Les inquiétudes autour de la cybersécurité aux États-Unis ne faiblissent pas : selon une enquête récente du Wall Street Journal, des pirates informatiques chinois auraient infiltré plus de réseaux de télécommunications américains qu’on ne le pensait initialement. Des entreprises telles que Charter Communications, Consolidated Communications ou encore Windstream seraient concernées, en plus de géants comme AT&T, Verizon, T-Mobile ou Lumen Technologies.
Une intrusion plus profonde qu’estimé
Jusqu’ici, la plupart des informations portaient sur des attaques visant Verizon et AT&T, désignées sous l’opération de cyberespionnage “Salt Typhoon”. Toutefois, de nouvelles révélations suggèrent que le piratage s’est étendu à d’autres opérateurs majeurs, dont Charter ou Windstream. Les pirates auraient même exploité des appareils non corrigés de certains fournisseurs de sécurité comme Fortinet, et compromis des équipements réseau fournis par Cisco Systems.
Selon des sources proches du dossier, l’ingérence irait au-delà de la simple interception de données : les cybercriminels auraient mis la main sur la possibilité de couper des ports, voire de prendre partiellement le contrôle de l’infrastructure des opérateurs. Les inquiétudes se portent sur une hypothétique capacité de « désactivation à volonté » qui menacerait des secteurs critiques (réseaux électriques, routes, télécoms, transports).
Des impacts potentiels pour la sécurité nationale
Le conseiller américain à la sécurité nationale, Jake Sullivan, aurait convoqué, à l’automne 2023, plusieurs dirigeants de la tech et des télécoms à la Maison-Blanche pour discuter de ces intrusions grandissantes. Dans ce cadre, il a été fait mention d’une capacité de sabotage que les pirates chinois pourraient exercer, si la situation évoluait dans un sens hostile.
À ce stade, la Chine a nié toute implication, accusant les États-Unis de diffuser de la “désinformation”. Cependant, la multiplication des rapports issus de sociétés de sécurité et d’institutions américaines tend à conforter l’hypothèse d’une campagne de cyberespionnage d’ampleur, visant à collecter des informations confidentielles et, potentiellement, à perturber des infrastructures critiques.
La riposte des opérateurs
Face à cette menace, les opérateurs concernés affirment avoir réagi :
Verizon indique avoir circonscrit la brèche et informé les « cibles de haut niveau » visées (responsables gouvernementaux, personnalités politiques).
AT&T et T-Mobile soulignent de leur côté qu’ils ont coopéré avec les autorités pour renforcer leurs pare-feux et leurs dispositifs de détection d’intrusion, assurant avoir évité le pire pour leurs clients.
Lumen Technologies confirme que les pirates ont eu accès à ses infrastructures, mais que l’incident est désormais « contenu », aucune donnée client sensible n’ayant été compromises.
Cisco et Fortinet n’ont pas communiqué en détail sur ces événements, se bornant à rappeler l’importance des correctifs réguliers et des bonnes pratiques de sécurité.
Quelques questions en suspens cependant
Malgré ces efforts de remédiation, plusieurs zones d’ombre persistent et pas des moindres.
En effet, il reste en suspens l’étendue exacte du piratage qui est mal définie, et certains experts craignent que des “portes dérobées” demeurent actives dans l’infrastructure de certains opérateurs.
Dans le même temps, l’objectif de ces intrusions reste flou : s’agit-il principalement d’espionnage, de préparation à des actions de sabotage, ou d’extorsion ? Ces questions sont essentielles, de surcroît, est-ce que les consommateurs et les entreprises clientes doivent aussi redouter des vols de données personnelles, ou s’agissait-il de cibles plus spécifiques (personnalités politiques, responsables militaires) ?
Vers un renforcement de la coopération public-privé
Cette vague de cyberattaques souligne la nécessité pour le gouvernement américain de collaborer étroitement avec les acteurs télécoms afin de mettre en place des défenses unifiées. Des initiatives ont déjà vu le jour, encourageant l’échange d’informations sur les menaces (threat intelligence). Les sénateurs et élus multiplient les appels à l’investissement dans la cybersécurité, la formation et la création d’un cadre législatif plus solide.
De son côté, la Chine continue de rejeter les accusations, insistant sur le fait qu’elle se considère elle-même victime d’attaques étrangères. La situation rappelle la guerre froide numérique qui s’instaure entre grandes puissances, avec, en ligne de mire, la protection des infrastructures vitales.
En d’autres termes, alors que les connexions télécoms soutiennent l’intégralité de la chaîne économique et sociale aux États-Unis, la découverte de piratages à si grande échelle agit comme un signal d’alarme. Les opérateurs se disent désormais mieux préparés, mais il revient aux autorités et au secteur privé de prouver aux usagers qu’ils peuvent garantir la résilience des réseaux. La question demeure : jusqu’où va la menace ? Et à quel point la dépendance numérique de la société moderne expose-t-elle les infrastructures critiques à des défaillances de grande ampleur ?
