Les agences de renseignement occidentales ont mis en garde mardi contre une menace croissante des services de sécurité de Pékin d'utiliser des applications de téléphonie mobile malveillantes pour surveiller les militants de l'indépendance taïwanaise, les défenseurs des droits des Tibétains et d'autres personnes décrochées par le gouvernement chinois.
Un avis publié mardi en fin de journée met en garde contre "la menace croissante" que représentent les logiciels de surveillance malveillants déployés par un sous-traitant basé à Chengdu qui aurait des liens avec le ministère chinois de la sécurité publique. Cet avis a été signé par des agences de cybersécurité de Grande-Bretagne, des États-Unis, du Canada, de Nouvelle-Zélande, d'Australie et d'Allemagne.
Les personnes les plus menacées sont celles liées à l'indépendance de Taïwan, aux droits des Tibétains, aux musulmans ouïghours et aux autres minorités de la région autonome ouïghoure du Xinjiang, aux défenseurs de la démocratie (y compris à Hong Kong) et au mouvement spirituel Falun Gong, indique le Centre national de cybersécurité britannique dans son avis.
Cet avertissement intervient dans un contexte de tensions croissantes autour de Taïwan, avec notamment des exercices militaires chinois autour de l'île le 1er avril et une visite aux Philippines du secrétaire américain à la défense, Pete Hegseth, le 28 mars, au cours de laquelle il a réaffirmé l'engagement de Washington à dissuader l'agression chinoise dans la région.
La société Sichuan Dianke Network Security Technology Co. Ltd, basée à Chengdu, a été associée au déploiement de deux logiciels malveillants distincts. Ils ont été repérés sous les noms de "BADBAZAAR" et "MOONSHINE" et utilisés pour extraire des informations sensibles d'appareils mobiles tout en donnant aux opérateurs un accès à distance aux caméras, aux microphones et aux données de localisation des appareils, selon l'avis.
L'avertissement s'adresse aux organisations non gouvernementales, aux journalistes, aux entreprises et aux autres personnes qui défendent ou représentent ces groupes, précise le NCSC dans son avis.
"La façon dont ce logiciel espion se propage en ligne sans discrimination signifie également qu'il existe un risque que les infections se propagent au-delà des victimes prévues", précise le NCSC.
Liu Pengyu, porte-parole de l'ambassade de Chine à Washington, a déclaré à Reuters que la Chine "s'oppose fermement aux attaques de diffamation contre la Chine sans aucune base factuelle" et que la traçabilité des cyberattaques est complexe. "Nous espérons que les parties concernées adopteront une attitude professionnelle et responsable lorsqu'elles caractériseront les cyberincidents, en fondant leurs conclusions sur des preuves suffisantes plutôt que sur des spéculations et des accusations infondées.
Ces avertissements s'appuient sur des rapports antérieurs de l'industrie de la cybersécurité selon lesquels des logiciels malveillants et des infrastructures détaillées ont été utilisés par l'entrepreneur depuis plusieurs années.
L'avis cite un rapport publié le 29 janvier par Intelligence Online, une organisation de presse axée sur les opérations de renseignement internationales, qui établit un lien entre les logiciels malveillants et l'entrepreneur. Le rapport indique que l'entreprise a fourni des services au ministère chinois de la sécurité publique.
Le FBI, la NSA et les services de renseignement d'Australie, du Canada, d'Allemagne et de Nouvelle-Zélande ont participé à l'élaboration des avis, selon le NCSC.
Le FBI s'est refusé à tout commentaire et la NSA n'a pas répondu aux demandes de commentaires.