De hauts responsables de la cybersécurité témoignent de la cybermenace de la Chine contre les États-Unis après la perturbation des pirates informatiques du Volt Typhoon

Le 31 janvier 2024, des personnalités clés du domaine de la cybersécurité américaine, dont le général Paul Nakasone de la National Security Agency, Jen Easterly de la Cybersecurity and Infrastructure Security Agency (CISA) et le directeur du FBI Christopher Wray, se sont réunies devant le House Select. Comité sur la concurrence américano-chinoise. Leur objectif : répondre aux inquiétudes croissantes concernant les cybermenaces de la Chine contre les infrastructures critiques américaines et la sécurité intérieure.

Lors de son témoignage, Christopher Wray a souligné la posture inquiétante des hackers chinois, suggérant leur positionnement stratégique au sein des infrastructures américaines. Il a mis en garde contre la possibilité que ces acteurs infligent un préjudice tangible aux citoyens et aux communautés américaines lorsque la Chine le juge opportun. Easterly a fait écho à ces sentiments, soulignant la volonté de la Chine d’exploiter des situations susceptibles de provoquer la panique et le chaos dans la société.

Ces audiences ont coïncidé avec une révélation importante : un effort conjoint visant à démanteler un botnet composé de routeurs Cisco et Netgear obsolètes. Cette opération a eu lieu suite à des avertissements selon lesquels le botnet servait de canal de communication secret pour des pirates informatiques parrainés par l'État chinois, spécifiquement associés au groupe « Volt Typhoon ». Désigné comme une entité de piratage chinoise par Microsoft et par les responsables du gouvernement américain, Volt Typhoon possède la capacité de perturber les infrastructures critiques.

La portée de l’infiltration de Volt Typhoon est vaste, s’étendant sur de nombreux secteurs essentiels au fonctionnement de la société. Ceux-ci incluent les communications, l’industrie manufacturière, les services publics, les transports, la construction, les activités maritimes, les institutions gouvernementales, les technologies de l’information et même l’éducation. La présence omniprésente du groupe souligne la gravité de la cybermenace posée par la Chine et accentue l'urgence de mesures de défense robustes pour protéger les intérêts américains.