Une opération de cyberespionnage a compromis 37 gouvernements dans le monde

L’unité 42 de la société de cybersécurité Palo Alto Networks a publié, le 5 février 2026, un rapport sur une campagne de cyberespionnage ayant compromis 70 institutions appartenant à 37 gouvernements dans le monde. Probablement parrainé par un État, l’acteur de la menace, d’origine asiatique, a également mené « des opérations de reconnaissance » dans 155 pays. Tous les continents sont concernés.

« Au vu de l’ampleur du phénomène, il s’agit probablement de la compromission d’infrastructures gouvernementales la plus étendue et la plus importante menée par un groupe étatique depuis SolarWinds », a déclaré Pete Renals, directeur des programmes de sécurité nationale pour l’unité 42.

Parmi les cibles compromises figurent des entreprises de télécommunications publiques, des services de police, des départements antiterroristes ainsi que de nombreux ministères – de l’Intérieur, des Affaires étrangères, de l’Économie, de l’Immigration, de la Justice, des Mines et de l’Énergie. Active depuis au moins janvier 2024, l’infrastructure malveillante a utilisé une grande variété de logiciels malveillants et de techniques d’intrusion, en fonction des fragilités de chaque cible.

Les attaquants ont par ailleurs adapté leurs opérations de cyberespionnage aux grands événements géopolitiques mondiaux. Durant le shutdown du gouvernement américain d’octobre 2025, ils ont concentré leurs activités sur des pays du continent américain. Au lendemain de la capture du président vénézuélien Nicolas Maduro par l’armée américaine, en janvier 2026, le groupe a mené « une mission de reconnaissance » contre 140 adresses IP liées au gouvernement du Venezuela.

Parmi les victimes avérées figurent des institutions de Bolivie, du Brésil, d’Allemagne, de la République tchèque, de Chypre, de Grèce, d’Estonie, ainsi que de pays de la région de la mer de Chine méridionale, notamment la Thaïlande et le Vietnam.