Selon des informations récentes, l'infrastructure de télécommunications américaine est depuis des mois la cible d'une campagne de piratage informatique en provenance de Chine. Il y a quelques semaines, le FBI a émis un avertissement concernant l'attaque présumée en cours. L'Australie, le Canada, la Nouvelle-Zélande et les États-Unis ont publié un avis conjoint concernant la campagne de cyberespionnage.
Un avis conjoint porte sur la campagne de cyberespionnage en cours depuis la Chine vers les télécommunications
Trois autres pays ont rejoint les États-Unis dans leurs allégations concernant les tentatives chinoises de pirater les opérateurs mobiles les plus importants du pays. « Les exploitations ou compromissions identifiées associées à l'activité de ces acteurs malveillants correspondent aux faiblesses existantes associées à l'infrastructure des victimes ; aucune activité nouvelle n'a été observée», ont déclaré les agences gouvernementales impliquées.
L'avis conjoint relie directement l'attaque à la République populaire de Chine (RPC). Les autorités identifient le groupe attaquant comme étant Salt Typhoon et spéculent que le gouvernement chinois pourrait le financer. Ce même groupe a été responsable d’incidents répertoriés sous plusieurs noms au cours des dernières années. La liste comprend Earth Estries, FamousSparrow, GhostEmperor et UNC2286. Salt Typhoon mènerait de telles campagnes depuis au moins 2020.
Le FBI affirme que des acteurs malveillants pourraient encore infiltrer l’infrastructure de télécommunications américaine. Récemment, Jeff Greene, un responsable américain de la sécurité, a conseillé aux Américains d'utiliser autant que possible les télécommunications cryptées comme mesure de sécurité contre la campagne de cyberespionnage. Cela représente un changement de direction quant à la perception du cryptage au sein du gouvernement américain.
« L'application de correctifs aux appareils et services vulnérables, ainsi que la sécurisation générale des environnements, réduiront les opportunités d'intrusion et atténueront l'activité des acteurs.», ajoute le conseil consultatif conjoint. Les agences de cybersécurité ont également publié un guide des mesures à prendre pour assurer la sécurité des environnements d'affaires face à la situation actuelle. La liste comprend les conseils suivants :
Les tensions entre les États-Unis et la Chine continuent de s'intensifier
La prétendue campagne de cyberespionnage contre les télécommunications américaines ne fait qu'intensifier la situation déjà tendue entre les gouvernements chinois et américain. Quelques semaines après les premiers rapports, les États-Unis ont imposé de nouvelles restrictions à l'exportation de puces vers la Chine. Plus tôt, Washington avait surpris Huawei en train d'obtenir du matériel d'IA fabriqué avec la technologie américaine, contournant ainsi les restrictions commerciales actuelles. Pékin a tenté de prendre ses distances avec ces allégations, affirmant qu'elles n'avaient rien à voir avec les attentats.
La Chine a répondu aux dernières interdictions d’exportation américaines par ses propres sanctions. Les restrictions chinoises affectent l’exportation de minéraux tels que le gallium, le germanium et l’antimoine vers les États-Unis. Ce sont des matériaux clés dans la production de semi-conducteurs. De plus, le message actuel dans l’industrie technologique chinoise est que les puces américaines ne sont « plus sûres ». Pendant ce temps, les entreprises chinoises accélèrent le processus de relocalisation de leur chaîne d’approvisionnement.
