Cybersécurité – Vers la « disruption mutuelle assurée » ?

  • Auteur/autrice de la publication :
  • Post category:CIRICS
  • Commentaires de la publication :0 commentaire

Alors qu’une saison des ouragans particulièrement tragique touche à sa fin, des tempêtes d’un tout autre genre continuent d’agiter le cyberespace. « Volt Typhoon » et « Salt Typhoon », surnoms donnés à deux groupes de pirates informatiques liés au gouvernement chinois, donnent en effet depuis des mois des sueurs froides aux experts en sécurité informatique.

Entre février et novembre 2024, ceux-ci auraient notamment réussi à pénétrer une vaste palette de fournisseurs de télécommunications, d’électricité et de systèmes de traitement des eaux, aux États-Unis, mais également en Australie et en Asie du Sud-Est.

Salt Typhoon, qui a défrayé la chronique le mois dernier en parvenant à infiltrer les systèmes des firmes de télécom AT & T, Verizon et Lumen, semble pour l’heure concentré sur le détournement massif de données à des fins d’espionnage. Volt Typhoon, cependant, paraît servir des fins plus funestes : le groupe (suspecté de travailler pour le renseignement chinois) aurait pour mission de prépositionner du code malveillant dans diverses infrastructures critiques de pays jugés hostiles à la Chine. L’idée serait essentiellement de pouvoir lancer subitement des cybersabotages à grande échelle le jour où un conflit viendrait à éclater entre Pékin et ses rivaux – un affrontement autour de Taïwan, généralement.

Une stratégie en plein essor

De plus en plus courante, cette stratégie du prépositionnement répond à un impératif très simple : contrairement à une frappe aérienne ou à un tir de missile, une cyberopération offensive nécessite une longue période de conception et doit être taillée sur mesure pour les systèmes qu’elle doit endommager.

Un État qui souhaite lancer une cyberopération offensive ne peut donc faire autrement que de la préparer discrètement bien à l’avance, en dissimulant des « bombes à retardement » numériques dans les tréfonds des infrastructures de pays adverses.

Ainsi, la Russie a été observée en train de fureter dans des réseaux électriques américains (et canadiens) en 2019 déjà, et il est quasi certain que les États-Unis font de même à l’encontre de leurs compétiteurs...   Source

Laisser un commentaire