Cyberattaques : la Chine dans le viseur ? Des pirates soutenus par Pékin ciblent les télécoms

Imaginez : vos communications, vos données personnelles, entre les mains de pirates informatiques. C’est la réalité que vivent de nombreuses entreprises de télécommunications, victimes d’attaques de plus en plus sophistiquées, menées par des groupes accusés d'être liés au gouvernement chinois. Préparez-vous à découvrir les dessous de ces opérations secrètes et les risques considérables qui pèsent sur notre monde connecté.

Salt Typhoon : le nom de code d’une menace mondiale

Au cœur de ces cyberattaques se trouve Salt Typhoon, un groupe de pirates informatiques que Recorded Future, une entreprise spécialisée dans les renseignements sur les cybermenaces, qualifie de "RedMike". Ce groupe, fortement soupçonné d'être soutenu par la Chine, a mené une campagne d'infiltration massive entre décembre 2024 et janvier 2025.

L'ampleur de l'opération est impressionnante : plus de 1000 appareils Cisco, des équipements essentiels au fonctionnement des réseaux télécoms, ont été ciblés à travers le monde. Parmi les victimes, on retrouve des entreprises américaines de premier plan, deux sociétés américaines et une filiale américaine d’une société britannique de télécommunications.

La faille : un accès privilégié aux données

La méthode utilisée par Salt Typhoon est particulièrement inquiétante. Les pirates ont exploité des vulnérabilités connues dans le logiciel Cisco IOS XE, des failles déjà signalées en octobre 2023 (CVE-2023-20198 et CVE-2023-20273). Ces failles, initialement identifiées comme des "zero-day" (vulnérabilités inconnues des fabricants), permettaient un accès privilégié au système, donnant aux pirates un contrôle total des équipements.

“RedMike a probablement ciblé ces universités pour accéder à des recherches dans des domaines liés aux télécommunications, à l’ingénierie et à la technologie, en particulier dans des institutions comme UCLA et TU Delft," explique le rapport de Recorded Future.

Les conséquences : un vol massif de données sensibles

L'accès aux routeurs et commutateurs Cisco des entreprises de télécommunications permet aux pirates de voler une quantité importante de données sensibles. On parle ici de communications privées, de données personnelles des abonnés, d’informations relatives aux demandes d'application de la loi. Ce n'est pas seulement la vie privée des citoyens qui est menacée, mais aussi la sécurité nationale.

Cette campagne, selon Recorded Future, n'est qu'une étape dans une série d'attaques ciblant les entreprises de télécommunications. Les attaques précédentes, en 2024, ont visé des géants comme AT&T, Verizon, T-Mobile et Lumen Technologies, soulignant la persistance et l'efficacité de ces groupes de hackers.

Pourquoi les entreprises sont-elles vulnérables ?

Malgré l'ampleur des risques, et malgré le fait que les vulnérabilités aient été signalées plus d'un an avant, certaines entreprises n'ont toujours pas corrigé les failles dans leurs systèmes.

“La gestion et le déploiement des correctifs, en particulier dans les grandes entreprises avec des dizaines de milliers de postes de travail et d’équipements réseau, sont un problème complexe,” explique Jon Condra de Recorded Future.

Les raisons de cette vulnérabilité sont multiples :

• Complexité des systèmes: La mise à jour de milliers d'équipements demande du temps et des ressources importantes.
• Risque de perturbation: Le déploiement de correctifs peut entraîner des interruptions de service, des coûts supplémentaires.
• Manque de priorisation: Le manque de sensibilisation aux risques ou une mauvaise gestion des priorités peuvent retarder l'application des correctifs.

Que faire pour se protéger ?

Face à cette menace croissante, les entreprises de télécommunications, mais aussi les autres entreprises, doivent prendre des mesures drastiques pour renforcer leur sécurité.

• Mise à jour régulière des logiciels: L'application rapide des correctifs de sécurité est essentielle.
• Surveillance accrue des réseaux: Une surveillance continue permet de détecter les intrusions précocement.
• Formation du personnel: La sensibilisation des employés aux menaces et aux bonnes pratiques est un atout majeur.
• Sécurisation des accès: Limiter l'accès aux interfaces d'administration et aux services non essentiels est crucial.

La lutte contre la cybercriminalité est un combat permanent. La vigilance et l'adaptation sont les clés de la survie dans ce monde digital de plus en plus hostile. L'avenir de nos communications et de nos données dépend de notre capacité à anticiper et à contrer ces attaques sophistiquées.