Discussion :

[Anthony]

Le FBI alerte que les hackers chinois de Salt Typhoon ont piraté les télécommunications dans plus de 80 pays, compromettant les enregistrements d'appels et les communications pour une surveillance généralisée

Des pirates informatiques soutenus par l'État chinois ont étendu leur intrusion dans les réseaux de télécommunications américains à une vaste campagne d'espionnage mondiale couvrant plus de 80 pays, a averti le Federal Bureau of Investigation (FBI). L'opération, baptisée « Salt Typhoon », a permis un « accès profond » aux opérateurs de télécommunications, exposant les enregistrements d'appels, les communications privées et les données de localisation. Selon les responsables fédéraux, cette intrusion marque l'une des escalades les plus importantes dans les cyberopérations chinoises, ce qui soulève des préoccupations urgentes en matière de sécurité nationale.

Cette récente violation s'inscrit dans le prolongement de plusieurs années d'activité cybernétique chinoise. Les agences de renseignement américaines surveillent depuis longtemps « Volt Typhoon », un groupe de pirates informatiques soutenu par l'État chinois qui s'est discrètement infiltré dans les infrastructures critiques américaines depuis au moins 2019. Les enquêteurs ont révélé un accès persistant aux réseaux des secteurs des transports, de l'énergie et de l'eau, avertissant que les pirates avaient maintenu leur emprise sur les systèmes des victimes pendant des années, ce qui témoigne d'une campagne soutenue et méthodique.

Plus récemment, une opération de piratage informatique liée à Pékin qui a infiltré les réseaux de télécommunications américains s'est transformée en une campagne d'espionnage mondiale, touchant plus de 80 pays et compromettant des données sensibles à une échelle sans précédent, selon des responsables fédéraux.

Cette campagne, baptisée « Salt Typhoon » par les experts en cybersécurité, a permis à des pirates informatiques chinois d'accéder à des enregistrements d'appels, à des communications privées et à des données de localisation, ce qui pourrait permettre de surveiller aussi bien des personnalités que des citoyens ordinaires.

Le Federal Bureau of Investigation (FBI), en coordination avec ses partenaires internationaux, a publié cette semaine un avis sévère soulignant cette expansion. Un responsable du FBI a révélé au Washington Post que les pirates informatiques avaient obtenu un « accès profond » aux principaux opérateurs de communication, non seulement aux États-Unis, mais aussi sur tous les continents, ce qui marque une escalade significative par rapport aux évaluations précédentes.

Portée mondiale et sophistication tactique

L'ampleur de cette opération souligne la stratégie cyberagressive de la Chine, qui, selon les experts, surpasse celle des autres nations. Les publications sur X des analystes et responsables de la cybersécurité font écho à ce sentiment, soulignant que les pirates ont ciblé les infrastructures de télécommunications afin d'extraire des métadonnées permettant de suivre les mouvements et les communications à l'échelle mondiale. L'intrusion a débuté à la fin du printemps et s'est poursuivie malgré les efforts déployés pour y remédier.

Les autorités américaines, notamment l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA), ont recommandé l'utilisation de communications chiffrées pour contrer cette menace. Les pirates informatiques exploitent les vulnérabilités des routeurs et autres appareils réseau, ce qui leur permet de maintenir un accès permanent.

Cette tactique correspond aux avertissements précédents du directeur du FBI, Christopher Wray, qui a déclaré en janvier 2024 devant le Congrès que les cyberopérations chinoises se préparaient à « semer le chaos » dans les infrastructures critiques.

Implications pour la sécurité nationale

Les répercussions de Salt Typhoon vont au-delà de l'espionnage et soulèvent des inquiétudes quant à d'éventuelles perturbations des services essentiels. Aux États-Unis, le piratage aurait touché les communications de personnalités telles que le président élu Donald Trump, amplifiant les inquiétudes concernant l'ingérence électorale et la vie privée. Des alliés internationaux, dont le Royaume-Uni et le Canada, se sont joints au FBI pour avertir que plus de 200 entreprises américaines pourraient avoir été touchées, selon un résumé des récentes alertes de l'agence.

Les analystes soulignent que cela s'inscrit dans une tendance plus large où le programme de piratage informatique de la Chine éclipse tous les autres. Christopher Wray a précédemment déclaré qu'il était plus important que celui de tous les grands pays réunis, comme l'a rapporté un article du FBI publié en 2023 sur X.

L'empreinte mondiale de cette opération suggère que Pékin développe des capacités de collecte de renseignements à grande échelle, peut-être dans le but d'influencer la dynamique géopolitique.

Défis économiques et défensifs

Sur le plan économique, cette faille présente des risques pour les secteurs qui dépendent de communications sécurisées, de la finance à la défense. Les entreprises spécialisées dans la cybersécurité ont remarqué que les pirates informatiques ont utilisé des logiciels malveillants sophistiqués, similaires à ceux du groupe Volt Typhoon identifié dans des avis précédents du FBI, qui ciblaient les routeurs et les infrastructures américains.

Pour se défendre contre ces menaces, il faut une coopération internationale et des normes de chiffrement robustes. Les responsables soulignent que, même si certains appareils infectés ont été récupérés par les agences américaines, comme le mentionnent les publications X d'experts tels que Jackie Singh, leur éradication complète reste difficile à réaliser. L'avis invite les fournisseurs de télécommunications à auditer rigoureusement leurs réseaux, avertissant que tout manquement à cette obligation pourrait entraîner de nouvelles compromissions.

Perspectives d'avenir : réponses politiques

Alors que la nouvelle administration s'apprête à prendre ses fonctions, cet incident pourrait inciter à adopter des politiques plus strictes en matière d'investissements étrangers dans le secteur technologique et de cyberdéfense. Le contexte historique concernant les menaces chinoises pesant sur les élections américaines souligne la nécessité d'une vigilance accrue.

Les experts du secteur anticipent une augmentation des financements consacrés à la cyber-résilience, ce qui pourrait remodeler les alliances mondiales contre le piratage informatique soutenu par des États.

En définitive, Salt Typhoon illustre bien la nature évolutive de la cyberguerre, où les frontières s'estompent et où les données deviennent une arme. Avec plus de 80 pays pris au piège, cette campagne sert de signal d'alarme pour renforcer les cadres internationaux de cybersécurité afin de prévenir de futures incursions.

Au milieu de ces révélations, les responsables américains ont souligné l'ampleur du déséquilibre entre les ressources disponibles. Christopher Wray a insisté sur le fait que la Chine compte environ 50 pirates informatiques pour chaque cyber-agent du FBI, soulignant ainsi le défi que représente la défense contre une opération d'une telle ampleur. Tout en citant également les ransomwares et les menaces provenant d'autres États-nations comme l'Iran et de Corée du Nord, le directeur du FBI a fait pression sur le Congrès pour qu'il augmente le financement de la cybersécurité.

Sources : FBI, The Washington Post

Et vous ?

Quelle lecture faites-vous de cette situation ?
Trouvez-vous cette mise en garde du FBI justifiée et pertinente ?
Selon vous, les infrastructures télécoms actuelles sont-elles suffisamment sécurisées pour faire face à ces menaces ?

Voir aussi :

Salt Typhoon : la Maison Blanche annonce qu'une neuvième entreprise de télécommunications est victime du cyberespionnage chinois, donnant à Pékin un accès sans précédent aux SMS et conversations téléphoniques

Le «pire piratage des USA» : Salt Typhoon a infiltré les principaux réseaux de télécoms, démontrant pourquoi les portes dérobées intégrées volontairement aux systèmes chiffrés ne doivent jamais être autorisées

Des pirates informatiques chinois se préparent à attaquer les infrastructures américaines, et attendent "le bon moment pour porter un coup dévastateur", a déclaré le directeur du FBI, Christopher Wray

Le directeur du FBI avertit que les hackers chinois cherchent à « faire des ravages » dans les infrastructures critiques des États-Unis, et à causer des dommages réels aux citoyens américains

[Anthony]

Les cyberattaques chinoises continuent de frapper les USA et pourraient avoir volé les données personnelles de nombreux Américains, même les téléphones de Trump et de Vance ont été piratés en octobre dernier

Selon les responsables américains de la sécurité, des pirates informatiques soutenus par l'État chinois mènent depuis au moins 2019 une vaste campagne de cyberattaques contre les États-Unis, infiltrant les réseaux de télécommunications pour intercepter des appels privés et collecter des données personnelles. Le groupe de hackers, connu sous le nom de Salt Typhoon, est accusé d'avoir pris pour cible la plupart des Américains, ainsi que des réseaux dans plus de 80 pays, dans ce que les experts en sécurité décrivent comme « l'une des violations liées au cyberespionnage les plus graves de l'histoire des États-Unis ».

Des pirates informatiques soutenus par l'État chinois, connus sous le nom de Salt Typhoon, ont infiltré les routeurs des entreprises de télécommunications afin d'obtenir un accès à long terme à un large éventail de réseaux dans le cadre d'une « campagne délibérée et soutenue », a averti la semaine du 25 août l'Agence pour la cybersécurité et la sécurité des infrastructures. Selon le FBI, les hackers de Salt Typhoon ont également piraté les télécommunications dans plus de 80 pays, compromettant les enregistrements d'appels, les communications privées et les données de localisation pour une vaste campagne d'espionnage mondiale.

En octobre dernier, des informations ont révélé que les téléphones de Donald Trump, alors candidat républicain à la présidence, et de son colistier JD Vance avaient aussi été pris pour cible, ce qui a déclenché une enquête du FBI. Aujourd'hui, il semble que l'ampleur des attaques ait été bien plus importante qu'on ne le pensait initialement.

La plupart des Américains ont été victimes de cyberattaques chinoises de grande envergure qui ont permis d'écouter des conversations téléphoniques privées et de voler des informations personnelles depuis au moins 2019, selon un ancien haut responsable du FBI.

« Je ne peux imaginer qu'un seul Américain ait été épargné, compte tenu de l'ampleur de la campagne », a déclaré au New York Times Cynthia Kaiser, ancienne haute responsable de la division cybercriminalité du FBI de 2017 à mai 2025.

Salt Typhoon « cible les réseaux à l'échelle mondiale, y compris, mais sans s'y limiter, les réseaux de télécommunications, gouvernementaux, de transport, d'hébergement et d'infrastructures militaires », ont confirmé deux douzaines d'agences gouvernementales du monde entier dans une rare déclaration commune. Les cyberattaques sont en cours depuis au moins 2019, mais elles n'ont été découvertes par les enquêteurs américains que l'année dernière.

Selon le communiqué conjoint, ces piratages ont été attribués à des entreprises basées en Chine qui « fournissent des produits et services liés au cyberespace aux services de renseignement chinois, notamment à plusieurs unités de l'Armée populaire de libération et du ministère de la Sécurité d'État ».

Un porte-parole de l'ambassade chinoise à Washington a déclaré que les États-Unis n'avaient pas produit de « preuves concluantes et fiables » démontrant que Salt Typhoon était lié au gouvernement chinois.

« La Chine s'oppose fermement et lutte contre toutes les formes de cyberattaques et de cybercriminalité », a déclaré Liu Pengyu au Wall Street Journal.

Les responsables américains de la sécurité, actuels et anciens, sont alarmés par l'ampleur de l'attaque.

« Il s'agit de l'une des violations liées au cyberespionnage les plus graves que nous ayons connues ici aux États-Unis », a déclaré Brett Leatherman, directeur adjoint de la division cybercriminalité du FBI, au Journal.

En infiltrant les télécommunications, les pirates ont pu accéder aux SMS et aux appels, et même aux demandes d'écoute téléphonique autorisées par les tribunaux. « Cela devrait vraiment alerter tous les Américains », a déclaré Leatherman.

On ne sait pas si les pirates avaient prévu de cibler les données des Américains ordinaires ou si ces informations ont été prises dans la tourmente de cette attaque de grande envergure contre des dizaines de pays, a déclaré Cynthia Kaiser au Times.

« À bien des égards, Salt Typhoon marque un nouveau chapitre », a déclaré Jennifer Ewbank, ancienne directrice adjointe de la CIA chargée de l'innovation numérique, au Times.

Elle a souligné qu'il y a dix ans, les États-Unis et leurs alliés s'inquiétaient du vol de secrets commerciaux, d'informations personnelles et de données gouvernementales par la Chine, mais qu'aujourd'hui, la superpuissance déployait des techniques plus complexes.

« Aujourd'hui, nous assistons à des campagnes patientes, soutenues par l'État, qui s'infiltrent profondément dans les infrastructures de plus de 80 pays, caractérisées par un haut niveau de sophistication technique, de patience et de persévérance », a-t-elle ajouté.

Les données volées lors de ce piratage « peuvent permettre aux services de renseignement chinois d'identifier et de suivre les communications et les déplacements de leurs cibles à travers le monde », ont averti deux douzaines d'agences gouvernementales dans un communiqué commun.

Salt Typhoon a accédé aux données contenues dans les téléphones de Donald Trump et JD Vance en octobre 2024 en infiltrant les systèmes téléphoniques de Verizon, comme l'avait précédemment rapporté le New York Times. Les réseaux d'AT&T, de T-Mobile et d'autres entreprises ont été piratés à peu près au même moment.

Le sénateur Mark Warner, principal démocrate de la commission sénatoriale du renseignement, a qualifié la cyberattaque Salt Typhoon de « pire piratage téléphonique de l'histoire de notre pays, et de loin ».

Le sénateur démocrate a indiqué que le FBI avait alors identifié environ 150 victimes dont les téléphones avaient été piratés, mais il a averti que ce nombre pourrait rapidement atteindre « des millions » si l'on tenait compte de toutes les personnes que ces victimes avaient appelées ou auxquelles elles avaient envoyé des SMS.

En mai 2025, Mark Warner et d'autres sénateurs ont adressé une lettre à Kristi Noem, responsable de la sécurité intérieure, pour lui demander instamment de rétablir le Comité d'examen de la cybersécurité afin de garantir que les forces de l'ordre, les gouvernements locaux et régionaux, ainsi que les entreprises soient en mesure de se protéger contre les cyberattaques incessantes.

Le Comité d'examen a été dissous en janvier 2025 par le département de la Sécurité intérieure, avant que Kristi Noem ne soit confirmée dans ses fonctions de secrétaire.

Alors que les responsables américains dénoncent l'ampleur de la cyberattaque Salt Typhoon, celle-ci s'étend désormais au-delà des seules cibles civiles. Selon un récent rapport du département de la Défense des États-Unis, Salt Typhoon a infiltré le réseau de la Garde nationale d'un État américain pendant neuf mois, exposant ainsi des données militaires et policières sensibles. Gary Barlet, directeur technique du secteur public chez Illumino et ancien membre de la Garde nationale aérienne, avertit que « toutes les forces armées américaines doivent désormais partir du principe que leurs réseaux sont compromis et seront dégradés ».

Sources : FBI, New York Times

Et vous ?

Quelle lecture faites-vous de cette situation ?
Selon vous, les préoccupations des agences de sécurité américaines concernant Salt Typhoon sont-elles crédibles ou pertinentes ?

Voir aussi :

Le «pire piratage des USA» : Salt Typhoon a infiltré les principaux réseaux de télécoms, démontrant pourquoi les portes dérobées intégrées volontairement aux systèmes chiffrés ne doivent jamais être autorisées

Salt Typhoon : la Maison Blanche annonce qu'une neuvième entreprise de télécommunications est victime du cyberespionnage chinois, donnant à Pékin un accès sans précédent aux SMS et conversations téléphoniques

Le piratage des télécommunications aux USA prouve qu'installer des portes dérobées « uniquement à usage des forces de l'ordre » est absurde, les experts en sécurité avaient pourtant tiré la sonnette d'alarme

[Anthony]

Le groupe de hackers chinois Salt Typhoon a piraté les comptes de messagerie électronique de membres du personnel de puissantes commissions de la Chambre des représentants des États-Unis

Selon un récent rapport du Financial Times, le groupe de pirates informatiques chinois connu sous le nom de Salt Typhoon aurait compromis les comptes de messagerie électronique de membres du personnel de plusieurs commissions clés de la Chambre des représentants, notamment celles chargées de la Chine, des affaires étrangères, des renseignements et des forces armées. Cette violation, détectée en décembre, a suscité des inquiétudes quant au cyberespionnage visant les législateurs américains et leurs assistants. Si l'ampleur de l'intrusion n'est pas encore claire, Salt Typhoon représente depuis longtemps une menace persistante pour les réseaux de renseignement américains et les craintes concernant les capacités cybernétiques de la Chine ne cessent de croître.

Les soupçons pesant sur le groupe de pirates informatiques Salt Typhoon ne sont pas nouveaux. En août 2025, le FBI avait déjà alerté sur le fait que ce groupe soutenu par l’État chinois avait piraté les réseaux de télécommunications de plus de 80 pays. Cette opération aurait permis d'accéder à de nombreuses données sensibles, notamment les enregistrements d'appels, les communications privées et les informations de localisation, marquant ainsi une escalade majeure des capacités cybernétiques de la Chine.

Un groupe de pirates informatiques chinois a piraté les comptes de messagerie électronique de membres du personnel de puissantes commissions de la Chambre des représentants américaine, a rapporté le Financial Times le mercredi 7 janvier 2026, citant des sources proches du dossier.

Le groupe, surnommé Salt Typhoon, a accédé aux systèmes de messagerie utilisés par certains membres du personnel de la commission sur la Chine de la Chambre et par des assistants de commissions couvrant les affaires étrangères, le renseignement et les forces armées, indique le rapport. Il n'a pas identifié quels membres du personnel spécifiques ont été ciblés.

Le porte-parole de l'ambassade de Chine, Liu Pengyu, a condamné ce qu'il a qualifié de « spéculations et accusations sans fondement ». La Maison Blanche et les bureaux des quatre commissions qui auraient été ciblés dans cette campagne de surveillance n'ont pas communiqué d'informations sur cette affaire.

Le FT a cité une personne familière avec la campagne indiquant qu'il n'était pas clair si les attaquants avaient accédé aux courriels des législateurs lors des intrusions, qui ont été détectées en décembre 2025.

Les législateurs américains et leurs assistants, en particulier ceux qui supervisent les vastes agences militaires et de renseignement américaines, sont depuis longtemps des cibles privilégiées de cyberespionnage, et des rapports de piratages ou de tentatives de piratage ont fait surface périodiquement.

En novembre dernier, le sergent d'armes du Sénat a notifié plusieurs bureaux du Congrès d'un "incident cybernétique" au cours duquel des pirates auraient pu accéder à des communications entre le Bureau budgétaire du Congrès non partisan, qui fournit des données de recherche financière essentielles aux législateurs, et certains bureaux du Sénat.

Salt Typhoon, une épine de longue date dans le pied des services de renseignement américains

Les pirates de Salt Typhoon, en particulier, ont longtemps inquiété la communauté du renseignement américain. Ces espions, présumés travailler pour les services de renseignement chinois, sont accusés d'avoir collecté des données sur de larges pans des communications téléphoniques des Américains et intercepté des conversations, y compris celles entre d'éminents politiciens et responsables gouvernementaux américains.

En décembre 2024, une importante agence de sécurité américaine a confirmé que des acteurs étrangers « parrainés par l'État de la République populaire de Chine » avaient compromis des systèmes et exposé des vulnérabilités dans au moins huit entreprises de communications américaines, selon une fiche d'information de la FCC.

En août 2025, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié un avis sur la lutte contre les pirates parrainés par l'État chinois, écrivant : « une récente violation de l'infrastructure de télécommunications américaine par des acteurs chinois souligne l'ampleur et la sophistication croissantes des capacités cybernétiques de la Chine ».

La Chine a également été désignée comme « la menace cybernétique la plus active et persistante pour le gouvernement américain, le secteur privé et les réseaux d'infrastructures critiques » dans l'évaluation annuelle des menaces 2025 du Bureau du Directeur du renseignement national.

Malgré les mesures prises pour sécuriser les réseaux américains, un récent vote pour abroger les réglementations en matière de cybersécurité a suscité des inquiétudes au sein du Sénat.

Le vice-président de la commission sénatoriale spéciale sur le renseignement et cofondateur du groupe sénatorial sur la cybersécurité, le sénateur américain Mark R. Warner (D-VA), a averti en novembre que « l'intrusion Salt Typhoon a clairement montré que les mesures volontaires existantes ne suffisaient pas à empêcher des acteurs sophistiqués, soutenus par des États, d'obtenir un accès secret et durable à des réseaux critiques ».

« Le Congrès, l'administration et la FCC devraient s'orienter vers une plus grande transparence et des protections renforcées, et non l'inverse », a-t-il ajouté.

Pékin a nié à plusieurs reprises être derrière cet espionnage. En octobre 2025, la Chine a même accusé la NSA américaine d'avoir mené des cyberattaques contre son Centre national du temps, évoquant des risques pour les infrastructures critiques, telles que les réseaux de communication, les systèmes financiers et les réseaux d'électricité. Ces accusations croisées illustrent un climat de méfiance croissante et soulignent l'importance stratégique du cyberespace dans les relations sino-américaines.

Source : The Financial Times

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de ce rapport du Financial Times crédibles ou pertinentes ?

Voir aussi :

Salt Typhoon : la Maison Blanche annonce qu'une neuvième entreprise de télécommunications est victime du cyberespionnage chinois, donnant à Pékin un accès sans précédent aux SMS et conversations téléphoniques

Le «pire piratage des USA» : Salt Typhoon a infiltré les principaux réseaux de télécoms, démontrant pourquoi les portes dérobées intégrées volontairement aux systèmes chiffrés ne doivent jamais être autorisées

Le directeur du FBI avertit que les hackers chinois cherchent à « faire des ravages » dans les infrastructures critiques des États-Unis, et à causer des dommages réels aux citoyens américains