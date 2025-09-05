Selon les responsables américains de la sécurité, des pirates informatiques soutenus par l'État chinois mènent depuis au moins 2019 une vaste campagne de cyberattaques contre les États-Unis, infiltrant les réseaux de télécommunications pour intercepter des appels privés et collecter des données personnelles. Le groupe de hackers, connu sous le nom de Salt Typhoon, est accusé d'avoir pris pour cible la plupart des Américains, ainsi que des réseaux dans plus de 80 pays, dans ce que les experts en sécurité décrivent comme « l'une des violations liées au cyberespionnage les plus graves de l'histoire des États-Unis ».
La plupart des Américains ont été victimes de cyberattaques chinoises de grande envergure qui ont permis d'écouter des conversations téléphoniques privées et de voler des informations personnelles depuis au moins 2019, selon un ancien haut responsable du FBI.
Des pirates informatiques soutenus par l'État chinois, connus sous le nom de Salt Typhoon, ont infiltré les routeurs des entreprises de télécommunications afin d'obtenir un accès à long terme à un large éventail de réseaux dans le cadre d'une « campagne délibérée et soutenue », a averti la semaine du 25 août l'Agence pour la cybersécurité et la sécurité des infrastructures.
Selon le FBI, les États-Unis n'étaient cependant pas les seuls visés. Les hackers de Salt Typhoon ont également piraté les télécommunications dans plus de 80 pays, compromettant les enregistrements d'appels, les communications privées et les données de localisation pour une vaste campagne d'espionnage mondiale.
En octobre dernier, des informations ont révélé que les téléphones de Donald Trump, alors candidat républicain à la présidence, et de son colistier JD Vance avaient aussi été pris pour cible, ce qui a déclenché une enquête du FBI. Aujourd'hui, il semble que l'ampleur des attaques ait été bien plus importante qu'on ne le pensait initialement.
« Je ne peux imaginer qu'un seul Américain ait été épargné, compte tenu de l'ampleur de la campagne », a déclaré au New York Times Cynthia Kaiser, ancienne haute responsable de la division cybercriminalité du FBI de 2017 à mai 2025.
Salt Typhoon « cible les réseaux à l'échelle mondiale, y compris, mais sans s'y limiter, les réseaux de télécommunications, gouvernementaux, de transport, d'hébergement et d'infrastructures militaires », ont confirmé deux douzaines d'agences gouvernementales du monde entier dans une rare déclaration commune. Les cyberattaques sont en cours depuis au moins 2019, mais elles n'ont été découvertes par les enquêteurs américains que l'année dernière.
Selon le communiqué conjoint, ces piratages ont été attribués à des entreprises basées en Chine qui « fournissent des produits et services liés au cyberespace aux services de renseignement chinois, notamment à plusieurs unités de l'Armée populaire de libération et du ministère de la Sécurité d'État ».
Un porte-parole de l'ambassade chinoise à Washington a déclaré que les États-Unis n'avaient pas produit de « preuves concluantes et fiables » démontrant que Salt Typhoon était lié au gouvernement chinois.
« La Chine s'oppose fermement et lutte contre toutes les formes de cyberattaques et de cybercriminalité », a déclaré Liu Pengyu au Wall Street Journal.
Les responsables américains de la sécurité, actuels et anciens, sont alarmés par l'ampleur de l'attaque.
« Il s'agit de l'une des violations liées au cyberespionnage les plus graves que nous ayons connues ici aux États-Unis », a déclaré Brett Leatherman, directeur adjoint de la division cybercriminalité du FBI, au Journal.
En infiltrant les télécommunications, les pirates ont pu accéder aux SMS et aux appels, et même aux demandes d'écoute téléphonique autorisées par les tribunaux. « Cela devrait vraiment alerter tous les Américains », a déclaré Leatherman.
On ne sait pas si les pirates avaient prévu de cibler les données des Américains ordinaires ou si ces informations ont été prises dans la tourmente de cette attaque de grande envergure contre des dizaines de pays, a déclaré Cynthia Kaiser au Times.
« À bien des égards, Salt Typhoon marque un nouveau chapitre », a déclaré Jennifer Ewbank, ancienne directrice adjointe de la CIA chargée de l'innovation numérique, au Times.
Elle a souligné qu'il y a dix ans, les États-Unis et leurs alliés s'inquiétaient du vol de secrets commerciaux, d'informations personnelles et de données gouvernementales par la Chine, mais qu'aujourd'hui, la superpuissance déployait des techniques plus complexes.
« Aujourd'hui, nous assistons à des campagnes patientes, soutenues par l'État, qui s'infiltrent profondément dans les infrastructures de plus de 80 pays, caractérisées par un haut niveau de sophistication technique, de patience et de persévérance », a-t-elle ajouté.
Les données volées lors de ce piratage « peuvent permettre aux services de renseignement chinois d'identifier et de suivre les communications et les déplacements de leurs cibles à travers le monde », ont averti deux douzaines d'agences gouvernementales dans un communiqué commun.
Salt Typhoon a accédé aux données contenues dans les téléphones de Donald Trump et JD Vance en octobre 2024 en infiltrant les systèmes téléphoniques de Verizon, comme l'avait précédemment rapporté le New York Times. Les réseaux d'AT&T, de T-Mobile et d'autres entreprises ont été piratés à peu près au même moment.
Le sénateur Mark Warner, principal démocrate de la commission sénatoriale du renseignement, a qualifié la cyberattaque Salt Typhoon de « pire piratage téléphonique de l'histoire de notre pays, et de loin ».
Le sénateur démocrate a indiqué que le FBI avait alors identifié environ 150 victimes dont les téléphones avaient été piratés, mais il a averti que ce nombre pourrait rapidement atteindre « des millions » si l'on tenait compte de toutes les personnes que ces victimes avaient appelées ou auxquelles elles avaient envoyé des SMS.
En mai 2025, Mark Warner et d'autres sénateurs ont adressé une lettre à Kristi Noem, responsable de la sécurité intérieure, pour lui demander instamment de rétablir le Comité d'examen de la cybersécurité afin de garantir que les forces de l'ordre, les gouvernements locaux et régionaux, ainsi que les entreprises soient en mesure de se protéger contre les cyberattaques incessantes.
Le Comité d'examen a été dissous en janvier 2025 par le département de la Sécurité intérieure, avant que Kristi Noem ne soit confirmée dans ses fonctions de secrétaire.
Alors que les responsables américains dénoncent l'ampleur de la cyberattaque Salt Typhoon, celle-ci s'étend désormais au-delà des seules cibles civiles. Selon un récent rapport du département de la Défense des États-Unis, Salt Typhoon a infiltré le réseau de la Garde nationale d'un État américain pendant neuf mois, exposant ainsi des données militaires et policières sensibles. Gary Barlet, directeur technique du secteur public chez Illumino et ancien membre de la Garde nationale aérienne, avertit que « toutes les forces armées américaines doivent désormais partir du principe que leurs réseaux sont compromis et seront dégradés ».
Sources : FBI, New York Times
