Le 5 mai 2026, il a été rapporté que des hackers liés à la Chine avaient obtenu un accès non autorisé à des systèmes critiques au sein de l'infrastructure publique italienne, impliquant spécifiquement une filiale clé d'IBM connue sous le nom de Sistemi Informativi. L'intrusion a duré environ 20 jours et a suscité des alarmes parmi les responsables de la cybersécurité et les autorités gouvernementales en raison de la nature sensible des systèmes ciblés.

Sistemi Informativi est essentiel au paysage numérique de l'Italie, gérant l'infrastructure informatique pour diverses agences publiques et services essentiels, y compris la sécurité sociale et les programmes de résilience. Les enquêteurs soulignent la gravité de la violation, mettant en avant qu'il n'y a pas eu de perturbation visible immédiate des services publics, mais que la durée prolongée de l'intrusion suggère que des données substantielles pourraient avoir été extraites silencieusement, posant des menaces de sécurité à long terme.

Bien que l'attaque n'ait pas causé de défaillances opérationnelles directes ou de pannes, sa nature sophistiquée a été comparée à des campagnes de "collecte de renseignements à long terme" typiques des groupes de menaces persistantes avancées (APT). Le groupe Salt Typhoon, connu pour ses activités d'espionnage ciblant les infrastructures occidentales, est suspecté dans cette opération, bien que l'attribution officielle soit encore en attente en raison des circonstances complexes entourant la violation.

Cet incident marque une escalade notable des opérations cybernétiques dirigées contre l'infrastructure européenne par des entités liées à des États. Les experts en sécurité mettent en garde contre les défis croissants posés par la dépendance à des fournisseurs tiers pour des services critiques, soulignant les vulnérabilités potentielles qui découlent de telles dépendances.

Les autorités italiennes coordonnent actuellement avec des spécialistes de la cybersécurité pour évaluer les implications complètes de la violation et s'assurer que des contre-mesures efficaces sont en place pour protéger les intérêts nationaux. Alors que les enquêtes se poursuivent, l'incident sert de rappel crucial de l'importance croissante de la cybersécurité pour protéger les services publics contre les menaces cybernétiques étrangères.