IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La Chine met des Américains sur écoute dans le cadre du « pire piratage des télécommunications de l'histoire des États-Unis »,
Exposant des millions de données sensibles

Le , par Bruno

9PARTAGES

7  0 
La Chine a mené une campagne de piratage massive, surnommée Salt Typhoon, qualifiée de « pire piratage des télécommunications dans l'histoire des États-Unis ». Les pirates ont infiltré des réseaux télécoms majeurs (AT&T, Verizon, T-Mobile), interceptant des appels en temps réel et accédant à des communications non chiffrées, notamment celles de responsables politiques et gouvernementaux. Le piratage a également compromis les systèmes enregistrant les demandes d'écoutes téléphoniques des forces de l'ordre, exposant des millions de données sensibles.

Selon le sénateur Mark Warner, cette intrusion souligne la vulnérabilité des infrastructures télécoms américaines, souvent obsolètes et mal réglementées. Warner et d'autres responsables appellent à des mesures de cybersécurité plus strictes, bien que des initiatives similaires aient rencontré une résistance dans le passé. Malgré des efforts pour contrer les cyberattaques chinoises, leurs activités restent agressives, nécessitant une refonte profonde des systèmes critiques pour les protéger des futures intrusions.


Le président de la commission sénatoriale du renseignement a récemment décrit une cyberattaque attribuée à la Chine contre des entreprises de télécommunications comme « le pire piratage informatique de l’histoire du pays ». Les hackers auraient accédé à des données sensibles, dont certaines utilisées par les forces de l’ordre, après avoir infiltré les réseaux de plusieurs grandes entreprises du secteur.

Selon une déclaration conjointe du FBI et de l’agence CISA, ces intrusions ont permis aux pirates de collecter des enregistrements d’appels et des communications privées impliquant des responsables politiques et gouvernementaux. Pékin, pour sa part, a démenti ces accusations, les qualifiant de manœuvres géopolitiques, tout en réaffirmant son opposition aux cyberattaques.

Ces intrusions auraient également ciblé les téléphones de figures politiques influentes, notamment les candidats à la présidence et à la vice-présidence Donald Trump et JD Vance, alimentant les inquiétudes quant à la sécurité des télécommunications aux États-Unis. Le sénateur Mark Warner a souligné l’ampleur des dommages, précisant que les pirates avaient non seulement exfiltré des données, mais aussi écouté des communications en temps réel. Il a appelé à des mesures renforcées pour sécuriser ces infrastructures encore vulnérables.

Les États-Unis renforcent leur lutte contre les menaces chinoises en cybersécurité

En 2020, les autorités américaines ont affirmé disposer de preuves que Huawei utilisait son matériel pour espionner les réseaux de télécommunications à travers le monde, partageant ces informations avec le Royaume-Uni et l’Allemagne.

Un rapport récent du Wall Street Journal a révélé que des responsables américains, autrefois discrets sur les preuves contre Huawei, accusent désormais la firme d’installer des portes dérobées dans les réseaux qu’elle équipe. « Nous avons des preuves que Huawei peut accéder secrètement à des informations sensibles et personnelles via les systèmes qu’elle vend et entretient », a déclaré Robert O’Brien, conseiller à la sécurité nationale.

En théorie, les fabricants d’équipements télécoms sont censés inclure des dispositifs permettant aux autorités d’accéder aux réseaux à des fins légales, tout en empêchant le fabricant lui-même d’en avoir un accès direct sans l’accord des opérateurs. Toutefois, Washington accuse Huawei d’avoir violé ces règles en vigueur dans de nombreux pays.

En 2023, des chercheurs de Trend Micro ont découvert que des hackers chinois exploitaient une porte dérobée sous Linux pour espionner des gouvernements étrangers. Le groupe, Earth Lusca, aurait ciblé des organisations gouvernementales et des entreprises technologiques en Asie, dans les Balkans et ailleurs. Selon Trend Micro, cette porte dérobée serait une variante d’un logiciel malveillant nommé Trochilus, initialement conçu pour Windows.

Trochilus, conçu pour fonctionner en mémoire sans laisser de traces sur les disques, compliquait sa détection. Il aurait été développé par APT10, un groupe de hackers lié au gouvernement chinois, et utilisé dans des campagnes avec un autre malware appelé RedLeaves. Les préoccupations concernant l’espionnage chinois s’étendent également aux réseaux sociaux, avec TikTok souvent cité comme un outil potentiel. Un sondage Reuters/Ipsos montre que la moitié des adultes américains soutiennent une interdiction nationale de l’application, qu’ils soupçonnent d’être exploitée par Pékin pour surveiller les utilisateurs et diffuser de la propagande.

Face à ces préoccupations, le président Biden a promulgué en avril 2024 la loi Protecting Americans’ Data From Foreign Adversaries Act, obligeant ByteDance à céder TikTok sous neuf mois ou risquer une interdiction complète aux États-Unis. TikTok a pourtant nié tout partage de données avec le gouvernement chinois, son PDG ayant affirmé devant le Congrès que l’entreprise ne répond pas aux demandes de censure de Pékin.

Anne Neuberger, conseillère adjointe à la sécurité nationale pour les technologies cybernétiques, a souligné que malgré des partenariats public-privé, des failles persistent en cybersécurité, notamment en raison du non-respect de pratiques basiques. Elle a insisté sur la nécessité de renforcer la protection numérique face à des cyberattaques chinoises de plus en plus audacieuses.

L’administration Biden a mis en œuvre des directives visant à améliorer la résilience des infrastructures critiques, comme après le piratage de Colonial Pipeline. Ces mesures, jugées trop contraignantes par certains secteurs, ont été révisées après consultation. Elles incluent désormais des plans d’intervention en cas de cyberattaques et des exigences telles que la séparation des réseaux critiques.

Ces ajustements ont permis une meilleure conformité : aujourd’hui, toutes les sociétés de pipelines critiques respectent les normes de la TSA, contre 53 % en 2023. Les taux de conformité progressent aussi pour les chemins de fer et l’aviation, bien qu’ils soient encore partiels.

Sous l’administration Trump, malgré une réticence générale envers les réglementations, la lutte contre l’espionnage chinois était une priorité. Brendan Carr, candidat proposé pour diriger la Commission fédérale des communications, a récemment affirmé que la cybersécurité resterait une priorité majeure face à des menaces comme Salt Typhoon.

La cybersécurité à l'épreuve des rivalités internationales

Le piratage massif Salt Typhoon, attribué à des hackers chinois, soulève de sérieuses préoccupations sur la sécurité des infrastructures critiques et les vulnérabilités des systèmes de télécommunications aux États-Unis. Qualifié de « pire piratage de l’histoire des télécommunications américaines », cet incident met en lumière des failles profondes dans la cybersécurité, révélant l'urgence de réviser les politiques de protection des réseaux stratégiques.

Au cœur du problème se trouve l’existence de portes dérobées, conçues initialement pour permettre des surveillances légales, comme le suivi de criminels ou d’espions sur mandat judiciaire. Cependant, ces mécanismes se sont révélés être des points d'entrée idéaux pour des acteurs malveillants. L’exploitation de ces failles par des groupes comme Salt Typhoon illustre comment des outils destinés à renforcer la sécurité nationale peuvent être détournés contre leurs créateurs. Cela soulève la question de la pertinence de ces dispositifs et appelle à développer des alternatives sécurisées qui n’exposent pas les infrastructures à des risques similaires.

Cet incident met également en évidence une responsabilité collective impliquant les entreprises de télécommunications, les régulateurs et les agences de renseignement. L’utilisation de composants obsolètes, combinée à une absence de mises à jour régulières des systèmes, traduit une négligence grave face à des menaces connues. De plus, l'absence de coordination efficace entre les secteurs public et privé a laissé des brèches exploitables. Cette situation exige des normes de cybersécurité contraignantes et une responsabilisation accrue de tous les acteurs impliqués dans la protection des infrastructures critiques.

Sur le plan stratégique, Salt Typhoon illustre l’intensification des tensions géopolitiques en matière de cybersécurité. La Chine, souvent accusée de cyberattaques ciblées, semble multiplier ses efforts pour exploiter les failles de ses adversaires, posant un défi majeur pour les États-Unis. Dans ce contexte, il est impératif que les nations renforcent leurs infrastructures tout en évitant des réponses qui pourraient fragmenter l’espace numérique mondial, où chaque pays adopterait des règles incompatibles.


Pour prévenir de telles intrusions, il est essentiel d’investir massivement dans la modernisation des infrastructures et la recherche en cybersécurité. Les entreprises de télécommunications doivent éliminer les portes dérobées, adopter des protocoles de chiffrement de bout en bout et se conformer aux normes internationales strictes. De plus, renforcer les partenariats public-privé pour favoriser une meilleure collaboration face aux menaces émergentes est crucial.

En conclusion, le piratage Salt Typhoon représente un signal d’alarme pour les États-Unis et leurs partenaires. Il souligne les défis techniques, organisationnels et géopolitiques auxquels les nations sont confrontées dans un monde de plus en plus interconnecté. Une approche globale et coordonnée est nécessaire pour protéger efficacement les infrastructures critiques contre les menaces croissantes du cyberespace.

Source : CNN

Et vous ?

Quelles mesures les entreprises de télécommunications américaines doivent-elles adopter pour renforcer la sécurité de leurs infrastructures face à de telles attaques ?

Le piratage de Salt Typhoon soulève-t-il des inquiétudes sur l'interdépendance croissante entre les réseaux de télécommunications mondiaux et leur vulnérabilité aux attaques étatiques ?

Est-il possible de sécuriser totalement les réseaux de télécommunications tout en maintenant les mécanismes de surveillance légale nécessaires à la sécurité publique ?

Voir aussi :

La moitié des adultes US soutiennent l'interdiction de TikTok et 46 % pensent que la Chine l'utilise pour espionner les USA, mais 46 % reconnaissent que son interdiction s'attaquerait à la liberté d'expression

Des pirates informatiques chinois auraient exploité une porte dérobée jusqu'alors inconnue sous Linux pour espionner les gouvernements étrangers, selon les chercheurs en cybersécurité de Trend Micro

Les États-Unis assurent avoir des preuves que Huawei peut espionner les réseaux de télécommunications intégrant le matériel qu'il vend et avoir partagé ces preuves avec le Royaume-Uni et l'Allemagne

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de RenarddeFeu
Membre averti https://www.developpez.com
Le 25/11/2024 à 7:52
C'est cocasse alors que les USA s'adonnent à l'espionnage massif des télécommunications. D'ailleurs, l'ambassade à Paris situé à proximité de l'Assemblée Nationale a un faux toit rempli d'antennes. Mais le pire, c'est que la France laisse faire sans sourciller.
7  0 
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 25/11/2024 à 8:45
Citation Envoyé par RenarddeFeu Voir le message
C'est cocasse alors que les USA s'adonnent à l'espionnage massif des télécommunications. D'ailleurs, l'ambassade à Paris situé à proximité de l'Assemblée Nationale a un faux toit rempli d'antennes. Mais le pire, c'est que la France laisse faire sans sourciller.
Bof ! Vu la qualité des députés de l'Assemblée Nationale, à part des débats dignes d'une cour de récréation de maternelle, ils doivent pas pirater grand-chose.
5  0 
Avatar de RenarddeFeu
Membre averti https://www.developpez.com
Le 05/12/2024 à 0:49
Alors que jamais oh grand jamais les Américains n'utiliseraient le réseau ECHELON pour espionner les télécommunications mondiales.
3  0 
Avatar de GLDavid
Expert confirmé https://www.developpez.com
Le 06/12/2024 à 15:06
Morale de l'histoire, tel est pris qui croyait prendre
Comme quoi, ces portes dérobés à dessein se sont révélées des armes à double tranchant.

@++
3  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 25/11/2024 à 15:23
Citation Envoyé par RenarddeFeu Voir le message
C'est cocasse alors que les USA s'adonnent à l'espionnage massif des télécommunications. D'ailleurs, l'ambassade à Paris situé à proximité de l'Assemblée Nationale a un faux toit rempli d'antennes. Mais le pire, c'est que la France laisse faire sans sourciller.
Le gouvernement américain espionnait même le téléphone portable privé de la Chancelière allemande Merkel... Et qui était alors président des USA, le vilain Trump? Et non, le gentil Obama

Histoire drôle: La télévision suisse a fait un reportage spéciale sur l'espionnage des russes en Suisse en donnant pour preuve la dizaine d'antennes sur le toit de l'ambassade russe de l'ONU à Genève... En 20 minutes de reportage, pas un mot sur l'ambassade américaine qui elle a créé aussi un étage factice sur sa propre ambassade pour cacher ses propres systèmes d'espionnage...

Et oui, il y a les gentils et les méchants puis... Les cons d'européens qui eux sont les victimes des 2 bords!

Citation Envoyé par Jon Shannow Voir le message
Bof ! Vu la qualité des députés de l'Assemblée Nationale, à part des débats dignes d'une cour de récréation de maternelle, ils doivent pas pirater grand-chose.
Parce que le monsieur croit qu'une antenne a proximité de l'Assemblée Nationale ne sert qu'à écouter cette dernière?
2  0 
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 25/11/2024 à 16:45
Citation Envoyé par Anselme45 Voir le message
Parce que le monsieur croit qu'une antenne a proximité de l'Assemblée Nationale ne sert qu'à écouter cette dernière?
Non, le monsieur faisait une blague, que le monsieur n'a pas compris, à l'évidence.
0  0 
Avatar de Jon Shannow
Membre extrêmement actif https://www.developpez.com
Le 05/12/2024 à 8:31
Citation Envoyé par Patrick Ruiz Voir le message
Les observateurs suggèrent de changer lesdites parties de réseau – un processus dans lequel les entreprises de la filière des télécommunications ont été lentes à investir.
Une nouvelle démonstration que laisser des entreprises privées s'occuper d'infrastructures sensibles est une mauvaise idée. Leur modèle économique, basé uniquement sur le gain, fait que l'on investit pas si ça ne rapporte pas.
C'est quand même con que la France abandonne son modèle d'économie publique pour le vendre (au rabais) à des entreprises privées (souvent sous domination étrangère) !
2  2 
Avatar de forthx
Membre éprouvé https://www.developpez.com
Le 06/12/2024 à 15:24
dommage qu'a part faire la une ca ne change pas grand choses. On garde l'espionnage de masse et les backdoors, juste on va essayer de mieux sécuriser l’accès.

Est-ce stupide ?
Ou la collecte et le stockage de ces informations ont ils suffisamment de valeurs pour considérer une fuite de donnée comme "acceptable" ?

Qui sont les perdants dans l'affaire ?
0  0