Dans un contexte de tensions croissantes entre la Chine et les États-Unis, une menace cybernétique sans précédent plane sur l’Amérique. Selon de hauts responsables américains, des groupes de hackers soutenus par le gouvernement chinois, surnommés « Typhoon », se préparent à lancer de potentielles cyberattaques dévastatrices contre les infrastructures critiques du pays.
Des hackers chinois infiltrés au cœur des réseaux américains
Ces derniers mois, les services de renseignement américains ont révélé que des pirates informatiques liés à la Chine s’étaient profondément infiltrés dans les réseaux des fournisseurs d’eau, d’énergie et de transport aux États-Unis. L’objectif serait de préparer le terrain pour de futures cyberattaques particulièrement destructrices, en cas de conflit entre les deux superpuissances, par exemple au sujet d’une éventuelle invasion chinoise de Taïwan.
« Les pirates informatiques chinois se positionnent sur les infrastructures américaines afin de semer le chaos et de causer de réels dommages aux citoyens et communautés américains, si jamais la Chine décide que le moment est venu de frapper »
Christopher Wray, Directeur du FBI
Les autorités américaines contre-attaquent
Face à cette menace, le gouvernement américain et ses alliés ont pris des mesures à l’encontre de la famille « Typhoon » de groupes de hackers chinois et ont publié de nouveaux détails sur les dangers qu’ils représentent :
- En janvier, les États-Unis ont perturbé « Volt Typhoon », un groupe de hackers gouvernementaux chinois chargé de préparer des cyberattaques destructrices.
- En septembre, les autorités ont piraté un botnet géré par « Flax Typhoon », un autre groupe qui se fait passer pour une entreprise privée à Pékin et dont le rôle était de dissimuler les activités des hackers chinois.
- Depuis, un nouveau groupe baptisé « Salt Typhoon » a émergé, capable de recueillir des renseignements sur les Américains en compromettant les systèmes d’écoute téléphonique des fournisseurs télécoms et internet américains.
Volt Typhoon, la nouvelle génération de hackers chinois
Volt Typhoon incarne une nouvelle génération de groupes de pirates informatiques soutenus par la Chine. Leur objectif n’est plus seulement de dérober des secrets américains sensibles, mais aussi de préparer des cyberattaques perturbant la capacité de mobilisation militaire des États-Unis. Actif depuis au moins mi-2021, voire potentiellement depuis 5 ans, Volt Typhoon a infiltré les environnements informatiques de multiples secteurs d’infrastructures critiques comme l’aviation, l’eau, l’énergie et les transports.
Flax et Salt Typhoon, deux menaces complémentaires
Flax Typhoon opère quant à lui sous couvert d’une société chinoise de cybersécurité qui a publiquement reconnu ses liens avec le gouvernement. Contrôlant un vaste botnet, il permet à d’autres hackers étatiques chinois de dissimuler leurs activités malveillantes. Salt Typhoon a pour sa part réussi à compromettre les systèmes d’écoute de plusieurs fournisseurs télécoms et internet américains comme AT&T, Lumen ou Verizon. Une brèche potentiellement catastrophique qui pourrait donner accès aux demandes de surveillance du gouvernement américain et à l’identité de cibles chinoises.
Une menace inédite pour la sécurité nationale américaine
L’ampleur et la sophistication des cybermenaces que font peser ces différents groupes de hackers chinois sur les États-Unis sont sans précédent. Extrêmement difficiles à détecter et contrer, Volt, Flax et Salt Typhoon représentent un risque majeur pour la sécurité nationale américaine. Leurs activités de cyberespionnage et de préparation de cyberattaques pourraient avoir des conséquences désastreuses sur le fonctionnement du pays et la vie des citoyens en cas de conflit armé.
Face à ces défis, les agences gouvernementales et entreprises américaines, soutenues par leurs alliés, doivent renforcer de toute urgence leur cyberdéfense et leur résilience. En parallèle, la diplomatie devra jouer un rôle clé pour tenter de réduire les tensions et prévenir une escalade qui pourrait se révéler dévastatrice dans le cyberespace. Car comme le souligne le directeur du FBI, la menace posée par ces groupes de hackers chinois prêts à frapper pourrait bientôt devenir une réalité.