Penser le cyber. Salt Typhoon, par Stéphane Taillat

Stéphane Taillat, professeur à l’IIFG et chercheur associé GEODE, analyse la cyber-intrusion majeure survenue fin septembre 2024, affectant les principaux opérateurs de télécommunications américains. L’opération, attribuée par Microsoft à un groupe dénommé Salt Typhoon, présente des caractéristiques laissant supposer une affiliation étatique chinoise.

Taillat inscrit cet épisode dans une série d’opérations menées par des acteurs chinois contre des infrastructures critiques aux États-Unis. Ces campagnes, selon lui, relèvent d’une stratégie à long terme mêlant espionnage et préparation à d’éventuelles crises.

L’affaire prend une dimension politique forte : des figures comme Donald Trump, J. D. Vance ou des membres de l’administration Biden auraient été espionnées. Plus grave encore, les systèmes d’interception légale des télécommunications ont été compromis, révélant des failles au cœur même de l’appareil de sécurité américain.

La réponse des autorités a été rapide : sécurisation des systèmes, attribution publique de l’attaque, sanctions économiques. Mais certains élus, surtout proches de la future administration Trump, jugent cette réaction trop limitée et réclament des mesures plus offensives.

Taillat souligne surtout les faiblesses structurelles du cadre juridique américain. La loi CALEA de 1994, toujours en vigueur, n’impose pas de véritables obligations de cybersécurité aux opérateurs. Cette lacune, héritée d’une numérisation peu encadrée, rend les infrastructures critiques vulnérables.

Enfin, l’article met en lumière un paradoxe : les outils conçus pour protéger la sécurité nationale deviennent des points d’entrée pour les adversaires. Salt Typhoon apparaît ainsi comme un signal d’alarme sur les limites d’un modèle américain du cyberespace désormais dépassé.

>> Lire l’article ici <<