Singapour confronté à une « grave » cyberattaque

Singapour est confronté à une cyberattaque « grave » ciblant ses infrastructures critiques, que des experts du secteur lient à la Chine, a déclaré le ministre en charge de la sécurité nationale du pays.

Cette attaque est une menace persistante avancée (APT), un type de piratage informatique de niveau avancé, et représente un danger sérieux pour Singapour, pouvant compromettre la sécurité nationale.

Le ministre de l’Intérieur, K. Shanmugam, a précisé que l’attaque est en cours et a été attribuée au groupe UNC3886.

Bien que M. Shanmugam n’ait pas nommé les commanditaires, Mandiant, une entreprise de cybersécurité de Google, a identifié UNC3886 comme un groupe de cyberespionnage lié à la Chine, impliqué dans des attaques mondiales.

Actuellement, UNC3886 attaque les infrastructures critiques de Singapour, et l’agence de cybersécurité de Singapour ainsi que les autorités compétentes travaillent à gérer la situation.

The Chinese Embassy in Singapore on Saturday expressed strong dissatisfaction with local media reports alleging the UNC3886 group, believed to be behind recent cyberattacks in Singapore, is linked to China, citing claim of a cybersecurity firm of certain country. The embassy… pic.twitter.com/Feo0nch30f

— Global Times (@globaltimesnews) July 19, 2025

Conséquences potentielles de l’attaque

Le ministre a expliqué que l’APT est un type de piratage très sophistiqué qui vise à voler des informations sensibles et à perturber des services essentiels tels que la santé, les télécommunications, l’eau, les transports et l’électricité.

Une attaque réussie pourrait permettre des opérations d’espionnage et provoquer de graves perturbations pour Singapour et sa population.

Par exemple, une intrusion réussie dans le système d’approvisionnement en électricité pourrait interrompre la distribution d’énergie et avoir des effets en cascade sur les services essentiels comme la santé et les transports.

Le ministre a également souligné les conséquences économiques, mentionnant que les banques, les aéroports et les industries pourraient cesser de fonctionner, ce qui impacterait fortement l’économie du pays.

Augmentation des attaques APT et précédents

Entre 2021 et 2024, les attaques suspectées de type APT contre Singapour ont été multipliées par plus de quatre.

Un précédent notable est une cyberattaque survenue en 2018 contre une entreprise publique de santé, qui avait permis l’accès aux dossiers médicaux d’environ 160.000 patients, y compris celui de l’ancien Premier ministre Lee Hsien Loong.

Défis croissants face aux APT

Satnam Narang, ingénieur de recherche pour l’entreprise américaine de cybersécurité Tenable, a indiqué que l’attaque contre les infrastructures critiques de Singapour « met en lumière les défis extraordinaires posés par les APT ».

Il a souligné qu’il devient de plus en plus difficile de lutter contre ces adversaires furtifs à mesure que l’ampleur et la complexité des infrastructures informatiques que les organisations et les nations doivent défendre continuent de croître.