De plus en plus de pays contournent les règles qui permettent aux espions et aux autorités publiques de mener des cyberattaques. Il s'agit d'une menace de sécurité majeure qui devrait être évoquée dans une convention internationale, a déclaré le responsable de la cybersécurité d'une entreprise chinoise de télécommunications de premier plan.

Cyber Attacks
© Inconnu
« Je crains de plus en plus de voir davantage de pays dire 'nous voulons que notre ministère juridique, nos forces de police et nos services de renseignements soient en mesure de pirater les appareils des autres dans le monde et d'espionner les gens » a déclaré John Suffolk, responsable de la cybersécurité mondiale pour Huawei.

M. Suffolk, auparavant conseiller et directeur du système d'information du gouvernement britannique, a mentionné des rapports récents selon lesquels l'Australie et les Pays-Bas envisagent d'autoriser les instances chargées de l'application des lois à mener des cyberattaques si elles estiment qu'elles peuvent être menacées.

Il est dangereux de justifier des attaques

« Mais plus les gens en font une norme, [plus] vous passez au niveau suivant et la situation s'intensifiera. Le problème n'est pas que les pays conduisent ces [attaques soutenues par l'État], mais qu'ils les légitiment, ce qui signifie qu'ils accepteront d'autres choses par la suite » a déclaré M. Suffolk.

« Nous avons besoin d'une convention internationale dans laquelle il existe un accord clair pour ne pas faire cela. Une convention est nécessaire », a-t-il déclaré, en ajoutant : « Il faut tracer une limite numérique entre ce qui est éthique et ce qui est moral ».

L'intervention d'un chef de la sécurité d'une grande entreprise chinoise survient en période de tensions accrues entre la Chine et les États-Unis sur la cybersécurité.

Un rapport récent du ministère américain de la défense a accusé l'armée et le gouvernement chinois de cibler des ordinateurs du gouvernement américain dans le cadre d'une campagne de cyberespionnage.

Selon le rapport, les attaques chinoises visaient à récolter des renseignements sur la diplomatie, l'économie et la défense des États-Unis qui pourraient bénéficier aux propres capacités militaires de la Chine. C'est la première fois qu'un rapport annuel du Pentagone associe directement des attaques au gouvernement chinois.

Des accusations « infondées »

La Chine a démenti le rapport et l'a qualifié d'« infondé ». Elle a ajouté qu'il attestait de la « méfiance américaine » nuisible. Le New York Times a indiqué l'année dernière que « les États-Unis développent également rapidement des moyens de contrer les cyberattaques et de passer eux même à l'offensive ».

Selon le rapport, le président Barack Obama était conscient que les cyberattaques soutenues par Washington contre l'Iran, dont le nom de code était « Jeux olympiques », « poussaient les États-Unis dans un nouveau territoire, autant que ses prédécesseurs avec la première utilisation des armes atomiques dans les années 1940, des missiles intercontinentaux dans les années 1950 et des drones au cours de la dernière décennie ».

En ce qui concerne les relations virtuelles étranges entre la Chine et les États-Unis, M. Suffolk a déclaré : « Elles se sont aggravées de gouvernement à gouvernement. Le débat public est plus intense. Je suis un partisan de la diplomatie : des conversations calmes dans des pièces calmes, résoudre des problèmes. Dès que les choses deviennent politiques, les émotions entrent en jeu plutôt que la lucidité. »

Sources :
Huawei
China report Final
Obama Order Sped Up Wave of Cyberattacks Against Iran