L’Express

Taïwan-Chine, les dessous d’une « guerre sans fumée » : comment l’île organise sa cyberdéfense

L’Express on
Taïwan-Chine, les dessous d’une « guerre sans fumée » : comment l’île organise sa cyberdéfense

« Il n’existe qu’une seule Chine, et une seule Chine suffit. Le gouvernement taïwanais ne peut pas le nier. » C’est avec ce message, publié sur un site officiel taïwanais par un pirate informatique, que « la guerre sans fumée », ou encore « la guerre des hackers » entre Taïwan et la Chine, a commencé. Et, contrairement à ce que l’on pourrait croire, ce piratage n’a pas eu lieu en 2025 mais en… 1999. Bien avant la démocratisation d’Internet, alors que le terme cyberattaque existait à peine, les deux pays s’adonnaient déjà à une guerre numérique.

Cette année-là, le président taïwanais de l’époque, Lee Teng-hui, décrit les rapports entre Taipei et Pékin comme des relations « d’Etat à Etat ». Le commentaire met en rage le Parti communiste chinois, qui y voit une déclaration d’indépendance. Une première salve de cyberattaques est lancée. Les hackers chinois piratent 165 ordinateurs officiels – un nombre « impressionnant » pour l’époque, selon le rapport d’un think tank anglais –, en ciblant principalement les ministères de l’Economie et de la Justice, ainsi que l’Assemblée nationale taïwanaise. Le site de l’Institut américain à Taipei, l’ambassade officieuse des Etats-Unis sur l’île, fait également l’objet d’une attaque par déni de service (DDOS) : son serveur est submergé par 45 000 e-mails, un chiffre colossal en 1999.

En réponse, plusieurs organismes chinois sont à leur tour visés. Le site de l’administration fiscale affiche un message disant que « la Chine devrait arrêter de jouer avec le feu ». Sur le site du ministère des Chemins de fer, un bouton est subrepticement ajouté : un clic dessus déclenche l’hymne national taïwanais. Ce jeu du chat et de la souris dure quelques mois, avant de baisser en intensité. Mais la guerre numérique entre Taïwan et la Chine n’a jamais vraiment cessé. Aujourd’hui, alors que les tensions entre les deux gouvernements sont au plus haut depuis l’élection du candidat autonomiste Lai Ching-te en janvier 2024, les cyberattaques ont repris de plus belle.

Les APT, cybercombattants chinois de l’ombre

Indépendante depuis 1949, mais considérée par Pékin comme l’une de ses provinces, l’île essuie, en moyenne, plus de 2,4 millions de tentatives d’intrusions numériques… par jour ! Une vague qui fait de Taïwan l’un des pays les plus attaqués au monde. « Une grande partie de ces attaques vient d’acteurs étatiques, que nous appelons APT, pour Advance persistent threat. La situation est sérieuse, nous faisons de notre mieux pour aider le gouvernement à les contrer », explique Bob Hung, directeur général pour Taïwan de Trend Micro, une entreprise de recherche en cybersécurité.

Ces pirates étatiques sont particulièrement dangereux. Les APT ont plus de moyens et d’expérience que les autres groupes informels. Leurs attaques sont généralement plus complexes, et bien plus difficiles à déceler. De nombreux experts estiment qu’ils sont directement liés à l’armée chinoise, bien que le gouvernement n’ait jamais reconnu son implication.

Le groupe de chercheurs en cybersécurité Mandiant a ainsi révélé que le groupe APT1 faisait partie du troisième département de l’état-major général de l’Armée populaire de libération. Il compterait des centaines, voire des milliers de membres. Cet APT est loin d’être le seul. D’après l’entreprise française de détection des menaces cyber Jizô AI, qui a réalisé une étude pour L’Express, un autre de ces acteurs est directement lié à l’unité 61 717 de l’Armée populaire de Chine, basée dans la province du Fujian, de l’autre côté du détroit de Taïwan.

Depuis des années, le gouvernement taïwanais a mis en place une série de contre-mesures, avec notamment la création d’un premier groupe de travail national sur la sécurité de l’information et des communications, dès janvier 2001. « Au début, il n’y avait que 10 ou 20 personnes dans cette équipe », se souvient Yomin Hou, directeur de l’Institut national pour la cybersécurité (NICS). « Maintenant, nous sommes plus d’une centaine. »

L’agence a pour mission d’assurer la sécurité des systèmes informatiques du pays. « Nous réalisons en permanence des tests d’intrusion et des exercices d’alerte sur les attaques utilisant de l’ingénierie sociale et des mails de phishing [NDLR : hameçonnage] », poursuit Yomin Hou. Depuis 2021 et la promulgation du Cyber Security Act, les fonctionnaires reçoivent également tous les ans une formation de plusieurs heures sur la cybersécurité, assurée par le NICS.

Les efforts du gouvernement ont permis de détecter plusieurs tentatives d’infiltrations dans leurs systèmes, et d’empêcher le vol de données. Mais les hackers chinois apprennent vite. « Au début, les attaques passaient beaucoup par le phishing, explique Charles Li, analyste en chef de TeamT5, un cabinet taïwanais spécialisé dans la recherche sur les APT. Mais depuis, leurs tactiques ont changé : ils utilisent les failles dans les serveurs, dans les VPN, ou même dans les pare-feux des entreprises. » Une fois que les hackers sont entrés, ils peuvent facilement avoir accès aux documents internes, de manière quasiment indétectable, et se transforment alors en agents dormants.

Les entreprises de semi-conducteurs visées

Lorsqu’ils ne parviennent pas à percer les défenses du gouvernement, les APT utilisent des moyens détournés. En début d’année 2024, TeamT5 a ainsi découvert que la branche taïwanaise d’une Chambre de commerce d’un pays occidental avait été infiltrée par des hackers en raison d’une faille dans sa boîte mail. Taïwan n’est pas la seule cible, souligne Charles Li : « Un groupe de hackers chinois que nous traquons depuis dix ans a attaqué une trentaine de pays. Des voisins de la Chine, mais aussi des pays européens et africains. »

Depuis 2022, le NICS suit aussi avec attention ce qu’il se passe en Ukraine, tout particulièrement les vagues de cyberattaques qui ont mis K.-O. les réseaux de télécommunication du pays lors des premières heures de l’invasion russe. La sécurité des infrastructures critiques a été renforcée, comme celle des câbles sous-marins qui relient l’île à Internet.

Si, au début, les piratages visaient en majorité les institutions, « ces groupes s’en prennent aussi aux structures privées », reprend Bob Hung. Chungwa Telecom, le principal opérateur téléphonique de Taïwan, a été victime d’une importante fuite de données en 2024 et de nombreuses informations sensibles se sont retrouvées en vente sur des forums du dark Web. Quatre ans plus tôt, les deux principales compagnies pétrolières du pays avaient été infestées par des rançongiciels, perturbant les stations-service pendant plusieurs heures.

Aucun secteur n’est épargné. Des hackers chinois ont pu infiltrer les serveurs d’une entreprise taïwanaise spécialisée dans les semi-conducteurs, et accéder à des informations précieuses sur l’architecture et le design des puces les plus modernes et leurs méthodes de conceptions. En 2020, un groupe de hackers a visé sept sociétés de courtage taïwanaises, volé des données clients et exécuté des transactions sur des actions de Hongkong, provoquant de soudains yoyos sur le marché. Plus que l’enrichissement personnel, le but des attaquants est de « nuire à la réputation des institutions taïwanaises et de saper la confiance des investisseurs », écrit Jizô AI dans son rapport.

La guerre psychologique, pour épuiser Taïwan

Pour Jeff Bardin, chef des informations à l’agence de renseignement cyber Threadstone 71, « il ne s’agit pas seulement de piratage, mais aussi de campagnes de désinformation. Leur objectif est d’affaiblir l’économie du pays et de décrédibiliser le gouvernement aux yeux du peuple ». En attisant cette méfiance envers les institutions, la Chine cherche à se présenter comme une alternative crédible. Les exercices militaires que le pays mène de plus en plus souvent dans les eaux territoriales taïwanaises s’inscrivent dans cette même guerre psychologique.

Ching Yang, chef du renseignement de Doublethink Lab, une organisation non gouvernementale taïwanaise enquêtant sur la désinformation, a assisté de près à ces campagnes. En amont de la dernière élection présidentielle de l’île, en janvier 2024, les APT chinois ont déclenché un flot ininterrompu de fake news. « Deux semaines avant la tenue du scrutin, nous avons repéré une campagne de dénigrement contre la présidente sortante, Tsai Ing-wen. » La mentore de Lai Ching-te, le candidat en tête des sondages, était accusée d’avoir grimpé les échelons politiques taïwanais en multipliant les conquêtes et les aventures sexuelles. Cette fake news était propagée sur de nombreux réseaux à travers de courtes vidéos générées par intelligence artificielle, avec de faux journalistes rapportant la nouvelle.

« Nous avons retrouvé des traces reliant cette campagne à la Chine, raconte Ching Yang, notamment des textes en chinois simplifié [NDLR : Taïwan utilise les caractères chinois traditionnels, tandis que la Chine utilise des idéogrammes simplifiés, popularisés par le régime communiste]. » Entre septembre 2023 et janvier 2024, Doublethink Lab a identifié 16 faux récits promus par des agents chinois, visant les candidats du parti autonomiste. Dans l’un d’eux, Lai Ching-te aurait « eu trois maîtresses » et fraudé le fisc pour faire agrandir sa maison. Dans un autre, une fausse sextape d’un député, générée par intelligence artificielle, a été partagée sur Internet. Parfois, ce sont même des influenceurs taïwanais qui sont payés pour propager des fake news, notamment des rumeurs de malversations électorales ou sur l’arrivée de nombreux travailleurs migrants, qui mettraient en danger la population taïwanaise.

Ces campagnes produisent rarement beaucoup d’engagement en ligne. Mais les récits de Pékin trouvent progressivement plus d’écho au sein de la population taïwanaise, d’après un sondage réalisé par Doublethink Lab, surtout auprès des électeurs du Kuomintang, le parti d’opposition favorable à un rapprochement avec Pékin. Ainsi, 91 % d’entre eux estiment que le gouvernement taïwanais actuel est corrompu et privilégie certaines entreprises. Seulement 16 % des électeurs du DPP, le Parti démocrate progressiste de Lai Ching-te, au pouvoir et hostile à la Chine, pensent la même chose. La polarisation entre les deux camps est particulièrement visible sur les questions internationales : 74 % des électeurs du Kuomintang pensent que les Etats-Unis utilisent Taïwan pour provoquer la Chine et pousser Taïwan à la guerre, contre seulement 12 % des électeurs du DDP.

La Kuma Academy, une organisation de défense civile, a été créée en 2021 pour lutter contre la désinformation, explique à L’Express Aaron Huang, son manager. « Nous avons vu ce qu’il s’est passé avec Hongkong en 2019, et la répression des mouvements démocratiques locaux par le gouvernement chinois », indique-t-il. Mais c’est surtout quelques mois plus tard, avec l’invasion russe de l’Ukraine, que l’instance a gagné en notoriété.

Son but est clair : préparer la population taïwanaise au pire, en cas d’affrontement direct avec la Chine. La Kuma Academy dispense des formations d’initiation au survivalisme, aux premiers secours, aux stratégies d’évacuation et aux techniques pour se barricader efficacement chez soi. Les volontaires peuvent également apprendre à reconnaître les menaces cyber. « Nous apprenons aux étudiants à analyser les tactiques de désinformations de la Chine, à comprendre les bases des théories du complot, et à démonter les rumeurs et les fake news propagées par la Chine », liste Aaron Huang.

« Les habitants doivent donc être prêts »

Les cours sur la guerre informationnelle comprennent plusieurs modules, dont l’initiation aux techniques de recherche en sources ouvertes, l’identification des agents infiltrés, et la sécurisation de l’information. « Nous avons vu que lors des premières journées de l’invasion russe en Ukraine, le Kremlin avait déployé un très grand nombre de fake news pour désorienter la population et ralentir les opérations militaires. Dans ces situations-là, il est impossible d’assurer la vérification de chaque fait, les habitants doivent donc être prêts à y faire face. »

Pour l’instant, la Kuma Academy a formé environ 50 000 citoyens, âgés pour la plupart de 25 à 45 ans. Parmi eux, beaucoup de mères inquiètes du conflit et qui veulent se préparer au mieux pour protéger leur famille ou leurs proches », indique Aaron Huang. L’école organise enfin tous les six mois des exercices grandeur nature, lors desquels les participants doivent simuler une évacuation.

Le gouvernement taïwanais mise de plus en plus sur la défense civile. Près de 900 habitants vont participer à un immense exercice militaire organisé sur l’île le 27 avril, durant lequel ils s’entraîneront à utiliser les équipements d’un hôpital de campagne militaire, sans l’aide de soldats. Alors que, pour la première fois de son histoire, le gouvernement taïwanais a publiquement annoncé qu’il se préparait à une possible invasion chinoise en 2027, les initiatives de ce genre devraient se multiplier.



Source link : https://www.lexpress.fr/economie/high-tech/taiwan-chine-les-dessous-dune-guerre-sans-fumee-comment-lile-organise-sa-cyberdefense-B5CFNZZXBZBRRK4BQKLF2EWWZA/

Author : Aurore Gayte

Publish date : 2025-03-29 11:00:00

Copyright for syndicated content belongs to the linked Source.

Tags : L’Express

you might also like

Quitter la version mobile