Un rapport conjoint a été publié le 27 août 2025 sur une vaste campagne de cyberespionnage. Il est signé par une alliance d'agences de cybersécurité et de renseignement issues de 13 pays, parmi lesquels les Etats-Unis, le Canada, l'Australie, les Pays-Bas, l'Allemagne, l'Italie, la Pologne ou encore la Finlande. L'Agence nationale de la sécurité des systèmes d'information (Anssi) n'y figure pas.
Trois entreprises désignées
C'est assez rare pour être souligné : le rapport désigne explicitement trois entreprises chinoises soupçonnées d'agir comme sous-traitant réguliers pour l'Armée populaire de libération et le Ministère de la Sécurité d'Etat. Il s'agit de Sichuan Juxinhe Network Technology, déjà sanctionnée par le Trésor américain pour ses liens avec le groupe Salt Typhoon ; Beijing Huanyu Tianqiong Information ; Sichuan Zhixin Ruijie Network Technology, récemment mentionnée dans des fuites de données.
Cette campagne, baptisée "Salt Typhoon" par plusieurs sociétés de cybersécurité, est active depuis au moins 2021 et repose sur l'exploitation de failles connues dans des équipements de coeur de réseau afin d'obtenir des accès aux infrastructures critiques. Elle aurait pris pour cible plus de 80 pays et 600 entreprises, des opérateurs télécoms aux chaînes hôtelières, d'après le Wall Street Journal citant le Federal Bureau of Investigation (FBI), le service de renseignement américain.
L'un des piratages les plus graves
D'après le FBI, il s'agit de l'un des piratages les plus graves de l'histoire américaine. "Cela montre un ciblage large et sans distinction des infrastructures critiques à travers le monde, d’une manière qui dépasse largement les normes des opérations dans le cyberespace", a déclaré Brett Leatherman, responsable des cyberopérations de l'agence.
Cette opération a été découverte à la fin 2024. Elle avait provoqué un vent de panique à Washington : les pirates avaient réussi à espionner le président Donald Trump, le vice-président J.D. Vance, ainsi qu'une centaine de hauts responsables américains. Dans leur rapport, les agences appellent à renouveler les efforts de patching, durcir les configurations, surveiller activement les accès et davantage coordonner les réponses à l'échelle internationale.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
