Dans le cadre d’une audience devant la Commission spéciale de la Chambre des représentants sur le Parti communiste chinois (PCC), les directeurs de la sécurité ont mis en garde contre les cyberattaques chinoises visant à provoquer une « panique sociétale » aux États-Unis. Jen Easterly, directrice de l’Agence de cybersécurité et de sécurité des infrastructures, a expliqué que la stratégie d’infiltration de la Chine dans la cyberinfrastructure américaine vise à semer la panique et à perturber la vie quotidienne.
Lors de son témoignage, Easterly a souligné que l’attaque de ransomware sur le pipeline Colonial en mai 2021 a donné un aperçu de cette tactique chinoise. Pendant plusieurs jours, la côte est des États-Unis s’est retrouvée sans gaz, ce qui a eu un impact majeur sur la population. Les Américains ne pouvaient pas se rendre au travail, emmener leurs enfants à l’école ou accéder aux soins médicaux, ce qui a provoqué une certaine panique.
Selon Easterly, si ces attaques étaient menées à plus grande échelle, les conséquences seraient dévastatrices. Elle a évoqué la perturbation de nombreux pipelines, la coupure des télécommunications, la contamination de l’eau, les déraillements de train et les dysfonctionnements des systèmes de contrôle du trafic aérien et portuaire. Easterly a souligné que cela pourrait entraîner une panique généralisée dans tous les secteurs de la société.
Le directeur du FBI, Christopher Wray, a également exprimé ses préoccupations quant à la menace croissante posée par les cyberattaques chinoises. Il a annoncé que le FBI avait récemment neutralisé une attaque de malware chinois contre des petites entreprises américaines, mais a souligné que beaucoup plus devait être fait pour protéger les Américains de ces menaces potentielles.
Wray a souligné la disparité entre les capacités cybernétiques de la Chine et des États-Unis, affirmant que la Chine disposait d’une force cybernétique bien supérieure, financée et dédiée à dominer ce domaine. Même si les États-Unis mobilisaient tous leurs experts en cybersécurité contre la Chine, ils resteraient en infériorité numérique d’au moins 50 contre 1.
Le général Paul Nakasone, commandant du Cyber Command américain, a abordé la question de la protection contre cette menace croissante. Il a souligné l’importance de renouveler l’article 702, qui permet à la National Security Agency de garantir la sécurité des Américains. Nakasone a rappelé que cet outil essentiel permettait de détecter des éléments précurseurs, comme les produits chimiques utilisés dans la fabrication de fentanyl, contribuant ainsi à sauver des vies.
Lors de cette audience, les responsables de la sécurité Cela nécessitera également une prise de conscience et une implication de la part du grand public. Les utilisateurs d’Internet doivent être conscients des risques liés à la cybersécurité et prendre les mesures appropriées pour protéger leurs informations personnelles et leur vie en ligne.
Il est également crucial que les entreprises et organisations renforcent leurs mesures de sécurité pour faire face à ces attaques. Cela implique d’investir dans des systèmes de défense robustes, de former le personnel à la cybersécurité et d’établir des protocoles clairs en cas d’incident.
En fin de compte, la lutte contre les cyberattaques chinoises et toute autre forme de cybercriminalité est un défi qui ne peut être relevé que par une action concertée de tous les acteurs concernés. Les gouvernements, les entreprises, les organisations et les individus doivent travailler ensemble pour améliorer la sécurité en ligne et prévenir les attaques potentielles.
Il est temps d’agir de manière décisive et de mettre en place des mesures efficaces pour contrer les cyberattaques chinoises. En renforçant nos défenses, en collaborant avec nos partenaires internationaux et en sensibilisant le public, nous pouvons contribuer à réduire la vulnérabilité de nos systèmes et protéger nos intérêts nationaux.
La menace continue d’évoluer et il est essentiel que nous restions à l’avant-garde de la cybersécurité. En adoptant une approche proactive, en investissant dans la recherche et le développement de technologies de pointe et en promouvant une culture de la sécurité en ligne, nous pouvons faire face à cette menace croissante et protéger notre société contre les attaques