:max_bytes(300000)/frontpop/2023/03/front-populaire-logo_3.png){kind=logo}
:max_bytes(300000)/frontpop/2023/03/front-populaire-logo_4.png){kind=logo}
Cyberattaques : la discrète menace du groupe de pirates Typhoon
CONTRIBUTION / OPINION. Dans l’ombre du cyberespace, des groupes de pirates soutenus par la Chine infiltrent les infrastructures critiques des pays occidentaux. De l’espionnage de longue durée à la prise de contrôle des réseaux, ces attaques annoncent une guerre silencieuse à laquelle nous ne sommes pas préparés.
:max_bytes(300000)/frontpop/2025/03/cybersecurite-cyberattaque-securite-cyberespace-Chine.jpeg)
Imaginez une ville plongée dans le noir, ses habitants privés d’eau et de communication : un scénario, désormais à la portée de réseau de pirates soutenus par l’État chinois. Dans un contexte géopolitique déjà tendu, les manœuvres de groupes tels que Salt Typhoon et Volt Typhoon (des noms de code assignés par des entreprises de cybersécurité) mettent en lumière la fragilité de nos infrastructures. Ces cyberattaques récentes, d’une sophistication sans précédent, ont ciblé des entreprises de télécommunications, des organismes gouvernementaux et des infrastructures critiques, reléguant les actions malveillantes attribuées à des agents russes, comme l’a souligné un sénateur américain, au rang de simples « jeux d’enfants ».
Le renseignement à grande échelle avec Salt Typhoon
L’un de ces réseaux de pirates, Salt Typhoon à une structure organisationnelle, complexe et méticuleusement orchestrée. Avec plusieurs équipes, chacune avec des fonctions spécifiques. L’objectif ? Offrir aux agents chinois un accès prolongé et ininterrompu aux infrastructures de télécommunications afin d’intercepter des communications privées dans des domaines ciblés. À ce jour, on dénombre une bonne vingtaine d’organisations critiques touchées, non seulement dans le secteur des télécommunications, mais aussi dans ceux des technologies, du conseil, de la chimie et des transports, principalement aux États-Unis, en Asie-Pacifique et au Moyen-Orient. Certaines de ces cibles ont vu leurs réseaux infiltrés pendant plusieurs années, ce qui montre une profondeur d’incursion inquiétante.
Pour parvenir à ses fins, Salt Typhoon exploite des failles techniques dans certains outils de cybersécurité utilisés pour protéger les grandes organisations. Il s’agit notamment de pare-feu et des VPN. Concrètement, le groupe entre sur le réseau de ses cibles en identifiant des serveurs (des ordinateurs dédiés à l’hébergement des services sur internet) dont les mises à jour n’ont pas été effectuées et comprennent ainsi des vulnérabilités visibles depuis internet. Ils utilisent ensuite les logiciels présents sur les ordinateurs pour étendre...
:max_bytes(300000)/frontpop/2025/03/revue-presse-onfray-133.jpeg)
:max_bytes(300000)/frontpop/2025/03/poutine-zelensky-denis-collin-guerre-paix.jpeg)
:max_bytes(300000)/frontpop/2025/02/macron-ia.jpeg)
:max_bytes(300000)/frontpop/2025/01/SIPA_01175164_000012.jpeg)
:max_bytes(300000)/frontpop/2024/12/guerre-paix-paradoxe.jpeg)
:max_bytes(300000)/frontpop/2024/12/SIPA_01181237_000045.jpeg)
:max_bytes(300000)/frontpop/2024/11/SIPA_sipausa30446403_000008.jpeg)
:max_bytes(300000)/frontpop/2025/03/revue-presse-onfray-132.jpeg)
:max_bytes(300000)/frontpop/2025/03/onfray-sansal-tebboune.jpeg)
:max_bytes(300000)/frontpop/2025/03/Eric%20Zemmour%20v2.jpeg)
:max_bytes(300000)/frontpop/2025/03/NAULLEAU%20VETRANGER.jpeg)