Connexion
Plusieurs hauts responsables du Congrès américain victimes d’une cyberattaque chinoise
La Chine a piraté les messageries électroniques utilisées par le personnel de plusieurs commissions influentes de la Chambre des représentants américaine, dans le cadre d’une vaste campagne de cyberespionnage connue sous le nom de Salt Typhoon, révèle le Financial Times ce jeudi 8 janvier. Selon des sources proches du dossier, les services de renseignement chinois ont accédé aux systèmes de messagerie de certains collaborateurs de la commission Chine, ainsi que des commissions des affaires étrangères, du renseignement et des forces armées. Ces intrusions ont été détectées en décembre, et l’identité exacte des personnes visées n’a pas été précisée, ajoute le quotidien financier.
Le ministère de la Sécurité d’État (MSS), les services de renseignement chinois, utilise le logiciel Salt Typhoon depuis plusieurs années pour infiltrer les communications téléphoniques. D'après des sources proches du dossier, il est difficile de déterminer si les courriels des parlementaires eux-mêmes ont été consultés. Les experts estiment néanmoins que cette attaque s’inscrit dans une campagne plus large, menée depuis au moins 2019, qui a permis à la Chine "de pénétrer les réseaux de plusieurs grands opérateurs télécoms, de fournisseurs d’accès à Internet, ainsi que des infrastructures gouvernementales, de transport, hôtelières et militaires sur tout le territoire américain", comme l'écrivait L'Express en septembre dernier. Les enquêteurs ont lié cette campagne à au moins trois sociétés technologiques chinoises, travaillant pour des agences de renseignement militaires et civiles.
Mark Warner, principal démocrate de la commission du renseignement du Sénat, déclarait déjà en décembre, lors d’un événement du Defense Writers Group, qu’il était "déconcertant" que cette campagne chinoise ne suscite pas davantage d’attention. Jake Sullivan, ancien conseiller à la sécurité nationale du président Joe Biden, avait, lui, estimé que les entreprises de télécommunications américaines étaient "extrêmement vulnérables" à ce logiciel. Ce que souligne également le New York Times : "Des éléments essentiels du système de télécommunications américain sont trop anciens pour être modernisés avec les protections de cybersécurité actuelles. Certaines parties du système datent de la fin des années 1970 ou du début des années 1980."
"Spéculations et accusations infondées"
De son côté, le porte-parole de l'ambassade de Chine, Liu Pengyu, a condamné ce jeudi ce qu'il a qualifié de "spéculations et accusations infondées", tandis que le FBI s'est refusé à tout commentaire. La Maison-Blanche et les bureaux des quatre commissions qui auraient été visées par cette surveillance n'ont pas immédiatement répondu aux demandes de commentaires. Au début de l'année dernière, les États-Unis avaient imposé des sanctions au pirate informatique présumé Yin Kecheng et à la société de cybersécurité Sichuan Juxinhe Network Technology, les accusant tous deux d'être impliqués dans l'attaque Salt Typhoon.
À noter que cette campagne s’inscrit dans le cadre d’opérations répétées de cyberespionnage menées par les services chinois et l’Armée populaire de libération contre les infrastructures américaines. En 2024, un autre groupe parrainé par Pékin, Volt Typhoon, avait infiltré les systèmes énergétiques, de transport et de communication des États-Unis, dans ce qui était interprété comme une préparation à un éventuel conflit, rembobine une nouvelle fois le Financial Times. Salt Typhoon, plus ancien, reste particulièrement craint par les services américains, en raison de son ampleur et de sa capacité à collecter des données sensibles, y compris des communications téléphoniques de personnalités politiques et de hauts fonctionnaires.
Selon le New York Times, "le piratage 'Salt Typhoon' pourrait annoncer une nouvelle ère dans les capacités cyber de la Chine, qui mettra à l’épreuve ses rivaux stratégiques, dont les Etats-Unis". Si les attaques chinoises contre les réseaux américains ne sont pas inédites, le ciblage explicite des messageries utilisées par le personnel de commissions du Congrès constitue une première connue à ce stade. Si l’ampleur exacte des intrusions reste à confirmer, cette affaire fait ressortir la vulnérabilité continue des systèmes de communication américains face aux campagnes sophistiquées de cyberespionnage menées par Pékin.
© via REUTERS
