Contexte — Foreign, Commonwealth & Development Office (gov.uk), 9 décembre 2025 : le gouvernement britannique annonce des sanctions contre deux entreprises basées en Chine, accusées de mener ou de faciliter des opérations de cyberattaque à grande échelle.
🛡️ Le Royaume-Uni sanctionne i‑Soon (Sichuan Anxun Information Technology Co. Ltd) pour avoir ciblé plus de 80 systèmes informatiques gouvernementaux et privés à travers le monde, ainsi que pour avoir soutenu d’autres acteurs malveillants. Integrity Technology Group Incorporated (Integrity Tech) est sanctionnée pour avoir contrôlé et géré un réseau clandestin et fourni une assistance technique à des tiers pour mener des cyberattaques, incluant des cibles du secteur public britannique.
🌐 Le gouvernement souligne un écosystème de l’industrie cyber en Chine (entreprises de sécurité, courtiers en données, « hackers à louer ») dont certaines entités fournissent des services aux services de renseignement chinois. Le NCSC estime qu’il est « presque certain » que ce réseau privé soutient des opérations cyber liées à l’État chinois.
🔎 Cette annonce fait suite, en août 2025, à l’exposition conjointe par le Royaume-Uni et des partenaires internationaux de trois entreprises chinoises liées à la campagne d’espionnage connue sous le nom de SALT TYPHOON : Sichuan Juxinhe Network Technology Co. Ltd, Beijing Huanyu Tianqiong Information Technology Co., et Sichuan Zhixin Ruije Network Technology Co. Ltd. Ces activités ont visé des gouvernements, télécommunications, transports et infrastructures militaires à l’échelle mondiale.
Le Royaume-Uni affirme que ces cyberattaques menées par des acteurs non contraints contreviennent aux principes onusiens en matière de cybersécurité. Les mesures visent à réduire les risques pour la sécurité nationale et la stabilité internationale. Tout en reconnaissant les risques posés par la Chine, le Royaume-Uni indique vouloir répondre fermement aux menaces tout en poursuivant la coopération lorsque cela sert ses intérêts.
Le Royaume-Uni, avec la France, continue de mener le Pall Mall Process pour encadrer le marché des capacités d’intrusion commerciales. Il réaffirme son soutien au cadre normatif de l’ONU et rappelle les principes publiés de sa National Cyber Force. Type d’article : annonce officielle de sanctions et positionnement stratégique; objectif principal : exposer et dissuader des activités de cyberattaque soutenues par un écosystème privé lié à l’État.
🔗 Source originale : https://www.gov.uk/government/news/uk-clamps-down-on-china-based-companies-for-reckless-and-irresponsible-activity-in-cyberspace