La Chine accuse les États-Unis d'exploiter depuis des années une faille dans Microsoft Exchange afin d'accéder aux systèmes des entreprises chinoises du secteur de la défense

La Chine accuse les États-Unis d'exploiter depuis des années une faille dans Microsoft Exchange afin d'accéder aux systèmes des entreprises chinoises du secteur de la défense.

La Chine accuse les États-Unis d'exploiter depuis des années une vulnérabilité dans Microsoft Exchange pour accéder aux systèmes des entreprises chinoises du secteur de la défense. Selon la Cyber Security Association of China (CSAC), des acteurs américains auraient eu accès aux serveurs internes pendant des mois sans être détectés, peut-être dans le but d'intercepter des données militaires ou de perturber des infrastructures critiques. Ces accusations mutuelles illustrent à quel point le cyberespionnage et le transfert de connaissances par des voies détournées sont devenus une caractéristique permanente des relations géopolitiques entre les puissances mondiales.

Les États-Unis et la Chine s'accusent mutuellement de cyberattaques avec des risques importants pour la sécurité nationale. En décembre 2024, un centre chinois spécialisé en cybersécurité a accusé les États-Unis d'être à l'origine de deux cyberattaques contre de grandes entreprises technologiques chinoises visant à voler des secrets commerciaux. Ces allégations ont été formulées au moment même où les États-Unis ont lancé une enquête sur le fabricant chinois de routeurs TP-Link pour des raisons de sécurité nationale.

Récemment, la Chine accuse les États-Unis d'exploiter depuis des années une vulnérabilité dans Microsoft Exchange pour accéder aux systèmes des entreprises chinoises du secteur de la défense. Microsoft Exchange Server est un serveur de messagerie et de calendrier développé par Microsoft. Il fonctionne exclusivement sur les systèmes d'exploitation Windows Server et est disponible sous forme de licence logicielle sur site et de logiciel en tant que service (SaaS). Cette accusation émane de la Cyber Security Association of China (CSAC), une organisation affiliée à l'organisme chinois de surveillance d'Internet.

Selon la CSAC, des acteurs américains auraient délibérément exploité une vulnérabilité dans Microsoft Exchange pour s'introduire profondément dans les systèmes informatiques d'une entreprise de défense stratégique en Chine. Les attaquants auraient eu accès aux serveurs internes pendant des mois sans être détectés, peut-être dans le but d'intercepter des données militaires ou de perturber des infrastructures critiques.

La CSAC parle d'un "contrôle à long terme des systèmes centraux" et affirme que la fuite a été délibérément exploitée par les États-Unis dans le cadre d'opérations cyberoffensives. La déclaration ne nomme pas de sociétés ni d'auteurs spécifiques. Cependant, le rapport original ne peut être vérifié publiquement par les canaux officiels de l'organisation.


Cette accusation intervient à un moment où les spécialistes associent régulièrement la Chine à des cyberattaques. Microsoft et les autorités américaines ont à plusieurs reprises tenu le pays pour responsable de piratages à grande échelle, notamment les attaques contre Exchange en 2021, qui ont touché des dizaines de milliers de serveurs. En 2023, des acteurs chinois auraient eu accès aux e-mails de hauts responsables américains.

En janvier 2024, des responsables américains ont annoncé qu'ils avaient interrompu une opération chinoise soutenue par l'État visant à implanter des logiciels malveillants susceptibles d'être utilisés pour endommager des infrastructures civiles, alors que le directeur du FBI a averti que Pékin se préparait à perturber la vie quotidienne des Américains si jamais les États-Unis et la Chine entraient en guerre.

La Chine reste sous le coup de soupçons. En juin, Microsoft a signalé qu'un groupe chinois soutenu par l'État avait exploité une vulnérabilité dans SharePoint (CVE-2023-29357) pour accéder à des systèmes aux États-Unis, en Europe et en Asie. Les chercheurs de Palo Alto Networks et d'autres sociétés de sécurité soulignent les activités continues de groupes chinois tels que Storm-0558 et Gallium, qui ciblent les gouvernements, les télécommunications et les infrastructures cloud.

L'influence chinoise ne se limite pas aux seules attaques numériques. Les entreprises technologiques chinoises utilisent des sociétés écrans, parfois déguisées en entités taïwanaises ou singapouriennes, pour attirer les meilleurs talents occidentaux. Par exemple, des employés de Microsoft et d'Intel ont été approchés sans qu'il soit clair que les parties concernées étaient en réalité contrôlées par la Chine. Cette stratégie est considérée comme un moyen d'accéder indirectement à des connaissances essentielles sur les semi-conducteurs et les technologies liées à la défense.

Au début de cette année, la Chine a accusé trois employés de l'agence de renseignement américaine NSA d'avoir piraté des systèmes informatiques pendant les Jeux asiatiques d'hiver à Harbin. Ces accusations mutuelles illustrent à quel point le cyberespionnage et le transfert de connaissances par des voies détournées sont devenus une caractéristique permanente des relations géopolitiques entre les puissances mondiales.

Source : Cyber Security Association of China (CSAC)

Et vous ?

Pensez-vous que cette accusation est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

La Chine répond aux tarifs douaniers de Donald Trump en dévoilant le nom des pirates présumés de la NSA. La Chine dévoilent rarement le nom des pirates présumés

L'agence américaine chargée des armes nucléaires figure parmi les 400 organisations compromises par les pirates informatiques chinois qui ont exploité une faille zero-day critique affectant Microsoft SharePoint

Sous la coque des drones américains, l'empreinte chinoise : les États-Unis ne parviennent pas à en fabriquer sans composants chinois. Les droits de douane de Trump pourraient empirer la situation