Parmi les menaces cybernétiques pesant sur les États-Unis aujourd’hui, peu sont aussi préoccupantes que les capacités de sabotage des hackers soutenus par la Chine. Ces groupes, que les hauts responsables de la sécurité nationale américaine qualifient de « menace définissant notre époque », creusent depuis des années au cœur des réseaux d’infrastructures critiques américaines.
L’objectif, selon les autorités, est de préparer le terrain pour de potentielles cyber-attaques dévastatrices en cas de futur conflit entre la Chine et les États-Unis, comme une éventuelle invasion chinoise de Taïwan. Christopher Wray, l’ex-directeur du FBI, a averti que « les pirates chinois se positionnent sur les infrastructures américaines pour semer le chaos et causer des dommages réels aux citoyens et communautés américains, si et quand la Chine décide qu’il est temps de frapper ».
La Famille des « Typhons » Chinois
Le gouvernement américain et ses alliés ont pris des mesures contre certains de ces groupes de hackers chinois, regroupés sous le nom de famille « Typhon », et ont publié de nouveaux détails sur les menaces qu’ils représentent :
- Volt Typhoon : Démantelé en janvier 2024, ce groupe visait à préparer des cyber-attaques destructrices en compromettant des équipements réseaux dans les infrastructures critiques.
- Flax Typhoon : Utilisant une société de cybersécurité de Pékin comme couverture, ce groupe a attaqué des agences gouvernementales et entreprises à Taïwan et aux USA. Son botnet a été saisi en septembre 2024.
- Salt Typhoon : Récemment découvert, ce groupe a infiltré de grands opérateurs télécom américains, accédant potentiellement à des données d’écoutes policières et aux cibles de surveillance américaines sur la Chine.
- Silk Typhoon : Anciennement connu sous le nom de Hafnium, ce groupe est réapparu en décembre 2024 lors d’une intrusion au Trésor américain, ciblant notamment le bureau des sanctions.
Une Menace Grandissante pour les USA
Les intrusions répétées des Typhons chinois montrent un glissement inquiétant des activités d’espionnage classiques vers la préparation active de sabotage. En compromettant en profondeur les réseaux d’infrastructures critiques, en particulier dans des lieux stratégiques comme l’île de Guam, ces hackers constituent une épée de Damoclès cyber au-dessus des États-Unis.
Ce n’est plus la collecte furtive de renseignements à laquelle nous étions habitués. Ils préparent le terrain pour perturber des services majeurs sur ordre de Pékin.
– John Hultquist, analyste en chef chez Mandiant
Face à cette menace, les autorités américaines multiplient les efforts de cyberdéfense proactive : botnets démantelés, entreprises sanctionnées, groupes de hackers exposés… Mais l’ampleur et la sophistication des opérations des Typhons chinois laissent penser que nous n’avons peut-être vu que la partie émergée de l’iceberg. A l’heure où les tensions sino-américaines s’exacerbent, notamment autour de Taïwan, la cyber-guerre est devenue une réalité impossible à ignorer.