L'armée chinoise a été la cible d'un « nombre considérable » de cyberattaques, a déclaré mercredi le ministère de la Défense.
Des ordinateurs militaires ont subi « un grand nombre » d'attaques venant de l'étranger, avec « un nombre considérable » d'entre elles provenant des États-Unis, à en juger par les adresses IP, a déclaré le porte-parole du ministère Geng Yansheng.
Chaque pays doit gérer la cyber-sécurité d'une « manière professionnelle et responsable », a souligné M. Geng.
Mais il n'a pas accusé directement le Gouvernement américain d'être derrière les attaques, car les adresses IP peuvent être une couverture, a-t-il dit.
Ces remarques sont intervenues en réponse à un rapport publié mardi par la société américaine de sécurité informatique Mandiant qui a accusé l'armée chinoise de pirater des sites américains.
La cyber-sécurité est une nouvelle façon pour Washington de renforcer la pression sur l'armée chinoise, selon les observateurs.
Selon ce rapport, une unité militaire de Shanghai est à l'origine d'une série de cyber-attaques contre des entreprises américaines.
La Maison Blanche a déclaré que l'administration Obama a exprimé à plusieurs reprises ses inquiétudes au sujet des cyber-vols auprès des plus hauts niveaux du Gouvernement et de l'armée chinois.
Richard Bejtlich, responsable de la sécurité chez Mandiant, dit que son entreprise a décidé de rendre public son rapport en partie pour aider à envoyer un message à la fois aux gouvernements chinois et américains pour les aider à communiquer l'un avec l'autre, « sans avoir à se préoccuper des sensibilités concernant la divulgation d'informations classifiées », selon les médias.
« La Chine et les Etats-Unis ont maintenu la communication sur la question (du hacking) »,a dit pour sa part Hong Lei, porte-parole du Ministère des Affaires étrangères, lors d'une conférence de presse organisée mercredi.
Le Ministère de la Défense estime pour sa part que le rapport Mandiant est sans fondement, tant en ce qui concerne les fait qu'en droit, et que la « divulgation d'informations irresponsables ne va pas aider à résoudre les problèmes ».
« Le rapport manque de preuves techniques car tout cela ne repose que sur les liens avec une adresse IP pour conclure que les attaques de pirates provenaient de Chine », a déclaré M. Geng.
Les cyber-attaques sont mondiales, anonymes et trompeuses et leurs véritables sources peuvent souvent être difficiles à identifier, a-t-il ajouté.
Ye Zheng, un spécialiste de l'information de l'Armée Populaire de Libération, estime pour sa part que les adresses IP ne sont pas une preuve de l'origine des hackers, et qu'il est difficile d'en conclure avec certitude qu'il y a un soutien du gouvernement derrière elles.
Les réactions parmi les internautes ont évoqué la possibilité d'une adresse IP déguisée.
« Si je devais attaquer un organisme étranger, je me serais infiltré avec une adresse IP déguisée », a ainsi déclaré un internaute chinois du nom de « Gentilhomme du Vent de Beijing ».
Su Hao, professeur en questions de sécurité à l'Université des Affaires Etrangères de Chine, a évoqué la possibilité que la concurrence pourrait être une raison pour ces allégations américaines, d'autant plus que l'informatique chinoise a récemment fait des progrès.
Selon des experts, les récentes allégations pourraient faire partie d'un effort de lobbying mené par des groupes et des entreprises privées pour inciter le Congrès à adopter une législation et accroître le financement de la cyber-sécurité.
Insister sur une « menace » est un moyen pratique pour Washington de demander une augmentation de son budget de la défense et un renforcement des forces de cyber-sécurité, a dit Hu Xiaofeng, un commentateur des affaires militaires.
Zhu Zhiqun, professeur en sciences politiques et relations internationales à l'Université de Bucknell en Pennsylvanie, a déclaré de son côté que les allégations selon lesquelles l'armée chinoise serait impliquée dans les cyberattaques ne sont pas entièrement nouvelles. Mais « les motivations du rapport Mandiant ne sont pas claires, et il y a de quoi s'interroger sur le moment de sa publication ».