● BFM Tech 📅 11/05/2026 à 16:38

Cyberespionnage: une vaste opération chinoise infiltre ministères, gouvernements et réseaux sensibles sur plusieurs continents, de l’Asie à l’Europe en passant par l’Amérique

Géopolitique
Illustration
Une vaste opération cyber chinoise infiltre ministères, gouvernements et réseaux sensibles sur plusieurs continents, de l’Asie à l’Europe en passant par l’Amérique (illustration) - BFM TechUne vaste opération de cyberespionnage chinoise, révélée par l’entreprise de cybersécurité Trend Micro, a infiltré des ministères, des gouvernements et des réseaux sensibles sur plusieurs continents, de l’Asie à l’Europe en passant par l’Amérique, ciblant aussi bien des pays rivaux que des alliés et des opposants politiques.Une vaste campagne de cyberespionnage attribuée à des acteurs liés à la Chine cible les institutions gouvernementales et les secteurs de la défense en Asie. Des chercheurs de Trend Micro, l'un des leaders mondiaux de la cybersécurité, ont mis au jour cette opération jusqu’alors inconnue, révélant une infiltration de réseaux sensibles dans plusieurs pays de la région.Identifiée sous le nom de code "Shadow-Earth-053", cette activité est en cours depuis au moins décembre 2024. Elle a notamment ciblé des ministères et des entreprises sous contrat dans plusieurs États asiatiques, notamment le Pakistan, la Thaïlande, la Malaisie, l’Inde, le Myanmar, le Sri Lanka et Taïwan. Un pays membre de l’OTAN en Europe, la Pologne est également ciblé, tout comme le Brésil en Amérique du Sud.Selon les analyses des chercheurs, ces intrusions s’inscrivent dans une série plus large de campagnes connexes, observées à travers l’exploitation de "ShadowPad", un malware espion très avancé utilisé pour infiltrer des réseaux et en prendre le contrôle à distance. Les données montrent que les attaquants ont aujourd'hui compromis des entités gouvernementales et des infrastructures critiques dans ces nombreux pays au cours de l’année écoulée.L'équipage d'un navire de sécurité du ministère des Affaires maritimes et de la Pêche indonésien, surveillant un radar lors d'une patrouille en mer de Chine méridionale (photo d'illustration). © ULET IFANSASTIL’enquête indique que les tactiques utilisées reposent sur des techniques d’accès initial variées, des chaînes d’attaque sophistiquées et des canaux de communication discrets. Si la majorité des cibles se situe en Asie du Sud, de l’Est et du Sud-Est, la portée de l’opération dépasse la région, suggérant une stratégie d’espionnage plus large visant à la fois des objectifs politiques et le vol de propriété intellectuelle.S’il ne s’agit pas de la première campagne d’espionnage numérique attribuée à Pékin, celle-ci se distingue toutefois par son caractère inédit. D’abord par sa durée et l’ampleur des pays ciblés, mais aussi, selon The Diplomat, par sa "double approche".Des cibles partout dans le mondeLa revue spécialisée dans les questions géopolitiques et de sécurité en Asie précise que, d’une part, l’opération visait la collecte classique de renseignements contre des gouvernements et des organismes de défense asiatiques. D’autre part, en lien avec des groupes identifiés sous les noms de Glitter Carp et Sequin Carp, elle aurait recouru à des attaques de phishing très ciblées afin de surveiller et réduire au silence des militants ouïghours, tibétains, taïwanais et hongkongais, ainsi que des journalistes d’investigation.Le Premier ministre chinois Li Qiang apparaît sur un grand écran lors de la retransmission en direct de son discours prononcé à l'ouverture du Forum sur le développement de la Chine 2026, le 22 mars 2026 (photo d'illustration) © Ng Han Guan / POOL / AFPIl y a quelque temps, un groupe de cyberespionnage chinois identifié sous le nom APT31 (également appelé "Zirconium" ou "Violet Typhoon" par Microsoft) et fortemment soupçonné d’être lié au ministère chinois de la Sécurité d’État, aurait également ciblé plusieurs pays occidentaux, dont le Royaume-Uni et la Nouvelle-Zélande. Ce groupe est notamment accusé d’avoir mené des opérations d’espionnage politique et économique, ainsi que du vol de renseignements sensibles.Ces campagnes restent toutefois particulièrement longues, discrètes et difficiles à détecter, ce qui complique leur attribution et leur mise au jour. Pour revenir sur cette récente opération, près de la moitié des cibles ont également été touchées par une campagne connexe identifiée par Trend Micro et baptisée "Shadow-Earth-054", ce qui suggère des priorités de renseignement chinoises communes, voire coordonnées, à travers plusieurs réseaux.Comme le souligne The Diplomat, parmi les gouvernements visés par Shadow-Earth-053, les capacités de cyberdéfense restent globalement limitées et inégales. Mais cette fragilité pourrait devenir de moins en moins déterminante face à des opérations chinoises de plus en plus sophistiquées et persistantes.Les plus lusUne Française rapatriée du MV Hondius testée positive à l'hantavirus"Un légitime questionnement": le procureur de Caen explique pourquoi un violeur, remis en liberté, va vivre près de chez sa victime"Je vois mon gamin mourir": le témoignage poignant du père de Matthéo, 9 ans, roué de coups lors d'un tournoi de footRunning: Macron et Kipchoge partagent un footing improbable au KenyaIl s'appelle Mr Turbino, il est sans moteur et ne perturbe pas la vie marine: le concours Lépine récompense un aspirateur sous-marin de déchets et de microplastiques
← Retour