Une massive cyberattaque liée au groupe soutenu par l’État chinois Salt Typhoon a pénétré les réseaux de télécommunications américains, exposant des données sensibles et suscitant des inquiétudes concernant les vulnérabilités de la sécurité nationale. Les agences fédérales, y compris le FBI, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) et le Conseil de sécurité nationale, enquêtent sur la violation, décrite par les responsables comme « en cours. »
L’attaque a compromis des dizaines de fournisseurs de télécommunications et d’entreprises de services Internet, ciblant des informations critiques telles que les enregistrements d’appels, les interceptions audio et les données légales. Selon des responsables américains, cette violation représente une menace significative pour les communications privées et la sécurité nationale, les dirigeants politiques étant apparemment parmi les personnes affectées.
Jeff Greene, directeur exécutif adjoint de la cybersécurité à la CISA, a averti de la gravité de la situation. « Nous ne pouvons pas dire avec certitude que l’adversaire a été évincé, » a déclaré Greene. « C’est une situation complexe et en évolution. » Il a exhorté les Américains à adopter des méthodes de communication chiffrées pour minimiser l’exposition.
Le président du Comité du renseignement du Sénat, Mark Warner, a qualifié la violation « de la plus grave de notre histoire, » soulignant la nécessité d’une action immédiate pour contrer les effets répandus de l’attaque. Malgré les enquêtes en cours, l’ampleur complète des activités de Salt Typhoon reste floue.
Cibles et Méthodes
Des hackers ont exploité des vulnérabilités au sein des réseaux de télécommunications, affectant des fournisseurs majeurs tels qu’AT&T, Verizon et T-Mobile. De plus, des attaquants ont accédé à des documents juridiques sensibles, y compris ceux collectés en vertu de la loi sur l’assistance aux communications pour l’application de la loi (CALEA). Bien qu’il reste non confirmé si des ordres de la loi sur la surveillance du renseignement étranger (FISA) ont été violés, les responsables ont reconnu la gravité potentielle d’un tel accès.
La violation a touché trois groupes clés de victimes : des individus dont les dossiers d’appels ont été volés, des individus liés au gouvernement ayant des communications compromises, et des entités dont les données ont été accessibles par le biais de dépôts juridiques. Notamment, le président élu Donald Trump et le vice-président élu JD Vance auraient été parmi ceux ciblés avant l’élection.
Implications Globales
Les États-Unis, en coordination avec le Canada, l’Australie et la Nouvelle-Zélande, ont émis un avertissement conjoint mardi, avertissant les fournisseurs de télécommunications du monde entier des activités de Salt Typhoon. Cependant, le Royaume-Uni, membre de l’alliance de renseignement Five Eyes, a choisi de ne pas participer à l’alerte, citant des stratégies d’atténuation alternatives.
Des responsables chinois ont rejeté les accusations comme étant de la désinformation. Une déclaration du gouvernement de Pékin a déclaré : « La Chine s’oppose fermement et combat les cyberattaques et le vol de données sous toutes leurs formes. » Néanmoins, les agences américaines ont identifié des serveurs dans plusieurs pays liés aux attaquants, renforçant les allégations d’implication de la Chine.
Un Appel à l’Action
La violation souligne les vulnérabilités de l’infrastructure critique des États-Unis et la sophistication croissante des cyberattaques parrainées par des États. Les législateurs, y compris le sénateur Mike Rounds, ont exprimé leurs préoccupations. « Chacun d’entre nous, aujourd’hui, est soumis à l’examen du gouvernement communiste chinois », a déclaré Rounds.
Un sous-comité du Sénat sur le commerce doit tenir une audience le 11 décembre pour aborder les implications de l’attaque et les contre-mesures potentielles. Pendant ce temps, Greene a reconnu le défi de résoudre la crise, en déclarant : « Il serait impossible pour nous de prédire quand nous aurons une éviction complète. »
Alors que l’enquête se poursuit, la violation reste un rappel frappant de l’urgence de renforcer les défenses en cybersécurité pour protéger à la fois la sécurité nationale et la vie privée individuelle.