Deux sociétés américaines de cybersécurité indiquent qu’un prestataire de l’Etat chinois a ratissé de nombreuses données dans des gouvernements, qui ont été versées sur le site de partage GitHub
Un prestataire informatique chinois a été en mesure d’infiltrer des gouvernements étrangers, des comptes de réseaux sociaux et des ordinateurs personnels, selon des analystes ayant passé au crible une importante fuite de données de l’entreprise.
Des experts de SentinelLabs et Malwarebytes, sociétés américaines de cybersécurité, affirment que l’entreprise incriminée, i-Soon, a infiltré les systèmes d’une dizaine de gouvernements, d’organisations pro-démocratie à Hong Kong, ainsi que de l’Otan.
I-Soon se présente comme une entreprise spécialisée dans la sécurité informatique et a candidaté à des appels d’offres du gouvernement chinois. Ses données ont été déposées le 16 février sur le site de partage GitHub. Elles contiennent des fichiers de conversation, des présentations et des listes de cibles, selon les analystes.
«La fuite fournit certains des détails les plus concrets rendus publics à ce jour» sur l’espionnage supposé de la Chine et révèle sa «maturité», écrit SentinelLabs dans un rapport publié mercredi.
### En Inde, en Thaïlande, au Vietnam et en Corée du Sud
L’auteur de la fuite et ses motivations ne sont pas connus mais elle «donne un aperçu inédit des opérations internes d’un prestataire de services de piratage informatique affilié à un Etat», selon SentinelLabs. I-Soon a été en mesure d’infiltrer notamment des ministères en Inde, en Thaïlande, au Vietnam et en Corée du Sud, d’après un autre rapport publié mercredi par Malwarebytes.
Mise en cause, l’entreprise i-Soon n’avait pas répondu dans l’immédiat à une demande de commentaire de l’agence de presse AFP.
### Accéder aux courriers électroniques Outlook d’une personne cible
Dans les documents divulgués, l’AFP a trouvé ce qui semble correspondre à des listes de ministères en Thaïlande et au Royaume-Uni, ainsi que des captures d’écran de tentatives de connexion au compte Facebook d’une personne.
D’autres captures montrent une conversation houleuse entre un employé de i-Soon et un responsable au sujet de sa rémunération, ainsi que la description d’un logiciel qui permet d’accéder aux courriers électroniques Outlook d’une personne cible. Un document précise les primes pour les pirates informatiques, notamment un versement de 55 000 dollars (50 780 euros) pour s’introduire dans un ministère au Vietnam.
«Comme le montre la fuite de documents, les entreprises tierces jouent un rôle important pour faciliter de nombreuses attaques de la Chine dans le domaine cybernétique», estime SentinelLabs.
Une autre capture d’écran décrit une demande d’un client pour accéder illégalement aux systèmes informatiques du ministre des Affaires étrangères, du cabinet du premier ministre, de l’agence nationale de renseignement et d’autres ministères d’un pays non nommé.
Les experts qui ont décortiqué la fuite de données indiquent que i-Soon proposait de prendre le contrôle d’un compte sur le réseau social X (ex-Twitter). L’objectif mis en avant par la firme auprès de clients potentiels était de pouvoir surveiller l’activité d’un utilisateur cible et de lire notamment ses messages privés.
**Retrouvez** [notre suivi de l’actualité tech et cyber](https://www.letemps.ch/economie/cyber).
### Pirater les téléphones
Dans ces fuites supposées, i-Soon explique également comment ses employés peuvent accéder à l’ordinateur d’une personne, en prendre le contrôle à distance et surveiller ce qu’elle tape. Toujours selon ces documents, i-Soon propose par ailleurs de pirater les systèmes d’exploitation de téléphone, dont l’iPhone d’Apple, ou d’en extraire illégalement des données via une batterie externe.
Selon les fuites, i-Soon a candidaté à des appels d’offres des autorités de la région du Xinjiang (nord-ouest de la Chine) pour y réaliser notamment des opérations de piratage. Après plusieurs attentats meurtriers, les autorités imposent depuis plus d’une décennie dans cette région des mesures draconiennes au nom de l’antiterrorisme.
**En juin 2023:** [Le piratage de la société Xplain, une véritable bombe à retardement pour la Suisse](https://www.letemps.ch/economie/cyber/a-neuchatel-la-banque-cantonale-fait-faux-bond-a-l-ecosysteme-crypto)
### La Chine se dit elle-même se dit souvent victime
Des études occidentales, fondées sur des interprétations de documents officiels chinois, des témoignages de victimes présumées et des extrapolations statistiques, accusent les autorités de répression contre les Ouïghours, l’une des minorités autochtones du Xinjiang.
La Chine n’a pas réagi dans l’immédiat à ces allégations d’espionnage. Mais elle condamne régulièrement ce type d’accusations, se disant elle-même victime de nombreuses cyberattaques de la part des Etats-Unis
Le site internet de i-Soon n’était pas accessible jeudi matin mais des archives en ligne datant de mardi indiquent que l’entreprise est basée à Shanghai et possède des bureaux à Pékin et dans plusieurs provinces de Chine, notamment au Sichuan (sud-ouest)
