L'année 2024 a été marquée autant par la montée des tensions entre les Etats-Unis et la Chine, avec son cortège de déclarations péremptoires, que par la mise en évidence d'une puissante activité d'espionnage de la part de groupes chinois allant jusqu'aux hautes autorités de l'Etat américain.
Le groupe de hackers chinois Silk Typhoon est particulièrement suivi par les experts en sécurité pour sa capacité à cibler les responsables d'infrastructures sensibles pour collecter des informations.
Il s'était notamment fait connaître en 2021 sous le nom Hafnium en piratant les serveurs Exchange de Microsoft via des failles 0-Day.
Très récemment (décembre 2024), il est suspecté de s'être introduit dans les serveurs de l'US Treasury Department (le fisc américain) et d'en avoir exfiltré des données. Mais ce n'est pas son seul exploit.
Du fisc américain au CFIUS, le groupe Silk Typhoon est partout
Selon CNN, le groupe Silk Typhoon aurait aussi pénétré les serveurs du CFIUS (Committee on Foreign Investment in the US), la commission chargée de vérifier les investissements à risque aux Etats-Unis, notamment ceux d'entreprises chinoises cherchant à réaliser des acquisitions aux USA.
Le CFIUS est l'un des outils d'application des mesures d'embargo et de la liste noire contre la Chine en vérifiant que les investissements ne mettent pas en danger les intérêts et la sécurité nationale des Etats-Unis.
L'opération semble s'être déroulée justement alors que le CFIUS a gagné en décembre un nouveau pouvoir, celui de superviser les achats immobiliers autour des bases militaires américaines, dans la crainte que des puissances extérieures ne les utilisent à des fins d'espionnage.
Ce nouveau piratage est le dernier d'une longue liste dont un événement en particulier est inquiétant : plus d'une dizaine d'opérateurs télécom aux Etats-Unis ont été ciblés par des pirates chinois pour récupérer toutes sortes d'informations, et notamment celles concernant des figures politiques.
La Chine dément mais...
Les autorités américaines sont en train d'évaluer la valeur et la sensibilité de ce que les hackers chinois ont pu récupérer (a priori rien de top secret) par ces différentes actions qui semblent démontrer la fragilité de la cyberdéfense américaine.
Le Chine, comme toujours, a réaffirmé n'avoir rien à voir avec les piratages mis en évidence par les Etats-Unis et y voit de nouvelles provocations. Le ciblage du CFIUS, devenu très actif pour surveiller indirectement les intentions de la Chine aux Etats-Unis, laisse toutefois planer peu de doutes sur les commanditaires.
De nouvelles mesures dans la cybersécurité et les actions visant à protéger "la sécurité nationale" sont donc à prévoir dans les prochains mois qui seront désormais colorés de la politique du nouveau président des Etats-Unis, Donald Trump.
