Cyberattaque Salt Typhoon : une infiltration massive de données, orchestrée depuis la Chine qui déclenche une riposte internationale.

Sommaire

1 🌐 Cyberattaque Salt Typhoon : alerte mondiale sur la sécurité des données
2 Un an d’enquête et une attaque jamais égalée
3 Une cyberattaque à impact global
- 3.1 Quels ont été les modes opératoires utilisés ?
- 3.2 Pourquoi tant de pays sont-ils concernés ?
4 L’implication d’entreprises technologiques chinoises
5 Mesures et ripostes face à la menace Salt Typhoon
6 Vers une nouvelle ère de la cybersécurité mondiale ?

5/5 - (157 votes)

La découverte du groupe de cyberespionnage Salt Typhoon a mis en lumière une opération d’une sophistication et d’une portée jamais vues à l’échelle mondiale. Pilotée depuis la Chine, cette cyberattaque chinoise a visé des cibles sensibles dans plus de 80 pays, touchant aussi bien le secteur privé que les institutions étatiques ou les infrastructures stratégiques. Les services de renseignement occidentaux multiplient les alertes, tandis que des enquêtes sont encore en cours pour mesurer toute l’étendue des dégâts.

🌐 Cyberattaque Salt Typhoon : alerte mondiale sur la sécurité des données

🔍 Une cyberattaque chinoise d’une ampleur inédite a ciblé plus de 80 pays, exposant massivement institutions étatiques, entreprises sensibles et infrastructures critiques internationales.
🛡️ Salt Typhoon a infiltré des systèmes via des malwares avancés et du phishing ciblé, contournant les solutions de cybersécurité classiques par une menace persistante avancée (APT).
📧 Les hackers ont siphonné données personnelles, secrets industriels et e-mails professionnels, compromettant des secteurs comme les télécoms, l’énergie, la santé ou la finance.
🏭 L’exploitation des chaînes d’approvisionnement numériques a permis une propagation mondiale, rendant vulnérables les plateformes interconnectées aux cyberattaques coordonnées.
🤝 Une riposte mondiale s’organise : partage de renseignements, durcissement des lois cyber, surveillance proactive et mutualisation des défenses face aux menaces sur les données sensibles.

Un an d’enquête et une attaque jamais égalée

L’alerte sur Salt Typhoon est apparue il y a environ un an, lors de la détection d’anomalies dans certains systèmes hébergés aux États-Unis. Rapidement, des investigations approfondies se sont mises en place, mobilisant le FBI ainsi que plusieurs agences partenaires à travers le monde. Ce travail collectif a permis de retracer l’action du groupe sur au moins quatre continents, démontrant l’immense savoir-faire technique des hackers chinois.

Lire : Espionnage d'élus et journalistes via WhatsApp et Signal lors d'une cyberattaque russe

Les experts expliquent que la nature même de cette attaque informatique diffère de la majorité des opérations précédemment recensées. Au lieu de privilégier la rapidité et le profit immédiat, Salt Typhoon semble avoir opté pour l’installation discrète et durable de dispositifs d’espionnage, afin de s’assurer un accès prolongé à d’importantes sources d’informations confidentielles relevant de l’espionnage informatique.

Une cyberattaque à impact global

Selon les conclusions partagées par différents services de renseignement, dont ceux des États-Unis, du Canada, de la Finlande, de l’Italie, du Japon ou de l’Espagne, le nombre de victimes s’élèverait à plusieurs dizaines de milliers d’organisations publiques et privées. Ces ramifications plongent profondément dans l’appareil industriel, mais également dans les sphères politiques et diplomatiques des pays occidentaux, illustrant la portée du piratage international.

Certaines autorités américaines évoquent désormais le risque que quasiment toute la population américaine ait pu être exposée, compte tenu de la diversité des secteurs ciblés : télécommunications, énergie, industrie pharmaceutique, administrations publiques et établissements financiers figurent parmi les services compromis par Salt Typhoon.

Accès non autorisé aux comptes de messagerie professionnels
Collecte massive de données personnelles et stratégiques
Infiltration de réseaux gouvernementaux sensibles
Siphonnage progressif de secrets industriels

Quels ont été les modes opératoires utilisés ?

Pour pénétrer de multiples organismes, Salt Typhoon s’est appuyé sur des logiciels malveillants complexes, installés grâce à différentes techniques telles que le phishing ciblé ou l’exploitation de failles inconnues dans certains outils informatiques largement répandus. En adoptant des méthodes évolutives, ces pirates informatiques sont parvenus à contourner de nombreux dispositifs classiques de cybersécurité.

Lire : Piratage à l’Agence spatiale européenne : enquête sur un vol massif de données

Les communications interceptées révèlent une coordination approfondie entre membres du groupe, qui disposaient manifestement de ressources importantes et d’un accès constant à de nouveaux outils développés pour échapper à la détection automatique par les systèmes antivirus conventionnels.

Pourquoi tant de pays sont-ils concernés ?

L’ampleur géographique de l’opération s’explique par le choix stratégique des cibles. Beaucoup d’institutions et d’entreprises internationales traitent quotidiennement des informations sensibles, allant des brevets industriels jusqu’aux échanges diplomatiques. Les enquêteurs insistent sur la capacité de Salt Typhoon à rebondir d’un système à un autre via des relations commerciales ou institutionnelles qui relient divers marchés mondiaux, accentuant la menace sur les télécommunications et autres secteurs critiques.

Ainsi, la chaîne d’approvisionnement, souvent très dépendante de l’informatique et des échanges numériques, est devenue l’un des points faibles exploités par ce groupe pour multiplier ses points d’entrée dans chaque pays visé, renforçant l’impact du groupe APT (menace persistante avancée).

L’implication d’entreprises technologiques chinoises

Trois entreprises technologiques basées en Chine font actuellement l’objet de soupçons directs quant à leur implication ou leur soutien logistique à Salt Typhoon. Le sujet divise la communauté internationale, alors que Pékin nie toute implication officielle. Néanmoins, la collaboration étroite entre les entités suspectées et certains ministères chinois fait l’objet de nombreuses interrogations concernant leur rôle dans ce vaste espionnage informatique.

Des rapports diffusés fin août 2025 par treize agences de sécurité nationale d’Europe, d’Asie et d’Amérique du Nord dressent un tableau inquiétant : ces sociétés auraient développé des solutions permettant à Salt Typhoon de s’introduire dans des environnements informatiques protégés. L’hypothèse d’une action coordonnée laisse présager une capacité offensive bien supérieure à celle habituellement attribuée à des groupes indépendants spécialisés dans le piratage international.

Lire : Cyberattaque contre Plex : piratage massif de 20 millions d’utilisateurs — changez immédiatement votre mot de passe

Pays signataires de l’enquête	Type de cibles identifiées
États-Unis	Télécommunications, énergie, administration
Canada	Examens de secteur bancaire
Finlande	Systèmes industriels
Japon	Équipementiers high-tech
Espagne	Services gouvernementaux

Mesures et ripostes face à la menace Salt Typhoon

Face à cette opération jugée sans précédent, les autorités des différents pays affectés coordonnent leurs efforts en matière de cybersécurité. Des actions conjointes incluent la publication d’avis techniques urgents, la modification des protocoles d’accès aux réseaux sensibles ainsi qu’une coopération plus soutenue entre agences de renseignement pour contrer les groupes de hackers chinois.

Des mesures concrètes commencent à voir le jour, allant du développement accéléré de correctifs logiciels à l’organisation de formations spécialisées pour les équipes informatiques nationales. Un accent particulier est mis sur la surveillance proactive des réseaux, à travers l’implémentation de systèmes capables de détecter les comportements suspects bien avant que des dommages définitifs ne surviennent.

Partage d’informations techniques entre alliés
Mise en commun de bases de données sur les attaques récentes
Renforcement des législations concernant les fournisseurs externes

Vers une nouvelle ère de la cybersécurité mondiale ?

L’affaire Salt Typhoon marque probablement un tournant pour la gouvernance internationale du cyberespace. Elle met en exergue la nécessité d’adapter en permanence les moyens de défense face à des adversaires toujours mieux équipés et organisés. Le dialogue entre acteurs publics et privés devient incontournable pour prévenir de futures incursions d’une telle ampleur et renforcer la protection contre les menaces sur les infrastructures critiques.

À moyen terme, l’accent devrait rester porté sur la transparence, l’analyse rapide des incidents et la croissance des collaborations multilatérales. Les experts soulignent déjà que si Salt Typhoon a pu agir si longtemps sans alerter, c’est aussi en raison de la fragmentation des systèmes de veille existants, appelant à une meilleure mutualisation à l’échelle planétaire pour lutter efficacement contre les groupes APT et le piratage international.

Sources

https://www.rfi.fr/fr/am%C3%A9riques/20250904-%C3%A9tats-unis-cyberattaqueshin
https://www.lexpress.fr/monde/amerique/salt-typhoon-la-gigantesque-cyberattaque-chinoise-qui-a-touche-lamerique-BN5RUXFCJFHGVL6CETRYNGAD2E/
https://www.msn.com/fr-fr/actualite/monde/%C3%A9tats-unis-salt-typhoon-la-cyberattaque-chinoise-a-touch%C3%A9-80-pays-selon-le-fbi/ar-AA1LTkLU
https://incyber.org/article/trois-entreprises-technologiques-chinoises-accusees-detre-impliquees-dans-salt-typhoon/

TransAlta rachète deux centrales à gaz au Colorado pour 1 milliard de dollars et ajoute 318 MW à son portefeuille

Matador signe avec Energy Transfer pour gaz et LGN, afin de réduire l’exposition au Waha Hub

Air Liquide signe avec SK hynix: 200 M pour une unité d’azote dédiée aux puces HBM en Corée

Compte-titres: ce que la banque doit vérifier en LCB-FT avant l’ouverture