Un nom qui sonne comme une opération commando. Salt Typhoon. Mais derrière cette appellation se cache un collectif de cyberespions affiliés au ministère chinois de la Sécurité d’État. Depuis 2021, ce groupe mène des campagnes silencieuses dans plus de quatre-vingts pays. Leurs cibles ? Les réseaux gouvernementaux, les télécoms, les transports, et même des segments du secteur militaire.

Le Royaume-Uni face à l’invisible

C’est le GCHQ (Government Communications Headquarters), équivalent britannique de la NSA (National Security Agency) américaine, qui a levé une partie du voile le 27 août par l’intermédiaire de son bras cyber, le National Cyber Security Centre (NCSC). Selon ce rapport, des infrastructures critiques du Royaume-Uni ont été infiltrées et, pour ce faire, pas de gadgets futuristes ni de « puces espionnes » dissimulées dans des circuits imprimés, car l’attaque a prospéré sur des vulnérabilités déjà connues, restées ouvertes faute de correction.

Des entreprises mises en cause

Le document cite nommément trois sociétés chinoises : Sichuan Juxinhe, Huanyu Tianqiong et Zhixin Ruijie. Officiellement prestataires technologiques, ces sociétés sont accusées d’avoir collaboré avec l’appareil sécuritaire de Pékin. Leurs outils et services auraient servi de relais à ces campagnes, une forme assumée de sous-traitance du renseignement moderne.

La vraie faille n’est pas là où l’on croit

On imagine volontiers l’espionnage électronique comme un affrontement d’ingénieurs de génie. La réalité est plus terne. Souvent, l’attaque réussit parce que la cible n’a pas fermé une porte pourtant visible. Les mises à jour sont repoussées, arbitrages budgétaires défavorables ou encore angles morts organisationnels.

C’est une leçon vieille comme l’histoire de la sécurité : il existe toujours un gouffre entre se croire protégé et l’être réellement. Salt Typhoon n’a fait que s’y engouffrer.