Le Trésor Américain Sanctionne Salt Typhoon, Groupe de Hackers Chinois
Les tensions sino-américaines dans le cyberespace viennent de connaître un nouveau rebondissement. Le département du Trésor des États-Unis a en effet annoncé vendredi 17 janvier des sanctions contre Sichuan Juxinhe Network Technology, une entreprise chinoise de cybersécurité. Selon le Trésor, cette société entretient des liens directs avec Salt Typhoon, le groupe de hackers basé en Chine qui serait responsable de la plus grande intrusion de l'histoire dans les réseaux des opérateurs télécoms américains.
Une cyber-attaque d'une ampleur inédite
Salt Typhoon aurait réussi à infiltrer les systèmes d'au moins neuf fournisseurs d'accès internet et de services télécoms aux États-Unis, dont des géants comme AT&T et Verizon. L'objectif : accéder aux communications privées de hauts responsables gouvernementaux et de personnalités politiques américaines. Mais le groupe aurait également piraté les systèmes utilisés par les forces de l'ordre pour collecter légalement les données des clients, potentiellement compromettant l'identité de cibles chinoises sous surveillance américaine.
Les sanctions du Trésor
Face à cette cyberattaque majeure, le Trésor américain a donc décidé de riposter en ciblant directement une entreprise soupçonnée de soutenir Salt Typhoon. Sichuan Juxinhe Network Technology, basée dans la province du Sichuan, aurait selon l'OFAC (le bureau de contrôle des avoirs étrangers du Trésor américain) une « implication directe dans l'exploitation de ces entreprises américaines de télécommunications et de fourniture d'accès internet ».
Le département du Trésor va continuer à utiliser ses pouvoirs pour demander des comptes aux acteurs malveillants du cyberespace qui ciblent le peuple américain, nos entreprises et le gouvernement des États-Unis.
- Adewale O. Adeyemo, haut responsable du Trésor américain
Un autre groupe de hackers dans le viseur
Le Trésor a également sanctionné Yin Kecheng, un pirate informatique basé à Shanghai. Il serait lié à Silk Typhoon, un autre groupe de hackers pro-Pékin, responsable d'une récente intrusion à grande échelle dans les réseaux du Trésor américain en personne. Yin Kecheng travaillerait depuis plus de 10 ans pour le ministère de la Sécurité d'État chinois, en charge du renseignement extérieur.
Une guerre froide dans le cyberespace
Ces sanctions interviennent dans un contexte de tensions croissantes entre les États-Unis et la Chine concernant la sécurité informatique. Washington accuse régulièrement Pékin de mener ou de soutenir des opérations de piratage et d'espionnage industriel visant des cibles américaines. Des accusations rejetées en bloc par le régime chinois.
Début janvier, le Trésor avait déjà sanctionné une autre entreprise chinoise de cybersécurité, Integrity Technology Group, pour ses liens supposés avec Flax Typhoon, un groupe de hackers ayant mené de multiples intrusions contre des infrastructures critiques américaines. Une véritable guerre froide se joue désormais dans le cyberespace entre les deux superpuissances.
Renforcer les défenses cyber
Face à ces menaces, les entreprises et organisations américaines n'ont d'autre choix que de renforcer leurs défenses cyber. Cela passe par des investissements dans des solutions de sécurité avancées, une meilleure formation des employés aux risques, et une coopération renforcée avec les autorités.
Les récentes sanctions américaines envoient un message clair : les États-Unis sont déterminés à contrer les menaces cyber provenant de Chine, quitte à cibler directement les entreprises soupçonnées de complicité. Mais dans cette guerre de l'ombre, il est peu probable que Pékin reste les bras croisés. Le cyberespace s'annonce comme l'un des principaux champs de bataille de la rivalité sino-américaine dans les années à venir.
