Un rapport explosif du Département américain de la Défense révèle que le groupe de cyberespionnage Salt Typhoon, soupçonné d’être lié au ministère chinois de la Sécurité d’État, a infiltré pendant neuf mois les réseaux de la Garde nationale d’un État américain.
Les experts sonnent l’alarme : « Toutes les forces armées doivent désormais supposer que leurs systèmes sont compromis. »
L’attaque, qui a permis l’accès à des données militaires, policières et à des schémas réseau sensibles, menace l’intégrité de la cybersécurité nationale. Pire encore, les fichiers exfiltrés auraient déjà servi à d’autres intrusions.
Salt Typhoon, connu pour avoir visé AT&T, Verizon et même des figures politiques de haut niveau comme Donald Trump et Kamala Harris, aurait utilisé des failles non corrigées dans des routeurs Cisco pour accéder aux systèmes, notamment GuardNet, le réseau interne de la Garde nationale.
Cette attaque souligne les failles systémiques provoquées par le démantèlement de plusieurs organes de cybersécurité sous l’administration Trump, dont le Cyber Safety Review Board. Des réductions budgétaires et licenciements au sein de la CISA ont mis en péril la base de données CVE, cruciale pour la sécurité mondiale.
Les États-Unis sont vulnérables. L’urgence est à une réforme profonde des politiques de cybersécurité : architecture Zero Trust, surveillance accrue, coordination fédérale, et refus absolu de toute forme de porte dérobée. Salt Typhoon ne fait pas qu’espionner : il se prépare à saboter.