La campagne chinoise « Big Four » est le cadre analytique accepté pour une série d’opérations de cyberespionnage menées par des acteurs étatiques chinois entre 2014 et 2018 contre quatre organisations américaines riches en données. Chacune des quatre fuites individuelles était significative ; leur effet stratégique combiné — construire un dataset de renseignement complet sur le personnel cleared américain et les individus d’intérêt — est le résultat au niveau campagne.
Les quatre fuites
- OPM 2015 — 21,5 M de dossiers SF-86 d’enquêtes de sécurité
- Anthem 2015 — 78,8 M de dossiers santé
- Marriott / Starwood 2018 — 500 M de dossiers clients
- Equifax 2017 — 147,9 M de dossiers crédit
Pourquoi c’est important
Le dataset combiné permet à un service de renseignement étranger : ciblage de personnel cleared via vulnérabilités financières (Equifax) croisées avec statut d’habilitation (OPM), détection des déplacements d’officiers américains via patterns de voyage (Marriott) croisés avec identités de couverture (OPM), identification des conditions médicales (Anthem), cartographie des relations familiales pour opérations de pression. La campagne est largement évaluée comme le résultat stratégique le plus précieux d’une opération de cyberespionnage des dernières décennies.