Le 12 juin 2025, la rédaction du Washington Post découvre ce qui aurait pu passer inaperçu : une intrusion numérique « ciblée » dans les boîtes email professionnelles de plusieurs journalistes. Ce sont les premiers éléments d’une cyberattaque encore nébuleuse, révélés dans une note interne examinée par l’agence Reuters. L’affaire, qualifiée de « violation potentielle » par une source proche du dossier, a immédiatement conduit à une enquête interne. D’après les premiers constats, les comptes touchés étaient hébergés sur Microsoft, ce qui laisse entrevoir un mode opératoire bien connu des spécialistes du renseignement.
Une cyberattaque orchestrée contre des journalistes spécialisés
Mais qui sont les véritables cibles ? Les premiers éléments pointent vers des journalistes couvrant la sécurité nationale, la politique économique et la Chine. Des domaines sensibles, où l’information a une valeur stratégique. La nature ciblée de l’attaque, et l’absence de revendication publique, alimente les soupçons : un acteur étatique serait derrière cette tentative d’intrusion.
Selon le Wall Street Journal, la méthode utilisée « évoque des précédents attribués à des services liés à Pékin ». Ce scénario rappelle celui de l’attaque contre News Corp en février 2022, où l’implication de la Chine avait été avancée sans jamais être officiellement confirmée.
Le Washington Post resserre la vis
Face à la menace, la riposte est immédiate. Dans un mémo daté du 15 juin et consulté par Reuters, Matt Murray, rédacteur en chef du Washington Post, informe les équipes que la faille a été identifiée le jeudi précédent. Il confirme également qu’un « nombre restreint de comptes email professionnels ont été compromis ».
La rédaction n’a pas tardé à déclencher une série de contre-mesures, à commencer par la réinitialisation obligatoire des mots de passe pour tous les employés. D’autres mesures de sécurisation des accès ont été appliquées, bien que leur nature exacte reste confidentielle. Aucun autre système, ni base de données, ni système de publication, n’a été touché, selon la direction. Mais faut-il vraiment s’en satisfaire ?
Journalistes sous surveillance : un mode opératoire bien rodé
Il ne s’agit pas d’une simple tentative d’espionnage. L’intrusion, même limitée, pourrait servir de porte d’entrée pour une attaque plus insidieuse. Le risque ne réside pas uniquement dans l’accès immédiat aux courriels, mais dans l’exploitation future des données récoltées : adresses de contacts sensibles, habitudes de travail, métadonnées, ou encore contenu confidentiel sur des enquêtes en cours.
Les précédentes cyberattaques contre des groupes de presse montrent que la liberté d’informer est devenue une cible stratégique. En février 2022, News Corp avait révélé une attaque similaire qui visait déjà des journalistes traitant des sujets sensibles. La répétition du schéma laisse craindre une volonté systémique d’entraver les organes de presse perçus comme critiques ou influents sur la scène internationale. Cette nouvelle affaire survient dans un contexte où les tensions entre les États-Unis et certaines puissances étrangères ne cessent de croître, sur fond d’affrontements économiques, technologiques et géopolitiques. Dans ce bras de fer sans bruit, le champ de bataille n’est plus un terrain, mais un cloud.
