Cybersécurité : la Chine infiltre les télécoms mondiaux

Alors que les tensions sino-américaines s'intensifient sur fond de guerre commerciale et technologique, un nouveau front s'ouvre dans le cyberespace. Depuis plus d'un an, la Chine mènerait une vaste campagne d'espionnage mondiale visant les opérateurs télécoms, avec des conséquences potentiellement dévastatrices pour la sécurité des infrastructures critiques.

Salt Typhoon, le bras armé chinois dans le cyberespace

Derrière ces cyberattaques d'envergure se cache Salt Typhoon, un mystérieux groupe de hackers soupçonné d'être affilié à l'État chinois. Leur mode opératoire : infiltrer les réseaux des grands opérateurs télécoms pour intercepter les communications de cibles de haute valeur, comme l'ont révélé le FBI et la CISA peu avant l'élection présidentielle américaine.

Aux États-Unis, huit géants des télécoms sont concernés, dont AT&T, Verizon, T-Mobile et Lumen Technologies. Les pirates auraient eu accès aux systèmes d'écoutes téléphoniques gouvernementales et même à l'identité des cibles chinoises surveillées par les Américains.

Une campagne mondiale aux ramifications profondes

Mais l'affaire est loin de se cantonner aux États-Unis. Selon la Maison Blanche, la campagne de Salt Typhoon toucherait en réalité plusieurs dizaines de pays, notamment en Europe et dans la région indo-pacifique. Politico évoque même le chiffre de 80 opérateurs télécoms infiltrés dans le monde.

Nous avons compris que plusieurs dizaines de pays avaient été touchés.

– Anne Neuberger, conseillère à la sécurité nationale américaine pour la cybersécurité

Plus inquiétant encore, les cybercriminels chinois n'ont pas été éliminés des systèmes et maintiennent toujours un accès à certaines infrastructures critiques. La campagne d'espionnage serait "en cours, depuis probablement un à deux ans" selon la Maison Blanche.

Des failles de sécurité criantes chez les opérateurs

Comment expliquer une telle brèche dans la sécurité de réseaux aussi sensibles ? Pour les autorités américaines, la faute incombe en grande partie aux opérateurs télécoms eux-mêmes, qui n'auraient pas appliqué les mesures de cybersécurité élémentaires.

Parmi les failles exploitées par les hackers chinois, on trouve pêle-mêle des correctifs non mis à jour, une architecture inadaptée à la détection des comportements anormaux ou encore une gestion hasardeuse des comptes administrateurs. Autant de portes d'entrée béantes pour Salt Typhoon.

Parer à la menace, un défi de taille pour les États et les entreprises

Face à cette menace persistante, le FBI et la CISA ont publié en urgence une série de recommandations à l'attention des opérateurs télécoms. Au menu : renforcement des contrôles d'accès, surveillance accrue du réseau, segmentation des infrastructures critiques.

Mais au-delà des mesures techniques, c'est une véritable prise de conscience collective qui s'impose. Car avec la 5G et l'essor de l'Internet des objets, la surface d'attaque ne fera que s'étendre dans les années à venir. Et la Chine l'a bien compris.

Il est donc urgent pour les États et les entreprises de muscler leur cyberdéfense, sous peine de voir leurs données et leurs communications les plus sensibles tomber dans l'escarcelle de puissances étrangères malveillantes. La sécurité de nos infrastructures critiques en dépend.