Le chef du FBI alerte que la Chine est capable de causer des dommages rels aux infrastructures amricaines au travers de son programme cyberntique qui est le plus vaste au monde. Salt Typhoon, qualifi de pire piratage des USA par la Chine, ne serait quun aperu de ce que cette dernire est capable de causer comme chaos sur les infrastructures amricaines. Ces dernires qui ont dj pris la mesure de lampleur de la menace multiplient les initiatives dans le but de sortir lintrus de leurs installations.
La Chine compterait 50 pirates informatiques pour chaque cyber-agent du FBI
La Chine dispose d’un programme de piratage plus important que tous les autres grands pays runis et a vol plus de donnes personnelles et d’entreprises que tous les autres pays, grands ou petits, runis. D’autres pays comme la Russie, l’Iran et la Core du Nord posent galement d’importants problmes de cyberscurit.
Cest lune des raisons pour lesquelles Chris Wray a sooulign que le Bureau esprait crer des quipes cyberntiques modles, chacune s’attaquant plusieurs menaces dans un plus grand nombre de bureaux locaux – en plaant des enquteurs, des analystes et d’autres professionnels cls proximit des victimes qui ont besoin de nous et en fournissant notre personnel une formation de pointe essentielle .
Nos adversaires dans ce domaine sont implacables et nous avons besoin de votre aide pour nous assurer que nous disposons des ressources ncessaires pour continuer rpondre.
Il a donc demand une augmentation des fonds permettra aussi au FBI de se dfendre. Wray a dclar que le Bureau bloquait plus de 15 millions de tentatives de connexion non autorises chaque semaine. Il a ajout que les demandes d’augmentation des ressources en matire d’infosecurit aideront le FBI cibler les marchs en ligne de drogues illgales, un autre domaine d’intervention du Bureau.
Le directeur a par ailleurs t interrog sur la section 702 du Foreign Intelligence Surveillance Act, qui permet au FBI de procder des surveillances sans mandat. Il a dclar que cette section controverse est un outil essentiel pour les efforts du FBI visant contrer les cyberattaques chinoises et qu’elle a contribu lutter contre les attaques de ranongiciel. Il a ajout que le FBI prenait des mesures importantes pour s’assurer qu’il respectait les rgles rgissant l’utilisation de la section 702.
FBI Director Christopher Wray says China has sleeper cell software already installed in critical American infrastructure and its ready to be unleashed at any moment.
Yet Wray didnt do anything to thwart this threat.
Sounds like Treason.pic.twitter.com/zOw9Emf709
— Paul A. Szypula 🇺🇸 (@Bubblebathgirl) January 13, 2025
L’administration Trump veut passer la cyberoffensive contre la Chine
Le nouveau conseiller la scurit nationale de Donald Trump a dclar que l’Amrique devait adopter une position plus ferme face aux cyberattaques. Le reprsentant Mike Waltz (R-Fla.) a dclar, lors d’une interview accorde CBS News, qu’il tait prt faire taire les pirates informatiques.
Ces commentaires font suite une srie de menaces et de cyberattaques visant l’infrastructure numrique des tats-Unis au cours des derniers mois, dont la rcente campagne de piratage massive Salt Typhoon mene par la Chine en novembre 2024. La Chine a en effet mis des Amricains sur coute dans le cadre du pire piratage des tlcommunications de l’histoire des tats-Unis .
Les pirates ont infiltr des rseaux tlcoms majeurs (AT&T, Verizon, T-Mobile), interceptant des appels en temps rel et accdant des communications non chiffres, notamment celles de responsables politiques et gouvernementaux. La cyberattaque a galement compromis les systmes enregistrant les demandes d’coutes tlphoniques des forces de l’ordre, exposant des millions de donnes sensibles.
Lors de son intervention CBS News le dimanche 15 dcembre dernier, Mike Waltz a dclar qu’il tait temps que le gouvernement cre enfin une stratgie offensive capable de contrer la menace croissante.
Le dput a dclar la chane d’information que les cyber-groupes malveillants peuvent infiltrer tout moment les donnes les plus prives et les plus sensibles du pays, et qu’ils doivent tre tenus pour responsables.
Mike Waltz a dclar que les tats-Unis devaient commencer imposer, je pense, des cots et des consquences plus levs aux acteurs privs et aux tats-nations qui continuent voler nos donnes et nous espionner .
L’interview de dimanche intervient aprs que la Maison Blanche a annonc qu’un groupe de pirates informatiques chinois, baptis Salt Typhoon, avait pntr dans huit entreprises de tlcommunications amricaines au dbut du mois. L’accs aux textes et aux numros, y compris les donnes de plus d’un million d’Amricains, a t donn des fonctionnaires de Pkin.
Selon la conseillre adjointe la scurit nationale, Anne Neuberger, les pirates se sont introduits dans des communications entre de hauts responsables du gouvernement amricain et des personnalits politiques, y compris les campagnes prsidentielles de Donald Trump et de la vice-prsidente Kamala Harris.
Nous ne pensons pas que des communications classifies aient t compromises , a dclar Anne Neuberger, ajoutant que la menace existe toujours.
Il y a donc un risque de compromission continue des communications jusqu’ ce que les entreprises amricaines comblent les lacunes en matire de cyberscurit et que les Chinois maintiennent leur accs , a-t-elle ajout.
Mike Waltz a galement voqu la plus grande cyberattaque ayant touch l’oloduc amricain. L’oloduc Colonial a t touch en 2021, plongeant le pays dans une qute dsespre de carburant. La socit base Houston a t contrainte de payer des millions de dollars aux pirates pour rtablir le systme.
Mike Waltz a dclar que Donald Trump tait prt modifier les politiques actuelles l’gard des cybercriminels tout en utilisant les ressources dont dispose dj le pays.
Nous disposons d’un secteur priv extraordinaire, dot d’une grande capacit. Cette relation entre le public et le priv, avec notre industrie technologique, pourrait faire beaucoup de bien et aider , a dclar Mike Waltz.
Les autorits chinoises ont ni le fait que leur pays tait l’origine des cyberattaques et des menaces qui psent sur les tats-Unis. Cependant, selon les dclarations des agences de renseignements amricaines, la campagne chinoise de piratage informatique visant les infrastructures critiques amricaines remonterait une demi-dcennie. Le communiqu, publi en fvrier 2024, prcise que les pirates informatiques conservaient un accs et des points d’ancrage dans les environnements informatiques de certaines victimes depuis au moins cinq ans .
Un centre chinois de cyberscurit accuse les tats-Unis de piratage et de vol de secrets technologiques
Un centre chinois spcialis en cyberscurit accuse les tats-Unis d’tre l’origine de deux cyberattaques contre de grandes entreprises technologiques chinoises visant voler des secrets commerciaux.
Selon un communiqu publi par le National Computer Network Emergency Response Technical Team/Coordination Centre of China (CNCERT/CC), une unit de conception et de recherche sur les matriaux avancs et une socit de haute technologie grande chelle axe sur l’nergie intelligente et l’information numrique sont souponnes d’avoir t attaques par une agence de renseignement amricaine . L’agence en question n’a pas t nomme.
L’unit de recherche sur la conception de matriaux avancs serait la cible de cyberattaques de la part d’une agence de renseignement amricaine depuis aot 2024. Une analyse a montr que l’attaquant a utilis une faille dans un systme de gestion de la scurit des documents lectroniques pour pntrer dans le serveur de l’entreprise et a dploy un virus de type cheval de Troie sur plus de 270 htes par le biais d’un service de mise jour de logiciels.
Le communiqu ajoute que le virus a pris le contrle de ces htes et a vol des secrets commerciaux . Le CNCERT/CC n’a toutefois pas prcis la nature des secrets commerciaux qui ont t prtendument vols, ce qui a donn lieu de nombreuses spculations sur les plateformes en ligne.
Selon le CNCERT/CC, une autre cyberattaque a eu lieu en mai 2023. Dans le cadre de cette cyberattaque, le pirate a utilis une faille dans le logiciel Microsoft Exchange pour envahir le serveur de messagerie d’une grande entreprise de haute technologie spcialise dans l’nergie intelligente et l’information numrique.
L’acteur de la menace aurait implant des programmes de porte drobe dans le serveur de l’entreprise et aurait vol des donnes de messagerie, puis aurait attaqu et pris le contrle de plus de 30 appareils pour voler des secrets commerciaux. Le CNCERT/CC a dclar avoir dcouvert et trait ces attaques.
Aprs avoir t accuss pendant des annes par les gouvernements occidentaux de cyberattaques et d’espionnage industriel, plusieurs organisations et organes gouvernementaux chinois ont, au cours des deux dernires annes, accus les tats-Unis et leurs allis d’avoir des comportements similaires.
Les tats-Unis et la Chine s’accusent mutuellement de cyberattaques
Le communiqu du CNCERT/CC fait cho aux accusations des tats-Unis et de leurs allis selon lesquelles la Chine mne des campagnes diriges par l’tat pour voler des secrets commerciaux. Les allgations du CNCERT/CC interviennent galement un moment o la Chine doit faire face un nombre croissant de sanctions strictes et de contrles amricains l’exportation visant freiner les progrs de ses industries nationales de semiconducteurs et d’IA.
Le dpartement d’tat amricain n’a pas comment la dclaration du CNCERT/CC. En mars 2022, le CNCERT/CC a dclar que la Chine avait t confronte une vague de cyberattaques, dont la plupart provenaient des tats-Unis, mais aussi d’autres pays comme l’Allemagne et les Pays-Bas. Selon l’organisation, les attaques ont pris le contrle d’ordinateurs en Chine et les ont utiliss pour mener des cyberattaques contre la Russie, l’Ukraine et la Bilorussie.
Il est courant que les agences chinoises rpondent aux allgations amricaines par leurs propres allgations. Lorsque la Maison Blanche a rvl l’existence d’une opration de cyberespionnage chinoise contre ses tlcommunications, l’ambassade de Chine Washington a dclar dans un communiqu : les tats-Unis doivent cesser leurs propres cyberattaques contre d’autres pays et s’abstenir d’utiliser la cyberscurit pour dnigrer et calomnier la Chine .
la suite de la saisie par le FBI du rseau de routeurs WiFi contrl par Volt Typhoon, un acteur de la menace li la Chine, une agence nationale chinoise de cyberdfense a publi trois rapports affirmant que les agences de renseignement amricaines avaient labor le rcit de Volt Typhoon pour gagner le soutien du public et faire pression sur les dcideurs politiques afin qu’ils autorisent l’extension des pouvoirs de surveillance invasifs des tats-Unis .
En rponse aux sanctions amricaines, la Chine a dcid d’interdire les exportations aux tats-Unis des minraux critiques utiliss dans la fabrication de puces. En outre, plusieurs groupes industriels chinois ont appel leurs membres acheter des semiconducteurs fabriqus dans le pays, car les puces amricaines n’taient plus sres ni fiables. Toutes ces nouvelles interdictions viennent aggraver les tensions commerciales entre la Chine et les tats-Unis.
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :