ANA­LYSE La Chine construit sa cy­ber­sé­cu­ri­té

Les Grands Dossiers de Diplomatie - - Sommaire - Par Ping Huang, Ph.D., Groupe de re­cherche en cy­ber­di­plo­ma­tie et cy­ber­sé­cu­ri­té, Ins­ti­tut d’études in­ter­na­tio­nales de Mont­réal (Uni­ver­si­té du Qué­bec à Mont­réal – UQAM).

Face à la pro­li­fé­ra­tion des cy­ber­me­naces et à la vul­né­ra­bi­li­té de l’in­fra­struc­ture cri­tique sur la­quelle s’ap­puie la sé­cu­ri­té na­tio­nale, Pé­kin en­tend amé­lio­rer les cy­ber­ca­pa­ci­tés du pays qui n’a pas en­core ac­quis le sta­tut de cy­ber­puis­sance.

Lors du prin­temps 2018, le gou­ver­ne­ment chi­nois a pré­sen­té sa ré­forme de la pro­tec­tion du cy­be­res­pace avec la créa­tion d’une « Com­mis­sion cen­trale pour la cy­ber­sé­cu­ri­té et l’in­for­ma­ti­sa­tion », di­ri­gée par le pré­sident chi­nois Xi Jin­ping (1). Cette ré­forme in­dique que la Chine entre dans une nou­velle phase de dé­ve­lop­pe­ment en ma­tière de cy­ber­sé­cu­ri­té qui s’ins­crit dans la conti­nui­té de la pré­cé­dente, qui était de ren­for­cer la sé­cu­ri­té des in­fra­struc­tures nu­mé­riques du pays, tout en ac­cé­lé­rant le dé­ve­lop­pe­ment de l’in­no­va­tion lo­cale et en ren­for­çant l’in­té­gra­tion mi­li­ta­ro-ci­vile en vue d’édi­fier une vé­ri­table cy­ber­puis­sance.

Ce po­si­tion­ne­ment prend acte d’une part de la pro­li­fé­ra­tion d’in­tru­sions et de cy­be­rat­taques vi­sant les in­fra­struc­tures et les sys­tèmes in­for­ma­tiques du pays, d’autre part de la crise éco­no­mique et po­li­tique qui a vu le géant chi­nois de té­lé­com­mu­ni­ca­tions ZTE être in­ter­dit par le dé­par­te­ment du Com­merce des États-Unis d’ache­ter des com­po­sants amé­ri­cains du­rant sept an­nées, en rai­son de vio­la­tions pré­su­mées de l’em­bar­go de Wa­shing­ton contre l’Iran et la Co­rée du Nord (2). Pa­ra­doxa­le­ment, le nu­mé­ro trois mon­dial en termes de nombre de bre­vets dé­po­sés achète chez les four­nis­seurs amé­ri­cains la qua­si-to­ta­li­té des puces élec­tro­niques haut de gamme dont il a be­soin, un élé­ment cru­cial dans les in­fra­struc­tures cri­tiques. Cette crise sus­cite de fortes in­quié­tudes chez les di­ri­geants chi­nois, qui consi­dèrent cette dé­pen­dance en­vers les tech­no­lo­gies de pointe amé­ri­caines comme un risque pour la cy­ber­sé­cu­ri­té ain­si que pour la sé­cu­ri­té na­tio­nale.

La Chine est-elle une cy­ber­puis­sance ?

Le pou­voir cy­ber­né­tique se me­sure se­lon les res­sources qui ca­rac­té­risent le do­maine du cy­be­res­pace. Ce­la in­clut d’une part, les ca­pa­ci­tés phy­siques et tech­no­lo­giques, telles que l’In­ter­net et ses ins­tru­ments, les or­di­na­teurs en ré­seau, les tech­no­lo­gies cel­lu­laires, les com­mu­ni­ca­tions spa­tiales, et d’autre part, les com­pé­tences hu­maines (3). De ce point de vue, la Chine, tout en cher­chant sys­té­ma­ti­que­ment à ren­for­cer ses cy­ber­ca­pa­ci­tés, est en­core loin d’être une cy­ber­puis­sance.

Au cours des deux der­nières dé­cen­nies, la Chine a dé­mon­tré sa ca­pa­ci­té à in­té­grer la di­men­sion cy­ber­né­tique dans son dé­ve­lop­pe­ment. Des in­ves­tis­se­ments im­por­tants ont été in­jec­tés pour amé­lio­rer les in­fra­struc­tures du sec­teur des tech­no­lo­gies de l’in­for­ma­tion et de la com­mu­ni­ca­tion (TIC). Pen­dant son 12e plan quin­quen­nal (2011-2015), le sec­teur a bé­né­fi­cié de 317 mil­liards de dol­lars d’in­ves­tis­se­ments pu­blics, soit une aug­men­ta­tion de 33 % par rap­port à l’exer­cice quin­quen­nal pré­cé­dent. La stra­té­gie d’in­ves­tis­se­ment chi­noise dans le sec­teur des TIC s’est ré­vé­lée payante. Sur cer­tains as­pects, la Chine pos­sède les atouts d’un grand pays de l’In­ter­net. C’est le pre­mier pays au monde en nombre d’in­ter­nautes, avec 751 mil­lions de per­sonnes connec­tées, soit 10 % de la po­pu­la­tion d’in­ter­nautes mon­diale. Elle pos­sède éga­le­ment le plus grand nombre de té­lé­phones mo­biles connec­tés à In­ter­net, avec 1247 mil­liards d’abon­nés (CNNIC, 2017). En termes de ré­seaux so­ciaux, 889 mil­lions d’in­ter­nautes sont ac­tifs sur la pla­te­forme WeC­hat [voir l’en­tre­tien avec A. Z. Me­lo p. 17]. Ce co­los­sal bas­sin de « ci­toyens du Net » consti­tue un vé­ri­table mo­teur de crois­sance pour faire de la Chine le plus grand mar­ché de l’In­ter­net du monde : l’éco­no­mie nu­mé­rique est res­pon­sable du tiers de l’en­semble du PIB na­tio­nal en 2016, soit 3350 mil­liards de dol­lars (4). Se­lon les pro­jec­tions, elle de­vrait contri­buer à plus de la moi­tié du PIB na­tio­nal en 2030. Cette dy­na­mique mo­di­fie les rap­ports de force géoé­co­no­miques et per­met à la Chine de jouer un rôle plus im­por­tant dans les ins­ti­tu­tions de gou­ver­nance d’In­ter­net in­ter­na­tio­nales. Un do­maine dans le­quel la Chine ex­celle est la com­mu­ni­ca­tion par sa­tel­lite. En 2017, un sa­tel­lite quan­tique chi­nois a réus­si à en­voyer des don­nées in­dé­chif­frables et in­vio­lables vers la terre, une pre­mière dans le monde. La Chine oc­cupe la pre­mière place des pays lan­ceurs de sa­tel­lites, avec 20 lan­ce­ments com­mer­ciaux en 2016, soit 31 % du mar­ché mon­dial. Pa­ral­lè­le­ment, la Chine a réa­li­sé des pro­grès si­gni­fi­ca­tifs dans les com­mu­ni­ca­tions in­ter­pla­né­taires, en construi­sant un ré­seau glo­bal de sui­vi et de sur­veillance de l’es­pace loin­tain, le­quel joue un rôle cru­cial non seule­ment pour la com­mu­ni­ca­tion per­ma­nente et ra­pide entre la Terre et les sondes in­ter­pla­né­taires, mais aus­si pour le contrôle des vais­seaux, la té­lé­mé­trie, la lo­ca­li­sa­tion et l’ob­ser­va­tion. En dé­pit de ces réa­li­sa­tions, la Chine de­meure confron­tée à un cer­tain nombre de dé­fis. Se­lon l’« In­dice de dé­ve­lop­pe­ment des TIC » éla­bo­ré par l’UIT pour me­su­rer les per­for­mances des pays par rap­port à l’in­fra­struc­ture, à l’usage et aux com­pé­tences dans les TIC, la Chine se classe à la 80e po­si­tion mon­diale en 2017, ca­pi­ta­li­sant une note de 5,6, loin der­nière les États-Unis (8,18), ou en­core les pays voi­sins de l’Est asia­tique (Ja­pon 8,43, Co­rée du Sud 8,85) (5). Quant à l’in­dice de cy­ber­sé­cu­ri­té (6), la Chine se classe à la 32e po­si­tion mon­diale, dé­pas­sée lar­ge­ment par les États-Unis (2e) et la France (8e).

Une me­sure im­por­tante per­met­tant d’ana­ly­ser la puis­sance cy­ber­né­tique d’un pays est le nombre d’adresses IP (IPv4 pré­ci­sé­ment). Une adresse IP est un nu­mé­ro d’iden­ti­fi­ca­tion at­tri­bué à chaque or­di­na­teur pour qu’il puisse s’iden­ti­fier, se lo­ca­li­ser, en­voyer et re­ce­voir des don­nées sur In­ter­net. On com­prend que ce sont des res­sources ex­trê­me­ment im­por­tantes. Mais ces res­sources ne sont pas illi­mi­tées et leur nombre maxi­mal est de 4 mil­liards, nombre dé­jà épui­sé en 2011. Se­lon les re­gistres, les États-Unis ac­ca­parent à eux seuls 43,55 % de ces res­sources cri­tiques, soit 1,6 mil­liard d’adresses, sui­vis par la Chine (336,93 mil­lions) et le Ja­pon (202,99 mil­lions). Cette asy­mé­trie est en­core plus nette lors­qu’on re­garde le nombre d’adresses dis­po­nibles par ha­bi­tant : un Amé­ri­cain peut avoir à sa dis­po­si­tion en moyenne 5,8 adresses, alors que la Chine doit se conten­ter d’une seule adresse pour quatre Chi­nois. Cette pau­vre­té en adresses IPv4 rend dif­fi­cile l’iden­ti­fi­ca­tion des per­sonnes connec­tées et pose des risques en termes de sé­cu­ri­té et de ré­gle­men­ta­tion.

La vul­né­ra­bi­li­té des ré­seaux chi­nois

Sur le plan de la pro­tec­tion contre les in­tru­sions et les cy­be­rat­taques, le pays est en­core très vul­né­rable pour trois rai­sons es­sen­tielles : son cadre ins­ti­tu­tion­nel, ses in­fra­struc­tures et son in­ves­tis­se­ment en re­cherche et dé­ve­lop­pe­ment. Le gou­ver­ne­ment chi­nois a com­men­cé tar­di­ve­ment à mettre en place un sys­tème stra­té­gique de cy­ber­sé­cu­ri­té. Pen­dant long­temps, les ef­forts pu­blics se sont sur­tout concen­trés sur les as­pects éco­no­miques et la sta­bi­li­té do­mes­tique. Après quelques lois pré­cur­seuses (7), il fau­dra at­tendre 2016 pour que la pre­mière stra­té­gie na­tio­nale de sé­cu­ri­té du cy­be­res­pace et la pre­mière loi de cy­ber­sé­cu­ri­té voient le jour. À titre de com­pa­rai­son, en 2003, l’ad­mi­nis­tra­tion Bush avait dé­jà pro­mul­gué une loi de « Stra­té­gie na­tio­nale pour la sé­cu­ri­té du cy­be­res­pace ». La sé­cu­ri­té du ré­seau In­ter­net dé­pend des in­fra­struc­tures phy­siques et in­for­ma­tiques. Les puces élec­tro­niques en sont l’un des com­po­sants clés. L’af­faire ZTE dé­voile une nou­velle fois le re­tard que la Chine a ac­cu­mu­lé en ma­tière d’in­no­va­tion tech­no­lo­gique : plus de 90 % des puces élec­tro­niques haut de gamme in­té­grées dans les équi­pe­ments chi­nois sont des im­por­ta­tions ! (8) Pa­ral­lè­le­ment, plus de 90 % des sys­tèmes cen­traux des in­dus­tries clés na­tio­nales (banques, éner­gies) fonc­tionnent avec les sys­tèmes d’ex­ploi­ta­tion de Mi­cro­soft. Du cô­té de l’In­ter­net mo­bile, le mar­ché chi­nois se par­tage entre les deux prin­ci­paux sys­tèmes d’ex­ploi­ta­tion amé­ri­cains : An­droid de Google (87,2 %) et iOS d’Apple (12,4 %) (9). Pour Pé­kin, ce manque d’au­to­no­mie dans les tech­no­lo­gies clés pose un risque ma­jeur pour la sé­cu­ri­té na­tio­nale, dans la me­sure où In­ter­net et ses res­sources sont per­çues comme étant stra­té­giques pour la sou­ve­rai­ne­té du pays. « Sans sé­cu­ri­té In­ter­net, il n’y a pas de sé­cu­ri­té na­tio­nale », a dé­cla­ré le pré­sident chi­nois (10).

En termes d’in­ves­tis­se­ments, la part consa­crée à la sé­cu­ri­té re­pré­sente seule­ment 1 % des dé­penses d’in­for­ma­ti­sa­tion du pays, chiffre net­te­ment in­fé­rieur à ceux des pays dé­ve­lop­pés

(entre 5 % et 10 %). De plus, la ma­jo­ri­té des dé­penses est consa­crée à l’achat d’équi­pe­ments, la re­cherche et dé­ve­lop­pe­ment n’en re­ce­vant qu’une faible par­tie (11).

Si la Chine est ré­gu­liè­re­ment soup­çon­née d’être der­rière la créa­tion d’at­taques in­for­ma­tiques, at­taques dont il a tou­jours été dif­fi­cile de dé­ter­mi­ner l’ori­gine, les études montrent que le pays est en re­vanche une cible pri­vi­lé­giée pour les pi­rates. À titre d’exemple, le Centre d’in­ter­ven­tion d’ur­gence du ré­seau in­for­ma­tique chi­nois (CNCERT, 2018) (12) montre qu’en 2017, en­vi­ron 11 mil­lions d’or­di­na­teurs ont été contrô­lés par un nombre to­tal de 32 000 ser­veurs si­tués hors de Chine. Ces ma­chines, ap­pe­lées « zom­bies », peuvent se mettre en som­meil et at­tendre des ordres d’at­taques ve­nant de l’ex­té­rieur. « Beau­coup de pays se font pas­ser pour des Chi­nois », af­firme Ber­nard Bar­bier, an­cien di­rec­teur gé­né­ral de la sé­cu­ri­té ex­té­rieure fran­çaise (DGSE) (13). L’agence na­tio­nale res­pon­sable des af­faires d’In­ter­net (Chi­na In­ter­net Net­work In­for­ma­tion Cen­ter – CNNIC) a avan­cé des chiffres alar­mants : au to­tal, 95,9 % des uti­li­sa­teurs d’In­ter­net mo­bile (soit 594 mil­lions de per­sonnes) ont été confron­tés à des in­ci­dents liés à la sé­cu­ri­té des in­for­ma­tions en 2015 (14), pro­vo­quant des pertes éco­no­miques de plu­sieurs di­zaines de mil­liards de dol­lars.

Vers une plus grande in­té­gra­tion mi­li­ta­ro-ci­vile

Pour Pé­kin, la seule fa­çon de dé­ve­lop­per ses cy­ber­ca­pa­ci­tés se fe­ra par une au­to­no­mie na­tio­nale en in­no­va­tion, et cette au­to­no­mie ne se­ra pas pos­sible sans une stra­té­gie na­tio­nale « d’in­té­gra­tion en pro­fon­deur des ca­pa­ci­tés mi­li­taires et ci­viles ». Cette stra­té­gie d’in­té­gra­tion s’ins­pire en par­ti­cu­lier de celle des États-Unis. En ef­fet, les au­to­ri­tés chi­noises sont d’avis que les ca­pa­ci­tés cy­ber­né­tiques du pays sont à la traîne de celles des États-Unis. Le sys­tème de cy­ber­dé­fense amé­ri­cain est sou­vent ci­té comme étant un sys­tème puis­sant, réa­li­sé grâce à un par­te­na­riat fort entre les sec­teurs de la dé­fense et les in­dus­tries ci­viles. Les en­tre­prises pri­vées spé­cia­li­sées en in­for­ma­tique et cy­ber­sé­cu­ri­té four­nissent le sup­port tech­no­lo­gique sur le­quel re­posent les stra­té­gies de l’ar­mée amé­ri­caine. Pour sa part, l’ar­mée sou­tient, in­ves­tit et ac­quiert par­fois des en­tre­prises pri­vées.

Cet ap­pel à l’in­té­gra­tion des ca­pa­ci­tés mi­li­taires avec les in­dus­tries ci­viles n’est pas nou­veau, mais l’am­pleur qu’il prend mo­di­fie­rait en pro­fon­deur le sys­tème de pro­tec­tion de cy­ber­sé­cu­ri­té chi­nois. En ef­fet, l’in­dus­trie de cy­ber­dé­fense pu­blique souffre d’im­por­tantes fai­blesses, dont la plus pro­blé­ma­tique est le manque d’in­no­va­tion et d’ef­fi­ca­ci­té lié à leur iso­le­ment, à leur faible ni­veau de com­pé­ti­ti­vi­té, et à un han­di­cap pour at­ti­rer les in­ves­tis­seurs ci­vils (15). De son cô­té, le sec­teur pri­vé chi­nois, après avoir connu une pro­gres­sion spec­ta­cu­laire pen­dant plus de deux dé­cen­nies, est au­jourd’hui un ac­teur in­dis­pen­sable qui contri­bue à 70 % des in­no­va­tions tech­niques et à 65 % des bre­vets na­tio­naux. Il dis­pose par consé­quent des res­sources pou­vant cor­ri­ger les la­cunes pré­sen­tées par les so­cié­tés pu­bliques. Par exemple, en 2017, dans le TOP100 des ex­perts en sé­cu­ri­té sé­lec­tion­nés par Mi­cro­soft à l’échelle mon­diale, on trouve 21 per­sonnes tra­vaillant pour des en­tre­prises pri­vées en Chine. Le Groupe 360 re­groupe 10 de ces ex­perts, par­mi les­quels Yu­li CHEN, clas­sé troi­sième de cette sé­lec­tion mon­diale. La nou­velle stra­té­gie pro­pose ain­si trois mo­dèles : ser­vir les forces ar­mées et privilégier leurs de­mandes ; co­cons­truire et par­ta­ger afin de pro­mou­voir l’in­no­va­tion ; in­té­grer la R&D pour dé­ve­lop­per des cham­pions na­tio­naux. En conclu­sion, l’ac­cé­lé­ra­tion de l’in­no­va­tion lo­cale est au coeur de la ré­forme de la po­li­tique de cy­ber­sé­cu­ri­té chi­noise. Le gou­ver­ne­ment sou­haite étendre les ca­naux de coo­pé­ra­tion et de par­tage des res­sources mi­li­taires et ci­viles. Le sec­teur de la dé­fense pour­ra ain­si uti­li­ser l’in­fra­struc­ture de base des ré­seaux ci­vils pour cor­ri­ger ses la­cunes en la ma­tière. Cette in­té­gra­tion de­vra être sou­te­nue par la créa­tion de fonds d’in­ves­tis­se­ment pu­blic-pri­vé afin de fa­vo­ri­ser le trans­fert de tech­no­lo­gies mi­li­taires vers le ci­vil.

Pho­to ci-des­sus : Le 3 mai 2018, le PDG de l’en­tre­prise Cam­bri­con Tech­no­lo­gies dé­voile la pre­mière puce chi­noise d’in­tel­li­gence ar­ti­fi­cielle en nuage. Quelques jours plus tôt, lors d’une vi­site de l’usine XMC de Wu­han – fi­liale de Tshing­hua Uni­group, fer de lance du plan na­tio­nal de dé­ve­lop­pe­ment dans les cir­cuits in­té­grés élec­tro­niques –, Xi Jin­ping ap­pe­lait à ac­cé­lé­rer le plan de lo­ca­li­sa­tion de la pro­duc­tion de cir­cuits in­té­grés élec­tro­niques en Chine dans le but de ré­duire la dé­pen­dance tech­no­lo­gique vis-à-vis des États-Unis et d’as­su­rer l’in­dé­pen­dance du pays dans la fa­bri­ca­tion de com­po­sants es­sen­tiels à sa sou­ve­rai­ne­té. (© Xin­hua/Jin Li­wang)

Pho­to ci-des­sus : Le su­per­cal­cu­la­teur chi­nois Tai­huLight, ac­tuel­le­ment la ma­chine la plus puis­sante au monde. Si la Chine est dé­sor­mais la pre­mière puis­sance in­for­ma­tique de­puis qu’elle a dé­pas­sé les États-Unis en nombre de su­per­or­di­na­teurs et en puis­sance de cal­cul cu­mu­lée, le Centre na­tio­nal de su­per­cal­cul de Shenz­hen a an­non­cé en mai der­nier son in­ten­tion de construire d’ici 2020 un su­per­cal­cu­la­teur de nou­velle gé­né­ra­tion qui se­ra dix fois plus ra­pide que le nu­mé­ro un ac­tuel, et pour­ra réa­li­ser un mil­liard de mil­liards d’opé­ra­tions par se­conde. Jouant un rôle-clé dans le dé­ve­lop­pe­ment du cloud com­pu­ting, des mé­ta­don­nées et de l’IA, ces su­per­cal­cu­la­teurs sont aus­si im­por­tants pour la sé­cu­ri­té na­tio­nale de l’in­for­ma­tion. (© CGTN)

Pho­to ci-des­sus : Stand de l’équi­pe­men­tier chi­nois en té­lé­com ZTE lors d’un sa­lon à San Fran­cis­co. Ac­cu­sé par Wa­shing­ton d’avoir vio­lé des em­bar­gos com­mer­ciaux, le lea­der en ma­tière d’in­fra­struc­tures 5G en Chine s’est vu in­fli­ger l’in­ter­dic­tion pen­dant 7 ans d’im­por­ter des com­po­sants élec­tro­niques amé­ri­cains in­dis­pen­sables à ses pro­duits. Me­na­cée de faillite, l’en­tre­prise est éga­le­ment soup­çon­née par Wa­shing­ton d’être un ou­til de Pé­kin, qui cher­che­rait à do­mi­ner le mar­ché de la 5G à des fins d’es­pion­nage. Les au­to­ri­tés amé­ri­caines ont d’ores et dé­jà in­ter­dit à l’ar­mée et aux fonc­tion­naires ci­vils d’uti­li­ser les smart­phones de ZTE et Hua­wei (lui aus­si très ac­tif dans la 5G) en rai­son de la me­nace im­por­tante qu’ils re­pré­sentent en ma­tière de cy­ber­sé­cu­ri­té. (© Xin­hua/ Wu Xiao­ling)

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.