“Nous avons compris que plusieurs dizaines de pays avaient été touchés” : Anne Neuberger, conseillère à la sécurité nationale américaine pour la cybersécurité, a annoncé le 4 décembre que le piratage de sociétés télécoms américaines récemment rendu public avait en réalité des répercussions bien plus importantes. Aux États-Unis, huit grands acteurs des télécoms sont concernés, dont AT&T, T-Mobile, Lumen Technologies et Verizon.
Les équipes de campagnes de Trump et Harris avaient été visées
Peu de temps avant l'élection présidentielle américaine, le FBI et l'agence américaine de cybersécurité, la CISA, avaient déclaré que des pirates chinois avaient ciblé plusieurs fournisseurs télécoms. Ils avaient notamment intercepté les communications de certains responsables des équipes de campagne de Kamala Harris et Donald Trump. Derrière ces attaques d'envergure se cache le groupe de hackers Salt Typhoon, soupçonné d'être affilié à l'État chinois.
D'après le Wall Street Journal, cela faisait déjà plusieurs mois que les cybercriminels de Salt Typhoon infiltraient AT&T, Verizon et Lumen. Leur objectif ? Obtenir des renseignements provenant de systèmes utilisés par le gouvernement pour réaliser des écoutes téléphoniques autorisées par la justice. Ils auraient aussi potentiellement eu accès au nom des cibles chinoises sous surveillance américaine.
Une campagne d'espionnage “en cours, depuis probablement un à deux ans”
Dans son point presse organisé hier, la Maison Blanche a donné des précisions sur l'étendue de cette cyberattaque. Elle révèle que cette campagne a également ciblé des opérateurs télécoms en Europe et dans la région indopacifique. Elle ajoute que “l'accès chinois était large en termes de potentiel pour les communications des Américains”, mais que la campagne n'a visé que “certains hauts responsables gouvernementaux et politiques”. Les autorités estiment en outre que les “communications classifiées n'ont pas été compromises”. Politico rapporte que 80 opérateurs télécoms seraient touchés dans le monde.
La Maison Blanche a également confirmé que cette campagne était “est en cours, depuis probablement un à deux ans”, ce qui signifie que les cybercriminels chinois n'ont pas été éliminés des systèmes des opérateurs télécoms. Dans le même temps, la CISA a affirmé que les pirates avaient pénétré dans les systèmes “en exploitant les faiblesses existantes des infrastructures”, et qu'elle n'avait pas fixé de calendrier pour savoir quand les opérateurs télécoms chasseront les cybercriminels de leurs réseaux.
Les pratiques de cybersécurité des opérateurs télécoms remises en cause
“Si les entreprises avaient mis en place des pratiques minimales, cela rendrait l'accès et le maintien de l'accès beaucoup plus risqués, plus difficiles et plus coûteux pour les Chinois”, appuie la Maison Blanche. Cette dernière évoque notamment le maintien de correctifs à jour, une architecture permettant de surveiller les comportements inhabituels et la gestion de comptes administrateurs avec une authentification multifacteur.
Le FBI et la CISA, en partenariat avec la NSA, ont néanmoins publié hier des directives d'urgence à destination des sociétés télécoms. Ceci comprend des recommandations de base, comme la tenue de journaux d'activités sur le réseau, la tenue d'un inventaire de l'ensemble des appareils ou la modification des mots de passe par défaut. Jeff Greene, directeur adjoint à la cybersécurité de la CISA, a également conseillé aux Américains d'utiliser des applications de messagerie chiffrée.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
