Google vient de révéler une campagne de cyberattaques qui vise des infrastructures clés autour du globe. Dans un communiqué du 16 juillet 2025, l’entreprise signale que des malfaiteurs très organisés cherchent à voyager dans des systèmes indispensables afin de dérober des données sensibles et perturber des services vitaux. Avec la digitalisation qui ne cesse de s’intensifier, la sécurité des infrastructures numériques devient une préoccupation majeure pour les entreprises et les gouvernements.
Découverte de l’attaque
L’attaque a été repérée par le Google Threat Intelligence Group (GTIG), en tandem avec Mandiant, la filiale de Google spécialisée dans la cybersécurité. Les premières traces remontent à octobre 2024. Les pirates s’attaquent en particulier aux boîtiers réseau en fin de vie pour chiper des informations confidentielles, ce qui peut entraîner une fuite de données. Parmi les pays touchés, Singapour a connu une attaque de type APT visant à subtiliser des données sensibles et à chambouler des services indispensables comme l’eau, l’électricité et les télécommunications. La dénonciation officielle de cette opération a eu lieu le samedi 19 juillet.
Qui sont les pirates ?
La source de ces cyberattaques a été attribuée au groupe UNC3886, que Mandiant rattache à la Chine. Toutefois, l’ambassade de Chine à Singapour a catégoriquement nié toute implication, précisant que « la Chine est l’une des principales victimes des attaques informatiques ». Le groupe utilise une approche bien ciblée, exploitant les faiblesses de certains appareils, ce qui peut inclure des techniques d’usurpation d’identité. Les dispositifs visés appartiennent à la gamme 100 SonicWall Secure Mobile Access (SMA), qui permet de sécuriser l’accès à distance aux réseaux d’entreprise. En outre, les cybercriminels se servent de failles zero day pour implanter des logiciels malveillants, similaires aux applications malveillantes identifiées sur le Google Play Store.
La nature et ses conséquences
Les attaques de type APT se distinguent par leur approche très sophistiquée et les moyens considérables mis en œuvre. Elles touchent directement des secteurs sensibles comme la santé, les télécommunications, le transport et certains services publics, notamment l’eau et l’électricité. Les chiffres sont frappants : entre 2021 et 2024, le nombre de ces attaques contre Singapour a été multiplié par plus de quatre. Un épisode marquant remonte à 2018, lorsqu’une cyberattaque avait compromis les dossiers médicaux d’environ 160 000 patients, y compris celui de l’ancien Premier ministre Lee Hsien Loong.
Réactions et conseils
Pour faire face à cette situation, SonicWall recommande aux entreprises concernées de réinitialiser leur configuration OTP (mot de passe à usage unique) afin que les hackers ne puissent pas générer de codes temporaires sans autorisation. En parallèle, l’agence singapourienne de cybersécurité travaille main dans la main avec les autorités compétentes pour gérer cette affaire.
Les spécialistes notent d’ailleurs que le monde numérique se complique de jour en jour. Satnam Narang, ingénieur chez Tenable, explique que c’est « de plus en plus galère » de lutter contre ces adversaires discrets, compte tenu de la complexité technologique qui ne cesse de croître.
