Le mystère des 10 pétaoctets de données prétendument volées en Chine : entre cyber-espionnage et désinformation
Un hacker, se présentant sous le pseudonyme de « FlamingChina », a récemment revendiqué le vol massif de plus de 10 pétaoctets de données sensibles auprès du Centre national de supercalcul (NSCC) de Tianjin, en Chine. Cette allégation, qui a émergé sur le compte Telegram du hacker début février 2026, soulève des questions cruciales quant à sa véracité et aux implications potentielles de cette cyber-intrusion présumée.
Une campagne de dénigrement ou une brèche historique ?
Les données prétendument dérobées couvriraient une gamme étendue de domaines critiques, incluant l’aéronautique, la recherche militaire, la bioinformatique et la simulation de fusion nucléaire. Le hacker aurait offert l’accès à l’index complet des données pour environ 3 000 dollars, et au lot complet pour des centaines de milliers de dollars en cryptomonnaies. Des échantillons de ces données, qui auraient transité pendant six mois via un botnet déployé suite à l’exploitation d’une faille dans un VPN, ont été publiés.
Dakota Cary, un consultant en cybersécurité chez SentinelOne, a examiné une partie des fichiers et a jugé leur contenu plausible, correspondant aux types de calculs effectués dans un centre de supercalcul comme le NSCC de Tianjin. La diversité des échantillons, incluant des documents marqués comme « secrets » en chinois, des rendus d’équipements militaires et des schémas de missiles, corrobore cette analyse préliminaire.
Cependant, une vérification indépendante de l’origine de ces données reste impossible à l’heure actuelle. Ni les médias, ni les institutions n’ont pu confirmer de manière autonome la provenance des informations partagées par FlamingChina. L’authenticité de la revendication repose donc en grande partie sur les échantillons jugés plausibles et sur la parole d’un interlocuteur anonyme.
Des volumes et des méthodes qui interrogent
L’ampleur de la violation alléguée, soit plus de 10 pétaoctets (10 240 téraoctets), pose également des questions techniques. Exfiltrer un tel volume de données en flux fractionnés sur une période de six mois, via un botnet, sans déclencher la moindre alerte dans un centre abritant plus de 6 000 clients, impliquerait soit une segmentation réseau extrêmement défaillante, soit des journaux de connexion désactivés ou non surveillés. Des analystes avaient déjà noté, dès mars 2026, des lacunes potentielles dans le cloisonnement interne du NSCC.
À ce jour, aucune preuve forensique publique, aucun journal d’événements authentifié, aucune trace de transfert réseau vérifiable, ni confirmation des formats de fichiers spécifiques aux environnements de calcul haute performance (HPC) chinois n’ont été présentés.
Un silence suspect et des disparitions troublantes
L’histoire a circulé sur les forums spécialisés et le dark web pendant plusieurs semaines avant de gagner les grands médias. Cette persistance dans le temps, avec des éléments constants (prix, interlocuteurs, échantillons), pourrait suggérer une certaine authenticité.
Parallèlement, la disparition inexpliquée des profils de trois académiciens de l’Académie chinoise d’ingénierie – Zhao Xiangeng (spécialiste des armes nucléaires), Wu Manqing (expert radar) et Wei Yiyin (concepteur de missiles) – du site officiel de l’académie, signalée mi-mars 2026, a pu être mise en lien avec cette potentielle brèche de données. Cependant, Pékin est resté silencieux, n’offrant aucun commentaire officiel ni sur ces disparitions, ni sur le vol présumé de données. Ce silence des autorités chinoises contraste fortement avec la publicité donnée à l’affaire par le hacker.
La prudence, maître mot
Les gouvernements et les organisations potentiellement affectés par cette fuite de données montrent un intérêt certain, mais la prudence est de mise. L’absence de preuves concrètes rend difficile l’évaluation de la menace réelle. Il est possible que cette revendication serve des objectifs de désinformation ou de déstabilisation, dans un contexte géopolitique où la cyberguerre est une réalité. L’expertise et la prudence restent les meilleures armes face à de telles allégations, en attendant des preuves irréfutables.
