Un rapport publié lundi par la China Cybersecurity Industry Alliance (CCIA) allègue que les agences de renseignement américaines ont mené des cyber-espions de cyber-espionnage à long terme sans restriction dans le monde, compromettant la confidentialité des utilisateurs et la sécurité nationale grâce à des exploits techniques sophistiqués.
Le document à 11 chapitres détaille les vulnérabilités exploitées sur les smartphones, les réseaux de communication et les chaînes d’approvisionnement technologiques.
Le rapport affirme que les agences américaines ont mis à profit les vulnérabilités dans des composants matériels comme les cartes SIM et le firmware, et les systèmes logiciels comme iOS et Android, et les interfaces de données du Wi-Fi, Bluetooth en GPS pour infiltrer les appareils.
Notamment, le service iMessage d’Apple – une plate-forme de communication propre à des appareils comme les iPhones et les iPads – aurait été armé pour livrer des exploits « zéro clique ». Ces attaques ne nécessitent aucune interaction utilisateur, permettant une installation de logiciels malveillants simplement en envoyant un message à un périphérique cible.
Citant des recherches de la société de cybersécurité Kaspersky, la CCIA affirme que de telles méthodes ont permis aux agents américains de récolter des données sensibles, notamment des contacts, des emplacements et des identifiants d’appareils, à la fois de personnes de haut niveau et de citoyens ordinaires.
Le rapport met également en évidence l’utilisation présumée de logiciels espions commerciaux comme le Pegasus d’Israël, précédemment lié à la surveillance des dirigeants politiques en France, au Pakistan et dans d’autres nations.
Les opérations américaines s’étendent des téléphones mobiles aux centres de données. Une initiative dirigée par les États-Unis surnommée «Opération Irritant Horn», soutenue par l’unité de surveillance NTAT de Five Eyes Alliance, cible prétendument les applications chinoises pour extraire les données des utilisateurs. Par exemple, un navigateur mobile chinois populaire s’est avéré transmettre des numéros de téléphone, des détails SIM et des identifiants d’appareil aux serveurs – une vulnérabilité exploitée par les agences américaines pour la «collecte de données secondaires», selon le rapport.
Lors d’un point de presse régulier lundi, le porte-parole du ministère chinois des Affaires étrangères, Guo Jiakun, a condamné les activités présumées, affirmant que le gouvernement américain avait abusé de sa domination dans les technologies de l’information et les chaînes d’approvisionnement pour mener des cyber-opérations malveillantes contre l’industrie mondiale mobile.
Ces actions, a déclaré Guo, présentent de graves risques pour la cybersécurité et la souveraineté nationale dans le monde.
Guo a exhorté la communauté internationale à aborder la «cyber hégémonie unilatérale» et à renforcer la coopération multilatérale sur la sécurité des données. Le rapport de la CCIA appelle à un examen approfondi de l’infrastructure technologique liée aux États-Unis et exhorte les utilisateurs mobiles à adopter des «mesures défensives accrues».
