Présentée comme une entreprise spécialisée dans la sécurité informatique, la société chinoise i-Soon – officiellement Anxun Information Technology Co., Ltd. – est aujourd’hui accusée par les autorités américaines d’être un rouage central du dispositif de renseignement de Pékin. Fondée en 2012 à Shanghai, elle est soupçonnée d’avoir participé à de nombreuses opérations de cyberespionnage à l’échelle mondiale sur une décennie.
Fuite de données
L’entreprise est sous l’œil du cyclone depuis février 2024, lorsqu’une importante fuite de données a fait le miel des experts en sécurité informatique. Cette dernière suggérait qu’i-Soon opérait, depuis 2016 au moins, comme un groupe de cyberespionnage à la demande, fournissant des services d’intrusion et de surveillance numérique à des agences gouvernementales chinoises, notamment le ministère de la Sécurité publique. Elle établissait également des connexions avec des groupes de hackers affiliés aux autorités chinoises, tels qu’Earth Lusca, impliqués dans des attaques contre l’OTAN, des gouvernements étrangers et des organisations pro-démocratie à Hong Kong.
Un arsenal technologique
Ces documents mettaient par ailleurs en lumière l’arsenal technologique de l’entreprise, incluant des logiciels malveillants ciblant Android et iOS, des chevaux de Troie pour Windows et des outils permettant d’infiltrer des réseaux sécurisés. Certains de ces dispositifs ont directement visé des institutions sensibles comme la Defense Intelligence Agency et le Trésor.
Il aura donc fallu un peu plus d’an pour que la justice américaine jette un nouveau coup de projecteur sur cette entreprise en émettant des mandats d’arrêt contre 12 pirates informatiques chinois, dont huit cadres de i-Soon. Parallèlement, elle offre jusqu’à 10 millions de dollars pour toute information sur ses dirigeants.
Lire aussi sur L’Essor de la Sécurité : Mise en garde de Microsoft contre des hackers russes
De son côté, Pékin nie toute implication. Le ministère chinois des Affaires étrangères affirme que la Chine condamne fermement les cyberattaques, quelles qu’elles soient, et sanctionne leurs auteurs. Mais pour les États-Unis, l’affaire i-Soon illustre les stratégies d’infiltration numérique déployées par le régime chinois à travers ses acteurs privés, dans un contexte de tensions croissantes en matière de cybersécurité mondiale.
