Comment les géants des télécommunications américaines, AT&T et Verizon, ont-ils pu devenir la cible du nébuleux groupe de cyberespionnage Salt Typhoon ? Cette attaque révélerait-elle une faille dans la sécurité nationale? Alors que l’on croyait leurs systèmes infaillibles, ces entreprises affirment aujourd’hui avoir sécurisé leurs réseaux suite à une attaque orchestrée par ce groupe lié à la Chine.
AT&T a déclaré avoir détecté aucun signe d’activité par des acteurs étatiques sur ses réseaux à ce jour. Ce constat laisse les experts perplexes. Pouvons-nous réellement croire que ces géants des télécommunications soient complètement à l’abri de ces menaces répétitives ? Si toutes les failles n’ont pas été comblées, quelle stratégie reste à adopter ?
De son côté, Verizon a indiqué avoir maîtrisé cette « menace nationale » et n’a pas détecté d’activité cybercriminelle « depuis un certain temps ». Cependant, la compagnie a refusé de préciser le nom de la firme de cybersécurité de renom ayant validé cette contention. Pourquoi ce manque de transparence ? Ce choix soulève des questions sur la gestion de crise par les grandes entreprises.
La question demeure : avons-nous atteint un niveau de sécurité acceptable ou cette attaque n’est-elle que la pointe émergée de l’iceberg ?
Bien que le nombre exact de violations par Salt Typhoon ne soit pas encore connu, AT&T reconnaît que « peu d’individus d’intérêt en matière de renseignement étranger » ont été ciblés. Curieusement, Verizon signale également que les hackers se sont concentrés sur « quelques clients de haut niveau dans les secteurs gouvernementaux. » Ces choix ciblés révèlent-ils une tactique de déstabilisation plus sournoise ?
L’admission de cette attaque par AT&T et Verizon marque un tournant. En octobre, les nouvelles avaient déjà éclaté, révélant que certains des plus grands réseaux télécommunications américains avaient été compromis. Cela soulève la question : jusqu’où ces incursions ont-elles réellement pénétré nos infrastructures ?
Les officiels américains ont identifié au moins huit fournisseurs de télécommunications affectés par ces incursions, et un neuvième a récemment été ajouté à la liste. Cette nouvelle addition a prêté à des inquiétudes supplémentaire : quelle sera la prochaine entreprise à révéler qu’elle a également été touchée par cette menace persistante ?
Un élément crucial est apparu : un compte administrateur parmi les télécoms piratés avait accès à plus de 100 000 routeurs. Quel est le véritable impact de cette compromission sur la sécurité nationale américaine? Alors que le rideau tombe sur cette sombre affaire, il convient de se demander : les géants des télécommunications peuvent-ils vraiment garantir notre sécurité à l’avenir ?
Source : Techcrunch
