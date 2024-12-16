Les gros titres du Washington Post ont qualifié cette cyberattaque de pire piratage télécom de l’histoire de notre pays, selon un sénateur américain de premier plan. Avec seulement 150 victimes identifiées, cela semble à première vue un peu mélodramatique. Cependant, les experts prévoient que le nombre de personnes touchées se chiffrera en millions. Warner, qui préside la Commission spéciale du Sénat sur le renseignement, est allé jusqu’à dire que Salt Typhoon fait passer Colonial Pipeline et SolarWinds pour « un jeu d’enfant ».

Les données recueillies lors de l’attaque se répartissent en deux catégories, selon NBC. La première comprend les enregistrements des appels indiquant l’heure et le numéro appelé, la plupart des enregistrements provenant de la région de Washington, D.C. L’autre catégorie comprend l’écoute des appels en direct de cibles spécifiques, parmi lesquelles pourraient figurer Donald Trump et Kamala Harris.

Cependant, l’aspect le plus préoccupant de cette attaque concerne ses implications pour la sécurité nationale. Richard Forno, maître de conférences en informatique et génie électrique à l’UMBC, a expliqué dans l’UMBC Magazine que Salt Typhoon avait compromis les portails employés par les services de renseignement et les forces de l’ordre américains. Il affirme que les attaquants ont ainsi pu obtenir des informations sur les espions et informateurs chinois surveillés par les agences de contre-espionnage, informations que ces cibles peuvent ensuite utiliser pour éviter d’être détectées.

« Les responsables américains ont déclaré que Salt Typhoon avait principalement pénétré ses cibles en exploitant les faiblesses existantes de l’infrastructure. Comme je l’ai déjà écrit, le fait de ne pas mettre en œuvre les bonnes pratiques de base en matière de cybersécurité peut entraîner des incidents dévastateurs pour les entreprises de toutes tailles. Compte tenu de la dépendance du monde à l’égard des systèmes d’information en réseau, il est plus crucial que jamais de maintenir des programmes de cybersécurité capables de rendre les attaques difficiles à mener à bien, en particulier contre des infrastructures critiques telles que le réseau téléphonique », a écrit M. Forno.