Quatre membres de l'armée chinoise ont été accusés d'avoir pénétré les réseaux informatiques de l'agence d'évaluation du crédit Equifax et d'avoir volé les informations personnelles de dizaines de millions d'Américains, le ministère de la Justice a déclaré lundi, blâmer Pékin pour l'un des plus grands piratages de l'histoire visant à cibler les données des consommateurs.

Les pirates informatiques impliqués dans la brèche de 2017 ont volé les informations personnelles d'environ 145 millions d'Américains, recueillir des noms, adresses, Numéros de sécurité sociale et de permis de conduire et autres données stockées dans les bases de données de l'entreprise. L'intrusion a nui à la réputation de l'entreprise et a mis en évidence les méthodes de collecte de renseignements de plus en plus agressives et sophistiquées de la Chine.

"L'ampleur du vol était stupéfiante, " Le procureur général William Barr a déclaré lundi en annonçant l'acte d'accusation. " Ce vol a non seulement causé des dommages financiers importants à Equifax, mais a envahi la vie privée de plusieurs millions d'Américains, et leur a imposé des coûts et des charges substantiels car ils ont dû prendre des mesures pour se protéger contre l'usurpation d'identité. »

L'affaire est la dernière accusation américaine contre des pirates chinois soupçonnés d'avoir violé les réseaux d'entreprises américaines, y compris les fabricants d'acier, une chaîne hôtelière et un assureur-maladie. Cela survient alors que l'administration Trump a mis en garde contre ce qu'elle considère comme l'influence politique et économique croissante de la Chine, et les efforts de Pékin pour collecter des données à des fins financières et de renseignement et pour voler la recherche et l'innovation.

L'acte d'accusation arrive à un moment délicat dans les relations entre Washington et Pékin. Alors même que le président Donald Trump évoque un pacte commercial préliminaire avec la Chine comme preuve de sa capacité à travailler avec le gouvernement communiste, d'autres membres de son administration ont mis en garde contre les risques de cybersécurité et de surveillance posés par la Chine, d'autant plus que le géant de la technologie Huawei cherche à faire partie de nouveaux, réseaux sans fil 5G haut débit à travers le monde.

Les experts et les responsables américains affirment que le vol d'Equifax est conforme à l'intérêt du gouvernement chinois à accumuler autant d'informations que possible sur les Américains.

Les données peuvent être utilisées par la Chine pour cibler les représentants du gouvernement américain et les citoyens ordinaires, y compris d'éventuels espions, et pour trouver des faiblesses et des vulnérabilités qui peuvent être exploitées, par exemple à des fins de chantage. Le FBI n'a pas encore vu cela se produire dans ce cas, a déclaré le directeur adjoint David Bowdich, bien qu'il ait dit que cela "ne veut pas dire que cela se produira ou ne se produira pas à l'avenir".

"Nous devons être capables de reconnaître qu'il s'agit d'un problème de contre-espionnage, pas un problème de cyber, " Bill Evanina, le plus haut responsable du contre-espionnage du gouvernement américain, dit de l'affaire Equifax.

Les quatre pirates informatiques accusés sont des membres présumés de l'Armée populaire de libération, une branche de l'armée chinoise qui a été blâmée en 2014 pour une série d'intrusions dans des sociétés américaines.

Les procureurs disent avoir exploité une vulnérabilité logicielle pour accéder aux ordinateurs d'Equifax, obtenir les identifiants de connexion qu'ils ont utilisés pour naviguer dans les bases de données et consulter les enregistrements. Ils ont également pris des mesures pour brouiller les pistes, l'acte d'accusation dit, essuyant quotidiennement les fichiers journaux et acheminant le trafic à travers environ trois douzaines de serveurs dans près de 20 pays.

En plus de voler des informations personnelles, les pirates se sont également emparés de certains des secrets commerciaux sensibles de l'entreprise, y compris les conceptions de bases de données, ont déclaré des responsables de l'application des lois.

Equifax, dont le siège est à Atlanta, maintient un référentiel massif d'informations sur les consommateurs qu'il vend aux entreprises qui cherchent à vérifier les identités ou à évaluer la solvabilité. En tout, l'acte d'accusation dit, la société détient des informations sur des centaines de millions de personnes en Amérique et à l'étranger.

Aucun des pirates informatiques accusés n'est détenu par les États-Unis. Mais les responsables espèrent néanmoins que les accusations criminelles peuvent avoir un effet dissuasif sur les pirates informatiques étrangers et un avertissement aux autres pays que les forces de l'ordre américaines ont la capacité d'identifier les coupables individuels. Toutefois, tandis que la Chine et les États-Unis se sont engagés en 2015 à mettre un terme aux actes de cyberespionnage les uns contre les autres, l'intrusion d'Equifax et d'autres du même genre montrent clairement que Pékin a poursuivi ses opérations.

Un porte-parole de l'ambassade de Chine à Washington n'a pas répondu lundi à un e-mail sollicitant des commentaires.

L'affaire ressemble à un acte d'accusation de 2014 qui accusait cinq membres de l'APL d'avoir piraté des sociétés américaines pour voler des secrets commerciaux. Les autorités américaines soupçonnent également la Chine d'avoir violé en 2015 l'Office fédéral de la gestion du personnel et d'avoir fait des intrusions dans la chaîne hôtelière Marriott et l'assureur santé Anthem.

De tels piratages "semblent délibérément jeter un large filet" afin que les analystes du renseignement chinois puissent avoir un aperçu approfondi de la vie des Américains, dit Ben Buchanan, un universitaire de l'Université de Georgetown et auteur du prochain livre "The Hacker and the State".

"Cela pourrait être particulièrement utile à des fins de contre-espionnage, comme traquer les espions américains postés à Pékin, " a déclaré Buchanan.

Barr, qui, lors d'un événement la semaine dernière, a mis en garde contre les aspirations de Pékin à la domination économique, a déclaré lundi que les États-Unis étaient depuis longtemps "témoins de l'appétit vorace de la Chine pour les données personnelles des Américains".

"Ce genre d'attaque contre l'industrie américaine fait corps avec d'autres acquisitions illégales chinoises de données personnelles sensibles, " a déclaré Barr.

Les accusations criminelles, qui comprennent le complot en vue de commettre une fraude informatique et le complot en vue de commettre de l'espionnage économique, ont été déposés devant le tribunal fédéral d'Atlanta.

Equifax a conclu l'année dernière un règlement de 700 millions de dollars pour la violation de données, avec l'essentiel des fonds destinés aux consommateurs concernés.

Les responsables d'Equifax ont déclaré au Government Accountability Office que l'entreprise avait commis de nombreuses erreurs, y compris avoir une liste obsolète des administrateurs de systèmes informatiques. L'entreprise n'a pas remarqué les intrus ciblant ses bases de données pendant plus de six semaines. Les pirates ont exploité une vulnérabilité de sécurité connue qu'Equifax n'avait pas corrigée.

Alors que les actions de la société se sont redressées, La réputation d'Equifax ne l'est pas pleinement. L'entreprise a été traînée devant le Congrès pas moins de quatre fois pour expliquer ce qui s'est passé.

La société est sur le point de commencer à payer des réclamations sur son règlement de 700 millions de dollars, dont plus de demandeurs ont opté pour un règlement en espèces que d'accepter des conseils en crédit. Tant de réclamations ont été faites pour l'argent que les avocats qui poursuivent Equifax et la Federal Trade Commission ont averti les demandeurs que la chance d'obtenir la pleine valeur en espèces du règlement était peu probable.

© 2020 La Presse Associée. Tous les droits sont réservés.