Un groupe avancé de pirates informatiques chinois s'attaquant aux infrastructures essentielles des États-Unis est actif depuis une demi-décennie, ont déclaré mercredi les agences de renseignement américaines et alliées dans un communiqué commun.

L'Agence nationale de sécurité des États-Unis, l'organisme américain de surveillance cybernétique CISA, le FBI et l'Administration de la sécurité des transports ont déclaré que le groupe connu sous le nom de "Volt Typhoon" s'était discrètement infiltré dans les réseaux des organisations des secteurs de l'aviation, du rail, des transports en commun, des autoroutes, des transports maritimes, des pipelines, de l'eau et de l'assainissement.

Aucune de ces organisations n'a été nommément citée, mais le communiqué précise que les services de renseignement américains ont observé que les pirates informatiques "conservaient un accès et des points d'ancrage dans les environnements informatiques de certaines victimes depuis au moins cinq ans".

Cette déclaration, cosignée par les agences de cybersécurité de Grande-Bretagne, d'Australie, du Canada et de Nouvelle-Zélande, est la dernière d'une série d'avertissements lancés par les autorités américaines au sujet de Volt Typhoon, un groupe qui a suscité une inquiétude particulière parce qu'il semble orienté vers le sabotage plutôt que vers l'espionnage.

L'ampleur des piratages a donné lieu à une série de réunions entre la Maison-Blanche et l'industrie technologique privée, notamment plusieurs sociétés de télécommunications et de "cloud commuting", au cours desquelles le gouvernement américain a demandé de l'aide pour traquer ces activités.

La semaine dernière, Reuters a rapporté que le gouvernement américain avait lancé une opération pour lutter contre Volt Typhoon en désactivant à distance certains aspects de son fonctionnement.

"Nous sommes extrêmement préoccupés par la cyberactivité malveillante de l'acteur parrainé par l'État de la RPC que l'industrie appelle Volt Typhoon", a déclaré à Reuters Eric Goldstein, haut fonctionnaire de la CISA, en référence à la République populaire de Chine, avant la publication de la déclaration. "La plupart des victimes que nous avons identifiées n'ont aucune valeur d'espionnage légitime.

La nouvelle de la déclaration commune a d'abord été rapportée par CNN. (Reportage de Raphael Satter, édition de Bill Berkrot)