Un homme accusé de cyberespionnage à grande échelle pour le compte du gouvernement chinois a été extradé vers les États-Unis. Xu Zewei, qui fait face à des accusations liées à des piratages très médiatisés contre des universités américaines et des serveurs de messagerie mondiaux, est désormais détenu par le gouvernement fédéral à Houston, au Texas.
Les allégations : de la recherche sur la pandémie aux violations mondiales des e-mails
Selon le ministère américain de la Justice, Xu opérait en tant qu’entrepreneur pour le ministère chinois de la Sécurité d’État. Les procureurs affirment que Xu et son complice, Zhang Yu, étaient des figures centrales d’une série de cyberattaques sophistiquées conçues pour profiter aux intérêts de l’État chinois.
L’acte d’accusation met en évidence deux principales vagues d’activités malveillantes :
- Vol de recherche sur le COVID-19 : Début 2020, le duo aurait ciblé plusieurs universités américaines pour voler des recherches sensibles concernant la pandémie de COVID-19.
- Les exploits de Microsoft Exchange : À partir de mars 2021, le groupe, lié au collectif de hackers connu sous le nom de Hafnium (et plus tard Silk Typhoon ), a exploité des failles de sécurité dans les serveurs Microsoft Exchange. Cette campagne « aveugle » a ciblé plus de 60 000 entités aux États-Unis, réussissant à pirater plus de 12 700 organisations, dont des sous-traitants de la défense, des cabinets d’avocats et des chercheurs en maladies infectieuses.
Le chemin vers l’extradition
Le parcours juridique de Xu a commencé avec son arrestation en Italie l’année dernière à la demande des autorités américaines. Suite à son extradition samedi dernier, il a été transféré au centre de détention fédéral de Houston.
Lors de sa première comparution devant le tribunal lundi, Xu a plaidé non coupable de toutes les accusations. Il reste en détention pendant toute la durée de la procédure judiciaire. S’il est reconnu coupable, il risque plus d’une décennie de prison fédérale.
Un modèle croissant de cyberguerre parrainée par l’État
Cette affaire n’est pas un incident isolé mais s’inscrit dans une tension de longue date entre Washington et Pékin concernant l’espionnage numérique. Les procureurs affirment que Xu a travaillé via Shanghai Powerock Network, une entreprise qui, selon eux, sert de façade pour mener des opérations de piratage qui relèvent directement des responsables de l’État chinois.
L’importance de cette extradition réside dans la difficulté de demander des comptes aux acteurs étatiques étrangers. Même si les États-Unis ont fréquemment inculpé des pirates informatiques chinois, nombre d’entre eux restent hors de portée de la loi américaine. L’extradition de Xu fait suite à une affaire similaire très médiatisée en 2022, dans laquelle Yanjun Xu a été condamné à 20 ans de prison, ce qui constitue un cas rare où un officier des renseignements chinois a été traduit en justice devant un tribunal américain.
Le contexte est important : L’ampleur des attaques Hafnium, ciblant des dizaines de milliers d’organisations, démontre comment une seule vulnérabilité dans un logiciel largement utilisé peut être exploitée par des acteurs étatiques pour mener une collecte massive de renseignements à l’échelle mondiale.
Frictions internationales
Cette extradition a suscité de vives critiques de la part de Pékin. Bien que l’ambassade de Chine à Washington n’ait pas répondu aux demandes de commentaires, le ministère chinois des Affaires étrangères s’est officiellement opposé à cette décision, accusant le gouvernement américain de « fabriquer des dossiers ».
Conclusion
L’extradition de Xu Zewei représente une victoire importante, quoique rare, pour les autorités américaines dans leurs efforts pour poursuivre le cyberespionnage parrainé par l’État. Le résultat de ce procès servira probablement d’indicateur clé de l’efficacité avec laquelle les États-Unis peuvent poursuivre les acteurs internationaux impliqués dans le vol de renseignements numériques à grande échelle.
