Chine: des pirates informatiques accusés d’avoir infiltré des messageries de plusieurs ministres des Affaires étrangères

Un nouveau piratage de ministres des Affaires étrangères. Selon une enquête récente de "l’Unité 42", la division de renseignement sur les cybermenaces de Palo Alto Networks, une entreprise de cybersécurité, des pirates informatiques chinois ont réussi à infiltrer les serveurs de messagerie de plusieurs ministres des Affaires étrangères. L’opération, qui s’étend sur plusieurs années, semble destinée à espionner les communications diplomatiques à l’échelle mondiale.

Les pirates ont pris le contrôle des serveurs Microsoft Exchange, ce qui leur a permis d’accéder à des échanges confidentiels au sein de certains ministères des Affaires étrangères. Lior Rochberger, chercheur principal chez Palo Alto Networks, explique à Bloomberg, que les pirates ont ciblé spécifiquement des mots-clés liés au sommet sino-arabe à Riyad en 2022.

Parmi ces termes figuraient également des noms influents tels que celui le président chinois Xi Jinping et de son épouse Peng Liyuan, soulignant l’intérêt particulier des hackers pour cet événement diplomatique.

Pas de précisions sur les pays touchés

Les pays affectés par cette campagne n’ont pas été clairement identifiés. Toutefois, le rapport de Palo Alto Networks souligne que le profil des cibles correspond étroitement aux intérêts économiques et géopolitiques de la République populaire de Chine.

L’unité de cyberespionnage, baptisée “Phantom Taurus” par l’entreprise, agit souvent en lien avec des événements mondiaux significatifs, renforçant les soupçons d’une opération de renseignement sophistiquée.

Palo Alto Networks indique qu’il n’est pas encore formellement établi que ce groupe agisse sous le parrainage officiel du gouvernement chinois, mais les modalités de cette série d’attaques laissent penser à une campagne coordonnée pour surveiller les communications diplomatiques les plus sensibles à travers le globe.

Cette nouvelle révélation s'inscrit dans un contexte plus large de tensions croissantes autour des cyberattaques visant les institutions gouvernementales internationales, mettant en lumière l'importance stratégique du cyberespionnage dans les relations internationales contemporaines.

Des ministres régulièrement ciblés

Mais ce genre d’attaque est, en réalité, assez fréquent. Des pirates informatiques chinois, soupçonnés d'agir pour le compte de l'État chinois, ont déjà mené une vaste campagne de cyberespionnage visant environ 80 pays, dont plusieurs ministères des Affaires étrangères, selon le FBI et des agences internationales.

Cette opération, appelée Salt Typhoon, a touché des infrastructures critiques comme des télécommunications, des transports et l'hôtellerie depuis au moins 2021, avec pour objectif d'intercepter les communications et les déplacements diplomatiques à l'échelle mondiale. Malgré les accusations, la Chine nie toute responsabilité et accuse les États-Unis d'hypocrisie en matière de cybersurveillance.

Par ailleurs, plusieurs cas récents illustrent la vulnérabilité des ministres des Affaires étrangères face à ces attaques. Par exemple, en novembre 2024, le ministre français Jean-Noël Barrot a été victime d'un piratage par phishing ciblant son téléphone personnel, révélant la sophistication des attaques contre les hautes sphères diplomatiques.

Ces événements soulignent, en outre, l'importance stratégique croissante du cyberespionnage dans les relations internationales, avec des acteurs étatiques souvent pointés du doigt pour leur rôle dans ces intrusions.