Une opération d'espionnage numérique attribuée aux États-Unis
En avril 2025, le Centre national d’intervention d’urgence en cas d’incident de rĂ©seau informatique de Chine (CNCERT) a publiĂ© un rapport accusant des agences de renseignement amĂ©ricaines d’avoir menĂ© une cyberattaque sophistiquĂ©e en 2024 contre un important fournisseur chinois de solutions cryptographiques commerciales. L’attaque aurait permis le vol de donnĂ©es sensibles, notamment des informations clients et des fichiers de projets de code source
Des techniques d’intrusion avancĂ©es
Selon le rapport du CNCERT, les attaquants auraient exploitĂ© une vulnĂ©rabilitĂ© non divulguĂ©e dans le système de gestion de la relation client (CRM) de l’entreprise ciblĂ©e. Ils auraient tĂ©lĂ©chargĂ© des fichiers arbitraires et effacĂ© les journaux pour dissimuler leur intrusion. Le 5 mars 2024, un cheval de Troie spĂ©cialisĂ© aurait Ă©tĂ© implantĂ© dans le système, permettant l’exĂ©cution de commandes rĂ©seau arbitraires. Les techniques utilisĂ©es incluaient le chiffrement complet des communications, l’encodage de chaĂ®nes, la compression des donnĂ©es et une cryptographie complexe pour Ă©viter la dĂ©tection .
Une escalade des tensions cybernétiques entre grandes puissances
Cette attaque s’inscrit dans un contexte de tensions croissantes entre les États-Unis et la Chine dans le domaine du cyberespace. En dĂ©cembre 2024, le Centre national de cybersĂ©curitĂ© de Chine a accusĂ© une agence de renseignement amĂ©ricaine d’avoir menĂ© des cyberattaques contre deux entreprises technologiques chinoises, visant Ă voler des secrets commerciaux sensibles .
Vers une cyberguerre froide ?
Ces Ă©vĂ©nements soulignent l’Ă©mergence d’une « cyberguerre froide », oĂą les États utilisent des cyberattaques pour espionner, perturber et obtenir des avantages stratĂ©giques sans confrontation militaire directe. Les accusations mutuelles entre les États-Unis et la Chine illustrent la complexitĂ© croissante des relations internationales dans le cyberespace.
Cet incident met en lumière la nĂ©cessitĂ© pour les entreprises, en particulier celles opĂ©rant dans des secteurs sensibles comme la cryptographie, de renforcer leurs mesures de cybersĂ©curitĂ© et de rester vigilantes face aux menaces sophistiquĂ©es Ă©manant d’acteurs Ă©tatiques.
