Avant le retour de Trump au pouvoir, les cyberespions chinois à l’assaut des États-Unis

L'un a été qualifié d’"incident majeur" aux ramifications encore en cours d'évaluation, l’autre de “piratage des réseaux télécoms le plus grave de l’histoire” des États-Unis. Dans les deux cas, Washington a accusé la Chine d’être à l'origine des opérations de cyberespionnage.

Les enquêteurs semblent actuellement très occupés à tenter de comprendre l’ampleur de l’intrusion de présumés pirates informatiques chinois dans les serveurs du Trésor américain. Révélé le 30 décembre dans une lettre envoyée par l’administration américaine au Sénat, cet “incident majeur” a d’abord été présenté comme ayant permis aux cyberespions d’avoir accès uniquement à des “documents non classifiés”.

Le chasse au Trésor américain

De quoi en savoir un peu plus sur les orientations économiques et monétaires des États-Unis, mais sans plus ? Deux jours plus tard, l’administration a dû reconnaître que les espions ont eu accès à l’OFAC (Office of Foreign Assets Control - Office de contrôle des actifs étrangers), selon le quotidien The Washington Post qui a recueilli ses informations auprès de plusieurs sources anonymes.

Ce n’est clairement pas le genre d’endroit où les Américains voudraient trouver des espions chinois, surtout en cette période de rivalités commerciales et de tensions entre les deux super-puissances. En effet, l’une des missions de l’OFAC est d’établir la liste des entités et individus sanctionnés par les États-Unis. Cet organisme prépare aussi les dossiers permettant de justifier les sanctions adoptées.

Autrement dit, “la Chine peut espérer y trouver des informations sur les futures cibles chinoises qui pourraient être mises sur liste noire par les États-Unis”, explique Marc Lanteigne, spécialiste de la Chine à l’Université arctique de Norvège. Pékin peut ainsi préparer d’éventuelles ripostes pour le cas où Washington décide de passer à l’acte contre ces potentielles cibles chinoises.

Bonus supplémentaire : ces cyberespions peuvent tomber sur des informations à même d’intéresser des alliés de la Chine, comme la Russie, par exemple.

Certes, les autorités américaines ont insisté sur le fait que les documents les plus sensibles se trouvent sur des serveurs à part auxquels les pirates n’ont, semble-t-il, pas eu accès. Mais même si les hackers chinois n’ont pas mis la main sur l’ensemble des informations, "la Chine fait clairement passer le message qu'elle se prépare à un durcissement éventuel de la guerre commerciale", souligne Marc Lanteigne. Donald Trump a en effet retenu plusieurs personnalités aux positions anti-chinoises avérées pour participer à son futur gouvernement. Il a aussi promis une hausse drastique des droits de douanes sur les importations de produits chinois.

"Salt Typhoon" à l'écoute

La découverte de cette intrusion numérique arrive à la suite d’un autre scandale de cyberespionnage chinois qui a pris l’administration Biden au dépourvu par son ampleur. En octobre 2024, les autorités américaines ont découvert avec stupeur que le groupe de hackers chinois “Salt Typhoon” avaient réussi à pirater le réseau de télécommunications d’au moins trois opérateurs majeurs aux États-Unis : AT&T, Verizon et Lumen Technologies. Et les enquêteurs ont établi au fil des mois que le nombre de groupes télécoms ainsi espionnés par les Chinois était bien plus élevé. Fin décembre, Washington en était à neuf opérateurs soupçonnés d’avoir été mis sur écoute depuis Pékin.

Cette affaire a “véritablement terrifié les responsables américains”, constate le journal The New York Times. Mark Warner, le président du Comité du renseignement du Sénat, a estimé qu’il s’agissait du “piratage des réseaux télécoms le plus grave de l’histoire de notre pays”. Le FBI a même recommandé aux Américains d’utiliser des services de messageries cryptées. Un comble pour une agence qui s’est toujours battue contre le chiffrement des communications, perçu par le FBI comme un obstacle à sa capacité de mettre des suspects sur écoute, rappelle le New York Times.

Si les prouesses de "Salt Typhoon" ont donné de telles sueurs froides aux autorités américaines, c’est parce que cette opération a permis aux cyberespions chinois d’accéder aux informations sur les communications des dizaines de millions d’Américains qui utilisent les services de l’un des neuf opérateurs concernés. Et pas seulement depuis quelques mois. Les groupes télécoms n’ont rien vu pendant au moins un an, d’après le quotidien The Wall Street Journal qui a été le premier à dévoiler ce scandale.

Les enquêteurs ne savent pas non plus si les pirates informatiques ont eu accès seulement aux métadonnées des communications - c’est-à-dire qui a envoyé et reçu un message, quand et où - ou alors au contenu des conversations.

Un nuance de taille, surtout depuis que le FBI a acquis la conviction que les téléphones non-sécurisés de Donald Trump, du vice-président élu J.D. Vance et d’autres personnalités VIP ont été activement espionnés.

Et ce ne serait pas le pire, affirme le New York Times. Grâce à ce dispositif, les cyberespions chinois savent aussi quels sont les numéros que les services américains de renseignement demandent aux opérateurs de mettre sur écoute. Autrement dit, les Chinois "peuvent ainsi savoir quels espions chinois sont compromis", note le quotidien américain.

Prévoir l'imprévisble Trump

Pékin a nié être impliqué dans ces cyberattaques. Les autorités chinoises ont aussi rappelé que les Américains ne sont pas les derniers à pratiquer le cyberespionnage. Pas faux : dès 2013, Edward Snowden, l’ex-agent de la NSA devenu lanceur d’alerte, avait révélé que les espions américains avaient mis les réseaux de télécommunication de Huawei sur écoute.

La Chine a déjà été prise la main dans le sac à cyberespionnage dès 2015. Mais "il y a dans ces récentes affaires une accélération des opérations qui sont aussi plus audacieuses", note Marc Lanteigne.  

Pour lui, les hackers chinois sont pressés d’obtenir autant d’informations que possible avant l’entrée en fonction de Donald Trump. "Ils craignent une poussée protectionniste qui rendra encore plus difficile d’avoir accès à certaines informations économiques et veulent donc glaner ce qu’ils peuvent avant", analyse Marc Lanteigne.

Sans compter que "Donald Trump est perçu en Chine comme particulièrement imprévisible, et qu'il était urgent de mettre en place un réseau capable d’obtenir des informations le plus vite possible", ajoute ce sinologue. En effet, les opérations menées par "Salt Typhoon" et contre le Trésor américain visaient à mettre en place un dispositif d'écoute à long terme… y compris après l’arrivée de Donald Trump au pouvoir. Les autorités américaines ont d’ailleurs confirmé ne pas savoir quand elles réussiront à débarrasser complètement le réseau de télécom de la présence de tous ces cyberespions.