Des pirates informatiques soutenus par l'État chinois ont étendu leur intrusion dans les réseaux de télécommunications américains à une vaste campagne d'espionnage mondiale couvrant plus de 80 pays, a averti le Federal Bureau of Investigation (FBI). L'opération, baptisée « Salt Typhoon », a permis un « accès profond » aux opérateurs de télécommunications, exposant les enregistrements d'appels, les communications privées et les données de localisation. Selon les responsables fédéraux, cette intrusion marque l'une des escalades les plus importantes dans les cyberopérations chinoises, ce qui soulève des préoccupations urgentes en matière de sécurité nationale.
Cette récente violation s'inscrit dans le prolongement de plusieurs années d'activité cybernétique chinoise. Les agences de renseignement américaines surveillent depuis longtemps « Volt Typhoon », un groupe de pirates informatiques soutenu par l'État chinois qui s'est discrètement infiltré dans les infrastructures critiques américaines depuis au moins 2019. Les enquêteurs ont révélé un accès persistant aux réseaux des secteurs des transports, de l'énergie et de l'eau, avertissant que les pirates avaient maintenu leur emprise sur les systèmes des victimes pendant des années, ce qui témoigne d'une campagne soutenue et méthodique.
Plus récemment, une opération de piratage informatique liée à Pékin qui a infiltré les réseaux de télécommunications américains s'est transformée en une campagne d'espionnage mondiale, touchant plus de 80 pays et compromettant des données sensibles à une échelle sans précédent, selon des responsables fédéraux.
Cette campagne, baptisée « Salt Typhoon » par les experts en cybersécurité, a permis à des pirates informatiques chinois d'accéder à des enregistrements d'appels, à des communications privées et à des données de localisation, ce qui pourrait permettre de surveiller aussi bien des personnalités que des citoyens ordinaires.
Le Federal Bureau of Investigation (FBI), en coordination avec ses partenaires internationaux, a publié cette semaine un avis sévère soulignant cette expansion. Un responsable du FBI a révélé au Washington Post que les pirates informatiques avaient obtenu un « accès profond » aux principaux opérateurs de communication, non seulement aux États-Unis, mais aussi sur tous les continents, ce qui marque une escalade significative par rapport aux évaluations précédentes.
Portée mondiale et sophistication tactique
L'ampleur de cette opération souligne la stratégie cyberagressive de la Chine, qui, selon les experts, surpasse celle des autres nations. Les publications sur X des analystes et responsables de la cybersécurité font écho à ce sentiment, soulignant que les pirates ont ciblé les infrastructures de télécommunications afin d'extraire des métadonnées permettant de suivre les mouvements et les communications à l'échelle mondiale. L'intrusion a débuté à la fin du printemps et s'est poursuivie malgré les efforts déployés pour y remédier.
Les autorités américaines, notamment l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA), ont recommandé l'utilisation de communications chiffrées pour contrer cette menace. Les pirates informatiques exploitent les vulnérabilités des routeurs et autres appareils réseau, ce qui leur permet de maintenir un accès permanent.
Cette tactique correspond aux avertissements précédents du directeur du FBI, Christopher Wray, qui a déclaré en janvier 2024 devant le Congrès que les cyberopérations chinoises se préparaient à « semer le chaos » dans les infrastructures critiques.
Implications pour la sécurité nationale
Les répercussions de Salt Typhoon vont au-delà de l'espionnage et soulèvent des inquiétudes quant à d'éventuelles perturbations des services essentiels. Aux États-Unis, le piratage aurait touché les communications de personnalités telles que le président élu Donald Trump, amplifiant les inquiétudes concernant l'ingérence électorale et la vie privée. Des alliés internationaux, dont le Royaume-Uni et le Canada, se sont joints au FBI pour avertir que plus de 200 entreprises américaines pourraient avoir été touchées, selon un résumé des récentes alertes de l'agence.
Les analystes soulignent que cela s'inscrit dans une tendance plus large où le programme de piratage informatique de la Chine éclipse tous les autres. Christopher Wray a précédemment déclaré qu'il était plus important que celui de tous les grands pays réunis, comme l'a rapporté un article du FBI publié en 2023 sur X.
L'empreinte mondiale de cette opération suggère que Pékin développe des capacités de collecte de renseignements à grande échelle, peut-être dans le but d'influencer la dynamique géopolitique.
Défis économiques et défensifs
Sur le plan économique, cette faille présente des risques pour les secteurs qui dépendent de communications sécurisées, de la finance à la défense. Les entreprises spécialisées dans la cybersécurité ont remarqué que les pirates informatiques ont utilisé des logiciels malveillants sophistiqués, similaires à ceux du groupe Volt Typhoon identifié dans des avis précédents du FBI, qui ciblaient les routeurs et les infrastructures américains.
Pour se défendre contre ces menaces, il faut une coopération internationale et des normes de chiffrement robustes. Les responsables soulignent que, même si certains appareils infectés ont été récupérés par les agences américaines, comme le mentionnent les publications X d'experts tels que Jackie Singh, leur éradication complète reste difficile à réaliser. L'avis invite les fournisseurs de télécommunications à auditer rigoureusement leurs réseaux, avertissant que tout manquement à cette obligation pourrait entraîner de nouvelles compromissions.
Perspectives d'avenir : réponses politiques
Alors que la nouvelle administration s'apprête à prendre ses fonctions, cet incident pourrait inciter à adopter des politiques plus strictes en matière d'investissements étrangers dans le secteur technologique et de cyberdéfense. Le contexte historique concernant les menaces chinoises pesant sur les élections américaines souligne la nécessité d'une vigilance accrue.
Les experts du secteur anticipent une augmentation des financements consacrés à la cyber-résilience, ce qui pourrait remodeler les alliances mondiales contre le piratage informatique soutenu par des États.
En définitive, Salt Typhoon illustre bien la nature évolutive de la cyberguerre, où les frontières s'estompent et où les données deviennent une arme. Avec plus de 80 pays pris au piège, cette campagne sert de signal d'alarme pour renforcer les cadres internationaux de cybersécurité afin de prévenir de futures incursions.
Au milieu de ces révélations, les responsables américains ont souligné l'ampleur du déséquilibre entre les ressources disponibles. Christopher Wray a insisté sur le fait que la Chine compte environ 50 pirates informatiques pour chaque cyber-agent du FBI, soulignant ainsi le défi que représente la défense contre une opération d'une telle ampleur. Tout en citant également les ransomwares et les menaces provenant d'autres États-nations comme l'Iran et de Corée du Nord, le directeur du FBI a fait pression sur le Congrès pour qu'il augmente le financement de la cybersécurité.
Sources : FBI, The Washington Post
