Le FBI et douze agences de renseignement étrangères ont publié le 27 août un rapport accablant : trois entreprises chinoises auraient servi de relais au groupe de cyberespionnage Salt Typhoon, actif depuis 2021. Ce dernier aurait infiltré des centaines d’organisations dans plus de 80 pays, ciblant infrastructures critiques, télécoms et administrations.
Les trois sociétés chinoises révélées
Le rapport, cosigné par treize pays dont les États-Unis, l’Allemagne, le Japon ou encore l’Australie (mais pas la France), cite explicitement :
- Sichuan Juxinhe Network Technology, déjà sanctionnée par Washington.
- Beijing Huanyu Tianqiong Information Technology.
- Sichuan Zhixin Ruijie Network Technology, récemment citée dans des fuites de données.
Toutes trois sont soupçonnées de fournir produits et services au ministère chinois de la Sécurité d’État et à l’Armée populaire de libération, facilitant les intrusions du groupe.
Salt Typhoon s’appuie sur une stratégie simple mais redoutable : exploiter des vulnérabilités déjà référencées mais souvent non corrigées. Parmi elles : CVE-2024-21887, CVE-2024-3400, CVE-2023-20273, CVE-2023-20198 et CVE-2018-0171.
600 entreprises compromises
D’après le FBI, Salt Typhoon a exploité des failles connues dans des équipements réseau pour maintenir un accès prolongé aux systèmes ciblés. Plus de 80 pays et 600 entreprises auraient été touchés, notamment dans les télécoms et l’hôtellerie. Le groupe est accusé d’avoir infiltré l’armée américaine pendant neuf mois, mais aussi espionné Donald Trump, son vice-président JD Vance et une centaine de hauts responsables à la fin 2024.
Recommandations urgentes
Le FBI exhorte les organisations à appliquer rapidement les correctifs, durcir les configurations et surveiller activement les accès. Les agences appellent également à renforcer la coopération internationale pour limiter la portée de ce type d’attaques.
