié à la Chine interviennent alors que les services de renseignement britanniques ont à plusieurs reprises averti de l’agressivité croissante des opérations cyber chinoises. Des agences comme GCHQ ont à plusieurs reprises mis en garde contre des tentatives de vol d’informations politiques et commerciales, affirmant que davantage de ressources sont désormais consacrées aux activités liées à la Chine qu’à celles impliquant tout autre pays. Selon Jamie MacColl, responsable de la recherche en cybersécurité et technologie à l’Institut Royal des Services Unis, l’un des problèmes fondamentaux est que de nombreux départements gouvernementaux s’appuient encore sur des systèmes informatiques obsolètes. « Cela peut être particulièrement aigu dans le secteur public, car il n’y a tout simplement pas assez de financement », a déclaré MacColl. Il a ajouté que la passation de marchés publics devient souvent une course au prix le plus bas, poussant les responsables à choisir les fournisseurs les moins chers plutôt que les plus sécurisés.

Infrastructure faible et sous-investissement dans la défense Une évaluation similaire a été proposée par Jake Moore, conseiller mondial en cybersécurité chez ESET. Il a déclaré que la faille souligne une fois de plus à quel point l’infrastructure numérique gouvernementale est vulnérable. « Les gouvernements s’appuient souvent sur des systèmes hérités parce qu’ils n’ont pas les moyens de les mettre à jour », a expliqué Moore à la BBC. Il a insisté sur le fait que les départements doivent investir davantage dans la défense numérique s’ils veulent éviter des attaques répétées. En commentant les tactiques cyber chinoises, Moore a noté que bien que de nombreuses cyberattaques soient motivées par des raisons financières, ce cas semble différent. « Cela représente un autre niveau, où la motivation principale est l’espionnage et la surveillance », a-t-il dit. En même temps, Moore a mis en garde contre toute conclusion hâtive. « Les cybercriminels sophistiqués peuvent faire en sorte qu’une attaque semble provenir d’un autre pays », a-t-il expliqué, ajoutant que confirmer une implication chinoise à ce stade serait particulièrement sensible.

Un moment délicat pour les relations UK–Chine Toute confirmation d’une implication directe de la Chine surviendrait à un moment politiquement délicat. Le Premier ministre Sir Keir Starmer devrait se rendre à Pékin l’année prochaine, ce qui marquerait la première visite d’un Premier ministre britannique depuis 2018. Le gouvernement travailliste a déclaré que l’engagement avec la Chine est essentiel sur des questions telles que le commerce et le changement climatique, mais que cela ne signifie pas ignorer les préoccupations de sécurité nationale. « Les systèmes gouvernementaux seront toujours des cibles potentielles d’attaques », a déclaré Bryant, ajoutant que le gouvernement traite activement les conséquences de l’incident. La Chine a constamment nié toute implication. En réponse à la stratégie de sécurité nationale du Royaume-Uni, un porte-parole de l’ambassade chinoise à Londres a précédemment qualifié les accusations britanniques de fabrication totale et de diffamation malveillante. Starmer a également averti que le Royaume-Uni ne peut pas se permettre de balancer entre les extrêmes dans la gestion de sa relation avec la Chine. « Ne pas engager avec la Chine serait une faute professionnelle », a-t-il déclaré, décrivant le pays comme une force déterminante dans la technologie, le commerce et la gouvernance mondiale. Il a ajouté que construire une relation prudente et réaliste avec la Chine est nécessaire pour que le Royaume-Uni reste fort sur la scène mondiale tout en protégeant sa sécurité nationale — en reconnaissant la réalité que la Chine pose un défi sécuritaire.

#CyberSecurity , #Géopolitique , #USGovernment , #technews , #UK

Restez un pas en avance – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,Les informations et opinions présentées dans cet article sont uniquement destinées à des fins éducatives et ne doivent en aucun cas être considérées comme des conseils en investissement. Le contenu de ces pages ne doit pas être considéré comme un conseil financier, d’investissement ou autre. Nous avertissons que l’investissement dans les cryptomonnaies peut comporter des risques et entraîner des pertes financières.“