Par Eset
On s’attend à ce que le gouvernement britannique établisse un lien entre les cyberattaques qui ont permis d’accéder aux données personnelles de millions d’électeurs et la Chine, écrit la BBC.
Les attaques contre la Commission électorale ont eu lieu en août 2021 mais n’ont été révélées que l’année dernière. Plusieurs députés qui ont critiqué Pékin auraient également été la cible de cyberattaques.
Dénonçant les attaques d’août dernier, la Commission électorale a déclaré que des « acteurs hostiles » non spécifiés avaient eu accès à des copies des listes électorales et s’étaient introduits dans ses courriels et ses « systèmes de contrôle », mais a ajouté que cela n’avait eu aucun impact sur les élections ni sur le statut d’inscription de quiconque.
Benoit Grunemwald – Expert en Cybersécurité chez ESET France réagit
«La publication, par le gouvernement britannique, de nouvelles informations concernant le piratage présumé des listes électorales et le ciblage d’individus par des groupes alignés sur la Chine, illustre à la fois le sentiment d’impunité de la Chine à mener de telles opérations et la volonté du Royaume-Uni de les dénoncer publiquement. Bien qu’il puisse y avoir une certaine inquiétude quant à une éventuelle ingérence électorale, on constate surtout que les groupes alignés avec les intérêts Chinois ont un fort appétit pour la collecte de données, y compris des données personnelles, dont le stockage peut être un atout pour l’avenir.
D’autre part, cibler des députés constitue une violation flagrante de leur vie privée et est de nature à les intimider. La Chine a fréquemment outrepassé les normes non-officielles en matière de cyber espionnage en ciblant spécifiquement les personnes critiques à l’égard des autorités chinoises, ainsi que celles qui détiennent une influence ou valorisent l’expertise (y compris la propriété intellectuelle). »
Alors que les gouvernements du monde entier s’efforcent de dissuader la Chine de mener ces intrusions indésirables, il incombe toujours d’améliorer la cyber-résilience dans les secteurs public et des entreprises, les personnes à risque accordant une plus grande attention à leur propre sécurité numérique.