Piratages de médias américains : pourquoi la Chine est dans le collimateur

Le New York Times, Bloomberg, Reuters, CNN et enfin le Wall Street Journal : en quelques heures, plusieurs grands médias anglo-saxons ont reconnu avoir été la cible de hackers. Ces pirates du net, dont les prouesses consistent à s'infiltrer dans des systèmes informatiques protégés, attaqueraient depuis la Chine, ont assuré jeudi 31 janvier les sociétés de sécurité chargées d'enquêter sur ces infractions. 

Mais pourquoi, alors que les autorités chinoises démentent fermement être derrière ces attaques, tous les regards se tournent-ils vers l'Empire du milieu ? 

Un mobile : des attaques en représailles 

Ces quatre derniers mois, le NYT "a été continuellement attaqué", a révélé le journal jeudi 31 janvier. Au cours de cette opération, les mots de passe de quelque 53 journalistes et employés du journal ont été dérobés. Surtout, les pirates ont eu accès, entre autres, à la boite e-mail du chef du bureau de Shanghai, David Barboza. Or, le travail de Barboza, qui dirige l'antenne pékinoise du journal depuis 2004, a récemment mis le régime chinois dans l'embarras.

Quelques jours avant l'ouverture du 18e Congrès du Parti communiste chinois (PCC) début novembre, le journaliste révélait le montant de la colossale fortune du Premier ministre, Wen Jiabao. La réaction courroucée de Pékin ne s'était pas faite attendre. "Deux heures à peine après la publication du premier volet de l'enquête, a rappelé le correspondant en Chine du Monde, les sites web du journal, en anglais et en chinois, rejoignaient la longue liste de ceux inaccessibles en Chine (...)." Cette brouille entre le quotidien et les autorités s'était enfin traduite par le non-renouvellement du visa du journaliste Chris Buckley, en Chine depuis douze ans et récemment passé au NYT. 

Quelques semaines avant l'article explosif du NYT, l'agence économique Bloomberg avait elle aussi déclaré avoir fait l'objet d'attaques, après la publication d'une enquête sur les biens de la famille de Xi Jinping à Hongkong, alors que ce dernier s'apprêtait à prendre la direction du PCC. 

Enfin, la chaîne d'information CNN et le quotidien The Wall Street Journal ont annoncé jeudi avoir également fait l'objet d'attaques. Pour les médias concernés, le motif de ces intrusions est limpide : il s'agit de représailles car ils ont couvert la "mésaventure" de leur confrère du New York Times. 

Une culture : des autorités avides de contrôle 

"[Ce qui s'est passé avec le quotidien] n'est que le dernier d'une série d'incidents semblables, a commenté Peter Ford, président du club des correspondants étrangers en Chine, cité par le Wall Street Journal (en anglais). Ces deux dernières années, nos membres n'ont cessé de rapporter des tentatives de piratage de leurs ordinateurs." 

Pour Paula Keve de l'agence Dow Jones, membre, au côté du Wall Street Journal, du groupe News Corporation du magnat Rupert Murdoch, "des preuves montrent que ces efforts d'infiltration visent à contrôler la couverture de la Chine par le journal (...)". L'objectif de ces attaques serait donc de rassembler des renseignements (identification de sources, regard sur les enquêtes en préparation etc.), plutôt que de dérober des données à des fins commerciales. Un moyen pour le pays de garder une relative maîtrise de son image. 

L'ingérence du parti dans les médias est fréquemment dénoncée par les ONG et les journalistes eux-mêmes. En janvier, le coup de gueule des journalistes du Nanfang Zhoumo (L'Hebdo du Sud) de Canton, contre un édito réécrit par le PCC, avait d'ailleurs mobilisé les réseaux sociaux, détaille le site des Inrockuptibles. "Tous les services de médias ayant refusé de publier l'éditorial du Global Times verront leur site internet bloqué et leur journal interdit", avaient alors menacé les services de propagande. 

Un savoir-faire : un piratage made in China 

Si le hacking se pratique partout dans le monde, et joue le rôle d'une arme militaire et gouvernementale presque comme les autres en Russie, aux Etats-Unis (25% des hackers américains travailleraient pour le FBI, a rapporté Numerama), en Israël ou encore en Iran, "une attaque informatique sur trois, perpétrée au troisième trimestre 2012, émanait de Chine", argumente CNN (en anglais). 

En 2009 déjà, le grand public avait découvert l'existence du réseau de hackers chinois GhostNet, ici décrit par Rue 89. Dès lors, l'espionnage informatique est apparu comme une spécialité chinoise, pratiquée et encouragée jusque dans les universités d'excellence, écrivait Slate en 2011. 

Pour le spécialiste nouvelles technologies du journal britannique The Guardian (lien anglais), les auteurs des attaques de ces derniers mois ont tout de "hackers professionnels" [des cyber-employés recrutés par le gouvernement ou l'armée], "à tel point que les enquêteurs de [l'agence de sécurité informatique] Mandiant ont indiqué qu'ils commençaient à attaquer à 8 heures du matin, heure de Pékin, et travaillaient aux heures de bureau", rapporte-t-il.