La Chine a subi la plus importante fuite de données de son histoire...
Posté : sam. 11 avr. 2026 08:05
La Chine a subi la plus importante fuite de données de son histoire à la suite d'une cyberattaque au cours de laquelle plus de 10 pétaoctets de données sensibles ont été dérobés
La Chine a subi la plus importante fuite de données de son histoire à la suite d'une cyberattaque au cours de laquelle plus de 10 pétaoctets de données sensibles ont été dérobés
Selon un reportage de CNN, un pirate informatique aurait accédé à plus de 10 pétaoctets de données sensibles provenant d'un système géré par l'État et les aurait volées, notamment ce qui serait des documents classifiés relatifs à la défense, des schémas de missiles et des fichiers de recherche. Un compte se faisant appeler FlamingChina a partagé des échantillons des données présumées sur Telegram le 6 février, affirmant qu'elles comprenaient « des recherches dans divers domaines, notamment l'ingénierie aérospatiale, la recherche militaire, la bio-informatique, la simulation de fusion et plus encore », note le reportage.
Le Centre national de supercalcul de Tianjin est un centre de supercalcul situé à l'Université nationale des sciences et technologies de la défense à Tianjin, en Chine. L'un des supercalculateurs les plus rapides au monde, le Tianhe-1A, se trouve dans ce centre. Récemment, la Chine pourrait avoir subi la plus importante fuite de données de son histoire après qu'une cyberattaque a visé l'un des supercalculateurs du pays.
Selon un reportage de CNN, un pirate informatique aurait accédé à plus de 10 pétaoctets de données sensibles provenant d'un système géré par l'État et les aurait volées, notamment ce qui serait des documents classifiés relatifs à la défense, des schémas de missiles et des fichiers de recherche. L'ensemble de données aurait été dérobé au Centre national de supercalcul (NSCC) de Tianjin, qui fournit des services d'infrastructure à plus de 6 000 clients, dont des institutions scientifiques et liées à la défense.
Un compte se faisant appeler FlamingChina a partagé des échantillons des données présumées sur Telegram le 6 février, affirmant qu'elles comprenaient « des recherches dans divers domaines, notamment l'ingénierie aérospatiale, la recherche militaire, la bio-informatique, la simulation de fusion et plus encore », note le reportage. Les experts en cybersécurité qui ont examiné certaines parties des données ont déclaré qu'elles semblaient correspondre aux documents généralement traités par de telles installations.
Certains fichiers auraient été marqués « secret » en chinois et comprenaient des documents techniques, des simulations et des rendus d’équipements de défense. « C’est exactement ce à quoi je m’attendrais de la part d’un centre de supercalcul. On utilise les centres de supercalcul pour des tâches de calcul de grande envergure. L’éventail d’échantillons que les vendeurs ont mis en ligne témoigne vraiment de la diversité des clients de ce centre de supercalcul », a déclaré à CNN Dakota Cary, consultant chez SentinelOne, une société de cybersécurité.
Toutefois, la publication a précisé qu’elle ne pouvait pas vérifier de manière indépendante l’authenticité de l’ensemble de données ni les affirmations du groupe, mais plusieurs experts ont indiqué que la fuite pourrait être authentique. Le groupe proposerait des aperçus limités pour plusieurs milliers de dollars, l’accès complet étant facturé à plusieurs centaines de milliers de dollars, payables en cryptomonnaie.
Selon Marc Hofer, un chercheur en cybersécurité qui a examiné les échantillons, l’attaquant a affirmé avoir obtenu l’accès via un domaine VPN compromis. Une fois à l’intérieur, le pirate aurait déployé un « botnet » pour extraire et distribuer les données sur plusieurs systèmes pendant plusieurs mois. Cary a déclaré que la méthode reposait davantage sur l’architecture du système que sur des techniques avancées.
« On peut se représenter cela comme un ensemble de serveurs différents auxquels on a accès, et on extrait des données en exploitant cette faille dans la sécurité du NSCC — en transférant certaines vers un serveur, d’autres vers le suivant », a-t-il expliqué. En répartissant le processus d’extraction, l’attaquant a peut-être évité d’être détecté. « D’après ce que j’en ai compris, il n’y avait rien de particulièrement incroyable dans la manière dont ils ont extrait ces informations », a ajouté Cary.
Selon les experts, l’ampleur de la violation présumée pourrait rendre ces données précieuses à des fins de renseignement. « Seuls eux ont probablement la capacité de traiter toutes ces données et d’en tirer quelque chose d’utile », a déclaré Hofer, faisant référence aux acteurs soutenus par l’État. Le site de Tianjin est l’un des nombreux centres de supercalcul en Chine, aux côtés de pôles situés dans des villes telles que Guangzhou, Shenzhen et Chengdu.
Ces centres prennent en charge des travaux de calcul à grande échelle pour des utilisateurs gouvernementaux, universitaires et industriels. Cet incident soulève également des inquiétudes quant aux pratiques en matière de cybersécurité. Des cas antérieurs ont mis en évidence des lacunes, notamment une fuite de base de données en 2021 qui a exposé les informations personnelles de près d’un milliard de citoyens chinois.
« La cybersécurité y est vraiment défaillante depuis très longtemps dans un grand nombre de secteurs et d’organisations. Si l'on en croit les déclarations des décideurs politiques chinois eux-mêmes, la cybersécurité en Chine n'a pas été bonne. Ils diront qu'elle continue de s'améliorer à l'heure actuelle », a ajouté Cary. La Chine a reconnu ces défis. Dans son Livre blanc sur la sécurité nationale 2025, le gouvernement a déclaré que la mise en place de « barrières de sécurité robustes pour les secteurs des réseaux, des données et de l'IA » restait une priorité, tout en poursuivant les efforts visant à renforcer les mécanismes de cybersécurité et à protéger les infrastructures clés.
Cet incident rappelle que l'essor du « vibe-hacking » est le prochain cauchemar de l'IA. Dans un avenir très proche, la victoire reviendra aux hackers blackhat avisés qui utilisent l'IA pour générer du code à grande échelle. En 2025, la startup d'IA Anthropic avait partagé un rapport sur les menaces informatiques qui présente plusieurs exemples récents d'utilisation abusive de Claude, notamment une opération d'extorsion à grande échelle utilisant Claude Code, un stratagème d'emploi frauduleux en provenance de Corée du Nord et la vente de ransomware généré par l'IA par un cybercriminel ne disposant que de compétences de base en codage.
merci à Developpez.com
La Chine a subi la plus importante fuite de données de son histoire à la suite d'une cyberattaque au cours de laquelle plus de 10 pétaoctets de données sensibles ont été dérobés
Selon un reportage de CNN, un pirate informatique aurait accédé à plus de 10 pétaoctets de données sensibles provenant d'un système géré par l'État et les aurait volées, notamment ce qui serait des documents classifiés relatifs à la défense, des schémas de missiles et des fichiers de recherche. Un compte se faisant appeler FlamingChina a partagé des échantillons des données présumées sur Telegram le 6 février, affirmant qu'elles comprenaient « des recherches dans divers domaines, notamment l'ingénierie aérospatiale, la recherche militaire, la bio-informatique, la simulation de fusion et plus encore », note le reportage.
Le Centre national de supercalcul de Tianjin est un centre de supercalcul situé à l'Université nationale des sciences et technologies de la défense à Tianjin, en Chine. L'un des supercalculateurs les plus rapides au monde, le Tianhe-1A, se trouve dans ce centre. Récemment, la Chine pourrait avoir subi la plus importante fuite de données de son histoire après qu'une cyberattaque a visé l'un des supercalculateurs du pays.
Selon un reportage de CNN, un pirate informatique aurait accédé à plus de 10 pétaoctets de données sensibles provenant d'un système géré par l'État et les aurait volées, notamment ce qui serait des documents classifiés relatifs à la défense, des schémas de missiles et des fichiers de recherche. L'ensemble de données aurait été dérobé au Centre national de supercalcul (NSCC) de Tianjin, qui fournit des services d'infrastructure à plus de 6 000 clients, dont des institutions scientifiques et liées à la défense.
Un compte se faisant appeler FlamingChina a partagé des échantillons des données présumées sur Telegram le 6 février, affirmant qu'elles comprenaient « des recherches dans divers domaines, notamment l'ingénierie aérospatiale, la recherche militaire, la bio-informatique, la simulation de fusion et plus encore », note le reportage. Les experts en cybersécurité qui ont examiné certaines parties des données ont déclaré qu'elles semblaient correspondre aux documents généralement traités par de telles installations.
Certains fichiers auraient été marqués « secret » en chinois et comprenaient des documents techniques, des simulations et des rendus d’équipements de défense. « C’est exactement ce à quoi je m’attendrais de la part d’un centre de supercalcul. On utilise les centres de supercalcul pour des tâches de calcul de grande envergure. L’éventail d’échantillons que les vendeurs ont mis en ligne témoigne vraiment de la diversité des clients de ce centre de supercalcul », a déclaré à CNN Dakota Cary, consultant chez SentinelOne, une société de cybersécurité.
Toutefois, la publication a précisé qu’elle ne pouvait pas vérifier de manière indépendante l’authenticité de l’ensemble de données ni les affirmations du groupe, mais plusieurs experts ont indiqué que la fuite pourrait être authentique. Le groupe proposerait des aperçus limités pour plusieurs milliers de dollars, l’accès complet étant facturé à plusieurs centaines de milliers de dollars, payables en cryptomonnaie.
Selon Marc Hofer, un chercheur en cybersécurité qui a examiné les échantillons, l’attaquant a affirmé avoir obtenu l’accès via un domaine VPN compromis. Une fois à l’intérieur, le pirate aurait déployé un « botnet » pour extraire et distribuer les données sur plusieurs systèmes pendant plusieurs mois. Cary a déclaré que la méthode reposait davantage sur l’architecture du système que sur des techniques avancées.
« On peut se représenter cela comme un ensemble de serveurs différents auxquels on a accès, et on extrait des données en exploitant cette faille dans la sécurité du NSCC — en transférant certaines vers un serveur, d’autres vers le suivant », a-t-il expliqué. En répartissant le processus d’extraction, l’attaquant a peut-être évité d’être détecté. « D’après ce que j’en ai compris, il n’y avait rien de particulièrement incroyable dans la manière dont ils ont extrait ces informations », a ajouté Cary.
Selon les experts, l’ampleur de la violation présumée pourrait rendre ces données précieuses à des fins de renseignement. « Seuls eux ont probablement la capacité de traiter toutes ces données et d’en tirer quelque chose d’utile », a déclaré Hofer, faisant référence aux acteurs soutenus par l’État. Le site de Tianjin est l’un des nombreux centres de supercalcul en Chine, aux côtés de pôles situés dans des villes telles que Guangzhou, Shenzhen et Chengdu.
Ces centres prennent en charge des travaux de calcul à grande échelle pour des utilisateurs gouvernementaux, universitaires et industriels. Cet incident soulève également des inquiétudes quant aux pratiques en matière de cybersécurité. Des cas antérieurs ont mis en évidence des lacunes, notamment une fuite de base de données en 2021 qui a exposé les informations personnelles de près d’un milliard de citoyens chinois.
« La cybersécurité y est vraiment défaillante depuis très longtemps dans un grand nombre de secteurs et d’organisations. Si l'on en croit les déclarations des décideurs politiques chinois eux-mêmes, la cybersécurité en Chine n'a pas été bonne. Ils diront qu'elle continue de s'améliorer à l'heure actuelle », a ajouté Cary. La Chine a reconnu ces défis. Dans son Livre blanc sur la sécurité nationale 2025, le gouvernement a déclaré que la mise en place de « barrières de sécurité robustes pour les secteurs des réseaux, des données et de l'IA » restait une priorité, tout en poursuivant les efforts visant à renforcer les mécanismes de cybersécurité et à protéger les infrastructures clés.
Cet incident rappelle que l'essor du « vibe-hacking » est le prochain cauchemar de l'IA. Dans un avenir très proche, la victoire reviendra aux hackers blackhat avisés qui utilisent l'IA pour générer du code à grande échelle. En 2025, la startup d'IA Anthropic avait partagé un rapport sur les menaces informatiques qui présente plusieurs exemples récents d'utilisation abusive de Claude, notamment une opération d'extorsion à grande échelle utilisant Claude Code, un stratagème d'emploi frauduleux en provenance de Corée du Nord et la vente de ransomware généré par l'IA par un cybercriminel ne disposant que de compétences de base en codage.
merci à Developpez.com
Même avec un improbable 10 Gbits, il faudrait 3 mois.
