Le géant américain de la cybersécurité CrowdStrike a récemment averti que les organisations de pirates informatiques liées à la Chine multipliaient leurs cyberattaques contre les entreprises technologiques américaines, en se concentrant sur des actifs clés dans le domaine de l'intelligence artificielle afin de réduire l'écart technologique avec les États-Unis.
CrowdStrike a souligné dans un rapport récemment publié sur le paysage des menaces technologiques qu'au cours de l'année écoulée, les entités liées à la Chine représentaient plus de 58 % des cyberattaques ciblées au niveau de l'État ciblant les entreprises technologiques, en particulier leurs actifs d'intelligence artificielle. La société a déclaré dans un communiqué que ces "adversaires d'origine chinoise intensifient leurs activités d'espionnage contre les organisations technologiques pour voler des capacités d'intelligence artificielle et des propriétés intellectuelles difficiles à développer de manière indépendante et en temps opportun".
La période de temps des statistiques du rapport est d’un an au 31 mars. CrowdStrike estime que les mesures restrictives des États-Unis contre l’acquisition par la Chine de puces avancées de formation à l’IA ont freiné dans une certaine mesure le développement des technologies connexes de Pékin. Dans le même temps, les modèles locaux d'intelligence artificielle de la Chine tentent de fournir des performances intelligentes proches du niveau international tout en réduisant les coûts d'exploitation.
En plus des attaques autour de la technologie de l'intelligence artificielle, CrowdStrike a également souligné que les cyberopérations liées à la Chine ciblaient également les systèmes de communication gouvernementaux dans certains pays d'Asie du Sud-Est et maintenaient « en permanence » l'accès aux réseaux de certaines organisations technologiques en Amérique du Nord en exploitant les vulnérabilités de sécurité. L’Administration chinoise du cyberespace n’a pas encore répondu à la demande de commentaires faxée par CNBC.
Plus tôt cette année, les sociétés américaines d'intelligence artificielle Anthropic et OpenAI se sont plaintes publiquement du fait que certaines entreprises chinoises obtenaient des renseignements sur la concurrence de produits technologiques américains par le biais du « raffinement » et d'autres moyens techniques, déclenchant des discussions sur la question de savoir si les limites du comportement pertinent constituaient une « illégalité » ou une « violation ». Certains analystes avaient alors averti que, dans le contexte d’une concurrence mondiale accélérée en matière d’IA, il existait encore une grande zone grise quant à la manière de définir les limites de conformité pour l’acquisition de renseignements techniques.
Ces dernières semaines, Anthropic a vanté les capacités de cybersécurité de son dernier modèle Mythos et a mis la technologie à la disposition d'entreprises telles que CrowdStrike. Mardi, Anthropic a rendu public une version ouverte du modèle, "Claude Fable 5". Selon l'évaluation d'Artificial Analysis, une agence de notation tierce, le score de ce modèle sur l'indice d'intelligence est "près de 5 points d'avance sur les modèles les plus puissants d'autres laboratoires".
Outre les opérations liées à la Chine, CrowdStrike a également révélé dans le rapport que des groupes de pirates informatiques liés à la Corée du Nord tentent également d'infiltrer des groupes de professionnels de l'informatique en Amérique du Nord, en Europe et en Asie, dans le but principal de collecter des fonds pour leur régime. Ces actions sont considérées comme une autre manifestation des cyberacteurs au niveau national utilisant la technologie et le cyberespace pour atteindre des objectifs stratégiques dans l’environnement géopolitique complexe actuel.
Rapport complet :
https://www.crowdstrike.com/en-us/blog/crowdstrike-2026-technology-threat-landscape-report/