Le groupe de cyberespionnage Salt Typhoon, qui est soutenu par l’État chinois et qui a récemment défrayé la chronique après avoir piraté les réseaux d’entreprises de télécom américaines, avait déjà été repéré sur le réseau sous un autre nom, selon Jen Easterly, directrice de l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA).
« Nous avons vu qu’il s’agissait d’une campagne distincte portant un autre nom cybernétique fantaisiste. Et nous avons pu, grâce à la visibilité que nous avions au sein des réseaux fédéraux, relier certains points », a-t-elle déclaré lors d’une discussion à la Fondation pour la défense des démocraties le 15 janvier.
Les intrusions de Salt Typhoon auraient touché un grand nombre de d’appels aux États-Unis et ont ébranlé la communauté des services de renseignement américains. Dans certains cas, les pirates auraient intercepté des conversations entre d’importants hommes politiques et fonctionnaires américains. Certains législateurs ont décrit ces intrusions comme les pires piratages de télécommunications de l’histoire des États-Unis.
En décembre, les autorités américaines ont découvert que neuf entreprises de télécommunications américaines avaient été victimes d’une intrusion par Salt Typhoon ; toutefois, les pirates chinois menaient déjà leur campagne d’espionnage « un à deux ans » avant d’avoir été découverts, d’après la directrice de la CISA.
Cette identification antérieure sous un nom différent a permis aux fonctionnaires de faire le lien avec Salt Typhoon grâce à des informateurs du secteur privé, ce qui, selon Mme Easterly, a finalement « permis d’ouvrir une brèche dans l’affaire plus vaste de Salt Typhoon ».
Plus tard, le 15 janvier, elle a déclaré dans un billet de blog que le « programme cybernétique sophistiqué et bien doté en ressources » de Pékin constituait une menace pour les infrastructures critiques américaines.
Selon elle, l’administration a éradiqué certaines intrusions d’acteurs chinois, mais il est nécessaire de davantage renforcer la cyberdéfense et la vigilance dans l’ensemble des secteurs public et privé. La CISA a donc défini trois « lignes d’action » pour faire face aux menaces persistantes.
La première mesure consiste à expulser les cyberacteurs chinois des réseaux des victimes.
La deuxième consiste à mettre en place une collaboration en matière de cyberdéfense entre d’importants partenaires du secteur des technologies de l’information, de la communication et de la cybersécurité.
La troisième étape comprend des services tels que CyberSentry, une capacité de détection des menaces gérée par la CISA, qui contribue à réduire les risques posés par les cyberacteurs chinois. Elle comprend également des services de gestion de la surface d’attaque, un type de cyberdéfense qui permet d’identifier et d’atténuer les défauts technologiques qui permettent aux cybermenaces de s’implanter. Selon Mme Easterly, la CISA a déjà fourni ce service à 7 000 organismes de services essentiels.
Tout, partout, en même temps
La directrice de la CISA a témoigné l’année dernière devant la commission d’enquête de la Chambre des représentants sur le Parti communiste chinois. Dans son récent billet de blog, elle a souligné le contexte géopolitique dans lequel s’inscrit l’intensification du cyberespionnage contre les États-Unis, en particulier par le régime chinois.
« J’ai souligné la possibilité très réelle qu’une crise en Asie, précipitée par une invasion de Taïwan ou un blocus du détroit de Taïwan, puisse avoir des conséquences très concrètes sur la sécurité des citoyens américains ici, chez eux », a déclaré Mme Easterly.
Selon elle, une telle invasion pourrait être suivie d’attaques perturbatrices visant « tout, partout, en même temps », soit potentiellement les nœuds de transport, les services de télécommunications, les réseaux électriques, les installations d’eau.
« Et probablement bien d’autres choses encore, tout cela dans le but d’induire une panique sociale et de réduire notre capacité à mobiliser notre puissance militaire et la volonté de nos citoyens (…) à aller à la défense de Taïwan », a-t-elle ajouté.
Sanctions du département du Trésor
Le 17 janvier, le département du Trésor américain a annoncé qu’il sanctionnait la société chinoise de cybersécurité Sichuan Juxinhe Network Technology Co. pour son « implication directe dans le cyber-groupe Salt Typhoon ».
« Les cyberacteurs financés par l’État chinois continuent de représenter certaines des menaces les plus importantes et les plus persistantes pour la sécurité nationale des États-Unis », a déclaré le département du Trésor.
Le département du Trésor a également sanctionné le pirate informatique Yin Kecheng, basé à Shanghai, qui serait à l’origine d’une importante intrusion dans le réseau du département au début du mois de décembre. Le cyberacteur est affilié au ministère chinois de la sécurité de l’État, a indiqué le département.
Avec Reuters
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
