Alors qu’une saison des ouragans particulièrement tragique touche à sa fin, des tempêtes d’un tout autre genre continuent d’agiter le cyberespace. « Volt Typhoon » et « Salt Typhoon », surnoms donnés à deux groupes de pirates informatiques liés au gouvernement chinois, donnent en effet depuis des mois des sueurs froides aux experts en sécurité informatique.

Entre février et novembre 2024, ceux-ci auraient notamment réussi à pénétrer 1 une vaste palette de fournisseurs de télécommunications, d’électricité et de systèmes de traitement des eaux, aux États-Unis, mais également en Australie et en Asie du Sud-Est.

Salt Typhoon 2, qui a défrayé la chronique le mois dernier en parvenant à infiltrer les systèmes des firmes de télécom AT & T, Verizon et Lumen, semble pour l’heure concentré sur le détournement massif de données à des fins d’espionnage. Volt Typhoon, cependant, paraît servir des fins plus funestes : le groupe (suspecté de travailler pour le renseignement chinois) aurait pour mission de prépositionner du code malveillant dans diverses infrastructures critiques de pays jugés hostiles à la Chine. L’idée serait essentiellement de pouvoir lancer subitement des cybersabotages à grande échelle le jour où un conflit viendrait à éclater entre Pékin et ses rivaux – un affrontement 3 autour de Taïwan, généralement.

De plus en plus courante, cette stratégie du prépositionnement répond à un impératif........

© La Presse