De Milan à Houston : la traque mondiale des présumés cyber-opérateurs chinois

Par une journée d’été à Milan, les vacances européennes de Xu Zewei ont pris un tournant dramatique. La police italienne, agissant sur mandat américain, a arrêté le ressortissant chinois en juillet 2025 - déclenchant une querelle diplomatique et propulsant l’une des affaires de cybercriminalité les plus insaisissables du monde sous les projecteurs internationaux. Désormais, Xu est détenu dans une prison de Houston, accusé d’être un acteur clé d’une vaste campagne de piratage chinoise visant la recherche américaine au plus fort de la pandémie de COVID-19.

Le département américain de la Justice affirme que Xu, avec un complice toujours en fuite, a orchestré des cyberattaques ayant pénétré profondément les institutions américaines. Leur cible principale : la recherche confidentielle sur les vaccins contre le COVID-19. Les procureurs affirment que ces piratages n’étaient pas des opérations indépendantes, mais des missions commanditées par le ministère chinois de la Sécurité d’État (MSS) et le Bureau de la Sécurité d’État de Shanghai - deux piliers de l’appareil d’espionnage cybernétique du pays.

Au cœur de l’acte d’accusation se trouve le tristement célèbre groupe “HAFNIUM”, également connu sous le nom de Silk Typhoon dans les cercles de la cybersécurité. Entre février 2020 et juin 2021, les attaques de HAFNIUM auraient compromis des milliers d’ordinateurs dans le monde, y compris ceux d’une université texane travaillant sur des traitements contre le coronavirus. Leur fait d’armes le plus notoire : l’exploitation des serveurs Microsoft Exchange en 2021, une opération qui aurait exposé plus de 60 000 entités américaines, selon le FBI.

La défense de Xu ? Une erreur sur la personne. Par l’intermédiaire de son avocat, il affirme n’être qu’un simple touriste à Milan, pris dans un affrontement géopolitique qui le dépasse. De leur côté, les autorités chinoises ont dénoncé l’extradition comme une “manipulation politique”, accusant les États-Unis de cibler des citoyens chinois sous couvert de lutte contre la cybercriminalité.

Mais les autorités américaines dressent un tout autre portrait. Les documents judiciaires détaillent comment Xu aurait rendu compte directement à des agents du renseignement chinois, confirmant même la réussite du piratage du réseau d’une université texane. L’acte d’accusation le relie à une campagne sophistiquée de fraude électronique, vol d’identité et accès non autorisé à des systèmes - des armes d’une cyberguerre souvent invisible du grand public.

Cette extradition est bien plus qu’une étape judiciaire ; elle envoie un message aux cyber-opérateurs du monde entier : les frontières offrent peu de protection sur le champ de bataille numérique d’aujourd’hui. Alors que Xu attend son procès à Houston, le monde observe à la recherche d’indices sur les jeux d’ombre entre pouvoir d’État, technologie et droit international à l’ère du conflit cybernétique.

Conclusion : L’affaire Xu Zewei souligne la portée mondiale de l’espionnage cybernétique et la volonté croissante des gouvernements de franchir les frontières - littéralement et numériquement - au nom de la justice ou de la rétorsion. À mesure que la frontière s’estompe entre sécurité nationale et poursuites pénales, une chose est certaine : la traque des cyber-opérateurs est désormais une affaire véritablement internationale.

WIKICROOK

• Extradition : L’extradition est la procédure légale par laquelle un pays remet un suspect ou un condamné à un autre pays pour qu’il y soit jugé ou purge sa peine.
• Fraude électronique : La fraude électronique est un crime impliquant des escroqueries ou des vols via des communications numériques comme l’email ou Internet, visant souvent des victimes au-delà des frontières.
• HAFNIUM : HAFNIUM est un groupe chinois de cyber-espionnage soutenu par l’État, connu pour des attaques à grande échelle, notamment l’exploitation de vulnérabilités des serveurs Microsoft Exchange.
• Ministère de la Sécurité d’État (MSS) : Le Ministère de la Sécurité d’État (MSS) est la principale agence de renseignement civile de la Chine, chargée de la sécurité intérieure et des opérations d’espionnage international.
• Exploitation de Microsoft Exchange Server : Une exploitation de Microsoft Exchange Server est une vulnérabilité utilisée par des attaquants pour accéder illégalement à des serveurs de messagerie, entraînant souvent des fuites de données et des compromissions de réseaux.