Une unité de la Garde nationale américaine a été « massivement » compromise par le groupe de cyberespionnage chinois « Salt Typhoon ». Survenue entre mars et décembre 2024, l’opération aurait permis aux pirates d’accéder à des informations sensibles, compromettant potentiellement la sécurité de multiples infrastructures critiques.

Neuf mois. Voilà le temps durant lequel une unité de la Garde Nationale américaine a été infiltrée. C’est ce que révèle un mémo confidentiel émis par la CISA et le secrétaire à la Sécurité intérieure le 11 juin 2025, et rendu public par le média américain NBC le 15 juillet.

Les autorités américaines sont particulièrement préoccupées par cette affaire. Les responsables fédéraux et les porte-paroles du National Guard Bureau refusent de dévoiler l’État ou l’unité touchée pour préserver la sécurité des opérations.

En revanche, l’identité des attaquants semble ne faire aucun doute : il s’agit du groupe de cyberespionnage chinois « Salt Typhoon », organisation réputée pour ses liens directs avec le pouvoir central à Beijing.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée
Le rapport de la CISA (Cybersecurity and Infrastructure Security Agency) pointe publiquement les relations entre Salt Typhoon et le gouvernement Chinois // Source : CISA
Le rapport de la CISA (Cybersecurity and Infrastructure Security Agency) pointe publiquement les relations entre Salt Typhoon et le gouvernement chinois. // Source : CISA

Des failles connues, mais toujours efficaces

Selon les documents officiels, les pirates chinois ont exploité plusieurs failles connues dans des équipements de sécurité utilisés par la Garde nationale, notamment des dispositifs Cisco, et Palo Alto Networks. Ces vulnérabilités, pour certaines déjà documentées depuis plusieurs mois, ont permis aux assaillants d’installer des accès furtifs et de collecter des informations confidentielles sans attirer l’attention.

Grâce à des identifiants légitimes et des scripts personnalisés, « Salt Typhoon » est parvenu à masquer ses activités sous couvert de connexions normales. Cette stratégie a permis aux attaquants de manipuler et d’analyser des fichiers de configuration réseau, des journaux de connexion internes, mais surtout d’accéder à des échanges entre la Garde nationale et ses partenaires dans tout le territoire américain.

Plus inquiétant encore, l’enquête dévoile que les hackers ne se sont pas contentés de voler des données techniques. Le groupe a également ciblé les listes de contacts de personnels de cybersécurité, les guides internes de gestion de crise et les plans de réponse en cas d’incident cyber. Autant d’éléments stratégiques qui, dans un scénario de tension ou de conflit avec les États-Unis, pourraient servir à déstabiliser ou ralentir la réaction des autorités américaines.

Au-delà d’une simple unité

Le mémo insiste sur le fait que cette compromission dépasse la seule Garde nationale : grâce à cette intrusion, les pirates ont potentiellement gagné un accès indirect à des « fusion centers », des centres de partage de renseignement entre agences locales, fédérales et territoriales, mais également à d’autres réseaux d’infrastructures critiques.

« Salt Typhoon » n’en est pas à son coup d’essai. Depuis 2023, plus de 70 entités gouvernementales ou entreprises américaines opérant dans des secteurs sensibles comme l’énergie, les transports, la télécommunication ou l’eau ont été visées par des campagnes similaires.

Pour l’instant, aucun indicateur ne laisse penser que des opérations militaires ou des interventions de la Garde nationale aient été entravées.

Alors, comment démanteler ces backdoors ? Le gouvernement fédéral annonce avoir déclenché des audits de cybersécurité, multiplié la surveillance des connexions suspectes et exigé l’application rapide des correctifs de sécurité sur les équipements sensibles.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !