Les autorités chinoises auraient reconnu en secret leur rôle dans les cyberattaques contre les États-Unis. Un aveu stratégique, qui pourrait marquer un tournant dans le bras de fer sino-américain.En décembre 2023, lors d’un sommet discret à Genève, des responsables chinois ont, à la surprise générale, laissé entendre leur implication dans les cyberattaques contre les infrastructures américaines. Une première qui intrigue autant qu’elle inquiète Washington.
Les échanges entre les délégations chinoise et américaine à Genève, révélés par The Wall Street Journal en ce mois d’avril 2025, ont fait l’effet d’une bombe dans les cercles de la sécurité nationale. Lors de cette rencontre jusqu’alors confidentielle, Wang Lei, haut responsable de la cybersécurité au ministère chinois des Affaires étrangères, aurait mentionné les attaques attribuées à Volt Typhoon, un groupe de hackers soutenu par Pékin.
Cette simple “indication” — soigneusement pesée, ni totalement assumée ni complètement démentie — tranche radicalement avec la posture traditionnelle de la Chine, qui a toujours nié toute responsabilité dans de telles opérations, préférant accuser des groupes indépendants ou rejeter la faute sur l’Occident.
Cette volte-face dans la communication chinoise pourrait avoir un but clair : envoyer un message dissuasif aux États-Unis concernant leur soutien à Taïwan. Car au-delà de la reconnaissance implicite, c’est bien le timing et la cible du message qui suscitent le plus d’interrogations.
Les attaques de Volt Typhoon ont été rendues publiques au début de 2024 par les agences de cybersécurité américaines. Elles visaient des réseaux informatiques liés à des ports, des compagnies d’eau, des aéroports et d’autres infrastructures critiques aux États-Unis. Selon les experts, ces intrusions pourraient permettre à Pékin de désactiver à distance des installations cruciales dans la région indo-pacifique — notamment celles susceptibles de soutenir des opérations militaires américaines.
La stratégie de « prépositionnement », qui consiste à infiltrer des systèmes en temps de paix pour pouvoir les neutraliser en cas de conflit, est au cœur des préoccupations américaines. Et c’est justement lorsque les diplomates américains ont exprimé leur inquiétude sur la dangerosité de cette méthode que Wang Lei aurait évoqué Taïwan comme un facteur motivant ces opérations.
Pour Washington, le sous-entendu est limpide : Pékin veut rappeler que si un affrontement venait à éclater autour de l’île revendiquée par la Chine, les États-Unis pourraient se retrouver paralysés sur leur propre sol.
Un aveu sous forme d’avertissement.
Mais ce changement de ton n’est pas sans soulever des suspicions. Pour Sean Tufts, spécialiste en cybersécurité chez Optiv, cette sortie de l’ombre est inhabituelle. Il rappelle que la Chine a pour habitude de nier en bloc toute implication, de brouiller les pistes, voire de détourner l’attention. Montrer aussi ostensiblement sa main, même partiellement, pourrait cacher une autre opération, plus discrète, plus ciblée, ailleurs.
Les États-Unis redoutent que la Chine ne teste, en paix, ses capacités d’attaque pour une guerre numérique à venir.
Les soupçons sont renforcés par l’activité continue de Volt Typhoon. En mars 2025, les analystes de Cisco Talos ont détecté que plusieurs groupes de pirates, regroupés sous le nom UAT-5918, continuaient de cibler des infrastructures critiques à Taïwan.
Leurs modes opératoires ressemblent fortement à ceux de Volt Typhoon, ainsi qu’à d’autres groupes chinois tels que Flax Typhoon ou Earth Estries. Ces opérations semblent indiquer une campagne persistante, coordonnée, voire une montée en puissance.
Dans les cercles de la défense américaine, cette révélation accentue une angoisse déjà latente : les réseaux civils, souvent moins protégés que ceux du Pentagone, sont devenus des cibles stratégiques. Une attaque coordonnée sur des infrastructures vitales — électricité, eau, transport — pourrait sérieusement entraver la capacité des États-Unis à répondre à un conflit militaire, tout en créant un chaos intérieur.
La doctrine chinoise de la « guerre hors limites », élaborée dans les années 1990, prônait déjà l’idée que la guerre moderne ne se limite pas au champ de bataille conventionnel. Dans cette optique, l’infrastructure civile devient un levier militaire à part entière. Et à la lumière de ces révélations, ce concept semble plus que jamais d’actualité.
Face à cette menace, les États-Unis accélèrent leurs efforts pour renforcer la cybersécurité de leurs installations critiques. Mais les défis sont nombreux : diversité des opérateurs, systèmes anciens, manque de coordination inter-agences. Pékin pourrait miser sur ces failles pour maintenir une pression continue, subtile mais implacable.
L’administration américaine, bien qu’alertée, reste dans une position délicate. Répondre trop agressivement pourrait aggraver les tensions. Ignorer les signaux reviendrait à sous-estimer un risque majeur.
merci à ZATAZ
