Cybersécurité. Dix pays unissent leurs voix pour dénoncer l’usage massif d’objets connectés piratés par des cybercriminels chinois

Une coalition internationale sans précédent vient de tirer la sonnette d’alarme. Le National Cyber Security Centre (NCSC) britannique, branche cyber du célèbre service de renseignement GCHQ, a publié le 23 avril 2026 un avis conjoint avec quinze agences de neuf autres pays, dénonçant l’utilisation massive par des hackers liés au régime chinois de réseaux clandestins composés d’objets connectés du quotidien – routeurs domestiques, webcams, caméras de surveillance et autres équipements intelligents – pour dissimuler leurs cyberattaques contre les infrastructures critiques mondiales.

Une coalition cyber internationale d’une ampleur exceptionnelle

L’événement n’est pas anodin. Pour la première fois, dix pays alliés se réunissent publiquement autour d’un même constat sur les méthodes employées par les cybergroupes chinois. Aux côtés du NCSC britannique se trouvent les agences de cybersécurité des États-Unis (CISA, FBI, NSA et le Cyber Crime Center du Département de la Défense), de l’Australie (Australian Cyber Security Centre), du Canada (Centre canadien pour la cybersécurité), de l’Allemagne (avec son trio Verfassungsschutz, BND et BSI), du Japon (National Cybersecurity Office), des Pays-Bas (services de renseignement civils AIVD et militaires MIVD), de la Nouvelle-Zélande, de l’Espagne (Centro Criptológico Nacional) et de la Suède.

Une telle convergence transatlantique et indo-pacifique témoigne de la gravité du diagnostic posé. Loin d’être une initiative isolée d’un gouvernement particulier, c’est tout un bloc occidental élargi à ses partenaires asiatiques qui pointe désormais publiquement la responsabilité de Pékin dans les opérations cyber les plus sophistiquées de ces dernières années. L’avis a été publié dans le cadre de la conférence CYBERUK 2026, organisée à Glasgow par le gouvernement britannique – l’un des grands rendez-vous mondiaux du secteur.

Les « réseaux clandestins », nouveau visage de la cybercriminalité d’État

Le cœur du problème dénoncé par cette coalition tient à une évolution stratégique majeure des cybergroupes liés à la Chine. Plutôt que d’utiliser leur propre infrastructure informatique – facilement traçable – pour mener leurs attaques, ces acteurs ont massivement basculé vers des « réseaux clandestins », également appelés botnets en jargon technique.

Concrètement, ces réseaux sont constitués d’équipements piratés appartenant à des particuliers ou à de petites entreprises, partout dans le monde. Routeurs domestiques, caméras IP, objets connectés divers : tout équipement vulnérable connecté à Internet peut être détourné à l’insu de son propriétaire et intégré à un vaste réseau de zombies numériques pilotés à distance par les attaquants. Les hackers chinois utilisent ensuite ces réseaux comme rebond pour camoufler l’origine réelle de leurs attaques, qui semblent ainsi provenir de domiciles français, américains ou allemands plutôt que des locaux d’agences gouvernementales chinoises.

Cette technique présente plusieurs avantages stratégiques pour les attaquants. Elle complique considérablement l’attribution juridique des cyberattaques – élément essentiel dans toute riposte diplomatique ou militaire. Elle permet de pénétrer plus discrètement les réseaux des cibles, qui voient arriver des connexions apparemment légitimes depuis des adresses IP banales. Elle offre enfin une grande flexibilité d’utilisation : un même botnet peut être partagé entre plusieurs groupes attaquants, mis à jour en permanence, et reconstitué rapidement en cas de démantèlement partiel.

Selon le NCSC britannique, la plupart des acteurs malveillants liés à la Chine s’appuient désormais sur ce type de dispositif. Paul Chichester, directeur des opérations du NCSC, parle d’un changement délibéré de stratégie destiné à échapper à toute mise en cause publique des responsabilités chinoises.

Volt Typhoon et Flax Typhoon : les noms qui inquiètent

Au moins deux groupes parrainés par l’État chinois sont explicitement nommés dans l’avis : Volt Typhoon et Flax Typhoon. Ces noms ne sont pas inconnus des spécialistes de la cybersécurité internationale : ils figurent depuis plusieurs années parmi les acteurs les plus redoutés du paysage cybercriminel mondial.

Volt Typhoon est notamment connu pour avoir ciblé des infrastructures critiques américaines – réseaux électriques, systèmes d’eau, télécommunications – avec une stratégie d’implantation patiente destinée à pouvoir frapper en cas de conflit géopolitique majeur. Le KV Botnet, le réseau clandestin qui a longtemps servi de support aux opérations de ce groupe, était composé en très grande partie de routeurs Cisco et NetGear obsolètes ne recevant plus de mises à jour de sécurité de la part de leurs fabricants. Une vulnérabilité massive exploitée méthodiquement par les attaquants.

Flax Typhoon, de son côté, s’appuie notamment sur Raptor Train, un réseau qui aurait infecté plus de 200 000 appareils dans le monde courant 2024. Ce botnet était contrôlé par une société chinoise au nom évocateur : Integrity Technology Group. Ce qui peut paraître étonnant, c’est précisément ce point : ce ne sont pas seulement des hackers solitaires ou des unités militaires opérant dans l’ombre qui pilotent ces réseaux, mais des entreprises chinoises officiellement enregistrées, présentées sur le papier comme des sociétés de cybersécurité légitimes.

Le FBI a formellement établi qu’Integrity Technology Group était responsable d’intrusions informatiques attribuées à des pirates basés en Chine. En décembre 2025, le gouvernement britannique a sanctionné cette entreprise ainsi qu’une autre société chinoise pour leurs activités cybermalveillantes contre le Royaume-Uni et ses alliés.

Le casse-tête de l’attribution et de la défense

L’un des principaux défis soulevés par cette nouvelle génération d’attaques tient à ce que les experts appellent l’« extinction des indicateurs de compromission » – ou IOC extinction en anglais. Concrètement, les traces laissées par les attaquants disparaissent souvent aussi vite qu’elles sont découvertes par les défenseurs. Les adresses IP utilisées sont remplacées en quelques heures, les appareils compromis sont désactivés et reactivés sur un autre maillon du réseau, les signatures techniques mutent en permanence.

Pour les responsables informatiques des entreprises et institutions ciblées, cela impose une approche fondamentalement renouvelée de la cybersécurité, davantage axée sur le renseignement en temps réel et l’adaptation permanente que sur les listes statiques de menaces connues. Les autorités recommandent notamment de cartographier précisément tous les équipements en périphérie de réseau – particulièrement ceux servant aux accès distants – et d’activer systématiquement l’authentification à deux facteurs.

Pour les particuliers, le diagnostic est tout aussi inquiétant : leur routeur domestique ou leur caméra de surveillance peuvent à tout moment être détournés sans qu’ils s’en aperçoivent, devenant complices passifs d’opérations d’espionnage international. Mettre à jour régulièrement le firmware de ses équipements connectés, changer les mots de passe par défaut, et abandonner les appareils anciens qui ne reçoivent plus de mises à jour constituent les premières règles d’hygiène numérique élémentaires.

La Chine dément, comme à l’accoutumée

La réaction officielle de Pékin n’a pas tardé. Un porte-parole de l’ambassade de Chine au Royaume-Uni a qualifié les accusations de « totalement infondées » et dénoncé des « calomnies et attaques sans fondement contre la Chine ». Une réponse parfaitement conforme à la rhétorique habituelle du régime communiste chinois face à ce type d’accusations, qui se sont multipliées ces dernières années.

Cette posture de déni systématique commence cependant à perdre de sa crédibilité, à mesure que les preuves techniques s’accumulent et que les coalitions internationales se forment autour du diagnostic. La présence simultanée des États-Unis, du Royaume-Uni, de l’Allemagne, du Japon, des Pays-Bas et d’une demi-douzaine d’autres pays démocratiques sur ce dossier rend de plus en plus difficile, pour les analystes neutres, de balayer ces accusations comme une simple campagne de désinformation occidentale.

Une menace stratégique majeure pour les démocraties européennes

Cette affaire dépasse largement la simple question technique. Elle révèle au grand jour la dimension stratégique de la cyberguerre menée par Pékin contre les démocraties occidentales, dans une logique de préparation à des affrontements futurs potentiels – notamment autour de Taïwan, mais aussi sur les enjeux économiques et technologiques. La Chine ne se contente plus d’espionner pour voler des secrets industriels : elle se prépare méthodiquement à pouvoir paralyser, le jour venu, les infrastructures vitales de ses adversaires.

Pour la France et l’Europe, l’enjeu de souveraineté numérique apparaît plus crucial que jamais. La dépendance massive de nos sociétés à des équipements informatiques majoritairement fabriqués en Asie – Chine en tête – constitue une vulnérabilité stratégique de premier ordre. Les routeurs Cisco et NetGear cités dans l’avis sont des marques américaines, mais leur production effective se fait en grande partie en Chine, ce qui multiplie les possibilités d’introduction de portes dérobées dès la fabrication.

L’absence de la France dans la liste des dix pays signataires de l’avis interroge également. L’ANSSI, équivalent français du NCSC britannique, n’apparaît pas parmi les agences cosignataires. S’agit-il d’un choix délibéré de Paris de ne pas s’associer publiquement à cette alerte, par souci de ménager les relations diplomatiques avec Pékin ? Ou simplement d’un retard administratif ? La question mériterait que les responsables français s’en expliquent publiquement.

Il ne s’agit plus de savoir si l’on sera ciblé par une cyberattaque, mais quand. Et chaque routeur domestique, chaque caméra de surveillance vétuste, chaque objet connecté oublié dans un coin de la maison ou de l’entreprise peut devenir, à son insu, le maillon d’une chaîne d’agression contre nos infrastructures vitales. Une réalité numérique qui exige un sursaut de vigilance individuelle et collective – à l’heure où les frontières du conflit ne se mesurent plus en kilomètres mais en bits par seconde.

Photo d’illustration : DR

[cc] Article rédigé par la rédaction de breizh-info.com et relu et corrigé (orthographe, syntaxe) par une intelligence artificielle.

Breizh-info.com, 2026, dépêches libres de copie et de diffusion sous réserve de mention obligatoire et de lien do follow vers la source d’origine.