Cette cyberattaque, qui a visé la plateforme de messagerie Outlook de Microsoft en juillet, a permis aux responsables chinois de récupérer un grand nombre de courriels provenant de comptes associés au Département d’État des États-Unis.
Les services de renseignement chinois doivent être satisfaits de leurs actions. Cet été, Microsoft a révélé qu’une intrusion malveillante avait été détectée sur son service de messagerie Outlook le 11 juillet 2023. Il a depuis été révélé que les pirates chinois responsables de cette attaque ont réussi à mettre la main sur plusieurs dizaines de milliers de courriels provenant de comptes liés au Département d’État américain. Reuters a obtenu cette information auprès d’un employé du Sénat des États-Unis.
Selon l’agence de presse britannique, cet employé (travaillant pour le bureau d’Eric Schmitt, représentant républicain du Missouri au Sénat) a pu assister à une réunion d’information des responsables informatiques du Département d’État. Lors de cette réunion, il a été révélé que cette cyberattaque contre Outlook aurait permis aux pirates de dérober environ 60 000 courriels provenant de 10 comptes du Département d’État. Parmi ces 10 victimes, il est également à noter que neuf d’entre elles travaillent en Asie de l’Est ou dans le Pacifique, tandis qu’une autre est basée en Europe.
Cet événement ne fera qu’aggraver les tensions existantes entre les États-Unis et la Chine.
Plus préoccupant encore, les autorités américaines et Microsoft ont annoncé en juillet que des pirates informatiques affiliés à l’État chinois avaient réussi à accéder, depuis le mois de mai, aux comptes de messagerie électronique d’environ 25 organisations, y compris les ministères américains du Commerce et des Affaires étrangères. Bien que l’étendue de la compromission de ces différents ministères demeure inconnue, cette situation contribue à intensifier les tensions déjà présentes depuis de nombreuses années entre Washington et Pékin. La Chine a toutefois rejeté toute implication dans cette attaque.
Selon Reuters, le piratage d’Outlook a, en tout cas, conduit à la compromission des comptes des employés du Département d’État, notamment ceux impliqués dans la diplomatie en zone indo-pacifique, une région de plus en plus stratégique pour les États-Unis et la Chine. Parallèlement, il a été découvert que cette attaque avait permis aux pirates d’obtenir une liste contenant l’ensemble des courriels du département, un document potentiellement précieux pour planifier des attaques futures, cette fois-ci plus ciblées.
L’évolution vers une diversification en vue d’améliorer la sécurité est en cours.
Cette situation met en lumière la dépendance actuelle des autorités américaines à un seul fournisseur de services, à savoir Microsoft. Bien que cette dépendance offre une certaine praticité, elle révèle également ses limites en matière de sécurité. En réponse, le Département d’État a entamé la transition vers des environnements de travail « hybrides », combinant les services de plusieurs fournisseurs, et cherche à généraliser l’utilisation de l’authentification multifactorielle pour renforcer sa protection contre les attaques et les tentatives d’intrusion.
Le sénateur Eric Schmitt a également exprimé ses préoccupations en soulignant que « nous devons examiner attentivement la dépendance du gouvernement fédéral à l’égard d’un seul fournisseur, car cela représente un point faible potentiel. » De plus, Microsoft fait actuellement l’objet de critiques sévères, en particulier en ce qui concerne ses pratiques de sécurité, en lien avec cette affaire.
