Les Hackers Chinois Infiltrent les Réseaux Téléphoniques Américains
Imaginez un instant : les conversations de millions d'Américains, y compris de hauts responsables et candidats à la présidentielle, aux mains de hackers chinois. C'est le scénario cauchemardesque qui se joue actuellement aux États-Unis. Les plus grands opérateurs télécoms du pays, dont AT&T, Verizon et Lumen (ex-CenturyLink), ont vu leurs réseaux infiltrés par un groupe de pirates informatiques baptisé "Salt Typhoon" et soutenu par la Chine.
Une cyberattaque d'envergure aux motivations floues
L'information, révélée en octobre dernier, a été confirmée mardi par des responsables gouvernementaux américains. Selon l'agence de cybersécurité CISA, les géants des télécoms touchés s'efforcent toujours de déloger les hackers chinois, plusieurs semaines après la découverte de cette vaste campagne de piratage. Et pour cause : les intentions exactes de Salt Typhoon restent nébuleuses.
Certes, l'hypothèse de l'espionnage semble la plus probable. Les hackers cibleraient les communications de hauts fonctionnaires et personnalités américaines, dont des candidats à la présidence. Ils auraient aussi accédé à des systèmes d'écoute téléphonique susceptibles d'identifier des individus chinois sous surveillance américaine. Mais d'autres motivations ne sont pas à exclure...
T-Mobile aussi visé, mais largement épargné
Fait intéressant : l'opérateur T-Mobile indique avoir été ciblé par Salt Typhoon, mais affirme avoir réussi à repousser l'essentiel de l'attaque. Preuve que les hackers chinois ne sont pas invincibles ? Ou simple coup de chance ? Difficile à dire. Quoi qu'il en soit, cet épisode montre que même les plus grandes entreprises de télécoms restent vulnérables face à des pirates déterminés et bien organisés.
Le gouvernement US publie des consignes de sécurité
Face à cette menace, les autorités américaines ne restent pas les bras croisés. La CISA a fourni aux opérateurs télécoms des recommandations pour renforcer la sécurité de leurs réseaux et se débarrasser des hackers chinois :
- Mettre en place une surveillance accrue du trafic réseau
- Renforcer l'authentification et le contrôle des accès
- Segmenter les réseaux pour limiter la propagation des attaques
- Appliquer rapidement les correctifs de sécurité
Mais elle souligne aussi que chaque entreprise devra adapter ses efforts de remédiation en fonction de sa situation spécifique. Un travail de longue haleine en perspective, qui ne garantit pas une éradication totale de la menace Salt Typhoon.
Une cyberguerre sino-américaine en toile de fond
Au-delà du cas Salt Typhoon, cette affaire s'inscrit dans un contexte de fortes tensions sino-américaines dans le cyberespace. Washington accuse régulièrement Pékin de mener ou de soutenir des opérations de piratage visant les intérêts américains. La Chine nie en bloc et dénonce en retour les cyber-activités américaines.
Les États-Unis pratiquent eux-mêmes depuis longtemps le cyber-espionnage à grande échelle, comme l'ont montré les révélations d'Edward Snowden.
Edward Snowden, lanceur d'alerte.
Une chose est sûre : dans cette cyberguerre froide qui ne dit pas son nom, les réseaux de télécommunications sont devenus un champ de bataille stratégique. Et les géants de la Silicon Valley comme les opérateurs historiques se retrouvent en première ligne, parfois malgré eux. Reste à savoir s'ils parviendront, avec l'aide du gouvernement, à garder un coup d'avance sur des adversaires toujours plus audacieux et inventifs.