Signal-INT
La Chine reste la principale cybermenace pour les États-Unis, estiment les services de renseignement du pays, en pleine tempête relative à la publication d’informations hautement confidentielles dans une boucle Signal.
La Chine reste la plus grande menace cyber pour les États-Unis, selon le rapport d’ « évaluation annuelle des menaces » des renseignements états-uniens publié en amont de l’audition de leur directrice Tulsi Gabbard devant le Sénat du pays.
Le document précise que la Chine progresse de manière « régulière mais inégale » dans la constitution des capacités qui pourraient lui permettre de s’emparer de Taïwan, mais aussi que la Chine est en mesure de s’en prendre aux États-Unis tant avec des armes conventionnelles qu’en recourant à des cyberattaques pour détruire ses infrastructures.
Le pays, indiquent les services de renseignement, « est l’acteur le plus à même de menacer les intérêts des États-Unis au niveau mondial », quand bien même il se présente comme plus « prudent » que d’autres pays étudiés dans le rapport (dont la Russie, l’Iran ou la Corée du Nord).
L’IA au service de la désinformation
Il souligne aussi la volonté de Pékin de devenir leader dans l’intelligence artificielle, devant les États-Unis, d’ici 2030. Du côté de ces technologies, les renseignements soulignent d’ailleurs la forte probabilité que l’armée de libération chinoise recoure à de grands modèles de langages pour créer de fausses informations, imiter des personnalités réelles ou en créer de toutes pièces afin de faciliter la création de réseaux d’attaques.
Le pays est par ailleurs en train de déployer « des moyens avancés tels que des missiles hypersoniques, des aéronefs furtifs, des sous-marins avancés, du matériel de guerre informatique et un arsenal croissant d’armes nucléaires ».
Sur le plan cyber, les conclusions du rapport des services de renseignement états-uniens sont relativement cohérentes avec les éléments relevés par l’ANSSI dans son panorama de la menace 2024. L’autorité française place cela dit la Chine aux côtés de la Russie, et de l’écosystème cybercriminel, dans son classement des « principales menaces tant pour les systèmes d’information les plus critiques que pour l’écosystème national de manière systémique ».
La fuite des plans d’attaque états-uniens, risque à part entière
Les conclusions du document ont été délivrées au Sénat des États-Unis, en pleine crise relative à l’intégration semble-t-il erronée d’un journaliste de The Atlantic à une boucle de discussion ultrasensible créée sur Signal.
Un accès à des informations aussi sensibles que les plans d’attaque états-uniens serait, évidemment, un avantage de taille pour des (cyber)attaquants du pays. En conséquence, des sénateurs démocrates se sont inquiétés qu’une telle faille de sécurité avait de quoi motiver la Chine et la Russie à redoubler d’efforts pour recruter des agents au sein de l’administration états-unienne, et notamment des équipes en charge du renseignement.
Une inquiétude d’autant plus justifiée que le chercheur de la Foundation for Defense of Democracies Max Lesser et Reuters viennent d’identifier un réseau de fausses agences de conseils et faux cabinets de recrutement tentant d’embaucher les employés de l’administration états-unienne récemment licenciés. D’après Max Lesser, le mode opératoire suit des techniques « bien établies » utilisées dans de précédentes opérations de renseignement chinoises.