Ce n’est pas un secret que la pandémie de Covid-19 a créé les conditions idéales pour le piratage des États-nations. Le travail à domicile signifie souvent une sécurité moins stricte, qui à son tour invite à l’espionnage numérique. Mais mercredi, les États-Unis ont spécifiquement appelé les pirates informatiques soutenus par la Chine, les accusant non seulement d’espionner mais de mettre en danger la recherche sur le vaccin Covid-19.

Alors que le monde se précipite pour contenir la pandémie et trouver un vaccin, les chercheurs et les responsables gouvernementaux ont de plus en plus mis en garde contre une augmentation des cyberattaques, y compris parmi celles susceptibles d’être liées à la collecte de renseignements. Ces derniers ont surtout ciblé des institutions de santé publique comme l’Organisation mondiale de la santé.

La course au développement d’un vaccin est un enjeu particulièrement important. Alors que de nombreux pays affirment disposé à collaborer internationalement tout au long du processus, il n’est pas surprenant que certains pays se tournent vers l’espionnage pour combler les lacunes et déterminer ce que les chercheurs pourraient retenir. Mais si ces opérations perturbent ou endommagent le développement du vaccin, elles pourraient violer les normes entourant l’espionnage. Une déclaration conjointe du Bureau fédéral d’enquête et de l’Agence de cybersécurité et de sécurité des infrastructures du Département de la sécurité intérieure accuse la Chine de faire exactement cela.

« Ces acteurs ont été observés tentant d’identifier et d’obtenir illégalement de précieuses données sur la propriété intellectuelle et la santé publique concernant les vaccins, les traitements et les tests auprès des réseaux et du personnel affiliés à la recherche liée à Covid-19 », annonce conjointe dit. « Le vol potentiel de ces informations compromet la fourniture d’options de traitement sécurisées, efficaces et efficientes. »

L’avertissement donne peu de détails sur la façon dont les opérations liées à la Chine pourraient entraver la livraison des traitements, mais cela pourrait être lié aux précautions potentiellement distrayantes et lourdes que les organisations doivent prendre pour renforcer leurs défenses numériques.

« Si l’espionnage fait échouer les efforts pour obtenir un vaccin, alors je suis heureux que CISA l’appelle », a déclaré Jason Healey, chercheur principal à la School for International and Public Affairs de la Columbia University, spécialisée dans les cyberconflits. « Mais ils ne disent pas spécifiquement ici que la Chine essaie de voler cela pour gagner une sécurité nationale ou un avantage concurrentiel. Si les États-Unis veulent plaider pour des normes, je me réjouis à l’idée de le faire directement et de dire ici que nous pensons que le les règles du jeu sont mensonges, car nous sommes certainement actifs dans bon nombre de ces domaines également.

Les normes internationales d’espionnage et d’espionnage sont davantage un projet collectif qu’un ensemble de règles individuelles. Chaque nation a un intérêt de sécurité à espionner et le fera si elle le peut. Mais il existe toujours un consensus tacite sur le fait qu’il existe des limites aux actes acceptables par rapport à ceux qui constituent une agression. Au cours des dernières décennies, la montée de l’espionnage numérique a cependant élargi la portée potentielle des nations et brouillé ces lignes déjà fines.

Les États-Unis luttent depuis des années pour dissuader le cyberespionnage chinois en particulier. Un accord historique entre les deux pays en 2015 a semblé ralentir le rythme des agressions contre le secteur privé, mais il est devenu clair depuis que l’accord n’était pas une panacée. À ce stade, les États-Unis s’attendent à ce que Pékin commette une certaine quantité de collecte de renseignements et de vol de propriété intellectuelle, mais ils ont de plus en plus condamné publiquement ces actes, inculpé des pirates chinois et imposé des sanctions à mesure que ces efforts s’intensifiaient. Tous ces outils sont censés dissuader l’espionnage, bien que jusqu’à présent avec peu de succès apparent.

Le désespoir causé par la pandémie de Covid-19 est une puissante incitation pour les pays à ignorer ces contrôles implicites sur le piratage.

« Les perspectives de dissuasion sont faibles, car les enjeux sont très importants », explique John Hultquist, directeur de l’analyse des renseignements au sein de la société de sécurité FireEye. « Nous voyons des intrusions de plusieurs acteurs différents contre des organisations qui développent des traitements: Chine, Russie, Iran. Et nous soupçonnons qu’il y a beaucoup plus d’acteurs en jeu. Cette crise est tout simplement trop importante pour être ignorée. Je ne pense pas il est très probable que quiconque mène ses activités comme d’habitude. Je pense qu’ils recentrent tous leurs efforts sur ce problème. «