En 2025, un volet inédit de la cyberguerre mondiale s’est ouvert avec l’affaire Salt Typhoon. Selon les révélations du FBI et des agences mondiales, cette campagne de piratage, soutenue par Pékin, a compromis des milliers d’organisations et frappé un nombre record d'individus.
La cible était large : des réseaux télécoms, mais aussi les administrations, ainsi que les transports et l’hébergement pour pister les cibles, exposant les enjeux de la cybersécurité à une échelle jamais vue.
Cette opération s’aligne sur une tendance où la Chine rivalise désormais avec l’Occident dans la sphère numérique, poussant experts et gouvernements à repenser leurs stratégies défensives.
Salt Typhoon : une intrusion massive dans les télécoms et au-delà
Le piratage Salt Typhoon n'a pas seulement affecté les réseaux télécom américains comme Verizon et AT&T, il a aussi touché plus de 80 pays et environ 200 organisations américaines d’après le FBI.
L’ampleur est telle que le FBI estime que « presque chaque Américain » pourrait en avoir été victime. Les données volées couvrent la géolocalisation, les communications et même l’écoute d’appels concernant des hauts responsables. Trois entreprises chinoises ont agi comme des intermédiaires pour le ministère de la Sécurité d'État chinois.
Des méthodes sophistiquées et des failles persistantes
Le rapport souligne que les assaillants exploitaient des vulnérabilités connues, notamment dans les routeurs et équipements de bord. Ils visaient à maintenir un accès discret et durable aux infrastructures, souvent sans être détectés pendant des années.
Pour ces opérations, la Chine s’est appuyée sur des sociétés privées qui fournissent des outils et services de cyberattaque, brouillant la frontière entre action étatique et criminalité privée.
À mesure que la campagne s’est révélée, les agences mondiales (FBI, CISA, NSA, l’Australie, l’Allemagne…) ont partagé des recommandations pour colmater les brèches : patcher en continu, sécuriser les équipements, durcir les protections.
Des conséquences internationales et une mobilisation sans précédent
Le piratage Salt Typhoon a suscité une mobilisation mondiale : plus d’une douzaine de pays ont participé à l’alerte et au partage d’informations techniques.
La collaboration internationale s’est progressivement intensifiée : analyse commune des tactiques, mutualisation des solutions pour repérer et bloquer les incursions. Cette attaque marque une évolution du cyberespionnage : la collecte n'était plus réservée aux seuls politiciens ou agents stratégiques, mais concernait aussi la population générale et les infrastructures vitales (transports, hôtellerie, armée).
Quels enseignements pour la sécurité future ?
L'ampleur et les caractéristiques de la campagne Salt Typhoon démontre que le monde doit évoluer sur le périmètre et les moyens de la cybersécurité. Les attaques sont plus discrètes, les cibles plus variées, et les conséquences plus lourdes.
Les conseils des agences restent de bon sens mais malheureusement pas toujours appliqués : mettre à jour les systèmes, retirer les équipements obsolètes, renforcer les protections contre les vulnérabilités.
Mais les entreprises, tout comme les gouvernements, sont invitées à renforcer leur sécurité par des audits réguliers, la formation des équipes ou la veille active sur les menaces.
Plus largement, la démocratisation du piratage interpelle : la frontière entre cybercriminalité et espionnage d’État disparaît, ce qui va aussi obliger à repenser l'approche de ces problématiques.
Les prochaines cyberattaques seront-elles détectées à temps ? Comme le rappelle le FBI, les adversaires continueront à affiner leurs techniques ; seule une vigilance collective et une adaptation constante permettront de prévenir des crises similaires.
L’affaire Salt Typhoon inaugure une nouvelle ère : celle de la cybersécurité « de masse », où chaque acteur, privé ou public, doit surveiller non seulement la porte de son réseau, mais aussi son écosystème global.
