IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des pirates informatiques chinois se préparent à attaquer les infrastructures américaines, et attendent "le bon moment pour porter un coup dévastateur", a déclaré le directeur du FBI, Christopher Wray

Le , par Anthony

32PARTAGES

3  0 
Des pirates informatiques chinois se préparent à attaquer les infrastructures américaines, et attendent "le bon moment pour porter un coup dévastateur", a déclaré le directeur du FBI, Christopher Wray

Des pirates informatiques liés au gouvernement chinois se sont infiltrés dans les infrastructures essentielles des États-Unis et attendent "le bon moment pour porter un coup dévastateur", a déclaré le jeudi 18 avril le directeur du FBI, Christopher Wray.

Une campagne de piratage chinoise, baptisée Volt Typhoon, a réussi à pénétrer dans de nombreuses entreprises américaines des secteurs des télécommunications, de l'énergie, de l'eau et d'autres secteurs critiques, 23 exploitants de pipelines ayant été visés, a déclaré M. Wray lors d'un discours prononcé à l'université Vanderbilt.

La Chine est en train de se doter de la "capacité de détruire physiquement nos infrastructures essentielles au moment de son choix", a déclaré M. Wray lors du 2024 Vanderbilt Summit on Modern Conflict and Emerging Threats (Sommet Vanderbilt sur les conflits modernes et les menaces émergentes). "Son plan consiste à porter des coups bas aux infrastructures civiles pour tenter de provoquer la panique."


M. Wray a déclaré qu'il était difficile de déterminer l'intention de ce prépositionnement cybernétique, qui s'inscrivait dans l'intention plus large de la Chine de dissuader les États-Unis de défendre Taïwan.

La Chine considère Taïwan, gouvernée démocratiquement, comme son propre territoire et n'a jamais renoncé à recourir à la force pour placer l'île sous son contrôle. Taïwan s'oppose fermement aux revendications de souveraineté de la Chine et affirme que seul le peuple de l'île peut décider de son avenir.

En début de semaine, un porte-parole du ministère chinois des affaires étrangères a déclaré que Volt Typhoon n'avait en fait aucun lien avec le gouvernement chinois, mais qu'il faisait partie d'un groupe criminel de ransomware.

Dans une déclaration, l'ambassade de Chine à Washington est revenue sur le commentaire du porte-parole du ministère des affaires étrangères. "Certains aux États-Unis ont utilisé la recherche de l'origine des cyberattaques comme un outil pour frapper et accuser la Chine, en prétendant que les États-Unis sont la victime alors que c'est l'inverse, et en politisant les questions de cybersécurité".

M. Wray a déclaré que les pirates chinois exploitaient une série de réseaux de zombies - des constellations d'ordinateurs personnels et de serveurs compromis dans le monde entier - pour dissimuler leurs activités cybernétiques malveillantes. Des entreprises américaines du secteur privé spécialisées dans les technologies et la cybersécurité avaient déjà attribué Volt Typhoon à la Chine, notamment dans des rapports établis par des chercheurs en sécurité de Microsoft et de Google.

Source : Christopher Wray, directeur du FBI

Et vous ?

Quel est votre avis sur le sujet ?
Pensez-vous que les préoccupations du FBI sont pertinentes et justifiées ?

Voir aussi :

La Chine compterait 50 pirates informatiques pour chaque cyber-agent du FBI, le directeur du FBI dénonce la menace cybernétique de la Chine et demande plus de budget

Le directeur du FBI avertit que les hackers chinois cherchent à « faire des ravages » dans les infrastructures critiques des États-Unis, et à causer des dommages réels aux citoyens américains

La campagne chinoise de piratage informatique visant les infrastructures critiques remonte à cinq ans, selon les agences de renseignements américaines
Vous avez lu gratuitement 3 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de marsupial
Expert éminent https://www.developpez.com
Le 20/04/2024 à 18:41
J'ai une petite idée pour aider....
0  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 15/05/2025 à 21:57
Un lien avec le blackout espagnol, il y a quelques jours et dont la source est justement une ferme photovoltaïque ?
0  0 
Avatar de babycoule
Nouveau Candidat au Club https://www.developpez.com
Le 29/05/2025 à 13:02
Franchement, le rapport de Christopher Wray fait froid dans le dos, surtout quand il parle des 50 hackers chinois pour chaque agent du FBI 😬. On comprend pourquoi il demande plus de budget…

Ce que je retiens surtout, c’est à quel point les frontières deviennent floues entre cybercriminels et États. Quand on voit que des groupes comme ceux utilisant ShadowPad ciblent directement des infrastructures critiques (hôpitaux, centres d’urgence…), on ne parle plus de simples vols de données, mais de vraies menaces nationales.

Et ce n’est pas qu’aux États-Unis. On commence à voir des vagues similaires en Europe, Afrique, Amérique du Sud, etc. Le fait que Microsoft alerte sur des attaques chinoises en Amérique du Sud montre bien que personne n’est vraiment à l’abri.

Perso je bosse sur des solutions de preuve numérique, horodatage et sécurisation documentaire. Pour ceux que ça intéresse, on développe justement des outils pensés pour protéger les documents sensibles avec des technologies d’horodatage inviolables (type blockchain). Ça ne remplace pas un pare-feu ou un SOC, mais ça ajoute une vraie couche de traçabilité en cas d’attaque ou de litige.

Curieux d’avoir vos retours sur ce que vous mettez en place, vous, dans vos boîtes ou projets pour gérer ce type de menaces ?
0  0 
Avatar de babycoule
Nouveau Candidat au Club https://www.developpez.com
Le 29/05/2025 à 13:12
Cette situation met en lumière un problème fondamental dans la cybersécurité des infrastructures critiques : la traçabilité et l'imputabilité des attaques.

Ce qui me frappe dans cette affaire, c'est la difficulté à établir des preuves irréfutables de l'origine des cyberattaques, même lorsque les auteurs présumés les reconnaissent partiellement lors d'une réunion. Dans ce contexte géopolitique tendu, la certification des communications et des preuves numériques devient cruciale.

Dans mon travail en sécurité informatique, j'utilise régulièrement un logiciel d'horodatage basé sur la blockchain pour certifier l'authenticité et l'intégrité des logs et communications sensibles. Cette technologie permet d'établir une preuve d'antériorité incontestable, ce qui aurait été précieux dans le cas présent pour documenter les intrusions.

Je pense que cette révélation chinoise s'inscrit dans une stratégie d'intimidation calculée. Le timing est particulièrement intéressant : alors que Trump revient au pouvoir avec une position ferme vis-à-vis de la Chine, cette "confession" semble être un message direct adressé à la nouvelle administration.

Concernant les routeurs TP-Link, je reste sceptique quant à l'efficacité d'une interdiction générale. Ne serait-il pas plus pertinent d'imposer des standards de certification et d'audit pour tous les équipements, quelle que soit leur origine?
0  0 
Avatar de dee phoenix
Inactif https://www.developpez.com
Le 14/01/2025 à 8:30
Les USA ont le 'cul' propre?
0  3