C’est à la fois une bonne et une mauvaise nouvelle. Selon The New York Times (NYT), les données des 500 millions de comptes, qui ont été siphonnés dans les bases de données de la filiale Starwood du groupe Marriott, n’auraient pas été récupérées par des cybercriminels. Ouf. Ce serait le ministère de la Sécurité de l’Etat, l’un des services de renseignement de la Chine. Ah… Le risque de fraude bancaire s’en trouve limité pour les personnes concernées.
Pour le gouvernement américain, en revanche, c’est un nouveau coup dur. Le groupe Marriott est l’un des principaux prestataires hôteliers pour les fonctionnaires des organisations gouvernementales et militaires américaines. Les données personnelles récupérées par les Chinois seront donc probablement utilisées pour des opérations d’espionnage et de contre-espionnage.
Par exemple pour identifier les espions américains ou les personnes qui discutent avec eux. « Ces données seront intégrées dans un lac de données [une méthode de stockage utilisée dans le Big Data, ndlr] qui pourra servir pour le contre-espionnage, le recrutement de nouvelles sources, les campagnes contre la corruption ou le ciblage de personnes ou d’organisations », estime Dmitri Alperovitch, directeur technique de CrowdStrike, dans les colonnes du NYT.
Des vols de données qui remontent à 2014
Ce n’est pas la première fois que les hackers chinois volent de manière massive les données personnelles de citoyens américains. En 2014, ils avaient déjà réussi à pirater les bases de données RH de l’administration fédérale dans lesquelles étaient recensés les informations personnelles de tous les fonctionnaires, y compris ceux qui étaient habilités au secret défense. Soit, au total, plus de 4 millions de personnes. Et en 2015, les hackers chinois ont réussi à subtiliser les données de près de 80 millions personnes dans les bases du groupe d’assurance Anthem.
Bref, l’opération Marriott ferait partie d’une campagne d’espionnage beaucoup plus vaste dont le but serait d’identifier et de cataloguer un maximum de citoyens américains.
Le gouvernement américain est d’ailleurs parfaitement conscient de ce risque de fuite de données. Avant d’être la propriété du groupe Marriott en 2016, les hôtels Starwood ont failli être repris par le groupe chinois Anbang Insurance Group. Mais cette transaction a finalement été bloquée par l’administration Obama, par crainte que les données des clients tombent dans l’escarcelle du gouvernement chinois. Finalement, celui-ci aurait quand même réussi à mettre la main dessus, en empruntant les voies du piratage.
Le torchon brûle entre la Chine et les Etats-Unis
Cette histoire risque d’empoisonner un peu plus les relations diplomatiques et économiques entre la Chine et les Etats-Unis. Alors que Donald Trump cherche à négocier un nouvel accord commercial avec l’Empire du Milieu, celui-ci intensifierait les actions de piratage outre-Atlantique. Selon un responsable de la NSA, les hackers chinois commenceraient même à cibler les infrastructures critiques dans les secteurs de l’énergie, de la finance, du transport et de la santé.
Selon le NYT, le gouvernement américain serait en passe d’accuser publiquement un certain nombre de hackers chinois en guise de représailles, comme il l’avait déjà fait en 2014. A l’époque, ces accusations avaient incité le président Xi Jinping à finalement nouer avec Barack Obama un pacte de non-agression dans le cyberespace. Mais celui-ci ne couvrait que l’espionnage à but économique (vol de secrets commerciaux ou de fabrication), pas l’espionnage classique.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
