Mercredi matin, la Chine a connu un isolement numérique inédit : toutes les connexions vers l’extérieur ont été interrompues pendant 1h14, plongeant des centaines de millions d’internautes dans le noir numérique. Cet épisode relance les interrogations sur les capacités techniques du pays et rappelle des précédents notables comme les campagnes GhostNet en 2009 et APT31 en 2024, deux affaires qui ont marqué l’histoire récente de la cybersécurité mondiale.

Un blackout inédit et des hypothèses multiples

Aux premières heures de mercredi, entre 0h34 et 1h48 heure locale, l’ensemble des connexions internationales a cessé de fonctionner depuis la Chine. Habituellement, le « Great Firewall » se limite à bloquer des plateformes spécifiques comme Facebook, Google ou Twitter, mais cette fois, la coupure a concerné toutes les communications extérieures. Selon l’organisation Great Firewall Report, qui suit l’évolution des politiques de censure, il ne s’agissait pas d’un réglage connu : « le blocage n’a pas été initié par des composants existants », précisent ses analystes.

Les causes exactes restent incertaines et plusieurs hypothèses circulent : un bug informatique massif, un test d’un nouveau dispositif de gestion du réseau ou encore une simulation technique de déconnexion d’urgence. Des entreprises internationales présentes sur le territoire ont été affectées, notamment Apple et Tesla, dont certains services reposent sur des serveurs à l’étranger. Un futur lien pourrait explorer les impacts économiques potentiels d’un tel épisode.

Cybersécurité : des précédents marquants

L’incident de mercredi intervient dans un contexte où la Chine développe depuis des années ses capacités en matière de cybersécurité et de contrôle des flux numériques. En 2009, des chercheurs avaient mis au jour GhostNet, un vaste réseau d’intrusion ayant ciblé des ordinateurs gouvernementaux et d’organisations internationales. Plus récemment, en 2024, plusieurs pays occidentaux ont accusé le groupe APT31 d’activités d’espionnage numérique menées sur plusieurs années. Ces deux affaires, largement documentées, ont illustré l’évolution des technologies et des stratégies dans le domaine du cyberespace.

L’incident de mercredi, marqué par le blocage temporaire du port TCP 443, utilisé par la majorité des connexions HTTPS, met en lumière les capacités techniques nécessaires pour gérer un tel volume de trafic. Un futur lien pourrait expliquer l’importance stratégique de ces protocoles pour les communications mondiales. Les autorités chinoises n’ont, pour l’heure, publié aucun commentaire sur cet épisode. L’événement, bien que limité dans le temps, soulève des questions sur la résilience des infrastructures numériques et leur rôle dans la gestion des échanges à l’échelle internationale.