Une opération d'espionnage numérique attribuée aux États-Unis
En avril 2025, le Centre national d’intervention d’urgence en cas d’incident de réseau informatique de Chine (CNCERT) a publié un rapport accusant des agences de renseignement américaines d’avoir mené une cyberattaque sophistiquée en 2024 contre un important fournisseur chinois de solutions cryptographiques commerciales. L’attaque aurait permis le vol de données sensibles, notamment des informations clients et des fichiers de projets de code source
Des techniques d’intrusion avancées
Selon le rapport du CNCERT, les attaquants auraient exploité une vulnérabilité non divulguée dans le système de gestion de la relation client (CRM) de l’entreprise ciblée. Ils auraient téléchargé des fichiers arbitraires et effacé les journaux pour dissimuler leur intrusion. Le 5 mars 2024, un cheval de Troie spécialisé aurait été implanté dans le système, permettant l’exécution de commandes réseau arbitraires. Les techniques utilisées incluaient le chiffrement complet des communications, l’encodage de chaînes, la compression des données et une cryptographie complexe pour éviter la détection .
Une escalade des tensions cybernétiques entre grandes puissances
Cette attaque s’inscrit dans un contexte de tensions croissantes entre les États-Unis et la Chine dans le domaine du cyberespace. En décembre 2024, le Centre national de cybersécurité de Chine a accusé une agence de renseignement américaine d’avoir mené des cyberattaques contre deux entreprises technologiques chinoises, visant à voler des secrets commerciaux sensibles .
Vers une cyberguerre froide ?
Ces événements soulignent l’émergence d’une « cyberguerre froide », où les États utilisent des cyberattaques pour espionner, perturber et obtenir des avantages stratégiques sans confrontation militaire directe. Les accusations mutuelles entre les États-Unis et la Chine illustrent la complexité croissante des relations internationales dans le cyberespace.
Cet incident met en lumière la nécessité pour les entreprises, en particulier celles opérant dans des secteurs sensibles comme la cryptographie, de renforcer leurs mesures de cybersécurité et de rester vigilantes face aux menaces sophistiquées émanant d’acteurs étatiques.
