Le piratage alarmant des FAI américains par des Chinois montre pourquoi les portes dérobées du gouvernement sont mauvaises pour nous tous
Un nouveau rapport fait état d'une découverte surprenante : des pirates informatiques chinois ont accédé aux réseaux des principaux fournisseurs d'accès à Internet américains, et ont pu ainsi obtenir des informations sur les systèmes utilisés par le gouvernement fédéral pour effectuer des écoutes téléphoniques autorisées par les tribunaux. Parmi les entreprises répertoriées comme ayant été piratées figurent les fournisseurs de communications Verizon Communications, AT&T et Lumen Technologies.
Si certains se moquent de l’approche cloisonnée d’Apple pour ses appareils, beaucoup ont défendu l’entreprise basée à Cupertino au fil des ans et son insistance à ne pas permettre au gouvernement d’accéder aux iPhones par une porte dérobée. Le PDG Tim Cook est catégorique sur ce point depuis près d’une décennie, et même le PDG de Google Sundar Pichai a défendu la décision. Avec cette nouvelle prise de conscience de la violation des FAI américains, ce sentiment semble bien fondé.De plus, il a été noté qu’une cyberattaque liée au gouvernement chinois a pu accéder à un « groupe » de fournisseurs de haut débit basés aux États-Unis. Ce faisant, il était possible que les pirates informatiques aient également pu accéder aux informations des systèmes que le gouvernement fédéral utilisait pour les demandes d’écoutes téléphoniques autorisées par le tribunal. Des personnes proches du dossier ont indiqué que les pirates informatiques pouvaient y avoir accès depuis des mois.
« Cela a toutes les caractéristiques d’une campagne d’espionnage – une campagne avec un accès potentiellement profond aux plus importantes sociétés de communication du pays », a fait remarquer Brandon Wales, ancien directeur exécutif de l’Agence de cybersécurité et de sécurité des infrastructures du DHS et aujourd’hui vice-président de SentinelOne, une société de cybersécurité. « Les conséquences sont potentiellement stupéfiantes. »Un autre rapport a indiqué que le service d’espionnage étranger de la Chine, le ministère de la Sécurité d’État (MSS), est aussi impliqué dans la brèche. Selon le WSJ, qui a été le premier à signaler le piratage, les responsables ont déclaré qu’il avait été mené par une branche du MSS, connue sous le nom de « Salt Typhoon ». Il est important de noter que les entreprises de télécommunications ont l’obligation légale de permettre aux autorités fédérales d’avoir accès aux informations électroniques, si un tribunal ordonne l’écoute. Par conséquent, si la Chine parvenait à accéder au système d’écoutes téléphoniques, il s’agirait en effet d’une grave violation de sécurité qui pourrait toucher des millions d’Américains. Un porte-parole de l’ambassade de Chine à Washington a déclaré que la communauté du renseignement américain et les entreprises de cybersécurité diffusent de la « désinformation » pour obtenir des financements et des contrats du gouvernement fédéral.
« Nous nous sommes toujours résolument opposés et avons combattu toutes les formes de piratage informatique conformément à la loi », a fait remarquer le porte-parole. « Nous exhortons les parties concernées à cesser immédiatement de politiser les questions de cybersécurité pour salir la Chine et à fonder leurs conclusions sur des preuves plutôt que sur des spéculations et des accusations sans fondement. »En réponse à ces accusations, un responsable du ministère chinois a déclaré : « À l’heure où la cybersécurité est devenue un défi commun à tous les pays du monde, cette approche erronée ne fera qu’entraver les efforts de la communauté internationale pour relever conjointement ce défi par le dialogue et la coopération. »Avec les conséquences potentielles de ce dernier piratage informatique d’entreprises de haut débit basées aux États-Unis, il est difficile de contester la résistance des grandes entreprises technologiques et leur refus de longue date de donner au gouvernement une porte dérobée pour accéder aux téléphones, appareils et autres équipements, en particulier aux infrastructures réseau. Ces mêmes portes dérobées qui ont été créées par les FAI pour fournir des écoutes téléphoniques aux forces de l’ordre américaines il y a des années, sont désormais exploitées et piratées par les acteurs de l’espionnage des États-nations chinois.
HOTHARDWARE