Vidéos associées :
Des pirates informatiques liés à la Chine ont réussi à pénétrer les systèmes de l'ambassade de Cuba à Washington D.C. et à accéder aux courriels de 68 fonctionnaires diplomatiques, y compris l'ambassadeur et le chef adjoint de la mission, selon un rapport publié ce mercredi par la société de cybersécurité Gambit Security et diffusé par Bloomberg.
L'attaque, qui a commencé en janvier 2026, s'est produite au cours d'un des moments les plus délicats pour le régime cubain, marqué par la décision de l'administration Trump de bloquer les expéditions de pétrole vers l'île. Cette mesure a aggravé la crise énergétique et provoqué des coupures de courant massives qui ont touché une grande partie du pays, avec des coupures d'électricité allant jusqu'à 25 ou 30 heures par jour dans de vastes zones du territoire.
Selon les chercheurs, les hackers ont exploité d'anciennes failles de sécurité dans les serveurs de messagerie Microsoft Exchange utilisés par l'ambassade. Ces vulnérabilités, restées non corrigées pendant au moins cinq ans, leur ont permis d'accéder sans grandes difficultés aux boîtes de réception complètes de fonctionnaires politiques et de renseignement cubains.
« Ce hack montre comment les événements mondiaux stimulent l'activité cybernétique », a expliqué Curtis Simpson, directeur de la stratégie de Gambit Security, en soulignant le lien entre la conjoncture internationale et ce type d'opérations.
L'étendue de l'espionnage est particulièrement sensible si l'on considère qu'à partir de février 2026, La Havane et Washington maintiennent des conversations diplomatiques de haut niveau. Dans ce contexte, le gouvernement cubain a libéré plus de 2 000 prisonniers politiques, dans le cadre d'un processus de négociation qui pourrait avoir été partiellement exposé après la fuite de communications.
Pour les analystes, l'accès à ces courriels offre à Pékin un avantage stratégique clé, lui permettant de connaître de première main l'état réel des relations entre Cuba et les États-Unis, deux pays dont la dynamique bilatérale reste d'un grand intérêt géopolitique.
Le même groupe de hackers a également mené des attaques contre le gouvernement vénézuélien et son ministère des Affaires étrangères pendant la même période, ce qui suggère une opération plus large dans la région. De plus, ils ont exploité une autre vulnérabilité dans l'outil de développement React, compromettant environ 5 000 serveurs à travers le monde en moins d'une semaine, y compris des systèmes du Département de la santé et des services sociaux du Texas et de la société d'investissement Santé Ventures.
L'épisode ajoute une couche de complexité à la relation entre Cuba et la Chine. Depuis des années, des rapports de renseignement ont signalé la présence d'installations chinoises sur l'île destinées à des activités d'espionnage sur les États-Unis, dans des lieux tels que Bejucal, El Wajay, Calabazar et El Salao. Cependant, cette nouvelle attaque suggère que Pékin surveille également de près ses propres alliés.
Ni l'ambassade cubaine à Washington ni la représentation chinoise n'ont répondu aux demandes de commentaires de Bloomberg concernant l'incident.
Simpson a averti que ce type de menaces pourrait s'intensifier à court terme, notamment en raison de l'utilisation croissante de l'intelligence artificielle par les attaquants. “Nous parlons beaucoup de nouvelles vulnérabilités, mais nous continuons à ne pas résoudre les failles anciennes qui rendent ces attaques possibles”, a-t-il souligné.
Archivé dans :