Asie21 » CHINE : Le groupe Xfocus, APT, infrastructures critiques et cyberguerre

CHINE : Le groupe Xfocus, APT, infrastructures critiques et cyberguerre

3,50

Description

CHINE

Le groupe Xfocus : APT, infrastructures critiques et cyberguerre
Voici une étude inédite de Xavier Alfonsi. Elle est le résultat d’un an et demi d’observations réalisées à partir de sources chinoises uniquement, sur un sujet jusqu’ici peu traité, concernant le groupe de hackers chinois Xfocus alors que  les réformes  de l’armée chinoise sont en cours, en particulier avec la création d’une «Force de soutien stratégique» (FSS) qui englobe dans ses activités la cyberguerre ou la cybersécurité.

Le sujet avait été abordé, mais en des termes prémonitoires, dans La Guerre hors limite (publié en chinois en 1999 et préfacé par Michel Jan (Asie21) dans l’édition française).

Le sigle APT qui signifie Advanced Persistent Threat, est un terme technique attribué par la société américaine de sécurité informatique Mandiant, rachetée depuis par Fire Eye. Mandiant a fait ses recherches sur plus de 5 ans avant d’identifier plusieurs APT chinoises, ce qui a permis aux Américains de lancer ensuite 5 wanted sur les officiers chinois cyberexperts retracés. L’analyse de Xavier Alfonsi apporte une brique supplémentaire dans ce travail d’identification de la cyberpuissance chinoise. Il se juxtapose à celui de Mandiant. C’est donc un complément d’une extrême importance.

L’auteur a fait une recension de tous les hackers du noyau dur de Xfocus : étude de leur parcours académique, de leurs compétences informatiques, de leur statut de hacker (différentes catégories), de leur vocabulaire, de leur parcours professionnel passé et actuel et leur psychologie, colonne vertébrale de ce groupe.

Ce texte, qui réunit d’ailleurs les 3 types d’attaque (armes) de la cyberdéfense [ DDoS (Estonie), APT (Pays-Bas – CPA) et MITM (GreatFire.org)], donne l’unité et la cohérence du raisonnement. Le lecteur non spécialisé aura déjà ces trois catégories fondamentales de cyberattaques condensées dans ce seul article qui se décompose comme suit :

  • le contexte,
  • la psychologie d’un groupe structuré et déterminé,
  • les entités du groupe,
  • l’inévitable décalage entre la phraséologie du déni de la CAC et la technologie du cyberespace,
  • infrastructures critiques et cyberguerre.

Il est accompagné de 6 encadrés :

Encadré 1
Typologie des cyberattaques, terminologie des entités institutionnelles de sécurité informatique, du domaine satellitaire et des infrastructures critiques maritimes d’approvisionnement des matières premières

Encadré 2 Liste des principaux membres du noyau dur de Xfocus (pseudonyme en anglais traduit en chinois + identité réelle en chinois et pinyin)
Encadré 3 La sémantique de l’esprit de cohésion des membres du noyau dur de Xfocus
Encadré 4 Liste des entités affiliées à Xfocus et des entités où nous avons constaté l’intervention de membres de Xfocus
Encadré 5
La Chine, cyberpuissance par Xi Jinping

Encadré 6 Portrait (très) synthétique de cinq membres du noyau dur de Xfocus

***

La composition de ce groupe se répartit entre plusieurs chefs d’entreprises de sécurité informatique et un universitaire reconnu en traitement du cyberespace de l’APL. Leurs compétences mutuelles leur valent d’être recrutés par des entités institutionnelles liées à la sécurité des réseaux, démontrant ainsi la prégnance de l’information immatérielle pour Pékin.

Ce groupe de hackers chinois Xfocus concentre en différentes entités un noyau dur d’experts en cybersécurité et cyberdéfense. Sa polyvalence technologique, sa cohésion de groupe et son émulation professionnelle en font un acteur d’autant plus efficace et entreprenant que gouvernance d’État et gouvernance économique forment un duopole du cyberespace qui produit de la richesse intérieure.

à  Simon Leys (1935 – 2014)

[…]

Extrait de la Lettre confidentielle Asie21-Futuribles n°94/2016-04

Informations complémentaires

Mois