Amnesty victime d'un piratage à Hong Kong potentiellement lié à la Chine

Le bureau hongkongais d'Amnesty International a été la cible d'une attaque informatique qui pourrait avoir duré plusieurs années, commise par des pirates qui auraient des liens avec le gouvernement chinois, a annoncé jeudi dans un communiqué l'organisation de défense des droits humains.

La révélation de cette attaque intervient au moment où une partie de la population hongkongaise s'inquiète de l'emprise grandissante de Pékin sur l'ancienne colonie britannique et d'un recul de ses libertés.

Amnesty a indiqué avoir détecté le 15 mars cette intrusion dans ses systèmes informatiques alors que son bureau hongkongais migrait ses infrastructures informatiques vers son réseau international, qui est mieux protégé.

L'organisation a fait appel à une équipe d'experts pour enquêter.

"Ils ont pu établir un lien entre l'infrastructure utilisée dans cette attaque et de précédentes campagnes d'APT associées au gouvernement chinois", a indiqué Amnesty dans son communiqué.

Les APT, acronyme de "Advanced Persistent Threat" ("menace persistante avancée"), désignent des piratages très ciblés, particulièrement sophistiqués, pouvant être continus, et dont les auteurs disposent de moyens et de temps pour arriver à leurs fins, et peuvent être soutenus par des Etats. APT peut aussi désigner les groupes menant ces piratages.

Une "tentative scandaleuse de récupérer des informations"

La Chine est de longue date accusée par les gouvernements, entreprises et experts en cybercriminalités occidentaux de recourir aux groupes APT à des fins d'espionnage industriel ou politique, ou pour traquer des dissidents ou des opposants à l'étranger. Ce que Pékin dément.

Amnesty a indiqué que l'expertise montrait du doigt un "groupe APT connu" qui utilise "des tactiques, des techniques et des procédures cohérentes avec un adversaire très développé".

L'organisation s'est refusée à nommer ce groupe pour l'instant.

"Cette cyberattaque sophistiquée souligne les dangers posés par le piratage informatique soutenu par les Etats et la nécessité d'être vigilant face aux risques", a déclaré Man-kei Tam, directeur d'Amnesty International Hong Kong. "Nous refusons de nous laisser intimider par cette tentative scandaleuse de récupérer des informations et de faire obstruction à notre travail de défense des droits de l'Homme."

Il a dit que les experts n'avaient pas encore déterminé quand l'attaque informatique avait débuté, mais ils pensent que les systèmes ont été compromis pendant un certain temps.

"A en croire les experts, l'attaque a été continue, donc elle durait depuis quelques années", a-t-il dit.