Opinion
La Chine déploie une campagne de piratage dopée à l’IA ; les États Unis doivent se préparer aux menaces post quantiques
Des pirates informatiques chinois parrainés par l’État ont utilisé le système d’intelligence artificielle (IA) Claude, développé par Anthropic, pour mener la première vaste opération de cyberespionnage automatisé connue visant de grandes entreprises technologiques, des institutions financières, des fabricants de produits chimiques et des agences gouvernementales.
Un membre d’un groupe de hackers, qui a demandé à garder l’anonymat, est vu utilisant sur son ordinateur un site web qui surveille les cyberattaques mondiales, à Dongguan, dans la province du Guangdong, en Chine, le 4 août 2020.
Photo: Nicolas Asfouri/AFP via Getty Images
Les enquêteurs ont récemment découvert que les opérateurs se faisaient passer pour des spécialistes de la cybersécurité et fragmentaient leurs instructions en petites tâches apparemment inoffensives, ce qui amenait le modèle à croire qu’il effectuait des tests légitimes.
L’attaque s’appuyait sur un cadre autonome construit autour de Claude Code, qui utilisait des outils du Model Context Protocol et des utilitaires de sécurité pour analyser les systèmes, valider les vulnérabilités, collecter des identifiants, se déplacer latéralement et trier les données volées.
Une fois activé, Claude cartographiait les réseaux, identifiait les bases de données clés, rédigeait du code d’exploitation, exfiltrait des informations, repérait les comptes disposant de privilèges élevés et créait des portes dérobées. Cette architecture transformait les capacités de programmation de Claude en un système automatisé capable de pénétrer des réseaux et de traiter des informations dérobées à une vitesse et à une échelle inaccessibles à des équipes humaines.
On pense que des usages détournés similaires se produisent avec d’autres modèles avancés d’IA, et des révélations antérieures de Google, Grok, Microsoft et OpenAI montrent que des groupes liés à des États expérimentent déjà l’IA pour renforcer leurs opérations.
Selon une déclaration publiée par Anthropic en novembre, la société a identifié une opération d’intrusion menée à la mi‑septembre par un groupe chinois parrainé par l’État et désigné sous le nom de GTG‑1002. Claude a assuré 80 à 90 % de la charge opérationnelle, les opérateurs humains n’intervenant qu’au niveau des décisions stratégiques. L’analyse d’Anthropic a également montré que le modèle commettait des erreurs, notamment en générant de faux identifiants et en confondant des données publiques, ce qui reste un facteur limitant pour des attaques entièrement autonomes.
Les attaquants ont ciblé environ 30 grandes organisations, dont des entreprises technologiques, des institutions financières, des fabricants de produits chimiques et des agences gouvernementales, en lançant des tentatives d’intrusion quasi simultanées dans ces secteurs. Anthropic a confirmé plusieurs compromissions réussies avant d’interrompre cette activité, de bannir des comptes, de notifier les entités concernées et de coordonner avec les autorités une réponse étalée sur dix jours.
GTG‑1002 représente la première opération de cyberespionnage de grande ampleur documentée dans laquelle un système d’IA a pris en charge la plupart des étapes sans intervention humaine substantielle, y compris l’accès à des cibles de renseignement de grande valeur et la conduite des activités post‑exploitation.
Ce groupe démontre qu’un acteur parrainé par un État, capable et disposant de ressources importantes, peut utiliser des systèmes d’IA disponibles dans le commerce pour accélérer les calendriers, mener des intrusions multivectorielles simultanées et réduire les ressources nécessaires au maintien d’une campagne d’espionnage sophistiquée.
La page de recherche DeepSeek est affichée sur un téléphone portable devant l’écran d’un ordinateur montrant la page d’accueil de DeepSeek, à Londres, le 29 janvier 2025. (Leon Neal/Getty Images)
Les agents autonomes d’IA ont considérablement abaissé le seuil d’entrée pour conduire des intrusions à grande échelle, permettant même à des acteurs disposant de ressources limitées de lancer des opérations qui exigeaient autrefois des équipes humaines expérimentées. L’incident montre également comment les mêmes techniques autonomes pourraient être déployées au sein de grands environnements de cloud.
Dans le même temps, les enquêteurs se sont appuyés sur la puissance analytique de Claude pour traiter l’énorme volume d’éléments de preuve générés pendant l’intrusion, ce qui souligne que les capacités qui rendent l’IA précieuse pour les attaquants sont également essentielles pour renforcer la détection, la défense et la résilience.
Les spécialistes de la cybersécurité considèrent que les attaques dopées à l’IA, comme l’opération GTG‑1002, ne sont que la prochaine évolution de méthodes de piratage déjà existantes. Les adversaires utilisent désormais l’intelligence artificielle, l’apprentissage automatique et les grands modèles de langage pour améliorer ou automatiser les techniques d’intrusion traditionnelles.
Entre les mains du Parti communiste chinois (PCC), l’IA devient un multiplicateur de force, qui accroît la vitesse et l’échelle des opérations tout en supprimant nombre des barrières de compétences qui limitaient autrefois les acteurs malveillants.
Les outils d’IA génèrent désormais des contenus d’hameçonnage très convaincants dans plusieurs langues, rédigent des messages de manipulation ciblés, clonent des voix, créent des vidéos de deepfake et automatisent la reconnaissance à la vitesse de la machine. En conséquence, des opérations qui nécessitaient autrefois des équipes spécialisées peuvent désormais être menées rapidement par des acteurs dotés d’une expertise minimale, faisant de l’élément humain le principal point d’exploitation et rendant l’ingénierie sociale, l’usurpation d’identité et le vol massif d’identifiants beaucoup plus difficiles à détecter.
Le PCC utilise l’IA non seulement pour voler des données, mais aussi pour mener une guerre de l’information et diffuser de la propagande. Le régime chinois s’appuie de plus en plus sur l’IA générative — texte, vidéo, voix et image — pour produire de grands volumes de propagande, de désinformation et de contenus d’influence ciblant des publics étrangers.
Les outils dopés à l’IA permettent à Pékin de faire monter en puissance ses opérations rapidement sur les réseaux sociaux et les plateformes de partage de vidéos, en diffusant des contenus convaincants et de haute qualité qui paraissent authentiques. Des « présentateurs de journaux télévisés » en deepfake et des personas générés par IA contribuent à masquer l’origine de ces campagnes et à leur conférer une fausse légitimité.
Des réseaux liés au PCC utilisent l’IA pour automatiser des publications coordonnées, simuler des conversations spontanées et diffuser des récits clivants ou favorables à la Chine sur de multiples plateformes, manipulant les algorithmes et l’opinion publique à l’étranger.
L’IA améliore également l’efficacité opérationnelle en automatisant la traduction, la planification de contenus, la collecte de données, la gestion de personas et d’autres tâches qui nécessitaient auparavant de grandes équipes. Parallèlement, la Chine intègre l’IA dans ses systèmes de censure et de surveillance, à la fois domestiques et extérieurs, afin de façonner les récits internes, de réprimer la dissidence et d’influencer les perceptions à l’étranger.
En raison de ces évolutions, des observateurs décrivent les efforts de propagande du PCC dopés à l’IA comme faisant partie d’une stratégie plus large de « guerre narrative » qui combine opérations psychologiques, diffusion algorithmique de contenus et campagnes d’influence clandestines pour façonner l’opinion mondiale.
La stratégie de guerre cognitive de Pékin à Taïwan montre concrètement comment fonctionnent ces tactiques d’influence pilotées par l’IA. L’algorithme de TikTok supprime les contenus pro‑Taïwan, amplifie les récits en faveur de la réunification et pousse des vidéos émotionnellement chargées auprès des jeunes utilisateurs, dont beaucoup s’appuient sur la plateforme pour s’informer sur la politique. Ces vidéos de format court mêlent divertissement et signaux idéologiques subtils, permettant à Pékin de façonner l’identité des jeunes, d’affaiblir la confiance civique et d’éroder la perception de la souveraineté sans recourir à une propagande trop visible.
Aux États‑Unis, la Chine a utilisé l’IA pour générer de fausses images d’Américains couvrant l’ensemble du spectre politique et les diffuser sur les réseaux sociaux américains. L’objectif est d’injecter des contenus clivants, d’attiser les tensions raciales, économiques et idéologiques et de dépeindre les États‑Unis comme un pays fracturé et en déclin, dans le cadre d’une campagne d’influence plus large, portée par l’IA, visant à miner la confiance et la cohésion sociales.
La commission de la Sécurité intérieure de la Chambre des représentants des États‑Unis examine actuellement comment les progrès en intelligence artificielle, en informatique quantique et dans les infrastructures de cloud élargissent l’arsenal des capacités disponibles pour les cyberacteurs parrainés par des États. Cette récente intrusion menée par des opérateurs liés au PCC suscite des inquiétudes : ces attaques assistées par l’IA pourraient être couplées à l’avenir à des capacités de déchiffrement quantique, permettant à des adversaires de collecter dès aujourd’hui des données chiffrées du gouvernement américain et d’infrastructures critiques, puis de les déchiffrer ultérieurement.
En raison de ce risque, la commission sollicite actuellement des experts pour témoigner sur l’intégration de technologies résistantes au quantique, l’amélioration de l’agilité cryptographique à grande échelle et la préparation des réseaux fédéraux et privés aux menaces post‑quantiques.
Les opinions exprimées dans cet article sont celles de l’auteur et ne reflètent pas nécessairement celles d’Epoch Times.
Antonio Graceffo, docteur en philosophie, a passé plus de 20 ans en Asie. Il est diplômé de l'Université des sports de Shanghai et titulaire d'un MBA chinois de l'Université Jiaotong de Shanghai. Il travaille aujourd'hui comme professeur d'économie et analyste économique de la Chine, écrivant pour divers médias internationaux.
Articles actuels de l’auteur
