Cyberespionnage : les États-Unis gravement affectés par le groupe chinois Salt Typhoon

Le Wall Street Journal a révélé, le 11 octobre 2024, une campagne de cyber-espionnage contre les réseaux télécoms de Verizon, AT&T et Lumen Technologies, menée par Salt Typhoon, un groupe affilié à la Chine. Ce nouvel acteur de la menace persistante avancée (APT) aurait accédé, pendant des mois, à des systèmes très sensibles des trois opérateurs, liés aux services de renseignement du gouvernement américain.

Les journalistes évoquent une intrusion dans des dispositifs permettant les collectes de communications électroniques et les écoutes téléphoniques, autorisées par la justice américaine. Le gouvernement chinois pourrait avoir eu accès à de nombreuses informations critiques, dont le nom de cibles chinoises espionnées par Washington. Jamil Jaffer, ancien responsable de la sécurité nationale à la Maison Blanche, évoque un « échec de premier ordre en matière de contre-espionnage ».

Dans le détail, Salt Typhoon aurait exploité des portes dérobées dans les réseaux des trois opérateurs, que le gouvernement américain a lui-même fait installer. La loi CALEA (Communications Assistance for Law Enforcement Act) permet en effet à l’exécutif d’obliger les opérateurs télécoms à implémenter de tels dispositifs. Le gouvernement utilise ensuite ces portes dérobées pour des opérations de surveillance et de renseignement, dans le cadre d’ enquêtes judiciaires.

Cette intrusion semble donner raison aux détracteurs de cette loi, qui pointent depuis des années le risque d’un détournement de ces fonctionnalités par des acteurs malveillants. Chef de file de ces critiques, le sénateur Ron Wyden a ainsi demandé à Jessica Rosenworcel, présidente de la FCC (le régulateur américain des télécoms), et à Merrick Garland, procureur général des États-Unis, de « reconnaître l’échec de leur approche actuelle de la lutte contre les cyberattaques ».