Des hackers liés à la Chine attaquent de plus en plus l’industrie taïwanaise des semi-conducteurs

Les campagnes, menées entre mars et juin 2025, coïncident avec un contexte tendu : Washington renforce ses restrictions à l’exportation de puces vers Pékin, et la Chine cherche à développer sa propre autonomie technologique, notamment pour les composants critiques en intelligence artificielle.

« Nous avons observé des cibles qui n’avaient jamais été visées auparavant », indique Mark Kelly, chercheur chez Proofpoint spécialisé dans les menaces chinoises.

Si les opérations de cyberespionnage dans l’électronique ne sont pas nouvelles, l’intensification des campagnes et leur sophistication marquent un tournant. Proofpoint identifie au moins trois groupes distincts, tous liés à des intérêts chinois, opérant avec des techniques variées allant du hameçonnage ciblé à la compromission de comptes institutionnels.

Objectifs : design, supply chain et renseignements financiers

Les campagnes se sont articulées autour de deux axes principaux :

1. Ciblage des chaînes de conception et de fabrication de semi-conducteurs :
   • Utilisation de comptes e-mail universitaires taïwanais compromis,
   • Envoi de CV frauduleux contenant des fichiers PDF ou des archives chiffrées intégrant des liens vers des malwares.
2. Ciblage des analystes financiers spécialisés dans le secteur des puces, dont certains rattachés à des établissements bancaires internationaux basés aux États-Unis et en Asie,
   • Utilisation de faux cabinets d’investissement pour obtenir des informations sensibles.

Les noms des entreprises visées n’ont pas été communiqués, mais les analystes estiment que des géants comme TSMC, MediaTek, UMC, Nanya ou RealTek pourraient faire partie des cibles potentielles. Aucun de ces groupes n’a souhaité commenter à ce stade.

Une menace de plus en plus structurée

Selon les experts de TeamT5, une société taïwanaise spécialisée en cybersécurité, les attaques demeurent encore « ciblées mais récurrentes », et non généralisées. Toutefois, la répétition des incidents montre que les infrastructures critiques du secteur microélectronique taïwanais sont surveillées de près.

Le mode opératoire est désormais bien rôdé :

• Attaques initiales via e-mails soigneusement rédigés,
• Téléchargements de malwares discrets,
• Exfiltration de données parfois imperceptible à l’échelle d’une entreprise.

L’objectif : accéder à des informations stratégiques sur la conception, la chaîne logistique, les volumes de production et les projets confidentiels de nouvelle génération, notamment dans le domaine des puces IA.

La Chine botte en touche, l’Europe reste vigilante

Sollicité par Reuters, le porte-parole de l’ambassade de Chine à Washington a nié toute implication directe, affirmant que la Chine s’oppose fermement à toutes les formes de cybercriminalité.

En Europe, si les attaques semblent pour l’instant se concentrer sur l’Asie, les acteurs du secteur restent vigilants. Le découplage technologique entre la Chine et les États-Unis, et la centralité de Taïwan dans la chaîne d’approvisionnement mondiale, font de ces attaques un risque indirect pour les équipementiers, fonderies et fournisseurs européens.