Les systèmes de messagerie utilisés par les membres du personnel de plusieurs commissions de la Chambre des représentants des États-Unis ont été consultés lors d’une opération de cyberespionnage attribuée à des hackers liés à la Chine, selon des informations examinées par les autorités américaines. L’incident a affecté le personnel travaillant dans des comités chargés de la politique étrangère, de la sécurité nationale et des questions de défense.
Cette activité a été attribuée à Salt Typhoon, un groupe de cyberespionnage associé à la Chine. Salt Typhoon est connu pour cibler les réseaux gouvernementaux et télécommunications afin de collecter des informations sensibles. Les enquêteurs ont indiqué que le groupe avait eu accès à des comptes email utilisés par le personnel du Congrès plutôt qu’aux comptes personnels de législateurs élus.
Les commissions concernées comprennent la commission de la Chine de la Chambre, la commission des affaires étrangères de la Chambre, la commission du renseignement de la Chambre et la commission des services armés de la Chambre. Ces comités supervisent la législation et les enquêtes liées à la diplomatie, à la politique militaire et aux opérations de renseignement. Les responsables ont indiqué qu’il reste incertain combien de comptes individuels du personnel ont été consultés.
Les autorités américaines ont identifié l’intrusion fin 2025 lors d’une surveillance de sécurité de routine. Il est entendu que la violation impliquait un accès non autorisé aux communications par e-mail plutôt qu’une perturbation des systèmes. Il n’y a aucune indication publique que des systèmes classifiés aient été affectés.
Les autorités chinoises ont rejeté ces affirmations. Un porte-parole de l’ambassade de Chine à Washington a déclaré que les allégations manquaient de preuves et les a qualifiées d’infondées. La Chine a constamment nié toute implication dans des opérations de piratage parrainées par l’État.
Les agences gouvernementales américaines n’ont pas publié de conclusions détaillées de l’enquête. Les représentants des commissions concernées de la Chambre ont déclaré être au courant du problème et travailler avec les responsables fédéraux de la cybersécurité pour évaluer l’ampleur et l’impact. Le Federal Bureau of Investigation a refusé de commenter publiquement l’affaire.
Le personnel du Congrès est considéré comme des cibles de grande valeur pour les services de renseignement étrangers en raison de son accès à des discussions politiques sensibles et aux communications internes. Des incidents cybernétiques précédents ont montré que les acteurs étrangers se concentrent souvent sur les systèmes de messagerie pour recueillir des informations sur les priorités législatives et les stratégies diplomatiques.
L’incident met en lumière des préoccupations persistantes concernant la sécurité des communications numériques utilisées par les législateurs et leurs conseillers. Bien que le Congrès ait accru ses investissements dans la cybersécurité ces dernières années, les bureaux du personnel s’appuient souvent sur des systèmes partagés qui peuvent constituer des cibles attractives pour les opérations de renseignement étranger.
Des responsables américains ont déclaré que l’enquête était en cours et que des mesures étaient prises pour renforcer les protections autour des systèmes de messagerie électronique du Congrès. Aucun autre détail n’a été communiqué sur les méthodes utilisées lors de l’intrusion ni sur les informations qui auraient pu être consultées.