• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
ÉconomieInternational

Les Etats-Unis accusent la Chine de parrainer un « cyber-acteur » malveillant visant des infrastructures critiques

latribune.fr

Publié le 25 mai 2023 à 05:12 - Mis à jour le 25 mai 2023 à 09:02

Un drapeau chinois flotte devant la grande muraille de chine, situee au nord de pekin

Pékin nie régulièrement mener ou parrainer des cyberattaques, et accuse en retour les Etats-Unis de cyberespionnage à son encontre.

David Gray

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 2

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 3

    Bouygues Telecom se met en état de marche avant d’absorber SFR

  • 4

    Bourse : Nvidia et les géants des puces dévissent sur les marchés, Apple devient la première capitalisation mondiale

  • 5

    Ferroviaire : la Tunisie poursuit la modernisation de son réseau en commandant 18 nouvelles rames

  • 6

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Les Etats-Unis et leurs alliés occidentaux ont accusé mercredi un « cyber-acteur » parrainé par la Chine, connu sous le nom de Volt Typhoon, d'avoir discrètement infiltré les « infrastructures critiques » américaines, et averti que des campagnes similaires pourraient avoir lieu dans le monde entier. De son côté, la chine a dénonce une « campagne de désinformation ».

[Article publié le jeudi 25 mai à 7h12 et mis à jour à 11h00]

Après l'affaire du ballon espion présumé abattu, la Chine est de nouveau dans le collimateur des Etats-Unis et de ses alliés.

Dans un avis conjoint, les autorités chargées de la cybersécurité aux Etats-Unis, au Canada, au Royaume-Uni, en Australie et en Nouvelle-Zélande ont mis en garde contre « un groupe d'activités » malveillant associé à « un cyber-acteur parrainé par l'Etat de la République populaire de Chine, également connu sous le nom de Volt Typhoon ». « Cette activité affecte les réseaux des secteurs d'infrastructures critiques des Etats-Unis » et l'entité qui mène l'attaque « pourrait appliquer les mêmes techniques (...) dans le monde entier », ont-elles ajouté.

A LIRE AUSSI

Au plus haut des tensions avec les Etats-Unis, la Chine nomme un nouvel ambassadeur à Washington

Un cyber-acteur actif depuis la mi-2021

Dans un communiqué séparé, le groupe américain Microsoft a expliqué que « Volt Typhoon » est actif depuis la mi-2021 et qu'il a ciblé, entre autres, des infrastructures essentielles dans l'île de Guam, qui héberge une importante base militaire américaine dans l'océan Pacifique. Cette campagne risque de « perturber les infrastructures de communication essentielles entre les Etats-Unis et la région asiatique lors de crises futures », a averti l'entreprise.

La campagne vise « les secteurs des communications, de l'industrie, des services publics, des transports, de la construction, de la marine, du gouvernement, des technologies de l'information et de l'éducation », a poursuivi le groupe technologique américain. Selon lui, « le comportement observé suggère que l'auteur de la menace a l'intention de faire de l'espionnage et de conserver l'accès (aux infrastructures) sans être détecté aussi longtemps que possible ».

D'après les agences de sécurité occidentales, ces attaques utilisent notamment la tactique dite « Living off the land » (LotL), par laquelle l'agresseur utilise les caractéristiques et les outils du système qu'il cible pour pénétrer à l'intérieur sans laisser de traces. L'attaquant peut notamment utiliser des outils d'administration légitimes pour entrer dans le système et y insérer des scripts ou du code malfaisants. Ce type d'intrusion est beaucoup plus efficace que celles utilisant des logiciels malveillants, lesquels sont plus aisément détectables.

Selon Microsoft, Volt Typhoon essaye de se fondre dans l'activité normale du réseau en acheminant le trafic par l'intermédiaire d'équipements réseau infectés dans des petites entreprises et chez les télétravailleurs, notamment des routeurs, des pare-feu et des réseaux privés virtuels (VPN). « Ils ont également été observés en train d'utiliser des versions personnalisées d'outils open-source », a déclaré l'entreprise.

Newsletter

L’Alerte La Tribune

Alertes en temps réel sur les informations économiques majeures.

Illustration de la newsletter L’Alerte La Tribune

«La Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles»

La directrice de l'Agence américaine de cybersécurité et de sécurité des infrastructures, Jen Easterly, a également lancé une mise en garde contre Volt Typhoon. « Depuis des années, la Chine mène des opérations dans le monde entier pour voler la propriété intellectuelle et les données sensibles des organisations d'infrastructures critiques », a-t-elle déclaré. « L'avis publié aujourd'hui, en collaboration avec nos partenaires américains et internationaux, montre que la Chine utilise des moyens très sophistiqués pour cibler les infrastructures essentielles de notre pays », a-t-elle poursuivi. Selon elle, cet avis « permettra aux défenseurs des réseaux de mieux comprendre comment détecter et atténuer cette activité malveillante ».

A LIRE AUSSI

Une vague massive de cyberattaques cible les clients des hébergeurs français (OVHCloud, Scaleway...)

Volt Typhoon a permis de mieux comprendre le modus operandi du piratage chinois, estime John Hultquist, analyste à la société américaine de cybersécurité Mandiant. « Les acteurs chinois de la cybermenace sont uniques parmi leurs pairs, en ce sens qu'ils n'ont pas régulièrement recours à des cyberattaques destructrices et perturbatrices », explique-t-il. Selon lui, la divulgation par les pays occidentaux des agissements de Volt Typhoon « est une occasion rare d'enquêter sur cette menace et de s'y préparer ».

La Chine dénonce une «campagne de désinformation»

Réagissant cette mise en garde, la Chine a accusé les Etats-Unis et ses alliés occidentaux de mener une « campagne de désinformation ». « Il est clair qu'il s'agit d'une campagne de désinformation collective des pays de la coalition Five Eyes, initiée par les États-Unis à des fins géopolitiques », a indiqué devant la presse Mao Ning, une porte-parole du ministère chinois des Affaires étrangères.

« Il est clair qu'il s'agit d'une campagne de désinformation collective des pays de la coalition Five Eyes, lancée par les États-Unis à des fins géopolitiques », a-t-elle poursuivi. L'alliance « Five Eyes » est un réseau de collaboration dans le renseignement qui comprend l'Australie, les Etats-Unis, le Canada, le Royaume-Uni et la Nouvelle-Zélande - soit des pays qui ont pour la plupart des différends avec la Chine, à des degrés divers. « Comme chacun le sait, l'alliance Five Eyes est la plus grande organisation de renseignement du monde et l'Agence nationale (américaine) de sécurité (NSA) est la plus grande organisation de piratage informatique du monde, a encore ajouté Mao Ning. Le fait qu'ils s'associent pour publier un tel rapport de désinformation est en soi ironique ».

Les Etats-Unis mènent des enquêtes sur des officiels chinois

Par ailleurs, et dans une affaire bien distincte, 34 « officiels du ministère de la Sécurité publique » chinois, âgés de 26 à 52 ans, et qui résideraient tous dans leur pays, sont visés aux Etats-Unis par des inculpations pour des activités de cyber-harcèlement d'activistes pro-démocratie et de « dissidents » en dehors des frontières chinoises, notamment à New York. Désignée par les autorités américaines comme le groupe « 912 », cette « équipe d'élite de la police » chinoise dispose, selon les autorités américaines, « d'une ferme à trolls sur internet, créant des milliers de faux comptes en ligne qu'elle utilise pour harceler, dénigrer et menacer les dissidents et les activistes dans le monde entier ».

En outre, six autres agents du ministère de la Sécurité publique et « deux membres de l'administration chinoise du cyberespace » ont été inculpés dans une affaire mise au jour en 2020, dans laquelle un employé chinois de l'entreprise Zoom agissait pour perturber des réunions en ligne d'activistes, notamment pour commémorer les manifestations réprimées dans le sang sur la place Tiananmen en 1989.

À lire également

  • Security Copilot : Microsoft mise sur l'IA pour devenir incontournable en cybersécurité
  • Cybersécurité : les entreprises européennes restent frileuses dans leurs investissements
  • Cyberattaques : le secteur de l'énergie « fait l'objet de toute notre attention », affirme l'Anssi

Pour Joe Biden, les relations entre Washington et Pékin devraient connaître un « dégel très prochainement »

Lors d'une conférence de presse dimanche 21 mai à l'issue du sommet du G7 à Hiroshima, au Japon, le président américain Joe Biden a été interrogé sur les raisons pour lesquelles la ligne directe de communication entre les Etats-Unis et la Chine n'était pas opérationnelle. « Vous avez raison, nous devrions avoir une ligne directe ouverte. Lors de la conférence de Bali, c'est ce que le président Xi et moi-même avions convenu de faire et de nous rencontrer », a-t-il déclaré. « Et puis, ce stupide ballon » transportant « du matériel d'espionnage » a survolé les Etats-Unis, a ajouté le président américain. « Il a été abattu et tout a changé en termes de dialogue. Je pense que vous allez observer un début de dégel très prochainement ». L'administration Biden a également exaspéré la Chine en s'attaquant au commerce des semi-conducteurs qui selon Washington comportent des risques d'utilisation à des fins militaires.

(Avec AFP)

latribune.fr

Sur le même sujet

82 Rue de Tolbiac, Paris : Tolbiac- Opération de surélévation en milieu occupé d’un foyer de travailleurs migrants. Réhabilitation de 184 chambres et création de 70 logements supplémentaires + une maison relais. Ajout de 2 niveaux sur le bâtiment R+5...

Crise du logement : le Conseil de Paris vote le doublement de la taxe sur les logements vacants

En doublant la taxe sur les logements vacants en 2027, comme la loi le lui permet depuis l’adoption du budget 2026, la mairie de Paris espère récupérer 20 000 logements à la location ou à la vente. « Du matraquage fiscal », accusent les élus d’opposition de droite.

Immobilier
Trans-Alaska Pipeline (Photo d'illustration)

Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

Le gouvernement panaméen a annoncé son objectif de détenir 100 % de Petroterminal, aujourd'hui copropriété des Américains. L'Autorité du canal de Panama, une institution autonome de l'exécutif, prévoit par ailleurs d'entamer en 2027 la construction d'un gazoduc de 77 kilomètres.

Politique internationale
Des habitants du Venezuela mènent une opération de recherche et de sauvetage à La Guaira (Venezuela) le 28 juin 2026.

Logement, infrastructures, services publics : le Fonds monétaire international (FMI) débloque 346 millions de dollars pour la reconstruction du Venezuela

Le bilan des séismes au Venezuela a dépassé vendredi les 5 000 morts, un chiffre toujours provisoire trois semaines après la catastrophe qui a laissé des milliers de personnes sans abri, alors que Caracas a obtenu une enveloppe du FMI pour financer la reconstruction.

Politique internationale
Le logo de Polymarket apparaît dans cette illustration prise le 22 avril 2026.

Jeux d'argent illégaux : l'ANJ ordonne le blocage de Polymarket, le géant des paris prédictifs

L'ANJ a ordonné le blocage de cette plateforme de paris décentralisée Polymarket, accusée de promouvoir des jeux d'argent illégaux. Malgré son succès mondial et ses levées de fonds, ce site fait face à une régulation croissante.

Économie
La France affiche une inflation à 2 % en juin, loin des 2,8 % de la zone euro. Ce décrochage, lié à l'énergie, offre un avantage aux entreprises et un répit au pouvoir d'achat. Mais cette accalmie est fragile et ne garantit pas une exception face aux...

Inflation : la France à 2 %, la zone euro à 2,8 %, un avantage national sous la surveillance de la BCE

La France se démarque en juin avec une inflation à 2 %, bien en deçà de la zone euro (2,8 %). Ce ralentissement, dû à l'énergie, allège la pression sur les entreprises et le pouvoir d'achat. Un avantage relatif qui ne change pas la donne monétaire, la BCE, qui doit rendre ses décisions de politique monétaire jeudi 23 juillet, restant vigilante.

Premium
Finances Publiques
Le massif du Vignemale, plus haut sommet des Pyrénées françaises, en juillet 2026.

Comment l'Agence des Pyrénées accompagne les transformations économiques du massif

Cet acteur atypique du développement économique et touristique soutient les communes, associations et entreprises des cinq départements pyrénéens face aux mutations climatiques et économiques.

Premium
Consommation
Nice est la destination la plus visitée de France, après Paris.

Investissement : à Nice, l’hôtellerie locale fait de la résistance

Nice et la Côte d’Azur n’attirent pas que les touristes. La destination apparaît résolument attractive pour les investisseurs qui trustent les investissements hôteliers, en particulier haut de gamme et très haut de gamme. Mais les opérateurs locaux n’ont pas dit leur dernier mot…

Premium
Économie
Donald Trump s'est exprimé jeudi depuis la Maison Blanche.

Trump accuse la Chine de « la plus grosse opération de piratage de données électorales de l’histoire »

Le président des États-Unis a de nouveau accusé la Chine d’avoir volé des fichiers d’électeurs dans le cadre de l’élection de 2020. Une façon de jeter le discrédit sur le système électoral américain, à quatre mois des élections de mi-mandat qui s’annonce difficile pour le camp républicain.

Politique internationale