Les hackers chinois constituent la principale menace d'espionnage dans l'IA, selon un rapport de CrowdStrike sur 12 mois

Les groupes de piratage liés à la Chine ont ciblé les entreprises technologiques américaines pour voler la propriété intellectuelle liée à l'intelligence artificielle au cours de l'année écoulée, selon un rapport de CrowdStrike.

Les hackers liés à la Chine ont constitué la plus grande menace d'espionnage pour les entreprises technologiques au cours de l'année écoulée, a déclaré CrowdStrike dans un rapport publié le 9 juin, alors que Pékin cherche à combler l'écart avec les États-Unis dans le domaine de l'intelligence artificielle.

« Il y a une course aux armements dans l'IA entre les États-Unis et la Chine, et la Chine entend parvenir à une domination mondiale d'ici 2030 », a déclaré Adam Meyers, vice-président principal et responsable des opérations de contre- adversaires chez CrowdStrike.

Les campagnes de piratage s'alignent sur les priorités stratégiques du gouvernement chinois et sur un intérêt soutenu pour le développement technologique, la propriété intellectuelle et les informations à valeur stratégique et économique, selon le rapport. Le secteur technologique a été l'industrie la plus ciblée à la fois par les gouvernements étrangers et les cybercriminels au cours de la période de 12 mois se terminant le 31 mars 2026. Le 23 avril, le Bureau de la politique scientifique et technologique de la Maison Blanche a accusé des entités basées en Chine de mener « des campagnes délibérées et à l'échelle industrielle » pour distiller subrepticement des modèles d'IA développés aux États-Unis à leurs propres fins, citant un exemple récent.

Ces conclusions interviennent alors que les valorisations effrénées et les investissements dans les entreprises technologiques du secteur de l'IA et de ses alentours en font des cibles de grande valeur, a déclaré M. Meyers. La menace s'étend au-delà des principaux laboratoires de pointe pour toucher les petits développeurs de modèles spécialisés, a-t-il ajouté, alors que les États-Unis et la Chine se livrent une concurrence pour la suprématie technologique.

Les campagnes de piratage nord-coréennes ont également constitué une menace majeure, selon le rapport, notamment par le biais d'un stratagème dans lequel des agents utilisent de fausses identités pour obtenir des emplois informatiques à distance dans des entreprises technologiques. Les salaires des travailleurs sont en grande partie reversés au gouvernement de Pyongyang, et leurs postes au sein des entreprises offrent des points d'appui pour la collecte de renseignements. Les groupes de piratage liés à la Russie et à l'Iran ciblent également massivement les secteurs technologiques américains et d'autres nations pour la collecte de renseignements et, parfois, pour des attaques par logiciels malveillants destructeurs.

Le rapport a mis en évidence une augmentation de 30 % des annonces de pirates informatiques proposant de vendre l'accès à diverses cibles, parallèlement à une hausse plus large de l'activité cybercriminelle à motivation financière dirigée contre les entreprises technologiques au cours de la même période. CrowdStrike n'a pas identifié d'entreprises spécifiquement ciblées.

Un porte-parole de l'ambassade de Chine à Washington a déclaré que la Chine s'oppose aux activités de piratage et les combat conformément à la loi, et qu'elle rejette « les calomnies et les diffamations sous prétexte de cybersécurité ». Le porte-parole a ajouté que lors de la récente visite du président Donald Trump, les deux chefs d'État ont eu des échanges constructifs sur l'IA et ont convenu de lancer un dialogue gouvernemental sur cette technologie.

Le rapport s'est concentré sur les menaces pesant sur les entreprises qui recherchent, développent ou distribuent du matériel informatique et des technologies, des services et conseils informatiques, des semi-conducteurs et des logiciels. Ces secteurs représentent l'épine dorsale de l'économie technologique américaine et ont été des cibles fréquentes des cyberopérations parrainées par des États cherchant à accélérer les délais de développement des concurrents étrangers.

La menace qui pèse sur les entreprises d'IA est particulièrement aiguë compte tenu de la valeur stratégique des données d'entraînement propriétaires, des architectures de modèles et de l'infrastructure de déploiement. Les laboratoires d'IA de pointe ont investi des milliards de dollars dans le développement de grands modèles de langage et d'autres systèmes d'IA générative, ce qui en fait des cibles de choix pour les acteurs étatiques cherchant à compresser des années de recherche et développement en une seule intrusion.

Pour les investisseurs, l'escalade de la cybermenace renforce l'environnement de demande pour les dépenses en cybersécurité. CrowdStrike, qui se négocie à environ 28 fois les bénéfices futurs, devrait bénéficier de l'augmentation des budgets des clients entreprises pour se défendre contre les intrusions parrainées par des États. Le rapport montre également l'importance stratégique de la protection de la propriété intellectuelle liée à l'IA, un facteur qui pourrait peser sur les valorisations des startups d'IA ne disposant pas d'une infrastructure de sécurité solide. Les entreprises de cybersécurité dotées de capacités de renseignement sur les menaces de niveau gouvernemental, notamment Palo Alto Networks et Mandiant, pourraient voir leur demande augmenter à mesure que la rivalité technologique entre les États-Unis et la Chine s'intensifie. Le secteur de la cybersécurité a historiquement surperformé le secteur technologique au sens large pendant les périodes de tensions géopolitiques accrues, les acheteurs entreprises et gouvernementaux priorisant les dépenses de défense.

Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.