Une très sérieuse faille de sécurité a récemment touché le système de sécurité italien, révélant l’exfiltration de données sensibles par des hackers liés à un pays étranger. Ces informations, notamment sur des agents du renseignement, mettent en lumière des pratiques inquiétantes dans la coopération internationale.
Une grave violation de la sécurité informatique a frappé les systèmes italiens. Entre 2024 et 2025, des hackers liés à la République Populaire de Chine ont réussi à accéder à des données du Viminale, y compris une liste de 5 000 agents de la Digos avec leurs noms, fonctions et lieux d’affectation. Les informations dérobées comprennent également les profils des enquêteurs travaillant sur des dossiers sensibles, allant de la lutte contre le terrorisme à la surveillance des communautés étrangères, ainsi que le suivi des dissidents chinois en Italie. Cette affaire a été révélée par le journal La Repubblica et confirme le souhait de la Chine de mener des activités discrètes malgré des relations diplomatiques apparemment apaisées.
Ce qui s’est passé : les données volées durant la collaboration entre Rome et Pékin
Selon des sources d’enquête rapportées par le journal, l’attaque ne visait pas à compromettre les réseaux policiers, mais à identifier les enquêteurs sur les réseaux criminels chinois et les réfugiés politiques de Pékin en Italie. Les informations indiquent que le vol de données a eu lieu alors que l’Italie et la Chine cherchaient à renforcer leur collaboration pour combattre la cybercriminalité, la criminalité organisée, ainsi que le trafic de drogues et d’êtres humains. En 2024, le ministre de l’Intérieur Matteo Piantedosi a rencontré son homologue Wang Xiaohong à Pékin pour établir un plan triennal de coopération.
Suite à ce rapprochement, en novembre 2025, une délégation de la République Populaire a visité Prato, un lieu chaud pour la criminalité chinoise, afin d’aider aux enquêtes sur des meurtres et des trafics illicites, en offrant du renseignement, des interprètes et des équipes d’enquête. En échange, la Chine a demandé un accès complet aux dossiers.
Au début, la coopération semblait fonctionner, bien que les autorités italiennes aient insisté pour respecter des procédures strictes en matière de partage des informations. Cependant, lors d’une réunion avec le chef de la police Vittorio Pisani, des doutes sont apparus. Les Italiens avaient l’impression que Pékin connaissait trop de détails sur les enquêtes et les forces de l’ordre impliquées. Après le manque de réponse à une demande de clarification concernant une éventuelle violation des systèmes, l’Italie a rapidement suspendu la collaboration avec les Chinois.
Des sources citées par Repubblica suggèrent que la Chine aurait suivi une stratégie double : d’un côté proposer une aide dans la lutte contre la criminalité, tout en profitant de la situation pour recueillir des informations sur les structures italiennes impliquées dans les enquêtes. L’objectif de ces opérations est de comprendre quelles informations détiennent d’autres pays et, si possible, d’obtenir d’autres éléments sensibles sur leurs services d’enquête.
Comment le vol de données a pu avoir lieu : une histoire d’attaques informatiques
Actuellement, les détails techniques sur la manière dont les défenses informatiques italiennes ont été contournées ne sont pas connus, ce qui rend difficile toute hypothèse. Ce qui est certain, c’est que la brèche dans l’archive du Viminale n’est pas un événement isolé, et que Pékin semble de plus en plus avide d’informations sur les activités et connaissances des pays occidentaux.
Ces dernières années, la sécurité informatique italienne a été alertée à plusieurs reprises par des activités suspectes en provenance de Chine. À la fin de 2025, par exemple, le site du ministère de la Défense a enregistré une augmentation significative d’accès en provenance d’IP chinois, s’intéressant de manière étrange aux pages concernant des données publiques mais stratégiquement importantes, comme les organigrammes des départements, les contrats d’équipement, les budgets et les détails sur les missions à l’étranger.
À l’échelle internationale, des épisodes antérieurs confirment la capacité des groupes chinois à pénétrer des réseaux complexes. En 2023, des chercheurs de Google ont détecté des intrusions soutenues par l’État chinois, où les hackers exploitaient des vulnérabilités zero-day (c’est-à-dire des failles inconnues des développeurs) et des malwares personnalisés pour entrer silencieusement dans les réseaux gouvernementaux et d’entreprise, y restant même pendant des années sans être détectés. En novembre dernier, la nouvelle a également été rapportée que des hackers soutenus par l’État chinois auraient utilisé le malware avancé « Brickstorm » pour contaminer des entreprises et des organismes gouvernementaux américains via des appareils réseaux (comme des routeurs) afin de rester indétectés. Selon Reuters et les rapports du Centre canadien de cybersécurité, l’intrusion aurait commencé en avril 2024, juste au moment présumé du piratage des bases de données de la Digos.