La Chine est-t-elle administrée par des systèmes informatiques pour retirer de données stratégiques ? C'est la question qu'une filiale de Google, s'est posée jeudi 15 juin, dans un rapport. Un groupe de cyberattaquants, visiblement lié à l'Etat chinois, y est tenu responsable d'une vaste campagne d'espionnage visant notamment des agences gouvernementales de plusieurs pays représentant un intérêt stratégique pour Pékin. "Il s'agit de la plus large campagne de cyberespionnage connue menée par un acteur malveillant lié à la Chine depuis l'exploitation massive de Microsoft Exchange début 2021", a indiqué dans un communiqué le directeur technique de Mandiant, spécialiste en cybersécurité qui dépend du géant américain de la tech. Ainsi, les pirates informatiques "ont volé les e-mails d'employés importants travaillant sur des dossiers intéressant du gouvernement chinois." L'intrusion, débutée dès octobre 2022, a été détectée en mai. "Nous continuons de voir des preuves d'activité malveillante" dans certains systèmes, précise le communiqué. Toutefois, l'entreprise estime avec un "haut degré de confiance" que le groupe responsable de l'attaque, menée par e-mail, "a mené des activités d'espionnage en soutien à la Chine", peut-on lire dans le rapport. Les attaquants "ont visé agressivement des données précises pour les exfiltrer" chez des victimes "situées dans au moins 16 pays différents", une attaque "qui a touché des organisations dans les secteurs publics et privés partout dans le monde". Ces victimes sont pour "près d'un tiers" des agences gouvernementales, ce qui soutient l'hypothèse, selon Mandiant, d'une attaque menée à des "fins d'espionnage." Parmi elles, figurent des ministères des Affaires étrangères, ainsi que des organisations de recherche et des missions commerciales étrangères installées à Taïwan et à Hong Kong. Le choix des cibles est directement lié aux "questions hautement prioritaires pour la Chine.