Le FBI a levé le voile sur l’ampleur d’une campagne de cyberespionnage d’une gravité exceptionnelle, baptisée Salt Typhoon et attribuée à des acteurs affiliés à l’État chinois.
Selon l’agence américaine, ce groupe de hackers a réussi à compromettre au moins 200 entreprises aux États-Unis, tout en étendant ses opérations à plus de 80 pays. Les secteurs visés sont nombreux : télécommunications, transports, hôtellerie, services publics et même administrations gouvernementales.
En ciblant des infrastructures réseau critiques, notamment des routeurs, Salt Typhoon aurait pu accéder à des informations particulièrement sensibles : enregistrements d’appels, données issues de la surveillance légale ou encore communications de personnalités politiques.
Pour Brett Leatherman, directeur du département cyber du FBI, cette opération constitue « l’une des plus graves campagnes d’espionnage informatique que nous ayons connues aux États-Unis », ce qui en ferait sans doute la cyberattaque la plus marquante de 2025, voire de ces dernières années.
Face à l’ampleur de la menace, l’alerte a été diffusée conjointement par le FBI et plusieurs agences de renseignement alliées, réunies au sein de l’alliance dite des Five Eyes (États-Unis, Royaume-Uni, Canada, Australie, Nouvelle-Zélande), auxquelles se sont ajoutés des partenaires européens. Une telle coordination internationale illustre la gravité de la situation et la nécessité de réponses rapides.
Les autorités appellent désormais les organisations à renforcer leurs défenses en appliquant sans délai les correctifs de sécurité, en mettant en œuvre une approche dite zero-trust (limitant systématiquement la confiance accordée aux utilisateurs et aux équipements) et en surveillant activement leurs systèmes grâce aux indicateurs de compromission publiés dans l’avis officiel.
Cette affaire souligne une nouvelle fois la vulnérabilité des infrastructures critiques face à des opérations de cyberespionnage étatiques, et place la cybersécurité au cœur des enjeux de souveraineté et de stabilité internationale.