« Si tu veux garder un secret, commence par ne pas le brancher sur internet. » – Une maxime que nos amis les opérateurs télécoms canadiens auraient sans doute mieux fait de méditer ! Mais hélas, dans le monde merveilleux de la cybersécurité, les surprises sont rarement synonymes de bonne nouvelle. Et cette semaine, c’est la tempête… ou plutôt le « Typhon Salé » venu de Chine qui souffle sur le Canada.
Imaginez la scène : c’est vendredi soir, tout le monde se prépare à fermer l’ordinateur, quand soudain, une alerte conjointe du gouvernement canadien et du FBI tombe comme la neige en avril à Montréal. On apprend que les réseaux télécoms canadiens sont victimes d’une activité malveillante, fomentée par les hackers de Salt Typhoon. Ni poivrière, ni tempête dans un verre d’eau – les attaques sont bien réelles et touchent au moins une grande entreprise télécom du pays. Leur arme secrète ? Trois routeurs Cisco piratés pour aspirer subrepticement le trafic d’internet… façon siphon, bien salée.
Mais ne croyez pas que ces pirates se limitent à écouter les conversations entre Montréal et Toronto pendant le match des Canadiens ! Non, selon nos fins enquêteurs fédéraux, la chasse est bien plus vaste : Salt Typhoon aurait de l’appétit pour d’autres secteurs que les télécommunications. La diversification, il n’y a que ça de vrai, même chez les cybercriminels…
La cybersécurité, c’est un peu comme le sirop d’érable : il vaut mieux en mettre partout, surtout quand les hackers chinois veulent goûter à votre réseau.
Pimentez le tout : cette joyeuse bande de Salt Typhoon sévit depuis 2024, et s’est déjà attaquée aux géants américains de la téléphonie, aux hébergeurs de datacenters et même, pour les amateurs de géopolitique, à des responsables du gouvernement US. Les experts pensent même que ces groupes – alliés de longue date de la Chine – affûtent leurs armes pour un potentiel futur… invasion de Taïwan ! Le tout, dans la perspective un brin inquiétante de 2027. Comme quoi, quand les hackers chinois dansent le typhon, il vaut mieux bien arrimer son modem.
Et pour finir de rassurer tout le monde : la police canadienne et le FBI préviennent – attention spoiler – que les attaques ne vont pas s’arrêter là. Selon leur boule de cristal (et quelques rapports confidentiels), ces pirates persistent et signent : ils continueront à jouer les fantômes sur les réseaux canadiens encore au moins deux ans. Bref, la cybersécurité, ce n’est pas demain la veille qu’on pourra la ranger au placard !
Alors, amis technophiles et responsables IT, n’oubliez pas de surfer protégés, faites vos mises à jour et, surtout… gardez le moral : en matière de piratage, mieux vaut prévenir que router !
Source : Techcrunch
