Chine

🗓️ Contexte Source : blog.google — Publication du 12 juin 2026. Google annonce une action juridique et coordonnée contre un réseau cybercriminel organisé opérant à grande échelle via des campagnes de smishing (SMS phishing) alimentées par l’IA. 🎯 L’acteur malveillant : « Outsider Enterprise » L’Outsider Enterprise est un réseau cybercriminel basé en Chine, coordonnant ses activités via Telegram. Il distribue des kits de phishing permettant à des criminels d’envoyer des campagnes massives de faux SMS usurpant l’identité de Google et d’autres marques de confiance. ...

🏛️ Contexte Le 10 juin 2026, le Département de la Justice américain (DOJ) et le FBI ont annoncé la saisie de 13 domaines internet utilisés dans le cadre d’une opération d’espionnage attribuée aux services de renseignement du gouvernement chinois. L’opération visait des détenteurs actuels et anciens d’habilitations de sécurité américaines ayant accès à des informations classifiées ou sensibles. 🎯 Mode opératoire Depuis novembre 2023, les conspirateurs ont créé au moins 13 fausses sociétés de conseil dont les sites web et offres d’emploi ciblaient des employés gouvernementaux et militaires américains. Les techniques employées incluent : ...

🗓️ Contexte Article de perspective senior publié dans The Cyber Defense Review (vol. 11, n°2, 2026), rédigé par Rob Joyce, ancien chef de la Cybersecurity Directorate de la NSA et ancien conseiller à la sécurité intérieure du NSC. L’article est une analyse stratégique et politique, non un rapport technique d’incident. 🎯 Campagnes analysées Deux campagnes chinoises majeures sont au cœur de l’analyse : Volt Typhoon : campagne attribuée à la PLA Strategic Support Force, révélée publiquement en 2023. Cibles : centres de commandement du transport, logistique portuaire de la côte Ouest, infrastructures de communication à Guam, interconnexions fibre critiques pour les opérations militaires dans le Pacifique. Salt Typhoon : intrusion dans les plus grandes entreprises de télécommunications américaines, compromettant des communications liées aux candidats présidentiels Trump et Vance. Qualifiée de « violation la plus dommageable du système téléphonique américain ». 🧨 Nature des opérations Joyce argue que ces campagnes ne relèvent pas de l’espionnage classique mais d’une préparation militaire en temps de paix : ...

🏛️ Contexte Source : Direction du Renseignement et de la Sécurité de la Défense (DRSD), Lettre d’information économique n°22, publiée en mai 2026. Ce document dresse le bilan annuel des ingérences détectées en 2025 à l’encontre de la base industrielle et technologique de défense (BITD) française et de la recherche publique d’intérêt défense. 📊 Vue d’ensemble des atteintes La DRSD constate un nombre d’incidents stable par rapport aux années précédentes, avec une augmentation importante des atteintes à la réputation. Les deux principaux vecteurs restent humain et physique (plus de 50 % des incidents combinés). ...

🌐 Contexte Publié le 23 avril 2026 par le NCSC (National Cyber Security Centre) du Royaume-Uni lors de la conférence CYBERUK 2026, cet avis conjoint implique 15 agences partenaires issues de 9 pays (Australie, Canada, Allemagne, Japon, Pays-Bas, Nouvelle-Zélande, Espagne, Suède, États-Unis). 🎯 Menace identifiée L’avis porte sur l’utilisation à grande échelle de réseaux couverts (covert networks) par des acteurs liés à la Chine pour masquer l’origine de leurs cyberattaques. Ces réseaux sont constitués d’appareils connectés compromis (routeurs domestiques, objets connectés, équipements edge) formant des botnets. ...

🌐 Contexte Cet article est une publication de recherche de Proofpoint (Threat Insight), datée du 26 mars 2026, analysant la reprise des activités du groupe de menace TA416 (aligné Chine, aussi connu sous les noms RedDelta, Red Lich, Vertigo Panda, SmugX, DarkPeony) contre des cibles européennes et moyen-orientales. 🎯 Ciblage et contexte géopolitique Depuis mi-2025, TA416 a repris ses campagnes contre les missions diplomatiques et gouvernements européens, notamment ceux accrédités auprès de l’UE et de l’OTAN. Cette reprise coïncide avec le 25e sommet UE-Chine et des tensions accrues autour du commerce, de la guerre Russie-Ukraine et des exportations de terres rares. ...

🔍 Contexte Publié le 31 mars 2026 par Check Point Research, ce rapport documente l’opération TrueChaos, une campagne d’espionnage ciblée contre des entités gouvernementales en Asie du Sud-Est, exploitant une vulnérabilité zero-day dans le client TrueConf, une plateforme de vidéoconférence on-premises. 🐛 Vulnérabilité : CVE-2026-3502 CVSS score : 7.8 La faille réside dans l’absence de vérification d’intégrité et d’authenticité dans le mécanisme de mise à jour du client TrueConf Un attaquant contrôlant le serveur TrueConf on-premises peut remplacer le paquet de mise à jour légitime par un exécutable arbitraire Le client fait confiance au serveur sans validation, permettant la distribution et l’exécution de fichiers malveillants sur tous les endpoints connectés Correctif disponible dans TrueConf Windows client version 8.5.3 (mars 2026) ⚔️ Déroulement de l’attaque L’attaquant compromet le serveur TrueConf on-premises d’un département IT gouvernemental Il remplace le paquet de mise à jour (trueconf_client.exe) par une version weaponisée Un lien est envoyé aux cibles pour déclencher le client TrueConf et afficher une invite de mise à jour Le paquet malveillant (construit avec Inno Setup) installe légitimement la version 8.5.2 tout en déposant : poweriso.exe (binaire bénin) 7z-x64.dll (implant malveillant) dans c:\programdata\poweriso\ DLL side-loading via poweriso.exe pour charger 7z-x64.dll 🛠️ Post-exploitation Reconnaissance : tasklist, tracert 8.8.8.8 Téléchargement via FTP depuis 47.237.15[.]197 d’un loader iscsiexe.dll dans update.7z Bypass UAC via iscsicpl.exe (SysWOW64) et DLL search-order hijacking Modification du PATH utilisateur : HKCU\environment Persistance via HKCU\Software\Microsoft\Windows\CurrentVersion\Run\UpdateCheck pointant vers PowerISO.exe Déploiement final d’un implant Havoc communiquant avec l’infrastructure C2 de l’acteur 🎯 Attribution Check Point Research attribue avec confiance modérée cette opération à un acteur à nexus chinois, sur la base de : ...

🏛️ Contexte Publié le 31 mars 2026 par l’Internet Crime Complaint Center (IC3) du FBI, ce communiqué d’intérêt public met en garde les utilisateurs américains contre les risques de sécurité liés aux applications mobiles développées par des entreprises étrangères, en particulier celles basées en Chine. 📱 Risques de collecte de données Les applications développées par des entreprises dont l’infrastructure numérique est hébergée en Chine sont soumises aux lois chinoises sur la sécurité nationale, permettant potentiellement au gouvernement chinois d’accéder aux données des utilisateurs. ...

🌍 Contexte Publié le 20 mars 2026 par Rest of World, cet article s’appuie sur une étude de l’Institute of Development Studies (Royaume-Uni) et de l’African Digital Rights Network pour dresser un état des lieux de la surveillance technologique en Afrique subsaharienne. 📊 Ampleur des investissements 11 pays africains ont collectivement dépensé plus de 2 milliards de dollars en systèmes de surveillance alimentés par l’IA Le Nigeria est le plus grand investisseur avec 470 millions de dollars et le plus grand réseau de caméras intelligentes Ces investissements sont financés par des banques privées chinoises, sous condition d’achat de technologies et services chinois 🇨🇳 Rôle des entreprises chinoises Huawei et ZTE ont construit environ 70% de l’infrastructure 4G africaine, socle technique des dispositifs de surveillance Les composants des outils de surveillance (reconnaissance faciale, lecture automatique de plaques) sont majoritairement achetés auprès de fournisseurs chinois Le modèle dit “safe city” est au cœur de ces déploiements ⚠️ Usages documentés et abus signalés Surveillance de Tibétains au Népal Préoccupations en Équateur et Argentine sur l’autonomisation de gouvernements autoritaires Utilisation de la reconnaissance faciale contre des activistes en Ouganda Surveillance des manifestations Gen Z au Kenya 🏛️ Absence de cadre légal Les 11 pays étudiés ne disposent pas de mécanismes adéquats permettant aux citoyens d’obtenir réparation en cas d’erreur ou d’abus La majorité des pays africains concernés manquent de régulation légale ou de supervision suffisante 📌 Nature de l’article Article de presse généraliste à visée informative, s’appuyant sur une publication de recherche pour documenter l’expansion mondiale des technologies de surveillance d’origine chinoise et leurs implications pour les droits civiques. ...

Selon The Cyber Express, la Chine a sollicité du Costa Rica des éléments probants concernant la cyberattaque visant ICE, laquelle est liée au groupe UNC2814. Cyberattaque contre l’institut électrique du Costa Rica : tensions diplomatiques avec la Chine Résumé Les relations entre la Chine et le Costa Rica se sont tendues après une cyberattaque visant l’infrastructure informatique de l’Instituto Costarricense de Electricidad (ICE), l’opérateur public d’électricité et de télécommunications du pays. ...