Trois agences américaines de renseignement et cybersécurité et dix pays dénoncent "un système d'espionnage mondial" chinois

Un avertissement signé par une dizaine de pays. Ce 29 août 2025, le FBI ou encore la NSA, ou encore l'agence de cybersécurité américaine, ont fait part de leurs inquiétudes quant à l'établissement d'un "système d'espionnage mondial" piloté par la Chine.

Selon ce document mis en lumière par le site spécialisé Dark Reading, la menace est d'autant plus importante que les activités menées par des groupes de hackers, comme Salt Typhoon, seraient, sans grande surprise, directement soutenues par le régime chinois.

Des méthodes complexes pour s'installer durablement

Ces derniers mois, ces groupes ont réalisé plusieurs cyberattaques d'ampleur, notamment sur les systèmes de télécommunication, des sites gouvernementaux, liés aux transports ou à la défense. Pour ce faire, ils utilisent des routeurs et dispositifs réseaux afin d'y créer un point d'accès persistant, qui pourra être utilisé ultérieurement, sur le long terme. Mais leurs activités remontent au moins à 2021, selon cet avertissement interagence.

Des vulnérabilités connues sont exploitées à travers des services de Cisco et de Ivanti, deux géants des équipements télécommunications, afin de s'installer confortablement dans un système, pour mieux frapper par la suite. L'espionnage est la première cause de ces cyberattaques, mais la récupération de données personnelles est aussi mise en avant.

Signé par une dizaine d'autres agences étatiques du renseignement mondial, dont le Canada, le Japon ou encore le Royaume Uni, ce document met également en avant des solutions pour se prémunir contre ces attaques. Il cite notamment la nécessité de mieux surveiller les modifications sur les configurations d'un réseau, ou encore la vérification des mises à jour des logiciels utilisés, afin de ne pas laisser passer une faille "zero day" (une faille qui existe, et est potentiellement utilisée, sans que l'éditeur du logiciel ou le fabricant du matériel n'en connaisse l'existence).

Les renseignements américains expliquent que les groupes de hackers ont également fait évoluer leurs méthodes, notamment en s'installant au sein d'un système très profondément, et ne frappant que quelques mois, voire années, plus tard, pour ne pas éveiller les soupçons.

Le FBI autant que la NSA parlent de "menaces persistantes" qui nécessitent donc une surveillance "proactive" et constante.

Si la Chine est pointée du doigt dans ce rapport, elle n'est toutefois pas la seule à utiliser ces méthodes. Ces dernières années, l'Iran et la Russie ont également fait de nombreux dégâts, notamment en France, en piratant des hôpitaux ou des infrastructures étatiques.