Infrastructures Critiques

Source : McCrary Institute for Cyber and Critical Infrastructure Security (Auburn University) – Issue Brief « Code Red: A Guide to Understanding China’s Sophisticated Typhoon Cyber Campaigns ». Ce rapport synthétise les campagnes « Typhoon » attribuées à la RPC (taxonomie Microsoft) et décrit une évolution vers des capacités de disruption intégrées aux infrastructures critiques des États-Unis, appelant à une réponse conjointe mêlant cybersécurité, renseignement, diplomatie et réformes juridiques. Le document replace ces campagnes dans l’évolution de la menace chinoise (PLA Unit 61398 en 2014, brèche OPM 2015) vers une stratégie de préparation opérationnelle du champ de bataille et de guerre grise, incluant l’usage de l’IA et l’exploitation d’appareils en périphérie. Objectif affiché : retarder des déploiements, dégrader la logistique et faire pression via des atteintes aux systèmes vitaux, avec en toile de fond des tensions (ex. échéance souvent citée de 2027 pour Taïwan). ...

Selon BleepingComputer, le Centre canadien pour la cybersécurité a alerté que des hacktivistes ont à plusieurs reprises compromis des systèmes d’infrastructures critiques au Canada, parvenant à modifier des contrôles industriels d’une manière qui aurait pu conduire à des conditions dangereuses. ⚠️ Points clés: Type d’attaque: intrusions par des hacktivistes. Cibles: systèmes d’infrastructures critiques à l’échelle du Canada. Impact: modification de contrôles industriels avec risque de conditions dangereuses. Fréquence: incidents survenus à plusieurs reprises. TTPs (si mentionnés): ...

Selon Picus Security, Predatory Sparrow est un groupe de cyber-sabotage menant des opérations hautement disruptives contre l’infrastructure, des organismes publics et des institutions financières iraniennes, dans le contexte de la « guerre de l’ombre » cyber entre Israël et l’Iran. Le groupe a visé des cibles majeures comme le réseau ferroviaire national, des aciéries, des stations-service, ainsi que des institutions financières telles que Bank Sepah et la plateforme crypto Nobitex. Les opérations se distinguent par une perturbation opérationnelle massive, une destruction délibérée de données via des wipers, et un message public provocateur. ...

Selon The Record, Forescout indique qu’un groupe de pirates nommé TwoNet s’est fait piéger par un honeypot conçu pour ressembler au réseau d’un service des eaux néerlandais. Un groupe pro-russe se vante d’avoir piraté… une fausse station d’eau piégée par des chercheurs Le groupe de hackers pro-russe TwoNet a récemment revendiqué une cyberattaque contre une infrastructure de distribution d’eau aux Pays-Bas, affirmant avoir perturbé son fonctionnement en prenant le contrôle de ses systèmes industriels. En réalité, les hackers ont infiltré un honeypot — un faux réseau déployé par la société Forescout pour attirer et étudier les attaquants. ...

Selon blick.ch, la Suisse prépare un exercice national, EI 25, prévu les 6 et 7 novembre, pour éprouver sa gestion de crise face à des menaces hybrides. Le dispositif mobilisera la Confédération, les cantons et des acteurs d’infrastructures critiques, dans un contexte de tensions géopolitiques et de risques de cybersécurité. Le scénario exact reste secret, mais il portera sur une «menace hybride contre la Suisse» sans référence explicite à un pays ou à des événements réels. Des initiés estiment qu’il pourrait ressembler à une escalade du conflit entre la Russie et l’Europe, avec des conséquences notables. Les vecteurs envisagés incluent notamment des cyberattaques, des survols de drones, des campagnes de désinformation, ainsi que des attaques terroristes et des épidémies. ...

Selon nytimes.com (28 sept. 2025), des responsables américains et européens estiment que le Ministère chinois de la Sécurité d’État (MSS) est désormais le moteur des opérations de cyberespionnage les plus avancées de Pékin, avec une intensification depuis 2023 malgré un avertissement secret du directeur de la CIA à son homologue chinois. Des hackers contrôlés par l’État chinois ont infiltré en 2023 des infrastructures critiques américaines avec du code malveillant capable de perturber réseaux électriques, télécoms et eau potable. William J. Burns (CIA) a secrètement rencontré à Pékin le ministre de la Sécurité d’État, Chen Yixin, pour prévenir de « graves conséquences » en cas d’activation. Malgré cela, les intrusions se sont intensifiées. 🛰️ ...

Source: news.admin.ch (Berne, 29.09.2025). Contexte: six mois après l’entrée en vigueur (1er avril 2025) de l’obligation légale de signaler les cyberattaques visant les infrastructures critiques, l’Office fédéral de la cybersécurité (OFCS) publie un bilan et annonce l’entrée en vigueur des sanctions au 1er octobre 2025. • L’OFCS se dit globalement satisfait: les organisations respectent le délai de 24 heures pour signaler et l’usage du Cyber Security Hub facilite nettement le traitement des incidents. La relation de confiance préexistante entre l’OFCS et de nombreux exploitants a favorisé ce lancement réussi. ...

Source: CyberScoop — Lors du Billington Cybersecurity Summit, un haut responsable cyber du FBI et un cadre de la CISA ont décrit une évolution marquée des méthodes d’attaquants étatiques chinois, contraignant les autorités américaines à adapter leurs approches de chasse et de détection. Le FBI cite les groupes chinois Salt Typhoon (à l’origine d’un vaste piratage des télécoms révélé à l’automne dernier) et Volt Typhoon (infiltrations d’infrastructures critiques américaines, en vue de potentielles perturbations). Ces opérations sont désormais plus furtives et patientes, privilégiant l’accès persistant et le camouflage via des techniques de living off the land (usage d’outils légitimes). Conséquence: moins de signaux/IOCs exploitables et une chasse assumée « comme s’ils étaient déjà dans le réseau ». ...

Selon BleepingComputer, la National Cyber and Information Security Agency (NUKIB) de la République tchèque appelle les organisations d’infrastructures critiques à éviter l’usage de technologies d’origine chinoise et à s’abstenir de transférer des données d’utilisateurs vers des serveurs situés en Chine. L’avertissement de la NKIB ne proscrit ni le transfert de données vers la Chine ni l’administration à distance depuis ce pays. En revanche, les opérateurs d’infrastructures critiques sont désormais tenus d’intégrer cette menace à leur analyse de risques et de définir les mesures nécessaires pour en limiter l’impact. Cette publication relaie une directive officielle de l’autorité nationale de cybersécurité visant à encadrer les pratiques technologiques et d’hébergement de données des entités critiques. ...

Selon une analyse publiée par RUSI (Royal United Services Institute) et signée par Ciaran Martin, la Chine a profondément transformé ses capacités d’attaque numériques, passant d’un cyber axé sur le vol économique à une posture stratégique et potentiellement disruptive ciblant les intérêts et infrastructures occidentales. L’article identifie deux opérations majeures révélées en 2023-2024: Salt Typhoon (opération de renseignement d’État) a «comprehensivé» les télécoms américains, au point que Washington a conseillé à ses élites d’utiliser des messageries chiffrées de bout en bout. L’auteur compare l’ampleur de l’accès à un «Snowden à l’envers» pour les États-Unis. Volt Typhoon, conduit par l’Armée populaire de libération, a placé des implants préparatoires furtifs dans de multiples secteurs des infrastructures critiques américaines (fabrication, énergie/utilities, transport, construction, maritime, IT, éducation et gouvernement; pas de santé mentionnée), validé par les Five Eyes, en vue d’une détonation stratégique en cas de confrontation majeure (ex. Taïwan). ...