Le FBI exhorte les entreprises de télécommunications à renforcer leurs défenses alors que des pirates informatiques chinois exploitent les réseaux américains lors d'une attaque Salt Typhon
Les autorités fédérales appellent les entreprises de télécommunications à renforcer leurs défenses après qu'une vaste campagne de piratage informatique chinoise a compromis des informations sensibles sur les réseaux américains. Surnommée « Salt Typhoon », cette vaste opération de cyberespionnage a permis à des pirates liés à Pékin d'accéder à des messages privés, à des métadonnées d'appels et, dans certains cas, à des fichiers audio de conversations téléphoniques.
Table of Contents
De nouvelles directives visent à éradiquer les pirates informatiques
Le FBI et l'Agence de cybersécurité et de sécurité des infrastructures (CISA) ont publié des consignes de sécurité détaillées visant à détecter et à expulser les pirates informatiques tout en empêchant de futures intrusions. Malgré des mois d'enquête, l'ampleur réelle de la brèche reste incertaine, les responsables admettant qu'ils ne connaissent toujours pas l'étendue de l'accès actuel des pirates ni le nombre d'Américains touchés.
Salt Typhoon a ciblé les réseaux de télécommunications pour collecter des métadonnées auprès d'un grand nombre de clients, notamment l'heure, la durée et les destinataires des appels et des SMS. Un sous-ensemble plus restreint de victimes a vu leurs conversations et le contenu de leurs SMS interceptés, la plupart d'entre elles travaillant dans le gouvernement ou la politique. Bien que le FBI ait contacté les victimes les plus directement touchées, les fournisseurs de télécommunications sont responsables de la notification des clients dont les métadonnées ont été exposées.
La portée de l’espionnage reflète des objectifs plus larges
L'ampleur de l'attaque souligne sa gravité. Les pirates auraient accédé à des informations liées à des enquêtes et à des décisions de justice des autorités américaines, dans le but potentiel d'infiltrer des programmes régis par le Foreign Intelligence Surveillance Act (FISA). Cependant, les autorités estiment que l'opération avait des motivations plus larges, visant à obtenir un accès profond et durable aux réseaux de télécommunications américains.
Les recommandations de sécurité de mardi incluent des recommandations techniques telles que la mise en œuvre d'un chiffrement robuste, la centralisation de la gestion du réseau et le maintien d'une surveillance continue pour identifier et bloquer les intrusions. Jeff Greene de la CISA a souligné que même si ces mesures pourraient rendre les futures attaques plus difficiles, la bataille est loin d'être terminée. « Nous ne nous faisons aucune illusion : une fois que nous aurons éliminé ces acteurs, ils ne reviendront pas », a déclaré M. Greene.
Les ambitions de la Chine en matière de cybersécurité s'étendent au-delà des télécommunications
Les ambitions de la Chine en matière de cyberespionnage s'étendent au-delà des réseaux de télécommunications. Plus tôt cette année, le FBI a révélé que des pirates informatiques chinois avaient installé des logiciels malveillants sur plus de 200 000 appareils grand public, les transformant en un gigantesque botnet destiné à lancer des cyberattaques. Dans un autre incident, des pirates informatiques liés à la Chine ont ciblé les téléphones de personnalités politiques de premier plan, dont le candidat à la présidence de l'époque, Donald Trump, et des membres des deux principales campagnes politiques américaines.
Si les responsables chinois nient toute implication dans ces opérations, les faits suggèrent le contraire. Les gouvernements occidentaux, notamment ceux de l’Australie, du Canada et de la Nouvelle-Zélande, collaborent avec les États-Unis dans le cadre de l’alliance de renseignement Five Eyes pour faire face à cette menace croissante.
La faille Salt Typhoon souligne l’urgence de renforcer les pratiques de cybersécurité dans les infrastructures critiques. Face à l’augmentation des enjeux, les fournisseurs de télécommunications doivent agir rapidement pour mettre en œuvre les précautions recommandées, protéger les données sensibles et garantir la résilience des réseaux face aux attaques futures.
