Source: The Record (Recorded Future News), article d’Alexander Martin publié le 6 février 2026.
Le service de sécurité intérieure norvégien (PST) confirme que la campagne d’espionnage chinois Salt Typhoon a compromis des appareils réseau au sein d’organisations norvégiennes. Sa directrice, Beate Gangås, décrit une situation « la plus grave depuis la Seconde Guerre mondiale », liée aux pressions de services de renseignement étrangers et à des tactiques hybrides.
Salt Typhoon, déjà associé à des intrusions majeures dans les télécoms et d’autres infrastructures critiques à l’international, a été observé en Norvège via l’exploitation d’équipements vulnérables. Selon des responsables américains cités, cette campagne a permis d’intercepter des communications liées à des figures politiques durant la présidentielle américaine de 2024 (dont Donald Trump et JD Vance). Par ailleurs, une alerte conjointe de plus d’une douzaine de pays a accusé trois entreprises technologiques chinoises d’avoir facilité ces opérations, utilisées pour suivre communications et déplacements de cibles spécifiques.
Le PST souligne que la menace principale venue de Chine est cyber, avec un renforcement des capacités en Norvège (cyberopérations et renseignement humain) et une exploitation « systématique » de projets de R&D collaboratifs pour accroître ses capacités militaires et sécuritaires. La Chine est qualifiée de menace « substantielle » et devrait poursuivre la cartographie de l’infrastructure numérique norvégienne.
Tout en plaçant la Chine au cœur du tableau cyber, le PST désigne la Russie comme menace globale principale pour la sécurité de la Norvège: espionnage soutenu, repérage d’infrastructures critiques, pressions sur réfugiés ukrainiens, opérations clandestines via navires civils et risque de sabotage. En 2026, le PST anticipe davantage d’opérations cyber, de campagnes d’influence et de recrutements via plateformes numériques, intégrées à l’effort de renseignement plus large de Moscou. L’Iran est également attendu sur des opérations d’intelligence et d’influence, avec des risques de dégâts matériels, assassinats ciblés, actes terroristes ou cyberattaques destructrices.
Le PST appelle à un renforcement de la coopération entre autorités et secteur privé — en particulier les opérateurs d’infrastructures critiques — alors que les services étrangers combinent opérations cyber et espionnage/influence traditionnels. 🇳🇴🛰️
TTPs observés/attribués:
- Exploitation d’appareils réseau vulnérables.
- Ciblage des télécommunications et des infrastructures critiques.
- Interception de communications de cibles de haut niveau; suivi des déplacements.
- Combinaison de cyberopérations et de renseignement humain (HUMINT).
- Cartographie d’infrastructures et campagnes d’influence; recrutement via plateformes numériques.
IOCs:
- Aucun indicateur technique (adresses IP, domaines, hachages) n’est partagé dans cet article.
Il s’agit d’un article de presse spécialisé résumant une évaluation de menace nationale et ses implications cyber.
🔗 Source originale : https://therecord.media/norawy-intelligence-discloses-salt-typhoon-attacks