Team AAZ - Forum

L’arrestation d’un ressortissant chinois en Italie, accusé de cyberespionnage pour le compte de l’État chinois, marque une étape inédite dans la lutte internationale contre les attaques informatiques ciblant les infrastructures stratégiques et la recherche scientifique occidentale.

Début juillet 2025, un ressortissant chinois de 33 ans, identifié comme sous-traitant d’une entreprise privée liée au ministère chinois de la sécurité de l’État, a été arrêté à l’aéroport de Milan-Malpensa. Il faisait l’objet d’un mandat d’arrêt international lancé par les autorités américaines pour son implication présumée dans une vaste campagne de cyberattaques menée entre 2020 et 2021.

Selon les éléments communiqués par la justice, ces attaques visaient essentiellement des laboratoires de recherche travaillant sur le développement de vaccins contre le Covid-19, mais aussi des institutions publiques et de grandes entreprises dans plusieurs pays, dont la France et les États-Unis. La compromission de serveurs de messagerie Microsoft Exchange a touché des dizaines de milliers d’organisations à travers le monde, rendant l’affaire emblématique de la cyberguerre contemporaine.

Les techniques employées reposaient sur l’exploitation de vulnérabilités critiques, notamment celle identifiée sous la référence CVE-2021-26855, connue dans le secteur sous le nom de « ProxyLogon ». Cette même vulnérabilité avait été exploitée par Rami Khaled Ahmed, un pirate informatique Yéménite accusé par le DoJ.

Cette faille permettait un accès à distance aux serveurs de messagerie, facilitant l’exfiltration de données confidentielles. Les campagnes menées à grande échelle utilisaient des outils automatisés pour installer des portes dérobées et maintenir un accès persistant aux réseaux compromis.

L’individu interpellé aurait agi pour le compte d’un groupe structuré, connu sous divers noms dans la communauté internationale, et réputé pour ses actions offensives coordonnées à l’échelle mondiale. Cette organisation figure parmi les groupes de cybermenaces les plus surveillés par les agences occidentales. Les enquêtes techniques menées depuis 2021 ont permis de remonter la chaîne opérationnelle jusqu’à des entreprises sous-traitantes travaillant directement pour les services de renseignement chinois.

Coopération internationale et enjeu diplomatique

L’arrestation sur le sol italien a immédiatement entraîné l’ouverture d’une procédure d’extradition vers les États-Unis. La justice italienne, saisie du dossier, doit désormais se prononcer sur la demande américaine, alors que la Chine a exprimé publiquement son opposition à toute remise de son ressortissant. Le contexte diplomatique entre les trois pays reste marqué par une forte tension sur les questions de cybersécurité et de souveraineté numérique.

L’affaire souligne la difficulté pour les États de faire appliquer leur législation face à des attaques transnationales menées par des acteurs bénéficiant de la protection ou de la complicité de puissances étrangères. L’Italie se trouve dans une position délicate, devant concilier ses engagements internationaux avec la nécessité de préserver ses relations stratégiques et économiques avec la Chine. L’évolution du dossier judiciaire est suivie de près par les spécialistes des relations internationales et de la cybersécurité.

Sur le plan technique, l’affaire a mis en lumière l’importance de la gestion rapide des vulnérabilités dans les infrastructures critiques. Dès la détection des premières attaques [CERT France], des outils de mitigation ont été publiés afin de permettre aux organisations concernées de se protéger en urgence, avant l’application des correctifs définitifs. Néanmoins, l’ampleur de la campagne et la rapidité de sa propagation ont démontré les limites des systèmes de défense existants face à des groupes disposant de ressources et d’un encadrement étatique [Alerte Microsoft].

La multiplication des attaques d’origine étatique ces dernières années confirme l’intégration du cyberespace dans les stratégies nationales de puissance. La délégation des opérations à des sous-traitants privés, opérant sous la houlette d’organismes publics, complique considérablement l’attribution formelle des attaques et l’action judiciaire contre les responsables. Les experts rappellent que la Chine a fait du cyber espionnage un axe prioritaire de sa politique de sécurité depuis plus de vingt ans, en misant notamment sur l’innovation technologique et la collecte massive d’informations stratégiques à l’étranger.

L’affaire milanaise, par sa rareté et sa portée, pourrait constituer un précédent pour la coopération judiciaire internationale en matière de cybercriminalité d’État. Toutefois, la dissuasion de ces pratiques dépendra largement de la capacité des pays concernés à faire appliquer des décisions d’extradition et à renforcer leurs dispositifs de prévention et de réaction.

La situation demeure évolutive : l’examen du dossier par la justice italienne se poursuit, sous le regard attentif des autorités américaines et chinoises. Les développements à venir pourraient influencer durablement les équilibres internationaux en matière de cybersécurité, à l’heure où les attaques informatiques constituent un outil stratégique au service des rivalités économiques et géopolitiques.

merci à ZATAZ