La Belgique a déclaré avoir détecté trois acteurs chinois responsables de plusieurs cyberattaques à l’encontre des forces de défense du pays et ses institutions publiques.

Selon les autorités belges, les trois gangs derrière ces attaques sont APT 31, APT 30 et APT 27. Ce dernier avait déjà fait parler de lui en janvier 2021, quand les autorités allemandes l'avaient repéré en train de cibler des entreprises locales. Le groupe APT 30 est quant à lui actif depuis près de 20 ans.

Le porte-parole du gouvernement belge a décrit ces attaques comme « des cyberattaques qui ont affecté de manière significative la souveraineté, la démocratie, la sécurité et plus globalement la société dans son ensemble ». De son côté, le ministre belge des affaires étrangères a déclaré : « la nation dénonce fermement ces cyberattaques malveillantes, qui sont entreprises en contradiction avec les normes de comportement responsable des États, telles qu’elles sont approuvées par tous les Etats membres des Nations unies ». Le ministre fait ici référence aux normes créées par l’ONU et approuvées en 2015.

Ces normes peuvent cependant facilement être contournées par les Etats mal intentionnés souhaitant se livrer à des activités de cyber-espionnage en utilisant des entités n’ayant aucun lien direct avec eux. La Chine nie donc naturellement ces actions et assure n’avoir que des intentions pacifiques à la fois en ligne et dans le monde réel. Le gouvernement chinois est allé jusqu’à se porter comme chef de file, afin de garantir la paix et la sécurité du cyberespace. Ainsi, le pays a initié en 2014 la Conférence mondiale de l’Internet, un événement dont il vient d’accueillir la dernière édition. Si cette conférence est boudée par les dirigeants occidentaux, le président chinois Xi Jinping a envoyé une lettre à ses organisateurs dans laquelle il appelle la communauté internationale à favoriser un cyberespace plus juste et plus équitable, ouvert et inclusif, sécurisé et fiable.

De leur côté, les directeurs du MI5 et du FBI affirment que la Chine mène une campagne coordonnée à grande échelle de cyberattaques. Christopher Wray, directeur du FBI, a déclaré : « le gouvernement chinois est déterminé à voler nos technologies, quel que soit le domaine de votre industrie, et à l’utiliser pour dominer votre marché. C’est comme cela que fonctionne la Chine aujourd’hui ». Malgré la quasi-certitude que la Chine est derrière ces attaques, il est très difficile de la sanctionner sans avoir de certitude. A l’heure actuelle, il n’y a donc pas d’autres moyens de répondre à ces attaques qu’en améliorant sans cesse la cybersécurité.