« Salt Typhoon » : plongée dans la cyberattaque chinoise qui a ébranlé les États-Unis

« Salt Typhoon ». Derrière ce nom de code, une opération d’espionnage informatique de grande ampleur attribuée à la Chine, qui a récemment ciblé de nombreux acteurs publics et privés américains. Retour sur cette attaque inédite par son ampleur, et sur les inquiétudes qu’elle fait peser sur la sécurité des infrastructures critiques des États-Unis.

C’est au début de ce mois que le nom de « Salt Typhoon » a commencé à circuler dans les milieux de la cybersécurité. Selon plusieurs sources gouvernementales américaines et des spécialistes du secteur interrogés ces derniers jours, cette campagne d’infiltration informatique aurait permis à des groupes liés à Pékin de s’infiltrer dans des systèmes sensibles outre-Atlantique. Au cœur de leur viseur : des réseaux d’agences fédérales, des opérateurs d’infrastructures essentielles comme l’énergie, l’eau ou la santé, ou encore de grandes entreprises du secteur technologique.

À ce stade, Washington se montre encore avare de détails précis sur l’ampleur des dommages. Mais le département de la Sécurité intérieure a confirmé que l’attaque révélée ce mois-ci s’inscrivait dans une série d’opérations chinoises menées depuis plusieurs années. Les pirates, identifiés comme étant liés au groupe Volt Typhoon, avaient déjà fait parler d’eux l’an dernier lorsqu’ils avaient été débusqués alors qu’ils tentaient de s’immiscer dans les réseaux électriques et d’autres services publics dans l’ouest américain. Cette fois, la sophistication des techniques employées et la diversité des cibles témoignent selon les experts d’une hausse de l’agressivité des acteurs liés à l’État chinois sur le terrain du cyberespionnage.

Selon des analystes du Centre pour l’analyse et la sécurité des infrastructures (CISA), le mode opératoire de Salt Typhoon s’est distingué par une capacité à passer sous les radars des systèmes de sécurité traditionnels. Les pirates auraient eu recours à des accès distants vulnérables, parfois par le biais de simples mots de passe compromis, pour s’infiltrer discrètement au sein des organismes visés. L’un des objectifs principaux aurait été de cartographier les réseaux et d’y installer des « backdoors », ou portes dérobées, permettant un accès durable et discret. Les preuves récoltées à ce stade laisseraient penser que certains systèmes ont été surveillés sur plusieurs mois avant que l’intrusion ne soit découverte.

Face à cette menace, la riposte s’organise à Washington. Plusieurs agences américaines, dont la NSA et le FBI, travaillent main dans la main avec le secteur privé pour contenir la brèche. Des recommandations de sécurité urgentes ont été transmises à de nombreux opérateurs d’infrastructures critiques. L’objectif : surveiller l’éventuelle résurgence de l’activité de Salt Typhoon et renforcer les procédures de défense face à des techniques d’attaque de plus en plus sophistiquées.

Au Congrès, les parlementaires tirent la sonnette d’alarme sur la vulnérabilité du pays face à ce type de cybermenace. Plusieurs voix réclament un renforcement du financement de la cybersécurité nationale ainsi que des partenariats resserrés avec les alliés des États-Unis. Selon un rapport préliminaire de la commission sénatoriale sur la sécurité nationale, jamais une tentative d’intrusion n’avait, par le passé, combiné à ce point discrétion, technicité et ampleur.

Cette nouvelle offensive chinoise, baptisée « Salt Typhoon », vient s’ajouter à une série d’incidents récents qui témoignent d’une augmentation de la fréquence des cyberattaques ciblant les infrastructures américaines. Elle alimente la crainte d’une escalade numérique entre puissances, sur fond de tensions géopolitiques persistantes entre Washington et Pékin. Pour les experts en cybersécurité, l’affaire laisse surtout entrevoir un horizon où la résilience des réseaux nationaux deviendra une priorité absolue pour les prochains mois.