Les pirates informatiques de Salt Typhoon rôdent toujours dans les réseaux de télécommunications malgré la répression gouvernementale

Le gouvernement américain et ses alliés ont lancé un avertissement sévère : des pirates informatiques liés au gouvernement chinois, identifiés sous le nom de Salt Typhoon, restent profondément ancrés dans les réseaux de télécommunications malgré les efforts continus pour les en expulser. Cette faille, qui a été révélée pour la première fois au printemps , a révélé des vulnérabilités dans des infrastructures critiques et continue de poser des défis importants aux équipes de cybersécurité.

L'infiltration de Salt Typhoon a ciblé des personnalités de premier plan, notamment des responsables des deux campagnes présidentielles et même le téléphone du président élu Donald Trump. Jeff Greene, directeur adjoint exécutif de la cybersécurité à la Cybersecurity and Infrastructure Security Agency (CISA), a souligné la difficulté d'éliminer complètement ces attaquants. « Il nous serait impossible de prédire le délai dans lequel nous procéderons à une éviction complète », a déclaré Greene, soulignant la complexité de la brèche .

Les tactiques du groupe sont loin d'être uniformes, ce qui rend leur élimination particulièrement difficile. La portée et la gravité de chaque compromission varient, et aucune méthode d'infiltration unique n'est identifiée. Cette incohérence nécessite une approche personnalisée de l'atténuation des risques pour chaque opérateur concerné. Les directives publiées par la CISA, en collaboration avec d'autres agences de cybersécurité occidentales, visent à renforcer les défenses et à limiter l'accès des pirates.

Des agences des États-Unis, d’Australie, du Canada, de Nouvelle-Zélande et du Royaume-Uni ont uni leurs forces pour faire face à cette campagne sans précédent. Leurs recommandations portent sur la sécurisation de l’infrastructure mondiale des communications. Malgré certaines spéculations dans les médias, les pirates n’ont pas uniquement ciblé les systèmes liés à la loi CALEA (Communications Assistance to Law Enforcement Act). Le groupe a plutôt utilisé plusieurs moyens pour accéder à des informations sensibles.

Les autorités restent muettes sur l'ampleur de la brèche, l'enquête étant toujours en cours. Le gouvernement a toutefois souligné l'importance de collaborer avec les opérateurs de télécommunications pour faire la lumière sur les activités des pirates et éliminer leurs points d'ancrage.

À l’avenir, des questions subsistent quant à la nécessité éventuelle de remplacer les équipements à long terme pour sécuriser pleinement les réseaux. Pour l’instant, Greene et son équipe s’efforcent de rendre beaucoup plus difficile la poursuite de la campagne d’espionnage de Salt Typhoon.

Cette faille de sécurité nous rappelle le rôle crucial que jouent les réseaux de télécommunications dans la sécurité nationale. Alors que les efforts pour expulser les pirates informatiques s'intensifient, la communauté internationale de la cybersécurité observe de près la situation, consciente des enjeux les plus importants.