Singapour est confronté à une «grave» cyberattaque visant ses infrastructures critiques, menée selon des experts par un groupe de cyberespionnage lié à la Chine, laquelle a vivement démenti ce samedi 19 juillet toute implication.

L’ambassade de Chine à Singapour «s’oppose fermement à tout dénigrement non fondé de la Chine», assurant dans un communiqué que «la Chine est l’une des principales victimes d’attaques informatiques».

Cette attaque, qui témoigne d’un niveau avancé de piratage informatique appelé Advanced Persistent Threat (APT, «menace persistante avancée» en français), représente un danger sérieux pour Singapour et pourrait compromettre la sécurité nationale, a révélé Kasiviswanathan Shanmugam lors d’un discours. «Je peux dire que l’attaque est grave et qu’elle est en cours. Elle a été attribuée au groupe UNC3886», a précisé Shanmugam, également ministre de l’Intérieur.

Ce dernier n’a apporté aucune précision sur les commanditaires de ce groupe, mais UNC3886 a été identifié par Mandiant, une entreprise de cybersécurité détenue par Google, comme un groupe de cyberespionnage lié à la Chine, impliqué dans des attaques à l’échelle mondiale.

«A l’heure où je vous parle, UNC3886 est en train d’attaquer nos infrastructures critiques», a déclaré le ministre, ajoutant que l’agence de cybersécurité de Singapour et les autorités compétentes s’emploient à gérer la situation.

L’APT est un type de piratage très sophistiqué qui, disposant de ressources importantes, vise généralement à voler des informations sensibles et à perturber des services essentiels comme la santé, les télécommunications, l’eau, les transports et l’électricité, a détaillé le ministre.

«Si l’attaque réussissait, elle pourrait permettre des opérations d’espionnage et provoquer de graves perturbations pour Singapour et sa population», a-t-il mis en garde.

Une intrusion réussie dans le système d’approvisionnement en électricité de Singapour, par exemple, pourrait interrompre la distribution d’énergie et avoir des effets en cascade sur des services essentiels tels que la santé et les transports. «Il y a aussi des conséquences économiques. Nos banques, nos aéroports et nos industries pourraient cesser de fonctionner. Notre économie pourrait être fortement touchée», a-t-il ajouté.

Le ministre a précisé qu’entre 2021 et 2024, les attaques suspectées de type APT contre Singapour avaient été multipliées par plus de quatre.

Une cyberattaque contre une entreprise publique de santé en 2018 avait permis l’accès aux dossiers médicaux d’environ 160 000 patients, y compris celui de l’ancien Premier ministre Lee Hsien Loong.

L’attaque contre les infrastructures critiques de Singapour «met en lumière les défis extraordinaires posés par les APT», a déclaré Satnam Narang, ingénieur de recherche pour l’entreprise américaine de cybersécurité Tenable.

Et de souligner : «Lutter contre de tels adversaires furtifs devient de plus en plus difficile, à mesure que l’ampleur et la complexité des infrastructures informatiques que les organisations et les nations doivent défendre continuent de croître.»

Mise à jour à 14 h 38 avec la réaction de la Chine.