La Chine admet discrètement avoir mené des cyberattaques contre les infrastructures américaines à l'aide du typhon Volt
Dans un développement surprenant qui souligne la montée des tensions cybernétiques entre les puissances mondiales, la Chine aurait admis avoir lancé des cyberattaques contre des infrastructures américaines critiques dans le cadre de la désormais tristement célèbre campagne Volt Typhoon . Cette révélation est apparue lors d'une réunion diplomatique secrète à la fin de l'année dernière, au cours de laquelle des responsables américains ont déclaré que des représentants chinois avaient indirectement reconnu leur rôle dans ces attaques.
La rencontre clandestine a eu lieu lors d'un sommet à Genève en décembre 2023, auquel participaient des responsables de l'administration Biden sortante. Selon des sources proches du dossier, cet aveu n'était pas direct, mais a été interprété par la délégation américaine comme une confirmation claire de l'implication de la Chine. Le contexte de la discussion a mis en évidence le soutien continu des États-Unis à Taïwan comme un facteur motivant cette campagne.
Table des matières
L'impact profond du typhon Volt sur les infrastructures américaines
Volt Typhoon a attiré l'attention du public lorsqu'il a été découvert que des cyberattaques sophistiquées avaient compromis plusieurs secteurs aux États-Unis. Les acteurs malveillants ont exploité des vulnérabilités zero-day pour infiltrer des systèmes critiques, suscitant l'inquiétude quant à l'intention réelle de la campagne, qui dépassait largement le simple cyberespionnage. Selon les experts en cybersécurité, ces infiltrations semblaient destinées à préparer le terrain à de futures perturbations, potentiellement en cas d'escalade du conflit à Taïwan.
Les attaques du Volt Typhoon ont ciblé un large éventail de secteurs, notamment l'énergie, les communications, le secteur public, l'industrie manufacturière, la construction, le transport maritime, les transports et les technologies de l'information. Le plus inquiétant a peut-être été la révélation selon laquelle des agents chinois ont maintenu l'accès au réseau électrique américain pendant une durée stupéfiante de 300 jours en 2023. Cette intrusion prolongée met en évidence l'enracinement profond de ces acteurs et les dommages potentiels qu'ils auraient pu infliger s'ils avaient choisi d'agir.
Une guerre de l'ombre dans le cyberespace
Une autre campagne chinoise baptisée Salt Typhoon a également été évoquée lors du sommet de Genève. Bien que tout aussi avancées, les attaques Salt Typhoon visaient principalement les opérateurs de télécommunications et ont conduit à la compromission d'appels téléphoniques et de SMS de hauts responsables américains. Malgré sa gravité, les responsables américains percevraient Salt Typhoon comme relevant davantage du cyberespionnage traditionnel, auquel toutes les grandes puissances, y compris les États-Unis, sont connues pour se livrer.
En revanche, le ciblage généralisé du Volt Typhoon et la nature de ses intrusions ont été perçus comme une escalade provocatrice. En s'attaquant à des infrastructures essentielles, la Chine semble avoir franchi une limite, ce qui fait craindre que ces actions ne visent pas uniquement à recueillir des renseignements, mais plutôt à intimider les États-Unis pour les amener à renoncer à leurs engagements envers Taïwan.
Une cyberguerre froide croissante
Cet aveu, même voilé, marque un nouveau chapitre dans le bras de fer actuel entre la Chine et les États-Unis en matière de cybersécurité. Ces dernières années, les deux pays se sont mutuellement accusés de piratage informatique commandité par l'État. Cependant, la reconnaissance par la Chine d'une opération aussi médiatisée laisse entrevoir un changement de posture et pourrait annoncer de nouvelles confrontations cybernétiques ouvertes.
Alors que les tensions géopolitiques continuent de s'intensifier, la cybersécurité restera un enjeu majeur. Les infrastructures critiques étant désormais dans le collimateur, les gouvernements comme les organisations privées doivent se préparer à l'éventualité que les conflits futurs éclatent non pas par des troupes sur le terrain, mais par des frappes silencieuses dans l'obscurité.