Principaux renseignements
- Le FBI et la CISA ont publié une directive à l’intention des entreprises de télécommunications les invitant à renforcer les mesures de sécurité de leurs réseaux.
- Des pirates informatiques chinois ont obtenu un accès non autorisé à des messages textuels privés et à des conversations téléphoniques d’un nombre non divulgué d’Américains.
- Les autorités enquêtent sur l’étendue de l’attaque chinoise et l’accès potentiel aux réseaux américains reste inconnu.
Les autorités fédérales ont publié mardi une directive à l’intention des entreprises de télécommunications, les invitant à renforcer les mesures de sécurité de leurs réseaux en réponse à une vaste campagne de piratage informatique menée par la Chine. Cette campagne a permis à des fonctionnaires chinois d’accéder sans autorisation à des messages textuels privés et à des conversations téléphoniques d’un nombre non divulgué d’Américains.
Le guide, publié conjointement par le FBI et l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA), vise à identifier et à éliminer les pirates informatiques tout en prévenant de futures tentatives de cyberespionnage. Les responsables ont reconnu que l’ampleur de l’attaque chinoise et l’accès potentiel permanent aux réseaux américains restent inconnus.
Réaction internationale
La coopération internationale est évidente dans cette réponse, les agences de sécurité de la Nouvelle-Zélande, de l’Australie, du Canada et des États-Unis ayant émis un avertissement commun. Ces pays sont membres de l’alliance de renseignement Five Eyes, qui comprend également la Grande-Bretagne. Cette campagne de piratage, baptisée « Salt Typhoon » par les experts en cybersécurité, est apparue au début de l’année lorsque des pirates ont pris pour cible les réseaux de plusieurs entreprises de télécommunications.
Les pirates ont exploité leur accès aux réseaux de télécommunications pour recueillir les métadonnées d’un grand nombre de clients. Il s’agissait notamment d’informations sur la date, l’heure et le destinataire des appels et des SMS. Bien que les pirates aient réussi à obtenir des fichiers audio d’appels et des contenus textuels pour un plus petit groupe de victimes, les autorités ont confirmé que beaucoup de ces personnes travaillaient dans le gouvernement ou la politique.
Motifs potentiels et portée
Malgré les enquêtes en cours, l’ampleur de l’opération chinoise, y compris le nombre total de victimes et l’accès résiduel potentiel aux informations, reste incertaine. Le FBI a révélé que certaines données ciblées se rapportaient à des enquêtes et à des ordonnances judiciaires américaines, ce qui laisse supposer que les pirates ont tenté d’accéder à des programmes régis par la loi sur la surveillance des renseignements étrangers (FISA). Cette loi confère aux agences d’espionnage américaines des pouvoirs étendus pour surveiller les communications soupçonnées d’impliquer des agents étrangers.
Toutefois, les autorités estiment aujourd’hui que les motifs des pirates étaient plus vastes et qu’ils visaient à infiltrer en profondeur les systèmes de télécommunications américains afin d’avoir un accès étendu aux informations des Américains.
Compter sur la menace
Pour contrer cette menace, la CISA a publié des recommandations techniques à l’intention des entreprises de télécommunications, mettant l’accent sur le cryptage, la gestion centralisée des données et une surveillance constante afin de prévenir les cyberintrusions. Ces mesures de sécurité, si elles sont mises en œuvre, pourraient perturber l’opération Salt Typhoon et entraver les futures tentatives de la Chine ou d’autres pays de mener des attaques similaires. Jeff Greene, directeur adjoint de la CISA chargé de la cybersécurité, a reconnu que ces efforts ne constituaient pas une solution permanente : « Nous ne nous faisons pas d’illusions sur le fait qu’une fois que nous aurons repoussé ces acteurs, ils ne reviendront pas. »
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!