Ce week-end, des nouvelles inquiétantes ont émergé : des hackers chinois ont réussi à infiltrer les systèmes de trois des plus grands fournisseurs d’accès à internet (FAI) aux États-Unis. Cette cyberattaque soulève des questions sérieuses sur la sécurité des réseaux, et met en lumière les vulnérabilités potentiellement exploitées par des acteurs malveillants.
L’intrusion chinoise chez les FAI américains
Le Wall Street Journal a révélé en premier que des systèmes de surveillance situés chez AT&T, Lumen (également connu sous le nom de CenturyLink) et Verizon ont été compromis. Ces systèmes, initialement conçus pour respecter des demandes juridiques de surveillance, deviennent ainsi une véritable porte d’entrée pour ces cybercriminels.
Une attaque informatique d’origine chinoise a pénétré les réseaux de nombreux FAI américains, accédant potentiellement à des données utilisées par le gouvernement pour des demandes de surveillance autorisées par la justice.
Selon les experts, cela pourrait indiquer que les hackers ont eu accès aux infrastructures réseau pendant des mois, exploitant ainsi des connexions destinées à coopérer avec les autorités américaines pour obtenir des données de communication.
Des indications suggèrent que le ministère chinois de la Sécurité d’État, responsable de nombreuses cyberattaques, est derrière cette brèche, identifiée comme étant effectuée par le groupe nommé Salt Typhoon par Microsoft.
Cette affaire ne passe pas inaperçue et fait réagir des personnalités influentes. Brandon Wales, ancien directeur de l’agence de cybersécurité du département de la Sécurité intérieure, n’hésite pas à parler d’une campagne d’espionnage ayant accès à des éléments cruciaux des entreprises de communication aux États-Unis.
“Les conséquences pourraient être gigantesques”, affirme-t-il, soulignant l’ampleur du risque que cette attaque représente.
Face à ces accusations, la Chine a rapidement réfuté toute implication dans cet incident, mais les craintes persistent quant à la sécurité des données.
Pourquoi Apple avait raison de s’opposer à l’FBI
Un autre aspect de cette situation réside dans l’épineux débat sur les portes dérobées. Apple a catégoriquement refusé de créer une telle porte pour faciliter l’accès à des données sur les iPhones demandées par l’FBI, notamment après les tragédies de San Bernardino et de Pensacola.
Dans ces cas, l’FBI a finalement réussi à accéder aux appareils sans assistance. Ce débat s’étend bien au-delà de ces événements particuliers, marquant une lutte pour la confidentialité des données.
Apple défend la position suivante : une fois qu’une porte dérobée est installée, il ne faut pas longtemps avant que des hackers ne la découvrent.
Cette affreuse brèche de sécurité chez les FAI est un parfait exemple de ce que signifie ouvrir des moyens d’accès, aussi contrôlés soient-ils. En effet, l’exigence pour les FAI de concevoir des systèmes pouvant être exploités par les forces de l’ordre a montré ses failles, rendant les réseaux vulnérables aux attaques.
Ce cas remet en lumière l’importance de maintenir des systèmes d’encryption imprenables, car la sécurité ne doit jamais être considérée comme une option partielle.
Photo par Lightsaber Collection sur Unsplash