Le plus haut responsable du renseignement australien tire la sonnette d’alarme quant à la menace croissante que représentent les pirates informatiques chinois ciblant les infrastructures critiques du pays. Mike Burgess, directeur général de l’Organisation australienne de renseignement de sécurité (ASIO), a averti qu’au moins deux groupes de piratage informatiques soutenus par le gouvernement chinois enquêtent activement et, dans certains cas, infiltrent des secteurs cruciaux comme l’énergie, l’approvisionnement en eau et les transports.
Burgess a lancé cet avertissement sévère lors d’un discours à Melbourne mercredi, faisant écho aux préoccupations précédemment soulevées par les États-Unis concernant les perturbations économiques et sociétales potentielles résultant de ces cyberattaques en cours. Il a souligné que même si l’accès à lui seul n’équivaut pas nécessairement à une catastrophe immédiate, la capacité de ces pirates informatiques à provoquer des pannes généralisées ou à compromettre des services essentiels une fois à l’intérieur des réseaux ne peut être sous-estimée.
“Je ne pense pas que nous – et je parle de nous tous – comprenions vraiment à quel point cela pourrait être perturbateur et dévastateur”, a déclaré Burgess, soulignant la gravité de la situation. Il a souligné que « ce qui se passera ensuite est une question d’intention et non de capacité ».
Plus précisément, Burgess a identifié un groupe connu sous le nom de Volt Typhoon qui tentait activement de pirater les réseaux d’infrastructures critiques en Australie, reflétant les efforts révélés par les autorités américaines plus tôt cette année. Les États-Unis ont documenté des années durant lesquelles des pirates informatiques chinois ont intégré des logiciels malveillants dans ces mêmes systèmes, capables de déclencher des cyberattaques débilitantes sur commande. Selon les États-Unis, l’objectif primordial du Volt Typhoon semble entraver les capacités de réponse américaines en cas d’invasion chinoise de Taiwan.
Burgess a également souligné un autre groupe de piratage soutenu par la Chine appelé Salt Typhoon. Ce groupe est tristement célèbre pour avoir infiltré les sociétés de téléphonie et Internet, volé les enregistrements d’appels et accédé à d’autres données sensibles. Salt Typhoon aurait ciblé plus de 200 entreprises de télécommunications dans le monde, y compris de grands fournisseurs américains comme AT&T, Verizon et Lumen, ainsi que de nombreuses sociétés de cloud et de centres de données. Le FBI a émis des avertissements exhortant les Américains à utiliser des applications de messagerie cryptées de bout en bout pour protéger leurs communications contre une éventuelle interception par ce groupe. Cette menace s’étend au-delà des frontières américaines : le Canada a confirmé plus tôt cette année que son infrastructure de télécommunications avait également été compromise dans le cadre d’attaques liées à la Chine.
La Chine nie systématiquement les allégations d’implication dans ces opérations de piratage, maintenant une position de non-ingérence et de condamnation de la cybercriminalité.
La surveillance accrue exercée sur les pirates informatiques parrainés par l’État chinois reflète l’inquiétude mondiale croissante concernant l’utilisation d’outils numériques à des fins d’espionnage et d’actions potentiellement déstabilisatrices contre les infrastructures critiques.
