La campagne d’espionnage chinoise de Salt Typhoon a aussi frappé l’Europe

La Maison-Blanche a fait le point, le 4 décembre 2024, sur la vaste campagne de piratage d’opérateurs télécoms menée par Salt Typhoon, un groupe cybercriminel probablement affilié à l’État chinois. La conseillère à la sécurité nationale pour la cybersécurité, Anne Neuberger, a notamment indiqué que l’intrusion , loin de se cantonner aux États-Unis, avait touché
« plusieurs dizaines de pays » dans le monde.

Le Wall Street Journal avait révélé, mi-octobre 2024, l’existence de cette campagne d’espionnage. Le quotidien précisait qu’elle avait frappé, aux États-Unis, AT&T, T-Mobile, Lumen Technologies et Verizon. En piratant ces quatre opérateurs, Salt Typhoon aurait notamment collecté des informations sur les agissements du renseignement extérieur américain.

Selon Anne Neuberger, le groupe cybercriminel chinois aurait donc infiltré de nombreux autres opérateurs télécoms, quatre aux États-Unis, les autres en Europe et dans la région indo-pacifique. Selon Politico, la campagne aurait conduit à la compromission d’au moins 80 entreprises dans le monde.

Salt Typhoon aurait, d’après les autorités américaines, potentiellement eu accès aux communications de millions d’Américains, mais aurait concentré son action sur « certains hauts responsables gouvernementaux et politiques », sans pour autant exfiltrer d’informations classifiées. La Maison Blanche ajoute que cette campagne « est en cours, depuis probablement un à deux ans », sous-entendant qu’elle n’est pas achevée.

La CISA, équivalent américain de l’Anssi, précise que l’offensive de Salt Typhoon a exploité la cybersécurité défaillante des opérateurs ciblés. « Si ces entreprises avaient mis en place des pratiques de protection minimales, cela aurait rendu l’accès et le maintien de l’accès beaucoup plus risqués, plus difficiles et plus coûteux pour les Chinois », conclut la Maison Blanche.