au sommaire
Les États-Unis ont démantelé un réseau de dispositifs connectés utilisé par des pirates informatiques chinois du groupe VoltVolt Typhoon. Ce botnetbotnet, composé principalement de routeursrouteurs domestiques infectés (ceux-là mêmes que vous gardez chez vous pour avoir accès au WifiWifi), permettait aux pirates de masquer leurs actions en donnant l'impression qu'elles provenaient du territoire américain. Les opérations, repérées dès mai 2023, visaient à perturber les infrastructures de communication entre les États-Unis et l'Asie, en prévision d'un éventuel conflit - de fortes tensions se cristallisant autour de Taïwan.
Afin d'expulser Volt Typhoon, le FBI a obtenu l'autorisation de se connecter à distance aux routeurs du botnet, principalement des Cisco et Netgear, d'anciens modèles ne bénéficiant pas de dispositifs de sécurité. L'aide du secteur privé a également été sollicitée afin de suivre les activités du groupe.
Trop tard pour réparer les dégâts ?
Reste qu'il se pourrait bien qu'il soit trop tard : les autorités américaines craignent que les actions de Volt Typhoon ne compromettent la sécurité d'infrastructures critiques comme les ports navals, les fournisseurs de services Internet et les services publics.
Malgré les preuves de cyberattaques chinoises accumulées depuis une vingtaine d'années, les autorités chinoises continuent de nier toute implication dans des opérations de cyberespionnage, qualifiant les allégations américaines de campagne de désinformation.
