Une vaste opération d’espionnage cybernétique orchestrée par la Chine cible des fournisseurs de télécommunications américains, compromettant des données sensibles à l’échelle mondiale. Les autorités américaines alertent sur l’impact sur des millions d’utilisateurs, y compris des personnalités politiques. Le groupe « Salt Typhoon » est suspecté d’opérations depuis 2019, avec des liens potentiels vers l’État chinois. Cette situation souligne les ambitions croissantes de la Chine en matière de renseignement, exacerbées par les tensions géopolitiques et le besoin accru de données stratégiques.
Une Opération Cybernétique Chinoise d’Envergure
La portée de l’opération cybernétique orchestrée par la Chine est immense. Depuis plusieurs mois, des agents d’espionnage basés à Pékin infiltrent les réseaux de multiples fournisseurs de télécommunications américains, leur permettant d’écouter les conversations et de surveiller les données de connexion des utilisateurs. Malgré des efforts soutenus, les autorités n’ont pas encore réussi à évincer ces intrus des systèmes compromis.
Des Victimes à L’Échelle Mondiale
Récemment, il a été révélé que cette campagne d’espionnage dépasse largement les frontières des États-Unis. Plusieurs autres nations sont également touchées, comme l’ont indiqué les responsables américains. Ces derniers estiment que les attaquants ont mené leurs opérations clandestines pendant un à deux ans. Cet incident met en lumière le rôle prépondérant des actions cybernétiques dans le domaine de l’espionnage moderne. Les États peuvent ainsi réaliser des opérations d’écoute à distance à l’échelle mondiale, échappant souvent à la détection.
La découverte de cette attaque a été signalée à la fin de septembre, coïncidant avec une période de forte activité dans la campagne électorale présidentielle américaine. Des personnalités politiques, y compris le candidat républicain Donald Trump et des membres de son équipe, ont été spécifiquement ciblés. Cependant, il apparaît que l’espionnage s’étend bien au-delà des enjeux électoraux américains, impliquant au moins huit fournisseurs de télécommunications majeurs tels que Verizon et AT&T.
Les autorités recommandent d’adopter des méthodes de communication chiffrées pour protéger les informations sensibles. Les agents d’espionnage s’intéressent particulièrement aux acteurs clés de l’administration et du secteur privé, ciblant des individus aux idées novatrices. Selon les rapports, des données de connexion, révélant les appels passés et leur chronologie, ont été massivement dérobées, impactant potentiellement des millions d’Américains.
Ces données ont permis aux espions chinois d’identifier des individus influents au sein de l’administration américaine, accédant même au contenu de leurs communications. Toutefois, il demeure incertain si les attaquants ont pu intercepter des e-mails ou d’autres types de données. Les représentants du FBI et de l’agence de cybersécurité CISA conseillent donc d’utiliser des canaux de communication sécurisés pour protéger la confidentialité des messages.
Il est préoccupant que les assaillants chinois pourraient encore être actifs dans les réseaux des fournisseurs de télécommunications américains. Un porte-parole des autorités a déclaré qu’il était impossible de confirmer si les intrus avaient été complètement écartés, l’ampleur de l’opération restant floue malgré des mois d’enquête.
Le groupe responsable de cette attaque, connu sous le nom de « Salt Typhoon » ou « Ghost Emperor », opère depuis au moins août 2019. Auparavant, il a ciblé des hôtels et des institutions gouvernementales à l’échelle mondiale. Ce groupe est reconnu pour son approche techniquement avancée, utilisant des techniques complexes pour éviter la détection, comme l’a souligné la société de sécurité Kaspersky.
Il est largement admis que cette entité est probablement liée à l’État chinois, comme l’indiquent plusieurs indices révélés par des analyses. Le choix des cibles et l’intention manifeste d’espionnage pointent vers un acteur étatique, possédant d’importantes capacités techniques, suggérant des ressources que seuls des États peuvent généralement se permettre.
Les autorités américaines soupçonnent un lien avec le ministère chinois de la Sécurité d’État, bien qu’une attribution officielle de l’attaque reste encore à établir. Les pays touchés par cette opération d’espionnage n’ont pas encore été tous identifiés, mais on suppose que des entreprises de télécommunications en Europe et dans la région indo-pacifique sont également concernées.
Cette opération révèle les ambitions globales croissantes de la Chine dans le domaine de l’espionnage. Alors que le pays était historiquement associé à des attaques cybernétiques d’ordre économique, l’escalade des tensions commerciales avec les États-Unis et l’implication croissante de l’UE ont modifié cette dynamique, augmentant l’intérêt de Pékin pour les décisions stratégiques des gouvernements.
La situation mondiale instable, exacerbée par les conflits en Ukraine et au Moyen-Orient, intensifie également le besoin de renseignements. Cela se traduit par une augmentation des opérations d’espionnage utilisant des moyens cybernétiques, amplifiant ainsi la menace dans notre monde interconnecté.