Selon le sénateur Mark Warner, cette intrusion souligne la vulnérabilité des infrastructures télécoms américaines, souvent obsolètes et mal réglementées. Warner et d'autres responsables appellent à des mesures de cybersécurité plus strictes, bien que des initiatives similaires aient rencontré une résistance dans le passé. Malgré des efforts pour contrer les cyberattaques chinoises, leurs activités restent agressives, nécessitant une refonte profonde des systèmes critiques pour les protéger des futures intrusions.
Le président de la commission sénatoriale du renseignement a récemment décrit une cyberattaque attribuée à la Chine contre des entreprises de télécommunications comme « le pire piratage informatique de l’histoire du pays ». Les hackers auraient accédé à des données sensibles, dont certaines utilisées par les forces de l’ordre, après avoir infiltré les réseaux de plusieurs grandes entreprises du secteur.
Selon une déclaration conjointe du FBI et de l’agence CISA, ces intrusions ont permis aux pirates de collecter des enregistrements d’appels et des communications privées impliquant des responsables politiques et gouvernementaux. Pékin, pour sa part, a démenti ces accusations, les qualifiant de manœuvres géopolitiques, tout en réaffirmant son opposition aux cyberattaques.
Ces intrusions auraient également ciblé les téléphones de figures politiques influentes, notamment les candidats à la présidence et à la vice-présidence Donald Trump et JD Vance, alimentant les inquiétudes quant à la sécurité des télécommunications aux États-Unis. Le sénateur Mark Warner a souligné l’ampleur des dommages, précisant que les pirates avaient non seulement exfiltré des données, mais aussi écouté des communications en temps réel. Il a appelé à des mesures renforcées pour sécuriser ces infrastructures encore vulnérables.
Les États-Unis renforcent leur lutte contre les menaces chinoises en cybersécurité
En 2020, les autorités américaines ont affirmé disposer de preuves que Huawei utilisait son matériel pour espionner les réseaux de télécommunications à travers le monde, partageant ces informations avec le Royaume-Uni et l’Allemagne.
Un rapport récent du Wall Street Journal a révélé que des responsables américains, autrefois discrets sur les preuves contre Huawei, accusent désormais la firme d’installer des portes dérobées dans les réseaux qu’elle équipe. « Nous avons des preuves que Huawei peut accéder secrètement à des informations sensibles et personnelles via les systèmes qu’elle vend et entretient », a déclaré Robert O’Brien, conseiller à la sécurité nationale.
En théorie, les fabricants d’équipements télécoms sont censés inclure des dispositifs permettant aux autorités d’accéder aux réseaux à des fins légales, tout en empêchant le fabricant lui-même d’en avoir un accès direct sans l’accord des opérateurs. Toutefois, Washington accuse Huawei d’avoir violé ces règles en vigueur dans de nombreux pays.
En 2023, des chercheurs de Trend Micro ont découvert que des hackers chinois exploitaient une porte dérobée sous Linux pour espionner des gouvernements étrangers. Le groupe, Earth Lusca, aurait ciblé des organisations gouvernementales et des entreprises technologiques en Asie, dans les Balkans et ailleurs. Selon Trend Micro, cette porte dérobée serait une variante d’un logiciel malveillant nommé Trochilus, initialement conçu pour Windows.
Trochilus, conçu pour fonctionner en mémoire sans laisser de traces sur les disques, compliquait sa détection. Il aurait été développé par APT10, un groupe de hackers lié au gouvernement chinois, et utilisé dans des campagnes avec un autre malware appelé RedLeaves. Les préoccupations concernant l’espionnage chinois s’étendent également aux réseaux sociaux, avec TikTok souvent cité comme un outil potentiel. Un sondage Reuters/Ipsos montre que la moitié des adultes américains soutiennent une interdiction nationale de l’application, qu’ils soupçonnent d’être exploitée par Pékin pour surveiller les utilisateurs et diffuser de la propagande.
Face à ces préoccupations, le président Biden a promulgué en avril 2024 la loi Protecting Americans’ Data From Foreign Adversaries Act, obligeant ByteDance à céder TikTok sous neuf mois ou risquer une interdiction complète aux États-Unis. TikTok a pourtant nié tout partage de données avec le gouvernement chinois, son PDG ayant affirmé devant le Congrès que l’entreprise ne répond pas aux demandes de censure de Pékin.
Anne Neuberger, conseillère adjointe à la sécurité nationale pour les technologies cybernétiques, a souligné que malgré des partenariats public-privé, des failles persistent en cybersécurité, notamment en raison du non-respect de pratiques basiques. Elle a insisté sur la nécessité de renforcer la protection numérique face à des cyberattaques chinoises de plus en plus audacieuses.
L’administration Biden a mis en œuvre des directives visant à améliorer la résilience des infrastructures critiques, comme après le piratage de Colonial Pipeline. Ces mesures, jugées trop contraignantes par certains secteurs, ont été révisées après consultation. Elles incluent désormais des plans d’intervention en cas de cyberattaques et des exigences telles que la séparation des réseaux critiques.
Ces ajustements ont permis une meilleure conformité : aujourd’hui, toutes les sociétés de pipelines critiques respectent les normes de la TSA, contre 53 % en 2023. Les taux de conformité progressent aussi pour les chemins de fer et l’aviation, bien qu’ils soient encore partiels.
Sous l’administration Trump, malgré une réticence générale envers les réglementations, la lutte contre l’espionnage chinois était une priorité. Brendan Carr, candidat proposé pour diriger la Commission fédérale des communications, a récemment affirmé que la cybersécurité resterait une priorité majeure face à des menaces comme Salt Typhoon.
La cybersécurité à l'épreuve des rivalités internationales
Le piratage massif Salt Typhoon, attribué à des hackers chinois, soulève de sérieuses préoccupations sur la sécurité des infrastructures critiques et les vulnérabilités des systèmes de télécommunications aux États-Unis. Qualifié de « pire piratage de l’histoire des télécommunications américaines », cet incident met en lumière des failles profondes dans la cybersécurité, révélant l'urgence de réviser les politiques de protection des réseaux stratégiques.
Au cœur du problème se trouve l’existence de portes dérobées, conçues initialement pour permettre des surveillances légales, comme le suivi de criminels ou d’espions sur mandat judiciaire. Cependant, ces mécanismes se sont révélés être des points d'entrée idéaux pour des acteurs malveillants. L’exploitation de ces failles par des groupes comme Salt Typhoon illustre comment des outils destinés à renforcer la sécurité nationale peuvent être détournés contre leurs créateurs. Cela soulève la question de la pertinence de ces dispositifs et appelle à développer des alternatives sécurisées qui n’exposent pas les infrastructures à des risques similaires.
Cet incident met également en évidence une responsabilité collective impliquant les entreprises de télécommunications, les régulateurs et les agences de renseignement. L’utilisation de composants obsolètes, combinée à une absence de mises à jour régulières des systèmes, traduit une négligence grave face à des menaces connues. De plus, l'absence de coordination efficace entre les secteurs public et privé a laissé des brèches exploitables. Cette situation exige des normes de cybersécurité contraignantes et une responsabilisation accrue de tous les acteurs impliqués dans la protection des infrastructures critiques.
Sur le plan stratégique, Salt Typhoon illustre l’intensification des tensions géopolitiques en matière de cybersécurité. La Chine, souvent accusée de cyberattaques ciblées, semble multiplier ses efforts pour exploiter les failles de ses adversaires, posant un défi majeur pour les États-Unis. Dans ce contexte, il est impératif que les nations renforcent leurs infrastructures tout en évitant des réponses qui pourraient fragmenter l’espace numérique mondial, où chaque pays adopterait des règles incompatibles.
Pour prévenir de telles intrusions, il est essentiel d’investir massivement dans la modernisation des infrastructures et la recherche en cybersécurité. Les entreprises de télécommunications doivent éliminer les portes dérobées, adopter des protocoles de chiffrement de bout en bout et se conformer aux normes internationales strictes. De plus, renforcer les partenariats public-privé pour favoriser une meilleure collaboration face aux menaces émergentes est crucial.
En conclusion, le piratage Salt Typhoon représente un signal d’alarme pour les États-Unis et leurs partenaires. Il souligne les défis techniques, organisationnels et géopolitiques auxquels les nations sont confrontées dans un monde de plus en plus interconnecté. Une approche globale et coordonnée est nécessaire pour protéger efficacement les infrastructures critiques contre les menaces croissantes du cyberespace.
Source : CNN
Et vous ?
Quelles mesures les entreprises de télécommunications américaines doivent-elles adopter pour renforcer la sécurité de leurs infrastructures face à de telles attaques ?
Le piratage de Salt Typhoon soulève-t-il des inquiétudes sur l'interdépendance croissante entre les réseaux de télécommunications mondiaux et leur vulnérabilité aux attaques étatiques ?
Est-il possible de sécuriser totalement les réseaux de télécommunications tout en maintenant les mécanismes de surveillance légale nécessaires à la sécurité publique ?
Voir aussi :
La moitié des adultes US soutiennent l'interdiction de TikTok et 46 % pensent que la Chine l'utilise pour espionner les USA, mais 46 % reconnaissent que son interdiction s'attaquerait à la liberté d'expression
Des pirates informatiques chinois auraient exploité une porte dérobée jusqu'alors inconnue sous Linux pour espionner les gouvernements étrangers, selon les chercheurs en cybersécurité de Trend Micro
Les États-Unis assurent avoir des preuves que Huawei peut espionner les réseaux de télécommunications intégrant le matériel qu'il vend et avoir partagé ces preuves avec le Royaume-Uni et l'Allemagne