Sécurité informatique : le FBI alerte les entreprises étrangères installée en Chine
La lutte commerciale entre les États-Unis et la Chine continue, et depuis maintenant 1 an.
Du côté américain, la stratégie consiste toujours de dénigrer la gestion des chinois des relations qu’ils entretiennent avec les entreprises non chinoises installées sur leur territoire. L’insistance des autorités américaines pose la question centrale de savoir si cela est juste une tactique de déstabilisation ou la simple vérité. Et l’action du FBI interpelle.
Cet article va aussi vous intéresser : La Chine accusée d’avoir initié plusieurs campagnes de cyberattaques via des APT
Récemment, c’est à la police fédérale américaine, le FBI lors d’un communiqué de presse, mettait en garde les entreprises américaines, et non chinoises en général, pour ce qui singulièrement concerne leur sécurité informatique. L’autorité fédérale américaine, soulève le problème, disons l’existence de logiciels malveillants auxquels pourraient être confrontées les sociétés étrangères qui sont installées en Chine, et cela dans une condition, où ils seront installés dans leurs systèmes informatiques de manière sournoise et silencieuse.
Cela serait dans un aspect, de surveiller, les entreprises dans le but dans seulement espionner les activités, mais aussi possiblement de dérober des informations confidentielles de nature industrielle. C’est pour cette raison que les entreprises ayant des succursales en Chine sont exposés selon le FBI.
De telles accusations sont facilement légitimés par les Américains par le seul fait, de la législation particulière de la Chine, qui permet aux autorités chinoises d’installer sur les systèmes informatiques des entreprises un logiciel, qui est censé permettre de gérer plus facilement le paiement des taxes sur la valeur ajoutée, directement à l’autorité chargée de la fiscalité chinoise.
Selon le FBI, ce logiciel qui d’origine est destiné à la fiscalité cacherait des codes malveillants. Cette découverte aurait été faite suite à l’analyse du logiciel de deux entreprises chinoises qui œuvrent dans le domaine de la technologie, dont Aisino et Baiwang.
La particularité de ces entreprises réside dans le fait, qu’elles sont les deux seuls fournisseurs de programmes informatiques, qui sont autorisés par l’État chinois à fournir des logiciels dédiés à la gestion fiscale, en particulier l’exploitation des logiciels de TVA. Ce constat pousse les enquêteurs du FBI à supposer que presque toutes les entreprises qui sont installées en Chine sont déjà touché par ce même problème.
Pour le moment il faut noter que l’alerte enclenchée par la police fédérale américaine, ne se fonde que sur 2 incidents répertoriés comme étant réel. « En juillet 2018, un employé d’une société pharmaceutique américaine ayant des intérêts commerciaux en Chine a téléchargé le logiciel de facturation de Baiwang. Depuis au moins mars 2019, Baiwang a publié des mises à jour du logiciel qui installent automatiquement un pilote en même temps que le programme principal de taxation. En avril 2019, les employés de la société pharmaceutique ont découvert que le logiciel contenait un malware qui crée une porte dérobée sur le réseau de la société », explique le bureau fédéral d’investigation.
« En juin 2020, une entreprise privée de cybersécurité a signalé qu’Intelligence Tax, un logiciel fiscal d’Aisino Corporation, requis par une banque chinoise dans le cadre du même système de TVA, contenait probablement un malware qui installe une porte dérobée cachée sur les réseaux des organisations utilisant le logiciel fiscal », souligne l’agence.
Le FBI explique par la suite, que la société de sécurité de Trustwave a identifié à travers l’analyse du logiciel, ce qu’elle décrit comme le programme malveillant « GoldenHelper. »
Si dans sa déclaration, la police fédérale américaine ne pointe pas du doigt directement le gouvernement chinois, il n’en demeure pas moins qu’elle a souligné un fait particulier : les entreprises chinoises auprès desquels le programme malveillant a été détecté, utilise le logiciel de la TVA, sous la supervision et l’encadrement, d’une entreprise d’État chinois, dans les liens avec le gouvernement sont considéré comme étant très solide et fondamentaux, la « National Information Security Engineering Center », en abrégé NISEC. Une telle situation laisse à supposer, de manière directe que s’il y a collecte de données illégales, cela est forcément dans l’intérêt et pour le compte du gouvernement de Pékin.
De manière concrète, on dirait que la guerre informatique qui existe depuis longtemps entre ces deux pays, se développe sous cet aspect aussi.
Pour le moment les autorités chinoises n’ont pas encore commenté cette déclaration du FBI.
Accédez maintenant à un nombre illimité de mot de passe :