Un groupe lié à la Chine impliqué dans une cyberattaque majeure contre le gouvernement britannique : Des données sensibles volées

Une cyberattaque sophistiquée a ciblé les systèmes du gouvernement britannique. Les enquêteurs pointent du doigt un groupe d'acteurs lié à la Chine. L'opération a abouti à l'exfiltration de données sensibles.

Le Modus Operandi

L'attaque a utilisé des méthodes avancées pour infiltrer les réseaux. Elle a contourné les protocoles de sécurité initiaux. Les assaillants ont ensuite déployé des outils pour extraire les informations ciblées, opérant dans l'ombre avant d'être détectés.

Les Répercussions et la Réponse

L'incident déclenche une alerte de haut niveau au sein des agences de sécurité britanniques. Les équipes techniques travaillent à contenir la brèche et à évaluer l'étendue des dégâts. Des procédures diplomatiques discrètes sont probablement déjà en cours en coulisses.

Ce genre d'événement rappelle que dans la géopolitique moderne, les données sont la nouvelle monnaie – et certains acteurs étatiques n'hésitent pas à faire des retraits forcés, sans l'approbation du conseil d'administration.

Les autorités confirment que la faille de sécurité a concerné les systèmes de données de visas gérés par le gouvernement.

L'dent informatique d'octobre pourrait avoir ciblé des données liées aux visas, mettant ainsi en danger des milliers de dossiers sensibles.

Le ministère des Affaires étrangères a détecté l'activité et l'affaire a été transmise au Bureau du commissaire à l'information. Le gouvernement britannique n'a pas encore divulgué publiquement l'identité des auteurs, mais Chris a indiqué que les agences chargées de l'enquête travaillaient à déterminer les causes de l'incident.

L'implication présumée d'un groupe affilié à la Chine attire encore davantage l'attention sur les récentes alertes des services de renseignement britanniques.

Des agences comme le GCHQ ont averti à plusieurs reprises que les opérations d'espionnage chinoises deviennent plus agressives, notamment en matière de vol d'informations politiques et commerciales. Le GCHQ a déclaré l'année dernière que des ressources plus importantes étaient consacrées à la gestion des dossiers liés à la Chine qu'à tout autre pays.

Interrogé sur le niveau de préparation numérique du Royaume-Uni, Jamie MacColl, chercheur principal en cybersécurité et technologies au Royal United Services Institute, a déclaré qu'une partie du problème résidait dans le fait que les ministères s'appuient encore sur d'anciens systèmes informatiques.

« Cela peut être particulièrement aigu dans le secteur public, car il n'a pas les moyens », a déclaré , ajoutant que « les marchés publics peuvent se transformer en une course vers le bas », où les responsables optent pour les fournisseurs les moins chers au lieu des fournisseurs fiables.

Selon les experts, l'attaque a été possible grâce à des systèmes obsolètes et à des procédures d'approvisionnement défaillantes.

Jake Moore, conseiller international en cybersécurité chez ESET, a déclaré que cette faille de sécurité démontre une fois de plus la fragilité des infrastructures informatiques gouvernementales. Il a expliqué à la BBC : « Souvent, les gouvernements utilisent des systèmes obsolètes faute de moyens pour les moderniser. »

Jake a également déclaré que les ministères doivent « investir dans de meilleures défenses numériques » s'ils veulent éviter des attaques répétées.

Concernant les tactiques cybernétiques de la Chine , il a ajouté : « On pense souvent que les cyberattaques sont liées à des motivations financières, mais il s'agit là d'un autre niveau qui émane de Chine, avec l'espionnage et les systèmes de surveillance comme principale motivation. »

Cependant, Jake a également mis en garde contre toute conclusion hâtive. « Des cybercriminels chevronnés sont capables de diriger une cyberattaque et de la faire passer pour une attaque étrangère », a-t-il déclaré. Néanmoins, la confirmation d'une implication chinoise serait particulièrement délicate en ce moment.

Le Premier ministre Sir Keir Starmer devrait se rendre à Pékin l'année prochaine, une première pour un Premier ministre britannique depuis 2018.

Le gouvernement travailliste affirme qu'un dialogue avec la Chine est nécessaire sur des questions comme le commerce et le changement climatique, mais que cela ne signifie pas ignorer les enjeux de sécurité nationale. « Les installations gouvernementales seront toujours potentiellement ciblées », a déclaré Chris vendredi. « Nous en évaluons les conséquences. »

Le gouvernement chinois continue de nier toute implication. L'année dernière, en réaction à la Stratégie de sécurité nationale du Royaume-Uni, un porte-parole de l'ambassade de Chine à Londres a qualifié les accusations britanniques de « calomnies malveillantes et entièrement fabriquées de toutes pièces ».

Plus tôt ce mois-ci, Keir a clairement indiqué que le Royaume-Uni ne pouvait plus se permettre d'osciller entre les extrêmes dans sa gestion de ses relations avec la Chine.

« Ne pas gérer les relations avec la Chine constituerait un manquement à nos devoirs », a-t-il déclaré, ajoutant que le pays est désormais une « forcedefidans les domaines de la technologie, du commerce et de la gouvernance mondiale ».

Keir a également fait valoir que l'établissement d'une relation prudente aiderait le Royaume-Uni à restertronsur la scène mondiale et à protéger sa sécurité nationale, tout en faisant face à la « réalité » selon laquelle la Chine représente une menace pour la sécurité nationale.

Recevez jusqu'à 30 050 $ de récompenses commerciales en rejoignant Bybit aujourd'hui