Summary

La Chine et la Russie ont approfondi leur partenariat stratégique pour contrer l'influence occidentale, mais la méfiance mutuelle persiste aux niveaux bureaucratiques inférieurs. Leurs intérêts se recoupent en Asie centrale, où la coopération et la concurrence sont en constante tension.

Recorded Futureʼs Insikt Group a suivi la campagne de cyber-espionnage parrainée par l'État chinois et par l'État russe et visant un grand nombre des mêmes organisations d'Asie centrale, une tendance qui reflète l'intensification de la concurrence géopolitique.

La Chine devrait s'imposer comme la puissance dominante en Asie centrale d'ici les années 2030, alors que l'influence de la Russieʼs'amenuise à la suite de son invasion de l'Ukraine. Le cyberespionnage des deux États devrait s'intensifier au fur et à mesure de ce changement géopolitique, Pékin étendant également sa présence numérique par le biais d'initiatives telles que la Ceinture et la Route et la Route de la Soie numérique.

Les organisations opérant en Asie centrale doivent redoubler de vigilance face à la campagne de spearphishing parrainée par l'État, évaluer les risques liés à la chaîne d'approvisionnement et protéger les communications sensibles contre les menaces d'espionnage.

Analysis

La Chine et la Russie ont toutes deux renforcé leur engagement en Asie centrale. Au cours de la dernière décennie, la Chine a investi massivement dans des projets d'infrastructure et de développement économique, tandis que la Russie continue de renforcer son influence politique et ses garanties de sécurité, qui remontent à la période soviétique.
Malgré un partenariat stratégique fort entre la Chine et la Russie, probablement ancré dans un désir mutuel de s'opposer à l'hégémonie mondiale des États-Unis, la méfiance réciproque persiste, en particulier au sein des services de renseignement russes et chinois. En juin 2025, un document divulgué par le département des opérations de contre-espionnage du FSB décrit la Chine comme une menace importante pour la Fédération de Russie en matière de renseignement. La concurrence pour l'influence en Asie centrale - qui comprend le Kazakhstan, le Kirghizstan, le Tadjikistan, le Turkménistan et l'Ouzbékistan - est apparue comme une zone où les intérêts chinois et russes sont susceptibles d'entrer en conflit.

Figure 1: Résumé de l'alignement géopolitique, cyber Campagne Insikt a observé, les projets BRI, et les adhésions en Asie centrale (sources : Recorded Future)

La Chine considère l' Asie centrale comme une composante essentielle de son initiative "la Ceinture et la Route" (Belt and Road Initiative BRI), un vaste programme d'infrastructures et d'investissements visant à renforcer les routes commerciales mondiales et l'influence économique de la Chine. L'Asie centrale sert de porte d'entrée terrestre vers l'Europe et permet à la Chine d'accéder à des ressources, des sources d'énergie et des marchés essentiels. La Chine a investi massivement dans l'infrastructure régionale, en construisant des autoroutes, des liaisons ferroviaires et des ports secs pour faciliter ces flux commerciaux.

Figure 2: Map des routes de la ceinture et de la route de la Chine à travers l'Asie centrale (à gauche) ; map des gazoducs existants et prévus vers la Chine à travers l'Asie centrale (à droite)

Pour protéger ce corridor vital, la Chine a élargi son engagement avec les pays d'Asie centrale par l'intermédiaire de l'Organisation de coopération de Shanghai (OCS), qui promeut la coopération politique, économique, sécuritaire et culturelle entre ses États membres.
Pour la Russie, l'Asie centrale fait toujours partie de sa sphère d'influence historique, essentielle au maintien de son hégémonie régionale. Moscou cherche à préserver sa domination géopolitique, sa présence militaire et son influence économique par le biais d'organisations telles que l'Union économique eurasienne (UEE), la Communauté des États indépendants (CEI) et l'Organisation du traité de sécurité collective (OTSC). La Russie a montré qu'elle était prête à soutenir les gouvernements d'Asie centrale en janvier 2022, lorsque les troubles au Kazakhstan ont fait des centaines de morts et des milliers d'arrestations. Dans le cadre de l'OTSC, la Russie a déployé des milliers de parachutistes pour réprimer le soulèvement national, reflétant ainsi son intention d'agir en tant que principal garant de la sécurité dans la région.
La Russie continue également d'exporter des systèmes de surveillance SORM (System for Operative Investigative Activities) vers l'Asie centrale, renforçant ainsi la surveillance et la répression de l'État.

Figure 3: Images des forces de sécurité arrêtant des manifestants à Almaty, au Kazakhstan (à gauche) ; des troupes russes (faisant partie de la mission de l'OTSC) arrivant à Ivanovo pour réprimer des manifestations au Kazakhstan en janvier 2022 (à droite).

La Chine est devenue le leader économique incontesté de l'Asie centrale, avec des échanges et des investissements en hausse malgré son propre ralentissement. La Russie reste le principal partenaire politique de la région, mais son autorité s'est considérablement affaiblie. Les deux pays coordonnent également leurs efforts pour limiter l'influence des gouvernements rivaux et des entreprises étrangères.
Pour les pays d'Asie centrale eux-mêmes, la présence sino-russe présente à la fois des opportunités et des défis. Ces pays accueillent favorablement les investissements et les projets d'infrastructure chinois pour stimuler la croissance économique, mais se méfient d'une dépendance excessive à l'égard de Pékin.

Figure 4: Image de Xi Jinping, secrétaire général du Parti communiste chinois PCC, aux côtés de dirigeants de pays d'Asie centrale (à gauche) ; image de Vladimir Poutine, président de la Russie, aux côtés des dirigeants des pays d'Asie centrale (à droite)

Il existe une corrélation évidente entre les développements géopolitiques en Asie centrale et les activités cybernétiques parrainées par des États. Malgré leur partenariat stratégique solide, la Russie et la Chine se disputent la domination régionale et utilisent les cyberopérations comme outils stratégiques pour promouvoir leurs propres intérêts. Recorded Futureʼs Intelligence Graph, l' analyse du trafic réseau, le bac à sable pour logiciels malveillants et d'autres outils ont permis d'identifier de nombreux cas de groupes de menace chinois et russes ciblant l'Asie centrale au cours des cinq dernières années.

Figure 5: Chronologie de la cybercampagne Insikt Group visant des sources d'Asie centrale : Recorded Future)

Insikt Group RedFoxtrot non couvert ciblant les secteurs du gouvernement, de la défense et des télécommunications dans toute l'Asie centrale depuis au moins 2014. Les lacunes en matière de sécurité opérationnelle, les dossiers d'approvisionnement et l'utilisation de familles de logiciels malveillants spécifiques ont permis de relier RedFoxtrot à l'unité 69010 de l'APL, qui relève du commandement du théâtre occidental de l'APL et dont le quartier général se trouve à Ürümqi, dans le Xinjiang.

Figure 6: Diagramme montrant le ciblage de l'Asie centrale (à gauche) ; image de l'unité 69010 soupçonnée de cibler ces pays, située à Ürümqi, tirée de RedFoxtrot. report (à droite) : Recorded Future)

Insikt Group a également identifié une campagne de cyber-espionnage liée à la Russie et visant les organisations de défense des droits de l'homme, les entreprises de sécurité privées, les gouvernements et les établissements d'enseignement d'Asie centrale. Les victimes se trouvaient principalement au Tadjikistan, au Kirghizistan, au Turkménistan et au Kazakhstan. Les cibles ont été infectées par des logiciels malveillants personnalisés tels que Hatvibe et Cherryspy, diffusés par le biais de pièces jointes Microsoft Word malveillantes et par l'exploitation de services web vulnérables.
L'activité a été attribuée à TAG110, un acteur malveillant dont on estime, avec un degré de confiance moyen, qu'il a des liens avec le groupe de cyberespionnage russe APT28, qui est associé au GRU, l'agence de renseignement militaire de la Russie. Les opérations du TAG110ʼs ont été évaluées afin de soutenir les objectifs militaires de la Russie et de recueillir des renseignements sur les dynamiques géopolitiques dans les États voisins d'Asie centrale, en particulier lorsque les relations régionales de Moscou se sont détériorées après son invasion de l'Ukraine.

En utilisant l'analyse du trafic malveillant de Recorded Futureʼs, nous avons observé que des victimes au Kazakhstan communiquaient avec une infrastructure très probablement parrainée par l'État chinois. Des pics de trafic ont notamment été observés lors de réunions politiques de haut niveau entre des responsables kazakhs et russes ou lors de la négociation de projets d'infrastructure dans le cadre de l'initiative BRI.

Figure 7: Adresses IP au Kazakhstan communiquant avec les C2 de QuasarRAT et PlugX, en particulier lorsque des réunions importantes se tiennent sur des projets de sécurité et d'infrastructure : Recorded Future)

L'influence traditionnelle de Moscou dans la région continue de décliner. Pendant ce temps, l'influence économique de la Chineʼs continue de croître, avec des initiatives comme celle de la Ceinture et de la Route qui offrent un modèle de développement alternatif. Cette évolution de la dynamique du pouvoir continuera à alimenter la méfiance mutuelle et le cyberespionnage.

Les organisations opérant en Asie centrale doivent tenir compte de ces risques géopolitiques et cybernétiques dans leur planification de la sécurité et leur évaluation des risques.

Outlook

La Chine est susceptible de devenir la puissance dominante en Asie centrale d'ici les années 2030 : Depuis l'invasion de l'Ukraine par la Russieʼs 2022, la Russie compte de plus en plus sur la Chine pour compenser les pertes de revenus dues aux sanctions occidentales. En outre, le conflit en cours a affaibli la capacité de la Russie à soutenir les régimes alliés, comme cela a été observé en Syrie. Si la Russie a été en mesure de maintenir une influence significative en Asie centrale, cette influence diminue progressivement et est susceptible de s'affaiblir encore. Néanmoins, les États d'Asie centrale sont susceptibles de continuer à rechercher des relations positives avec la Russie, compte tenu de leur proximité géographique avec la Russie et de leur appartenance à des organisations régionales dirigées par la Russie, telles que l'OTSC.

L'évolution de la situation en Asie centrale peut peser sur les relations entre la Russie et la Chine, mais il est peu probable qu'elle menace leur solide partenariat stratégique : Si la Russie et la Chine partagent de nombreux objectifs, dont le principal est l'érosion de l'influence des États-Unis et de l'Occident dans le monde, la méfiance demeure, en particulier au sein de leurs services de sécurité respectifs.

La Chine et la Russieʼs Adversaire sont très susceptibles de capitaliser sur les tensions concernant l'Asie centrale : Le président Donald Trump prévoirait une visite en Ouzbékistan pour commémorer les dix ans de la "C5+1ˮ plateforme diplomatique régionale, marquant ainsi la première visite d'un président américain dans la région. Les États-Unis et l'Ouzbékistan ont une longue histoire de coopération en matière de sécurité dans la région. En mai 2025, les deux pays ont signé plusieurs accords sur l'accès des États-Unis à des minerais essentiels.

Les cyberattaques menées contre les pays d'Asie centrale par des organisations russes et chinoises parrainées par l'État ( acteur malveillant ) vont très certainement s'intensifier : Les projets d'infrastructure numérique de la Chine et les réseaux de sécurité de la Russie créent davantage de cibles de grande valeur. Le site acteur malveillant, parrainé par l'État, continue de mener des activités d'espionnage Campagne pour le compte de Moscou et de Pékin, et de nombreuses entreprises et administrations importantes ont vu leurs données exfiltrées. Cela permet presque certainement à la Russie et à la Chine de garder une longueur d'avance l'une sur l'autre dans la région.

Il est presque certain que la Chine étendra sa présence numérique en Asie centrale par le biais de l'initiative "la Ceinture et la Route" : À mesure que les projets d'infrastructure de Pékin se développent en Asie centrale, la "Route de la soie numérique "ˮ se développe elle aussi, comme l'a précédemment rapporté Insikt Group. Les entreprises de technologie et de télécommunications comme Huawei sont de plus en plus actives dans la région, ce qui accroît les risques d'espionnage.

Mitigations

Préparez vos défenseurs et votre personnel au spearphishing ciblé par pièce jointe Campagne (T1566.001): Si vous opérez en Asie centrale, veillez à ce que vos équipes bleues soient informées de l'existence d'une pièce jointe de spearphishing active, Campagne ; il s'agit d'une adresse TTP couramment utilisée par les acteurs russes malveillants. Envisagez d'étudier les possibilités d'analyse de fichiers émulés(D3EFA). Recorded Futureʼs Secops Intelligence et Enterprise Sandbox peuvent contribuer à soutenir ces efforts.

Examinez toute chaîne d'approvisionnement traversant l'Asie centrale : La Russie et la Chine renforcent leur emprise sur l'Asie centrale malgré les tentatives de ces pays de diversifier leurs relations. Assurez-vous d'avoir examiné les risques que les fournisseurs d'Asie centrale font peser sur votre organisation. Envisagez également de procéder à une évaluation de l'impact sur l'entreprise en cas de déstabilisation des gouvernements d'Asie centrale à la suite des changements géopolitiques en cours. Recorded Futureʼs Renseignements de tiers peut contribuer à soutenir ces efforts.
Soyez prudent avec ce que vous envoyez à Entité en Asie centrale : Si votre organisation communique avec des organisations stratégiques ou des gouvernements en Asie centrale, supposez que ces communications peuvent être interceptées ou exfiltrées par des cyber acteur malveillant chinois ou russes. Assurez-vous que vous ne partagez pas d'informations susceptibles de porter atteinte à la marque, de constituer un manquement à la loi ou à la conformité, ou d'entraîner un désavantage concurrentiel.

Contrôler les projets d'infrastructure numérique de surveillance : Les entreprises chinoises de télécommunications et de technologie sont de plus en plus actives en Asie centrale. Ces entreprises, qui auraient des liens avec le gouvernement chinois, exploitent de plus en plus de réseaux d'État. La Russie a également exporté ses capacités de surveillance vers les pays d'Asie centrale. Intégrez cet aspect dans votre approche de la gestion des risques pour les opérations régionales. Recorded Futureʼs renseignements en matière de géopolitique peut contribuer à soutenir ces efforts.

Impact organisationnel

Scénario : "Space Systems Inc.", qui exploite des biens dans le domaine spatial, n'a pas mis en œuvre de programme de cybersécurité solide ni de programme de surveillance des fournisseurs tiers.

Pour en savoir plus

• Le groupe RedFoxtrot est lié à lʼunité 69010 de lʼAPL chinoise et cible les pays asiatiques limitrophes.
• TAG110, aligné sur la Russie, cible l'Asie et l'Europe avec HATVIBE et CHERRYSPY
• Le groupe TAG110, aligné sur la Russie, cible le Tadjikistan avec des documents Word macrosensibles
• Suivi du déploiement des technologies de surveillance russes en Asie centrale et en Amérique latine
• Le colonialisme numérique de la Chine : Espionnage et répression le long de la route de la soie numérique