Une coalition internationale regroupant plusieurs agences de cybersécurité et de renseignement accuse trois entreprises chinoises d’avoir mené une vaste campagne d’espionnage, pour le compte de Pékin. Plus de 80 pays et 600 entreprises auraient été visés, via des compromissions massives de réseaux télécoms.
Un rapport conjoint a été publié le 27 août 2025 sur une vaste campagne de cyber espionnage, par une alliance d’agences de cybersécurité et de renseignement issues de 13 pays, parmi lesquels les Etats-Unis, le Canada, l’Australie, les Pays-Bas, l’Allemagne, l’Italie, la Pologne ou encore la Finlande.
Trois entreprises désignées
Le document désigne trois entreprises chinoises soupçonnées d’agir comme sous-traitant réguliers pour l’Armée populaire de libération et le Ministère de la Sécurité d’Etat: Sichuan Juxinhe Network Technology, déjà sanctionnée par le Trésor américain pour ses liens avec le groupe Salt Typhoon ; Beijing Huanyu Tianqiong Information ; et Sichuan Zhixin Ruijie Network Technology, récemment mentionnée dans des fuites de données.
Cette campagne, baptisée « Salt Typhoon » par plusieurs sociétés de cybersécurité, est active depuis 2021 et repose sur l’exploitation de failles connues dans des équipements au centre du réseau, afin d’obtenir des accès aux infrastructures critiques.
Cette campagne aurait prise pour cible plus de 80 pays et 600 entreprises, des opérateurs télécoms aux chaînes hôtelières, d’après le Wall Street Journal citant le Federal Bureau of Investigation (FBI), le service de renseignement américain.
L’un des piratages les plus graves
D’après le FBI, il s’agit de l’un des piratages les plus graves de l’histoire américaine. « Cela montre un ciblage large et sans distinction des infrastructures critiques à travers le monde, d’une manière qui dépasse largement les normes des opérations dans le cyberespace », a déclaré Brett Leatherman, responsable des cyberopérations de l’agence.
Cette opération a été découverte à la fin 2024 et avait provoqué un vent de panique à Washington, car les pirates avaient réussi à espionner le président Donald Trump, le vice-président J.D. Vance, ainsi qu’une centaine de hauts responsables américains.
Dans leur rapport, les agences appellent à renouveler les efforts de patching, durcir les configurations, surveiller activement les accès et davantage coordonner les réponses à l’échelle internationale.