Avant de plonger dans les récentes révélations, il est essentiel de comprendre l'ombre portée par Salt Typhoon. Ce groupe de pirates, affilié à l'État chinois, s'est fait connaître pour ses attaques sophistiquées et persistantes contre les infrastructures de télécommunications mondiales.
Leur mode opératoire consiste à infiltrer discrètement les réseaux, souvent en exploitant des équipements critiques, pour exfiltrer des données sensibles et surveiller les communications.
De l'académie au champ de bataille numérique
L'histoire prend une tournure pour le moins surprenante avec les révélations d'un chercheur de SentinelLabs, Dakota Cary. En recoupant diverses sources, il a identifié deux individus, Qiu Daibing et Yu Yang, comme étant les copropriétaires de sociétés servant de façades aux opérations de Salt Typhoon.
La véritable surprise est apparue lorsque leurs noms ont été retrouvés sur les listes des lauréats de la Cisco Networking Academy Cup de 2012 !
Cette découverte est plus qu'une simple anecdote ; elle constitue un détail accablant sur la genèse de certaines compétences offensives. La compétition mettait à l'épreuve des connaissances sur les technologies qu'ils exploiteront plus tard, notamment sur les systèmes Cisco IOS et les pare-feux ASA.
L'équipe de Qiu Daibing avait même décroché la troisième place au niveau national, démontrant une maîtrise technique de haut vol bien avant de passer du côté obscur.
Une formation à double tranchant ?
Face à ces révélations, Cisco a tenu à rappeler la nature ouverte et éducative de sa Networking Academy. Lancé en 1997, ce programme mondial vise à fournir des compétences numériques fondamentales et a formé des millions d'étudiants.
L'entreprise le décrit comme un programme skills-to-jobs ouvert à tous, un objectif louable qui met en lumière un dilemme complexe dans un marché technologique globalisé.
La problématique ne réside pas tant dans une faille du programme de Cisco que dans un paradoxe quasi inévitable. Comment une entreprise peut-elle démocratiser l'accès à une formation technique de pointe sans courir le risque que cette connaissance soit détournée à des fins hostiles ?
Ce cas d'école illustre parfaitement comment les étudiants d'aujourd'hui peuvent devenir les adversaires de demain, retournant les outils du maître contre lui.
Un enjeu géopolitique au-delà de la technique
Cette affaire de cyberespionnage s'inscrit dans un climat géopolitique tendu. Tandis que les agences occidentales s'efforcent de sécuriser leurs infrastructures, la Chine poursuit une stratégie active visant à remplacer les technologies occidentales par des alternatives nationales.
La question soulevée par les chercheurs est donc particulièrement pertinente : qui, en Chine, est encore intéressé par une formation sur les produits Cisco, si ce n'est à des fins offensives ?
Les répercussions des campagnes de Salt Typhoon continuent de se faire sentir, avec des attaques documentées jusqu'à très récemment. Pourtant, dans un mouvement qui semble à contre-courant, la FCC américaine a récemment abrogé une directive de l'ère Biden qui incitait les fournisseurs d'accès à Internet à renforcer leurs défenses.
Cette situation complexe laisse une question en suspens : alors que la technologie et l'éducation ignorent les frontières, comment l'industrie peut-elle anticiper et contrer le risque que sa propre connaissance soit instrumentalisée ?