Publié le 25 février 2026 à 15h00. Google a déjoué l’activité d’un groupe de pirates informatiques lié à la Chine, qui a compromis les données de plus de cinquante organisations à travers le monde, révélant une vaste opération d’espionnage ciblant divers secteurs.
Google a annoncé ce mercredi avoir neutralisé un groupe de hackers, identifié comme UNC2814 et également connu sous le nom de « Gallium », qui a réussi à s’infiltrer dans au moins 53 organisations réparties dans 42 pays. L’entreprise a mis fin aux projets Google Cloud contrôlés par ce groupe, désactivé l’infrastructure internet utilisée et bloqué les comptes permettant l’accès à Google Sheets, un outil exploité pour la reconnaissance des cibles et le vol de données.
Selon Google, le groupe a utilisé Google Sheets pour se dissimuler dans le trafic réseau normal, rendant sa détection plus difficile. « Il s’agissait d’une vaste structure de surveillance utilisée pour espionner des personnes et des organisations à travers le monde », a déclaré John Hultquist, analyste principal du Google Threat Intelligence Group.
L’entreprise a précisé que le groupe avait confirmé l’accès à 53 entités, avec un accès potentiel à au moins 22 autres, au moment de l’intervention. Bien que Google n’ait pas révélé l’identité des organisations compromises, il a indiqué que les pirates avaient installé une « porte dérobée », baptisée « GRIDTIDE », sur un système contenant des informations personnelles sensibles, notamment des noms complets, des numéros de téléphone, des dates et lieux de naissance, ainsi que des numéros d’identification électoraux et nationaux.
Les activités du groupe incluent également l’extraction d’enregistrements d’appels, la surveillance de messages SMS et le suivi d’individus ciblés grâce à des capacités d’interception légitimes des télécommunications. Google souligne que cette stratégie de reconnaissance est cohérente avec les efforts visant à identifier et à suivre les cibles sélectionnées.
En réponse, le porte-parole de l’ambassade de Chine, Liu Pengyu, a déclaré, cité par Reuters, que « la cybersécurité est un défi commun auquel tous les pays sont confrontés et doit être relevé par le dialogue et la coopération ». Il a également affirmé que la Chine s’oppose et combat systématiquement les activités de piratage informatique conformément à la loi, tout en rejetant les accusations visant à diffamer le pays.
Ce groupe de hackers opère depuis près d’une décennie, ciblant principalement des organisations gouvernementales et des entreprises de télécommunications.