Qu'est-ce que le hack Salt Typhoon ?

  • Le piratage de Salt Typhoon est l'une des plus grandes attaques contre les télécommunications américaines jamais enregistrées, selon des responsables.
  • L'attaque qui a duré plusieurs années est originaire de Chine et visait de grandes sociétés de télécommunications comme AT&T et Verizon.
  • La NSA affirme croire que des pirates informatiques chinois ciblaient de hautes personnalités politiques américaines.

Les responsables de la sécurité américaine ont averti que les informations personnelles de millions de personnes pourraient être menacées après une campagne de piratage informatique d'un an en provenance de Chine.

Le gouvernement américain a commencé à enquêter sur le piratage cet été après que Microsoft – qui a baptisé le piratage Salt Typhoon – ait tiré la sonnette d’alarme sur des anomalies.

S'adressant aux journalistes samedi, la conseillère adjointe à la sécurité nationale de la Maison Blanche, Anne Neuberger, a déclaré que même si les données appartenant à des millions d'Américains étaient probablement compromises, le piratage visait de hauts responsables américains.

« Nous pensons que les appels qu'ils ont enregistrés et pris étaient en réalité davantage axés sur des personnalités politiques de haut rang », a-t-elle déclaré.

Qu'est-ce que le hack Salt Typhoon ?

Un rapport du Congressional Research Office indique que des pirates informatiques chinois pourraient avoir cherché à accéder aux communications des candidats à la présidentielle. « Grâce à cet accès, ils pourraient potentiellement récupérer des communications non cryptées (par exemple, des appels vocaux et des messages texte) », indique le rapport.

Un haut responsable de la NSA a déclaré en octobre que des pirates informatiques chinois avaient accédé aux informations d'AT&T, Verizon et Lumen Technologies, selon NBC.

Le président de la commission sénatoriale du renseignement, Mark Warner, a déclaré au Washington Post que ce piratage est de loin le « pire piratage des télécommunications de l'histoire de notre pays ».

« Il s'agit d'un effort continu de la Chine pour infiltrer les systèmes de télécommunications du monde entier et exfiltrer d'énormes quantités de données », a déclaré Warner au média.

Le New York Times a rapporté que des pirates informatiques chinois sont restés inaperçus au sein des sociétés de télécommunications américaines pendant plus d'un an et ont obtenu une liste presque complète des numéros de téléphone que le ministère de la Justice surveille dans son système « d'interception légale ». Le système d'interception légale est ce qui permet aux forces de l'ordre, par le biais d'une ordonnance du tribunal, de mettre sur écoute ou de « mettre sur écoute » les appels téléphoniques.

Le FBI a averti que tous les citoyens américains devraient utiliser un téléphone portable qui met automatiquement à jour son système d'exploitation et utiliser le cryptage et l'authentification multifactorielle pour les comptes de messagerie et de réseaux sociaux.

Neuberger a déclaré mercredi lors d'un précédent appel à la presse que le gouvernement ne pensait pas qu'aucune des sociétés de télécommunications ciblées ait « complètement supprimé » les pirates informatiques chinois de leurs réseaux, et que les communications étaient toujours menacées. De hauts responsables de la Maison Blanche présents à l'appel ont déclaré que le piratage durait depuis « probablement un à deux ans ».

« Le président Biden a été informé à plusieurs reprises de ce compromis », a déclaré Neuberger aux journalistes. Elle a ajouté que la Maison Blanche « a fait de la priorité du gouvernement fédéral de faire tout ce qui est en son pouvoir pour aller au fond de cette affaire ».

Neuberger a déclaré que les dirigeants de la Maison Blanche se réunissaient trois fois par semaine pour discuter du piratage.

La sous-commission sénatoriale du commerce tiendra une audience le 11 décembre pour discuter des menaces de sécurité pesant sur les réseaux de communication et examiner les meilleures pratiques permettant aux fournisseurs d'atténuer les risques pour les consommateurs. La commission se concentrera sur les attaques du Salt Typhoon lors de l'audience.