Des hackers chinois auraient exploité les systèmes d'écoute légaux américains pour infiltrer les réseaux de deux opérateurs télécoms. Cet espionnage révèle une faille majeure dans l'infrastructure de surveillance des États-Unis.
Imaginons un instant : les outils de surveillance conçus pour protéger un pays se retournent contre lui. C'est précisément ce qui serait arrivé aux États-Unis, où des hackers chinois auraient réussi à détourner les systèmes d'interception légale pour s'infiltrer dans les réseaux de grands opérateurs télécoms, AT&T et Verizon pour ne pas les citer. Cette intrusion, considérée comme « potentiellement catastrophique » outre-Atlantique, aurait permis aux pirates d'accéder à une quantité massive de données sensibles pendant de longs mois. Ce que certains considéraient comme de la paranoïa n'est peut-être pas si fantaisiste.
Un piratage chinois au cœur des systèmes d'écoute américains
Le groupe de hackers chinois Salt Typhoon serait donc parvenu à s'introduire dans les systèmes de surveillance légale de plusieurs fournisseurs d'accès internet américains, selon le Wall Street Journal. Parmi les victimes, on trouve des géants comme Verizon, AT&T et Lumen Technologies. Cette infiltration leur aurait carrément donné accès à un vaste ensemble de données de trafic internet, y compris des écoutes téléphoniques ordonnées par la justice.
Ce piratage qui fait tache met en lumière la vulnérabilité des infrastructures de surveillance imposées aux opérateurs télécoms par le gouvernement américain. Censés permettre l'interception légale des communications à des fins de sécurité nationale, ces systèmes se sont finalement avérés être une porte d'entrée pour des acteurs malveillants étrangers.
L'ironie de la situation n'échappe à personne : les outils conçus pour protéger la sécurité nationale américaine ont été exploités par une puissance étrangère à des fins d'espionnage. De quoi douter sur l'efficacité et la sécurité des dispositifs de surveillance mis en place par les autorités.
Des implications géopolitiques qui ne doivent pas être négligées
Cette cyberattaque s'inscrit dans un contexte de tensions croissantes entre les États-Unis et la Chine dans le domaine du cyberespionnage. Salt Typhoon, le groupe de hackers impliqué, est soupçonné d'être lié à d'autres groupes parrainés par l'État chinois, tous portant des noms de typhons : Flax, Volt et Brass.
Ces groupes coordonneraient leurs efforts pour atteindre les objectifs géopolitiques du gouvernement chinois, notamment en vue d'une possible invasion de Taïwan. L'ampleur et la sophistication de ces attaques témoignent de l'importance accordée par la Chine aux opérations de cyberespionnage dans sa stratégie globale.
Bien que l'empire du Milieu nie catégoriquement toute implication dans ces activités de piratage, l'incident souligne la nécessité pour les USA de renforcer la sécurité de leurs infrastructures critiques. Il met également en évidence les risques inhérents à la création de « portes dérobée » dans les systèmes de communication, même lorsqu'elles sont destinées à des fins légitimes de sécurité nationale.
29 novembre 2024 à 15h26
Source : Wall Street Journal