Le gouvernement à Pékin et la presse officielle chinoise ont déroulé ces derniers jours leur rhétorique habituelle pour contester un rapport de 60 pages publié cette semaine par Mandiant, une entreprise de sécurité américaine qui est l’un des conseils du gouvernement américain en matière de sécurité informatique. Selon ce rapport, l’Armée populaire de libération contrôlerait des centaines, voire des milliers de hackers parmi les plus virulents du monde.

«Aucun pays ne va se mettre à pleurer et à avouer quand il est accusé d’espionnage, donc il est légitime de ne pas tenir compte des démentis [de la Chine]», affirme James Lewis, expert au Center for Strategic and International Studies (CSIS) basé à Washington. «Beaucoup de pays ont rejoint le constat des Etats-Unis et pensent que la Chine joue désormais un rôle central dans le cyberespionnage.»

Les signatures de ses cyberattaques ont pu être remontées jusqu’à un immeuble de 12 étages, dans les faubourgs de Shanghai, selon le rapport. La sécurité autour de cet édifice a été renforcée cette semaine, la police interdisant aux journalistes de photographier les lieux.

La Chine a depuis maintes fois rejeté catégoriquement ce rapport, qualifiant les accusations d’«infondées» et affirmant qu’elle était, elle aussi, victime de «nombreuses cyberattaques», en grande partie en provenance des Etats-Unis. Ces derniers ont «une capacité sans égale au monde à inventer des cyberattaques», avait grincé de son côté l’agence de presse Chine nouvelle, dans un commentaire virulent à l’encontre de l’entreprise de sécurité américaine.

Volet économique troublant

La plupart des gouvernements conduisent probablement des missions militaires d’espionnage dans le cyberespace, mais la Chine a dépassé ces limites en volant des informations commerciales, a estimé James Lewis, qui dirige le programme dédié aux technologies au sein du CSIS. «Le volet économique de cette affaire d’espionnage est le plus troublant car il révèle que la Chine se joue des règles du système international», a-t-il précisé.

La rhétorique de l’Etat chinois «n’est franchement pas le genre de réponse que l’on attend d’une grande puissance impliquée dans des actions de coopération pour la cybersécurité», a estimé de son côté Sarah McKune, chercheuse à la Munk School of Global Affairs de l’Université de Toronto. «Tous les pays du monde ont pu être victimes de cybercriminalité et ni la Chine ni les Etats-Unis ne font figure d’exception».

Selon Sarah McKune, Pékin serait plus convaincant en répondant aux accusations au lieu de se poser en victime. «Le rapport de Mandiant comporte des affirmations très précises qui exigent une vraie réponse.»

James Lewis a par ailleurs réfuté l’argument de l’absence de définition légale internationale du piratage, avancé par le Ministère chinois de la défense cette semaine, s’appuyant sur des documents des Nations unies, de l’Organisation mondiale du commerce et de la Convention sur la cybercriminalité du Conseil de l’Europe, signée par plus de 40 pays. La «norme mondiale» selon lui, mais non ratifiée par la Chine.