Cyberattaque admise : Pékin sort du silence pour mieux intimider ?

Posted On 24 Avr 2025

Tag: Earth Estries, Flax typhoon, guerre hors limites, Volt Typhoon

Les autorités chinoises auraient reconnu en secret leur rôle dans les cyberattaques contre les États-Unis. Un aveu stratégique, qui pourrait marquer un tournant dans le bras de fer sino-américain.

En décembre 2023, lors d’un sommet discret à Genève, des responsables chinois ont, à la surprise générale, laissé entendre leur implication dans les cyberattaques contre les infrastructures américaines. Une première qui intrigue autant qu’elle inquiète Washington.

Les échanges entre les délégations chinoise et américaine à Genève, révélés par The Wall Street Journal en ce mois d’avril 2025, ont fait l’effet d’une bombe dans les cercles de la sécurité nationale. Lors de cette rencontre jusqu’alors confidentielle, Wang Lei, haut responsable de la cybersécurité au ministère chinois des Affaires étrangères, aurait mentionné les attaques attribuées à Volt Typhoon, un groupe de hackers soutenu par Pékin.

Cette simple “indication” — soigneusement pesée, ni totalement assumée ni complètement démentie — tranche radicalement avec la posture traditionnelle de la Chine, qui a toujours nié toute responsabilité dans de telles opérations, préférant accuser des groupes indépendants ou rejeter la faute sur l’Occident.

Cette volte-face dans la communication chinoise pourrait avoir un but clair : envoyer un message dissuasif aux États-Unis concernant leur soutien à Taïwan. Car au-delà de la reconnaissance implicite, c’est bien le timing et la cible du message qui suscitent le plus d’interrogations.

Les attaques de Volt Typhoon ont été rendues publiques au début de 2024 par les agences de cybersécurité américaines. Elles visaient des réseaux informatiques liés à des ports, des compagnies d’eau, des aéroports et d’autres infrastructures critiques aux États-Unis. Selon les experts, ces intrusions pourraient permettre à Pékin de désactiver à distance des installations cruciales dans la région indo-pacifique — notamment celles susceptibles de soutenir des opérations militaires américaines.

La stratégie de « prépositionnement », qui consiste à infiltrer des systèmes en temps de paix pour pouvoir les neutraliser en cas de conflit, est au cœur des préoccupations américaines. Et c’est justement lorsque les diplomates américains ont exprimé leur inquiétude sur la dangerosité de cette méthode que Wang Lei aurait évoqué Taïwan comme un facteur motivant ces opérations.

Pour Washington, le sous-entendu est limpide : Pékin veut rappeler que si un affrontement venait à éclater autour de l’île revendiquée par la Chine, les États-Unis pourraient se retrouver paralysés sur leur propre sol.

Un aveu sous forme d’avertissement.

Mais ce changement de ton n’est pas sans soulever des suspicions. Pour Sean Tufts, spécialiste en cybersécurité chez Optiv, cette sortie de l’ombre est inhabituelle. Il rappelle que la Chine a pour habitude de nier en bloc toute implication, de brouiller les pistes, voire de détourner l’attention. Montrer aussi ostensiblement sa main, même partiellement, pourrait cacher une autre opération, plus discrète, plus ciblée, ailleurs.

Les États-Unis redoutent que la Chine ne teste, en paix, ses capacités d’attaque pour une guerre numérique à venir.

Les soupçons sont renforcés par l’activité continue de Volt Typhoon. En mars 2025, les analystes de Cisco Talos ont détecté que plusieurs groupes de pirates, regroupés sous le nom UAT-5918, continuaient de cibler des infrastructures critiques à Taïwan.

Leurs modes opératoires ressemblent fortement à ceux de Volt Typhoon, ainsi qu’à d’autres groupes chinois tels que Flax Typhoon ou Earth Estries. Ces opérations semblent indiquer une campagne persistante, coordonnée, voire une montée en puissance.

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

Dans les cercles de la défense américaine, cette révélation accentue une angoisse déjà latente : les réseaux civils, souvent moins protégés que ceux du Pentagone, sont devenus des cibles stratégiques. Une attaque coordonnée sur des infrastructures vitales — électricité, eau, transport — pourrait sérieusement entraver la capacité des États-Unis à répondre à un conflit militaire, tout en créant un chaos intérieur.

La doctrine chinoise de la « guerre hors limites », élaborée dans les années 1990, prônait déjà l’idée que la guerre moderne ne se limite pas au champ de bataille conventionnel. Dans cette optique, l’infrastructure civile devient un levier militaire à part entière. Et à la lumière de ces révélations, ce concept semble plus que jamais d’actualité.

Face à cette menace, les États-Unis accélèrent leurs efforts pour renforcer la cybersécurité de leurs installations critiques. Mais les défis sont nombreux : diversité des opérateurs, systèmes anciens, manque de coordination inter-agences. Pékin pourrait miser sur ces failles pour maintenir une pression continue, subtile mais implacable.

L’administration américaine, bien qu’alertée, reste dans une position délicate. Répondre trop agressivement pourrait aggraver les tensions. Ignorer les signaux reviendrait à sous-estimer un risque majeur.

Vous voulez suivre les dernières actualités sur la cybersécurité ? Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.