L’infiltration présumée de la Chine dans l’infrastructure de télécommunications américaine continue de laisser des traces. Les autorités américaines s'efforcent toujours d'expulser tous les attaquants potentiels. Dans le même temps, une proposition de règle de la FCC prévoit des amendes aux compagnies de téléphone américaines qui n'auraient pas mis en place des barrières de sécurité suffisantes.
Les compagnies de téléphone américaines pourraient être condamnées à des amendes pour mesures de sécurité insuffisantes
La FCC a proposé une nouvelle règle qui oblige les opérateurs de téléphonie mobile à protéger efficacement leurs réseaux contre «accès illégal ou interception de communications.» De plus, ils devront remettre un rapport annuel certifiant les mesures de sécurité qu'ils ont prises. Anne Neuberger, conseillère adjointe à la sécurité nationale, a déclaré qu'au moins huit fournisseurs de télécommunications avaient été piratés lors de la campagne de piratage.
« Alors que les homologues de la Commission dans la communauté du renseignement déterminent la portée et l'impact de l'attaque Salt Typhoon, nous devons mettre en place un cadre moderne pour aider les entreprises à sécuriser leurs réseaux et à mieux prévenir et réagir aux cyberattaques à l'avenir.», a déclaré la présidente de la FCC, Jessica Rosenworcel.
La situation a été révélée dans un article du Wall Street Journal d’octobre. La source a cité des sociétés telles que AT&T, Verizon et Lumen parmi les personnes concernées. Un rapport ultérieur a ajouté que T-Mobile pourrait également figurer sur la liste. Cependant, le transporteur a nié cela dans un communiqué officiel. Selon certaines informations, T-Mobile aurait réussi à arrêter l'infiltration de son infrastructure avant qu'elle ne se produise.
Une campagne de piratage dure depuis «probablement un à deux ans
Les premiers rapports indiquaient que la campagne de piratage durait depuis au moins huit mois. Neuberger évoque cependant une période de «probablement un à deux ans» pour les attentats. Cela dit, elle n’y croit pas »toute communication classifiée a été compromise » jusqu'à présent. Le FBI a identifié Salt Typhoon, un groupe de hackers associé à la RPC, comme auteur des attaques.
La violation des télécommunications visait à obtenir des informations confidentielles susceptibles de mettre en danger la sécurité nationale américaine, affirment les autorités. Les assaillants ont ciblé le personnel de campagne des derniers candidats à la présidentielle américaine. Ils auraient également violé les technologies de communication et de surveillance utilisées par les forces de l’ordre.
Les représentants américains ont exhorté l’inspecteur général du ministère de la Défense, Robert Storch, à enquêter sur «incapacité à protéger ses communications téléphoniques non classifiées contre l'espionnage étranger.» Toute décision concernant cette règle aura un effet immédiat sur la législation américaine. Si la règle est approuvée, les opérateurs de téléphonie mobile devront prendre des mesures immédiates pour sécuriser leurs réseaux. On ne sait pas combien de temps la règle permettra aux télécommunications de rattraper leur retard.
