Les autorités américaines ont annoncé le 27 avril 2026 que Xu Zewei, arrêté en Italie en juillet 2025, avait été extradé vers les États-Unis. Ce ressortissant chinois est accusé d’avoir participé, pour le compte du renseignement chinois, à des piratages visant des chercheurs américains travaillant sur le covid-19.

Nous sommes en février 2020, le monde bascule dans la pandémie de covid-19, et des chercheurs américains travaillent dans l’urgence sur les causes et les risques que peut apporter ce nouveau virus.

C’est précisément à ce moment-là que Xu Zewei, 34 ans, ressortissant chinois, aurait reçu ses premières instructions : compromettre le réseau d’une université du Texas, puis exfiltrer le contenu des boîtes mail de virologues et d’immunologistes ciblés par les services de renseignement chinois.

C’est en tout cas la version des autorités américaines, qui viennent d’annoncer dans un communiqué que, six ans après ces faits, Xu a été extradé d’Italie vers les États-Unis. Son arrestation à Milan en juillet 2025 avait marqué un premier coup d’éclat ; mais c’est son extradition, le week-end du 25 au 26 avril 2026, qui concrétise des années de traque menées par le FBI.

Bitdefender logo black
Box Bit 3
Faux SMS, mails frauduleux… Ne tombez plus dans le piège !
Gardez toujours une longueur d’avance sur les fraudeurs. Bitdefender Scam Protection analyse, détecte et neutralise instantanément les escroqueries qui visent votre argent. Une protection invisible mais redoutable, intégrée à Bitdefender Premium Security.
Je me protège contre les arnaques.

Son coaccusé, Zhang Yu, lui, est toujours en fuite.

Les autorités américaines accusent régulièrement des entreprises chinoises de la tech de servir de sous-traitant pour le compte de l'espionnage étatique // Source : montage Numerama
Les autorités américaines accusent régulièrement des entreprises chinoises de la tech de servir de sous-traitants pour le compte de l’espionnage étatique. // Source : montage Numerama

Un sous-traitant du renseignement chinois

Car, si l’on se tient aux charges qui lui sont portées, Xu Zewei n’opérait pas seul. Selon l’acte d’accusation, il travaillait pour Shanghai Powerock Network, une société privée chinoise qui servait de façade aux opérations de piratage commanditées par le ministère de la Sécurité d’État. Ces activités étaient directement supervisées par des officiers du Bureau de la sécurité d’État de Shanghai, qui lui transmettaient ses cibles et recevaient ses rapports d’intrusion. Un schéma dans lequel des entreprises privées chinoises servent de façade à des opérations gouvernementales, déjà documenté par les autorités américaines.

Ainsi, le 19 février 2020, il aurait confirmé à son officier traitant avoir compromis le réseau d’une université du Texas. Trois jours plus tard, le 22, l’officier précise les cibles via un échange : des boîtes mail spécifiques appartenant à des chercheurs engagés sur le covid-19. Xu exfiltre le contenu de ces messageries et en confirme l’acquisition à son contact.

Il ne s’agit pas de données de laboratoire brutes ni de formules de vaccin, mais des échanges internes de chercheurs au plus fort de la crise. L’objectif probable : surveiller l’avancement des recherches américaines en temps réel et orienter en conséquence la communication et les propres travaux chinois.

Un membre de Silk Typhoon ?

À partir de fin 2020, Xu Zewei est accusé d’avoir basculé sur une opération d’une tout autre envergure. Avec Zhang Yu et d’autres complices, il aurait participé à l’opération Hafnium – rebaptisée Silk Typhoon –, qui exploitait des failles zero-day dans Microsoft Exchange Server, le logiciel de messagerie utilisé par des milliers d’organisations dans le monde.

Il s’agissait d’une campagne d’une ampleur massive : plus de 12 700 entités américaines auraient été compromises. Après avoir pénétré les serveurs Exchange, Xu et ses complices y installaient des portes dérobées, permettant une administration à distance durable.

Xu a été arrêté le 3 juillet 2025 à Milan, où il séjournait en vacances avec sa femme. Son avocate italienne indique que son client nie toute implication dans des opérations de piratage pour le compte de Pékin et évoque une erreur d’identification. La Chine, par la voix de son ministère des Affaires étrangères, a dénoncé une affaire « montée de toutes pièces » par Washington.

Son extradition a été obtenue il y a une semaine grâce à la coopération de la police italienne. Lundi 27 avril, Xu a comparu devant le tribunal fédéral du Texas et a plaidé non coupable de l’ensemble des chefs d’accusation. Il est actuellement détenu au centre de détention fédéral de Houston et risque plus de soixante ans de prison s’il est reconnu coupable.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !