La Chine a men une campagne de piratage massive, surnomme Salt Typhoon, qualifie de pire piratage des tlcommunications dans l’histoire des tats-Unis . Les pirates ont infiltr des rseaux tlcoms majeurs (AT&T, Verizon, T-Mobile), interceptant des appels en temps rel et accdant des communications non cryptes, notamment celles de responsables politiques et gouvernementaux. Le piratage a galement compromis les systmes enregistrant les demandes d’coutes tlphoniques des forces de l’ordre, exposant des millions de donnes sensibles.
Selon le snateur Mark Warner, cette intrusion souligne la vulnrabilit des infrastructures tlcoms amricaines, souvent obsoltes et mal rglementes. Warner et d’autres responsables appellent des mesures de cyberscurit plus strictes, bien que des initiatives similaires aient rencontr une rsistance dans le pass. Malgr des efforts pour contrer les cyberattaques chinoises, leurs activits restent agressives, ncessitant une refonte profonde des systmes critiques pour les protger des futures intrusions.
Le prsident de la commission snatoriale du renseignement a rcemment dcrit une cyberattaque attribue la Chine contre des entreprises de tlcommunications comme le pire piratage informatique de lhistoire du pays . Les hackers auraient accd des donnes sensibles, dont certaines utilises par les forces de lordre, aprs avoir infiltr les rseaux de plusieurs grandes entreprises du secteur.
Selon une dclaration conjointe du FBI et de lagence CISA, ces intrusions ont permis aux pirates de collecter des enregistrements dappels et des communications prives impliquant des responsables politiques et gouvernementaux. Pkin, pour sa part, a dmenti ces accusations, les qualifiant de manuvres gopolitiques, tout en raffirmant son opposition aux cyberattaques.
Ces intrusions auraient galement cibl les tlphones de figures politiques influentes, notamment les candidats la prsidence et la vice-prsidence Donald Trump et JD Vance, alimentant les inquitudes quant la scurit des tlcommunications aux tats-Unis. Le snateur Mark Warner a soulign lampleur des dommages, prcisant que les pirates avaient non seulement exfiltr des donnes, mais aussi cout des communications en temps rel. Il a appel des mesures renforces pour scuriser ces infrastructures encore vulnrables.
Les tats-Unis renforcent leur lutte contre les menaces chinoises en cyberscurit
En 2020, les autorits amricaines ont affirm disposer de preuves que Huawei utilisait son matriel pour espionner les rseaux de tlcommunications travers le monde, partageant ces informations avec le Royaume-Uni et lAllemagne.
Un rapport rcent du Wall Street Journal a rvl que des responsables amricains, autrefois discrets sur les preuves contre Huawei, accusent dsormais la firme dinstaller des portes drobes dans les rseaux quelle quipe. Nous avons des preuves que Huawei peut accder secrtement des informations sensibles et personnelles via les systmes quelle vend et entretient , a dclar Robert OBrien, conseiller la scurit nationale.
En thorie, les fabricants dquipements tlcoms sont censs inclure des dispositifs permettant aux autorits daccder aux rseaux des fins lgales, tout en empchant le fabricant lui-mme den avoir un accs direct sans laccord des oprateurs. Toutefois, Washington accuse Huawei davoir viol ces rgles en vigueur dans de nombreux pays.
En 2023, des chercheurs de Trend Micro ont dcouvert que des hackers chinois exploitaient une porte drobe sous Linux pour espionner des gouvernements trangers. Le groupe, Earth Lusca, aurait cibl des organisations gouvernementales et des entreprises technologiques en Asie, dans les Balkans et ailleurs. Selon Trend Micro, cette porte drobe serait une variante dun logiciel malveillant nomm Trochilus, initialement conu pour Windows.
Trochilus, conu pour fonctionner en mmoire sans laisser de traces sur les disques, compliquait sa dtection. Il aurait t dvelopp par APT10, un groupe de hackers li au gouvernement chinois, et utilis dans des campagnes avec un autre malware appel RedLeaves. Les proccupations concernant lespionnage chinois stendent galement aux rseaux sociaux, avec TikTok souvent cit comme un outil potentiel. Un sondage Reuters/Ipsos montre que la moiti des adultes amricains soutiennent une interdiction nationale de lapplication, quils souponnent dtre exploite par Pkin pour surveiller les utilisateurs et diffuser de la propagande.
Face ces proccupations, le prsident Biden a promulgu en avril 2024 la loi Protecting Americans Data From Foreign Adversaries Act, obligeant ByteDance cder TikTok sous neuf mois ou risquer une interdiction complte aux tats-Unis. TikTok a pourtant ni tout partage de donnes avec le gouvernement chinois, son PDG ayant affirm devant le Congrs que lentreprise ne rpond pas aux demandes de censure de Pkin.
Anne Neuberger, conseillre adjointe la scurit nationale pour les technologies cyberntiques, a soulign que malgr des partenariats public-priv, des failles persistent en cyberscurit, notamment en raison du non-respect de pratiques basiques. Elle a insist sur la ncessit de renforcer la protection numrique face des cyberattaques chinoises de plus en plus audacieuses.
Ladministration Biden a mis en uvre des directives visant amliorer la rsilience des infrastructures critiques, comme aprs le piratage de Colonial Pipeline. Ces mesures, juges trop contraignantes par certains secteurs, ont t rvises aprs consultation. Elles incluent dsormais des plans dintervention en cas de cyberattaques et des exigences telles que la sparation des rseaux critiques.
Ces ajustements ont permis une meilleure conformit : aujourdhui, toutes les socits de pipelines critiques respectent les normes de la TSA, contre 53 % en 2023. Les taux de conformit progressent aussi pour les chemins de fer et laviation, bien quils soient encore partiels.
Sous ladministration Trump, malgr une rticence gnrale envers les rglementations, la lutte contre lespionnage chinois tait une priorit. Brendan Carr, candidat propos pour diriger la Commission fdrale des communications, a rcemment affirm que la cyberscurit resterait une priorit majeure face des menaces comme Salt Typhoon.
La cyberscurit l’preuve des rivalits internationales
Le piratage massif Salt Typhoon, attribu des hackers chinois, soulve de srieuses proccupations sur la scurit des infrastructures critiques et les vulnrabilits des systmes de tlcommunications aux tats-Unis. Qualifi de pire piratage de lhistoire des tlcommunications amricaines , cet incident met en lumire des failles profondes dans la cyberscurit, rvlant l’urgence de rviser les politiques de protection des rseaux stratgiques.
Au cur du problme se trouve lexistence de portes drobes, conues initialement pour permettre des surveillances lgales, comme le suivi de criminels ou despions sur mandat judiciaire. Cependant, ces mcanismes se sont rvls tre des points d’entre idaux pour des acteurs malveillants. Lexploitation de ces failles par des groupes comme Salt Typhoon illustre comment des outils destins renforcer la scurit nationale peuvent tre dtourns contre leurs crateurs. Cela soulve la question de la pertinence de ces dispositifs et appelle dvelopper des alternatives scurises qui nexposent pas les infrastructures des risques similaires.
Cet incident met galement en vidence une responsabilit collective impliquant les entreprises de tlcommunications, les rgulateurs et les agences de renseignement. Lutilisation de composants obsoltes, combine une absence de mises jour rgulires des systmes, traduit une ngligence grave face des menaces connues. De plus, l’absence de coordination efficace entre les secteurs public et priv a laiss des brches exploitables. Cette situation exige des normes de cyberscurit contraignantes et une responsabilisation accrue de tous les acteurs impliqus dans la protection des infrastructures critiques.
Sur le plan stratgique, Salt Typhoon illustre lintensification des tensions gopolitiques en matire de cyberscurit. La Chine, souvent accuse de cyberattaques cibles, semble multiplier ses efforts pour exploiter les failles de ses adversaires, posant un dfi majeur pour les tats-Unis. Dans ce contexte, il est impratif que les nations renforcent leurs infrastructures tout en vitant des rponses qui pourraient fragmenter lespace numrique mondial, o chaque pays adopterait des rgles incompatibles.
Pour prvenir de telles intrusions, il est essentiel dinvestir massivement dans la modernisation des infrastructures et la recherche en cyberscurit. Les entreprises de tlcommunications doivent liminer les portes drobes, adopter des protocoles de cryptage de bout en bout et se conformer aux normes internationales strictes. De plus, renforcer les partenariats public-priv pour favoriser une meilleure collaboration face aux menaces mergentes est crucial.
En conclusion, le piratage Salt Typhoon reprsente un signal dalarme pour les tats-Unis et leurs partenaires. Il souligne les dfis techniques, organisationnels et gopolitiques auxquels les nations sont confrontes dans un monde de plus en plus interconnect. Une approche globale et coordonne est ncessaire pour protger efficacement les infrastructures critiques contre les menaces croissantes du cyberespace.
Source : CNN
Et vous ?
Quelles mesures les entreprises de tlcommunications amricaines doivent-elles adopter pour renforcer la scurit de leurs infrastructures face de telles attaques ?
Le piratage de Salt Typhoon soulve-t-il des inquitudes sur l’interdpendance croissante entre les rseaux de tlcommunications mondiaux et leur vulnrabilit aux attaques tatiques ?
Est-il possible de scuriser totalement les rseaux de tlcommunications tout en maintenant les mcanismes de surveillance lgale ncessaires la scurit publique ?
Voir aussi :