Des pirates informatiques fortement soupçonnés d’agir pour le compte de l’Etat chinois ont pris pour cible environ 80 pays, ont assuré mercredi 27 août des hauts responsables du FBI à plusieurs médias américains.
Selon ces officiels, il s’agit du volet international de la campagne de piratage Salt Typhoon, qui a visé bon nombre d’opérateurs de télécommunications américains ces derniers mois. L’ampleur de cette activité hors des Etats-Unis est bien supérieure à ce qui était connu, ou même soupçonné, jusqu’ici. « Cela montre un ciblage large et sans distinction des infrastructures critiques à travers le monde, d’une manière qui dépasse largement les normes des opérations dans le cyberespace », a jugé Brett Leatherman, le responsable des cyberopérations du FBI, dans les colonnes du Washington Post.
La découverte de cette opération, à la fin de 2024, a semé l’effroi à Washington tant l’accès de ces pirates au cœur des infrastructures de télécommunications était vaste et ancien. Ils ont directement espionné le président et le vice-président des Etats-Unis, Donald Trump et J. D. Vance, ainsi qu’une centaine de hauts responsables américains. La Chine a toujours nié être derrière cette opération.
Trois entreprises chinoises pointées du doigt
En parallèle de ces déclarations du FBI, 23 services de renseignement et agences de cybersécurité – sous l’égide des Etats-Unis – ont pris la décision, relativement rare, d’accuser nommément trois entreprises chinoises d’avoir participé à cette campagne d’espionnage.
Issus de 13 pays (Etats-Unis, Canada, Nouvelle-Zélande, Australie, Royaume-Uni, Japon, Allemagne, Pays-Bas, Finlande, Pologne, Espagne, Italie et République tchèque – la France n’en fait pas partie), ils ont désigné Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology et Sichuan Zhixin Ruijie Network Technology comme des sous-traitants réguliers de l’armée et du ministère de la sécurité nationale, les deux principales entités chinoises responsables des attaques informatiques. Le recours à des sous-traitants par les autorités chinoises pour mener des opérations d’espionnage numérique est une tendance lourde depuis plusieurs années.
Au-delà des seuls opérateurs téléphoniques, ces pirates actifs depuis au moins 2021 ont pris pour cible les industries hôtelières, des transports ainsi que des infrastructures militaires afin, disent de concert ces 13 pays, « d’offrir aux services de renseignement chinois la capacité d’identifier et de suivre les communications et les mouvements de leur cible dans le monde entier ».
