En mai 2022, Joe Biden était sur une offensive de charme. Le président américain a invité pour la première fois les dirigeants de 10 pays d’Asie du Sud-Est à la Maison Blanche pour des entretiens sur la région, qui abrite plus de 600 millions d’habitants. La Chine était en tête de liste, un partenaire commercial clé pour tous les pays, mais aussi une menace potentielle pour leur stabilité. Biden a promis 150 millions de dollars de soutien supplémentaire aux nations pour les aider à améliorer leur sécurité, leurs infrastructures et leur réponse à la pandémie en cours.
Cependant, dans les semaines qui ont précédé la réunion, selon une alerte de cybersécurité vue par WIRED, des pirates informatiques travaillant pour le compte de la Chine volaient des milliers d’e-mails et de détails sensibles des pays d’Asie du Sud-Est. Le cyberespionnage, qui n’a pas été signalé auparavant, est le dernier d’une série d’incidents où des pirates informatiques liés à la Chine ont discrètement compromis les pays voisins, cherchant à obtenir des informations politiques et économiques.
Selon l’alerte de cybersécurité, des pirates liés à la Chine ont pu s’introduire dans des serveurs de messagerie exploités par l’Association des nations de l’Asie du Sud-Est (ASEAN) en février 2022 et voler une mine de données. L’ASEAN est un organisme intergouvernemental composé de 10 pays d’Asie du Sud-Est, dont Singapour, la Malaisie et la Thaïlande. C’était la troisième fois que l’organisation était compromise depuis 2019, indique le document.
Les pirates ont pu voler des “gigaoctets” d’e-mails envoyés par les pays de l’ASEAN, et les données ont été volées “quotidiennement”, selon l’alerte de cybersécurité. On pense que les attaquants ont volé plus de 10 000 e-mails, représentant plus de 30 Go de données. L’incident “affecte tous les membres de l’ASEAN en raison d’une correspondance qui a été compromise”, indique l’alerte. La notification a été envoyée aux agences de cybersécurité, aux ministères des affaires étrangères et à d’autres organisations gouvernementales dans les 10 pays membres de l’ASEAN.
Haji Amirudin Abdul Wahab, PDG de CyberSecurity Malaysia, une agence relevant du ministère des Sciences, de la Technologie et de l’Innovation du pays, a déclaré avoir reçu l’alerte en 2022, notifié les autorités du pays et condamné généralement le piratage. Les autres pays concernés ont refusé de commenter ou n’ont pas répondu à la demande de commentaires de WIRED. Le groupe ASEAN lui-même n’a pas répondu aux demandes répétées de commentaires.
L’ambassade de Chine aux États-Unis n’a pas immédiatement répondu à une demande de commentaire.
Voix amplifiées, vol silencieux
“L’ASEAN est vraiment important en tant que groupement régional clé, pas seulement en Asie du Sud-Est mais au-delà”, déclare Susannah Patton, directrice du programme Asie du Sud-Est du groupe de réflexion australien Lowy Institute. Patton explique que l’ASEAN aide à coordonner les politiques de l’Asie du Sud-Est dans un certain nombre de domaines différents. “Même au-delà de l’Asie du Sud-Est, l’ASEAN a un rôle important car elle convoque ou organise d’autres grands sommets régionaux”, a déclaré Patton. En conséquence, les données qu’il détient pourraient être utiles pour comprendre les sentiments politiques dans la région.
L’ASEAN aide à “amplifier” les voix des 10 pays membres qui y participent, déclare Scot Marciel, Oksenberg-Rohlen Fellow à l’Université de Stanford et ancien ambassadeur américain en Indonésie et au Myanmar. Le groupe tient à la fois des réunions formelles et des conversations informelles, dit Marciel, et discutera de tout, de l’intégration économique et des plans d’infrastructure aux négociations commerciales et à la géopolitique. “Ce serait tout ce qui, je pense, intéresserait Pékin”, a déclaré Marciel.