Piratage massif : Salt Typhoon et la Chine ciblent 80 pays et 200 entreprises américaines

Le piratage Salt Typhoon illustre la montée en puissance de la cyberguerre. Selon le FBI, la Chine est derrière cette opération qui a ciblé plus de 80 pays, compromis au moins 200 entreprises américaines et exploité des failles informatiques critiques.

Paolo Garoscio
By Paolo Garoscio Published on 28 août 2025 6h38
chine-piratage-salt-typhoon-alerte-fbi
chine-piratage-salt-typhoon-alerte-fbi - © Economie Matin
81%81 % des intrusions liées au hacking proviennent de « mots de passe » faibles ou réutilisés
1 Partage

Le 27 août 2025, le FBI et ses partenaires ont confirmé l’ampleur du piratage Salt Typhoon, attribué à des acteurs liés à la Chine. Actif depuis 2019, ce réseau a infiltré massivement les télécommunications, les infrastructures critiques et d’autres secteurs stratégiques.

FBI : ampleur du piratage et impact sur la sécurité

Selon le FBI, le piratage Salt Typhoon reste « actif depuis au moins 2019 » et constitue « une campagne significative d’espionnage cyber, violant les normes de confidentialité et de sécurité des télécommunications », a déclaré Brett Leatherman, directeur adjoint de la division cyber. L’agence confirme que ce piratage, attribué à des acteurs soutenus par Pékin, a compromis des opérateurs de télécoms majeurs et permis l’accès à des systèmes sensibles, y compris ceux utilisés pour l’interception légale des communications.

Les chiffres publiés sont alarmants : plus de 80 pays sont affectés et au moins 200 entreprises américaines victimes ont été identifiées, notamment dans les télécommunications, les transports et l’hébergement, selon TechCrunch. Par ailleurs, environ 600 organisations ont été averties par le FBI qu’elles faisaient l’objet d’un intérêt opérationnel de la part des attaquants.

Chine et Salt Typhoon : un piratage appuyé par le secteur privé

Derrière le piratage Salt Typhoon, les autorités occidentales pointent clairement la Chine. Une coalition internationale a publiquement désigné trois sociétés : Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Information Technology et Sichuan Zhixin Ruijie Network Technology, accusées d’apporter un soutien opérationnel aux services de renseignement chinois, relaye Reuters. Cette collaboration entre secteur public et privé souligne la structuration des opérations d’espionnage numérique.

« En exposant les tactiques utilisées par des acteurs parrainés par la République populaire de Chine et en publiant des recommandations concrètes, nous aidons les organisations à renforcer leurs défenses », a déclaré Madhu Gottumukkala, directeur par intérim de la CISA cité par CyberScoop.

Comment Salt Typhoon a opéré : techniques et infiltration

Le piratage Salt Typhoon repose sur des vulnérabilités connues, mais utilisées de manière systématique. L’alerte conjointe précise que les assaillants exploitent notamment CVE-2024-21887, CVE-2024-3400, CVE-2023-20198 et CVE-2018-0171, visant des équipements de routeurs et pare-feu largement déployés. Les attaquants établissent ensuite des tunnels sécurisés, modifient les règles d’accès et utilisent des techniques de mirroring réseau pour exfiltrer les données.

En outre, les analystes confirment que Salt Typhoon a su maintenir des accès redondants et persistants, compliquant l’éradication du piratage. Le FBI souligne que l’activité se poursuit encore à ce jour, ce qui impose une vigilance continue. La sécurité informatique mondiale est désormais contrainte d’intégrer cette menace durable, fruit d’une stratégie chinoise qui s’inscrit dans une logique de cyberguerre et d’espionnage étatique.

Paolo Garoscio
Paolo Garoscio

Rédacteur en chef adjoint. Après son Master de Philosophie, il s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

No comment on «Piratage massif : Salt Typhoon et la Chine ciblent 80 pays et 200 entreprises américaines»

Leave a comment

* Required fields