En janvier dernier, le New York Times annonçait avoir été victime d’une attaque informatique de grande ampleur: les ordinateurs de 53 employés avaient été espionnés, d’après l’entreprise de sécurité Mandiant, mandatée par le quotidien nord-américain. Les attaques provenaient de Chine et avaient commencé le 13 septembre, alors que l’enquête du journal sur les milliards amassés par le premier ministre chinois Wen Jiabao touchait à sa fin.

Mandiant, spécialisé dans le contre-espionnage informatique, est également conseiller régulier du gouvernement américain en matière de sécurité. L’entreprise a poursuivi l’enquête et publié un rapport détaillé de 60 pages sur les agissements d’un important groupe de pirates, baptisé à l’interne «APT1» (Advanced persistent thread 1). Ceux-ci auraient volé depuis 2006 une quantité astronomique de données, «des centaines de téraoctets» selon le rapport, principalement à des organisations et entreprises anglophones. Le sujet fait la une du New York Times.

L’équipe de Mandiant se serait elle-même infiltrée dans les ordinateurs des pirates: le rapport est ponctué d’extraits et captures d’écran montrant leurs activités. Un numéro de téléphone et des blocs d’adresses IP permettraient de situer le groupe dans le quartier de Pudong à Shanghai. Une syntaxe fantaisiste – des phrases telles que «File no exist» ou «Doesn’t started!» – et l’utilisation des caractères chinois simplifiés les ont aidés à faire des recoupements.

Basée dans un immeuble de 12 étages de ce même quartier de Pudong, l’unité 61398 compte selon le rapport des centaines ou des milliers d’employés. Des études et rapports signés avec le nom de l’unité permettent de connaître leur domaine de compétence: la sécurité informatique et les réseaux.

Mandiant envisage la possibilité d’une coïncidence, mais la considère comme «très peu probable». Un groupe tel qu’APT1 passerait difficilement inaperçu dans le quartier de Pudang. «Soit [ces pirates] viennent de l’unité 61398, soit les gens qui régulent les réseaux les plus contrôlés et surveillés du monde ignorent que des milliers de personnes génèrent des attaques depuis ce quartier», déclare Kevin Mandia, le PDG de Mandiant, cité par le New York Times.

L’enjeu de ces attaques est autant politique qu’économique. L’affaire a récemment touché des médias, mais concerne aussi les infrastructures nord-américaines (réseau électrique et hydraulique) et de grandes entreprises comme Coca-Cola, qui avait été victime d’attaques au moment de sa tentative de rachat du chinois Huiyuan Juice en 2009.