Le Wall Street Journal (WSJ) a récemment révélé l’existence d’une réunion sans précédent qui s’est tenue en décembre 2024 et qui portait sur la série de cyberattaques dont font l’objet les infrastructures essentielles des États-Unis. Lors de cette réunion, qualifiée de « sommet », une douzaine de responsables américains de la sécurité nationale ont eu des échanges francs avec leurs homologues chinois.
Cette réunion a été l’occasion pour la Chine de reconnaître pour la première fois que les cyberintrusions Volt Typhoon et Salt Typhoon provenaient du régime chinois.
« Les remarques du responsable chinois lors de la réunion de décembre étaient indirectes et quelque peu ambiguës, mais la plupart des membres de la délégation américaine présents dans la salle les ont interprétées comme un aveu tacite et un avertissement aux États-Unis au sujet de Taïwan, a rapporté un ancien responsable américain au courant de la réunion », a indiqué le WSJ.
Cyber-agressions chinoises
Volt Typhoon a été signalé pour la première fois au début de l’année 2023, lorsque Microsoft et le Département de la Sécurité intérieure ont révélé des intrusions cybernétiques dans des infrastructures critiques à Guam. Un groupe parrainé par l’État chinois a été désigné comme le coupable, et un fonctionnaire américain a affirmé qu’il s’agissait d’un élément d’un système plus large de collecte de renseignements chinois.
L’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) du Département de la Sécurité a publié un avis contenant peut-être une nouvelle expression à la mode relative à la cybersécurité, à savoir « living off the land » (attaque LOTL ou LOL). Un article s’est demandé si cet événement signalait la préparation d’une attaque chinoise.
En 2024, le témoignage au Congrès de M. Wray, alors directeur du FBI, et de Mme Jen Easterly, alors directrice de la CISA, a donné à réfléchir. Jen Easterly a décrit les actions chinoises en termes très clairs : « Il s’agit véritablement d’un scénario du type ‘Tout partout, tout à la fois’. »
L’article du WSJ, publié le 10 avril, fournit de plus amples informations sur les motivations du régime chinois. « La délégation chinoise a établi un lien entre des années d’intrusions dans les réseaux informatiques des ports, des compagnies des eaux, des aéroports et d’autres cibles américaines et le soutien politique croissant des États-Unis à Taïwan, soulignant ainsi l’escalade des hostilités entre les deux superpuissances », indique l’article.
Responsabilité des dirigeants en cas de cyberdéfaillance
Lors de son premier mandat, le premier décret du président Donald Trump sur la cybersécurité mettait l’accent sur un thème : la responsabilité des dirigeants.
Le décret stipule ce qui suit : « Le président tiendra les chefs des départements et agences exécutifs (chefs d’agence) responsables de la gestion des risques de cybersécurité pour leurs entreprises. En outre, étant donné que les décisions de gestion des risques prises par les chefs d’agence peuvent avoir une incidence sur les risques encourus par le pouvoir exécutif dans son ensemble et sur la sécurité nationale, les États-Unis ont également pour politique de gérer les risques relatifs à la cybersécurité comme s’il s’agissait d’une entreprise relevant du pouvoir exécutif. »
Pour clarifier les choses, le décret stipule que les cyberattaques seront considérées comme un reflet direct de la haute direction des départements et agences concernés.
La révélation de la réunion de Genève de décembre 2024 peut fournir des informations supplémentaires sur les récents changements de direction à Fort Meade, dans le Maryland.
La campagne cybernétique de Pékin est implacable depuis le début de l’année 2023 et porte sur l’ensemble des infrastructures critiques des États-Unis, notamment les réseaux électriques, les réseaux d’eau, les télécommunications, le contrôle du trafic aérien et les systèmes relatifs à la navigation maritime.
Un « nettoyage » du monde Cyber pour s’assurer d’un meilleur leadership
Le lieutenant-général à la retraite Michael Flynn, premier conseiller à la sécurité nationale de Donald Trump pendant son premier mandat, m’a dit que « d’autres officiers [généraux et amiraux] doivent partir », soulignant qu’il s’agit d’un « moment Marshall » pour opérer ces changements.
Il s’agit du « nettoyage » pratiqué par le général George Marshall avant et pendant la Seconde Guerre mondiale.
Herm Hasken, militaire à la retraite et conseiller principal auprès de plusieurs entreprises de guerre électronique et cybernétique, m’a confié : « Le public n’a qu’une partie de l’histoire concernant l’ampleur et la portée des intrusions chinoises dans les 16 secteurs de notre infrastructure critique. »
Robert Rodriguez, cadre supérieur des services secrets à la retraite, m’a appris que les professionnels du secteur sont extrêmement préoccupés par les cyberattaques Salt Typhoon du régime chinois.
M. Rodriguez a contribué à la mise en place des premières capacités cybernétiques des services secrets. Il participe toujours aux efforts d’innovation en matière de cybersécurité.
« La menace était si sérieuse qu’ils ont formé une coalition de responsables américains et canadiens de la sécurité de l’information afin d’organiser une série d’ateliers permanents » pour lutter contre les cyber-intrusions chinoises généralisées et omniprésentes, a rapporté M. Rodriguez.
Selon lui, la Chine est « de loin la première menace » pour les États-Unis et le monde.
En décembre 2024, une audition du Sénat américain s’est penchée sur les cyberattaques Salt Typhoon. Le mécontentement bipartisan au sein du Congrès face à l’incapacité du gouvernement américain à neutraliser et à éliminer les cyber-intrusions chinoises était évident.
« Je pense que le peuple américain a besoin de connaître l’étendue de la faille, je pense qu’il sera choqué par l’ampleur de la faille », a déclaré le sénateur républicain Josh Hawley à l’époque. « Je pense qu’ils doivent savoir ce qu’il en est de leurs SMS, de leurs messages vocaux et de leurs appels téléphoniques. C’est très grave, c’est très, très grave, et ça continue. »
Le président de la commission du renseignement du Sénat de l’époque, Mark Warner (Parti démocrate de Virginie), qui a une expérience directe en tant que dirigeant sur le marché des télécommunications, s’est inquiété des « lacunes béantes » non comblées dans le dispositif de cybersécurité des États-Unis.
« Je pense qu’il y a une grande inquiétude, c’est de loin le pire piratage de télécommunications, et le fait est qu’ils sont toujours dans les systèmes », a indiqué M. Warner à des journalistes à l’époque.
Les cyberattaques chinoises continues et sans relâche, confirmées par le Wall Street Journal à l’occasion du sommet de Genève sur la sécurité entre l’équipe de sécurité nationale sortante des États-Unis et la Chine, pourraient être un facteur déterminant des changements dans le leadership américain chargé de la cybersécurité.
Les opinions exprimées dans cet article sont celles de l’auteur et ne reflètent pas nécessairement celles d’Epoch Times.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
