Contexte: CNN Politics (Sean Lyngaas, 8 octobre 2025) révèle qu’un cabinet d’avocats américain de premier plan, Williams & Connolly, a été victime d’une intrusion attribuée à des pirates présumés liés au gouvernement chinois, dans le cadre d’une campagne plus large visant le secteur juridique.
L’incident: Les intrus ont exploité une faille logicielle inconnue (0‑day) pour accéder au réseau de Williams & Connolly et ont ciblé les comptes e‑mail de certains avocats. Le cabinet a informé ses clients par lettre, sans nommer les auteurs, et a indiqué n’avoir « aucune raison de croire » à une divulgation publique des données, suggérant une finalité d’espionnage plutôt que d’extorsion. Le cabinet affirme avoir bloqué l’acteur et ne plus voir de trafic non autorisé. L’étendue exacte (avocats/clients affectés) n’est pas précisée.
Portée plus large: Un autre cabinet influent, Wiley Rein, a également été ciblé par des hackers présumés chinois. Selon Mandiant (Google), ces acteurs ont récemment aussi visé des fournisseurs de cloud utilisés par de nombreuses entreprises américaines et ont dérobé des logiciels propriétaires d’entreprises technologiques américaines pour découvrir de nouvelles vulnérabilités et s’enfoncer plus profondément dans les réseaux.
Réactions et contexte géopolitique: L’ambassade de Chine à Washington conteste régulièrement ces accusations, affirmant s’opposer aux cyberattaques. Le FBI mène en permanence de multiples enquêtes sur les équipes d’élite chinoises, considérées par les autorités américaines comme la plus grande menace étatique pour les intérêts des États‑Unis.
Pourquoi les cabinets d’avocats? Comme l’explique Sean Koessel (Volexity), les cabinets sont des cibles de choix car ils concentrent des informations sensibles et non publiques liées à la propriété intellectuelle, aux technologies émergentes, au commerce international, aux sanctions et aux politiques publiques.
TTPs observés (d’après CNN/Mandiant):
- Exploitation d’un 0‑day pour une intrusion furtive
- Compromission ciblée de comptes e‑mail d’avocats
- Intrusions chez des cabinets d’avocats et fournisseurs cloud américains
- Vol de logiciels propriétaires pour identifier de nouvelles vulnérabilités
- Orientation vers l’espionnage plutôt que l’extorsion
Conclusion: Article de presse généraliste visant à informer sur une campagne d’espionnage présumée liée à la Chine ciblant des cabinets d’avocats américains et des fournisseurs cloud.
🔗 Source originale : https://edition.cnn.com/2025/10/08/politics/williams-and-connolly-law-firm-hack-chinese-hackers-suspected