Ces attaques dites chinoises car utilisant des serveurs localisés en Chine ont concerné plusieurs gouvernements occidentaux avec un même mode opératoire. Des hauts responsables ou des fonctionnaires ont ainsi reçu des courriers électroniques avec une pièce jointe contenant un cheval de Troie pour une prise de contrôle à distance de la machine prise pour cible, indique le rapport.
Pour le cas de la France, ces attaques ont visé le ministère des Affaires étrangères, et plus particulièrement les diplomates en poste en ambassade. " Ces attaques se présentaient sous la forme de messages anodins, en relation avec l'actualité ou les centres d'intérêt des destinataires. La pièce jointe était susceptible d'installer sur l'ordinateur visé un programme forgé spécifiquement, et donc non détectable par les protections habituelles, dans un but de récupération et de transfert des informations vers un serveur étranger ". Le rapport laisse entendre que ces attaques ont été l'oeuvre de groupes organisés et peut-être de services de renseignement chinois, même si l'Empire du Milieu a démenti toute implication, se disant également victime de telles attaques.
La contre-attaque s'organise
Si ces attaques n'ont eu que des conséquences " relativement limitées ", elles ont en tout cas fait prendre conscience à la France de son retard en matière de cyberdéfense, et le rapport de préconiser ainsi le renforcement des moyens afin d'arriver au même niveau que celui de ses partenaires européens comme l'Allemagne ou le Royaume-Uni. Dans sa conclusion, le rapport reprend également l'une des orientations évoquées dans le Livre blanc : " la création d'une agence interministérielle chargée de la sécurité des systèmes d'information, l'acquisition d'une capacité centralisée et permanente de surveillance et de détection des attaques informatiques, ainsi que le développement de capacités de lutte informatique offensive. "
