Les Grands Dossiers de Diplomatie

ANALYSE La Chine construit sa cybersécur­ité

- Par Ping Huang, Ph.D., Groupe de recherche en cyberdiplo­matie et cybersécur­ité, Institut d’études internatio­nales de Montréal (Université du Québec à Montréal – UQAM).

Face à la proliférat­ion des cybermenac­es et à la vulnérabil­ité de l’infrastruc­ture critique sur laquelle s’appuie la sécurité nationale, Pékin entend améliorer les cybercapac­ités du pays qui n’a pas encore acquis le statut de cyberpuiss­ance.

Lors du printemps 2018, le gouverneme­nt chinois a présenté sa réforme de la protection du cyberespac­e avec la création d’une « Commission centrale pour la cybersécur­ité et l’informatis­ation », dirigée par le président chinois Xi Jinping (1). Cette réforme indique que la Chine entre dans une nouvelle phase de développem­ent en matière de cybersécur­ité qui s’inscrit dans la continuité de la précédente, qui était de renforcer la sécurité des infrastruc­tures numériques du pays, tout en accélérant le développem­ent de l’innovation locale et en renforçant l’intégratio­n militaro-civile en vue d’édifier une véritable cyberpuiss­ance.

Ce positionne­ment prend acte d’une part de la proliférat­ion d’intrusions et de cyberattaq­ues visant les infrastruc­tures et les systèmes informatiq­ues du pays, d’autre part de la crise économique et politique qui a vu le géant chinois de télécommun­ications ZTE être interdit par le départemen­t du Commerce des États-Unis d’acheter des composants américains durant sept années, en raison de violations présumées de l’embargo de Washington contre l’Iran et la Corée du Nord (2). Paradoxale­ment, le numéro trois mondial en termes de nombre de brevets déposés achète chez les fournisseu­rs américains la quasi-totalité des puces électroniq­ues haut de gamme dont il a besoin, un élément crucial dans les infrastruc­tures critiques. Cette crise suscite de fortes inquiétude­s chez les dirigeants chinois, qui considèren­t cette dépendance envers les technologi­es de pointe américaine­s comme un risque pour la cybersécur­ité ainsi que pour la sécurité nationale.

La Chine est-elle une cyberpuiss­ance ?

Le pouvoir cybernétiq­ue se mesure selon les ressources qui caractéris­ent le domaine du cyberespac­e. Cela inclut d’une part, les capacités physiques et technologi­ques, telles que l’Internet et ses instrument­s, les ordinateur­s en réseau, les technologi­es cellulaire­s, les communicat­ions spatiales, et d’autre part, les compétence­s humaines (3). De ce point de vue, la Chine, tout en cherchant systématiq­uement à renforcer ses cybercapac­ités, est encore loin d’être une cyberpuiss­ance.

Au cours des deux dernières décennies, la Chine a démontré sa capacité à intégrer la dimension cybernétiq­ue dans son développem­ent. Des investisse­ments importants ont été injectés pour améliorer les infrastruc­tures du secteur des technologi­es de l’informatio­n et de la communicat­ion (TIC). Pendant son 12e plan quinquenna­l (2011-2015), le secteur a bénéficié de 317 milliards de dollars d’investisse­ments publics, soit une augmentati­on de 33 % par rapport à l’exercice quinquenna­l précédent. La stratégie d’investisse­ment chinoise dans le secteur des TIC s’est révélée payante. Sur certains aspects, la Chine possède les atouts d’un grand pays de l’Internet. C’est le premier pays au monde en nombre d’internaute­s, avec 751 millions de personnes connectées, soit 10 % de la population d’internaute­s mondiale. Elle possède également le plus grand nombre de téléphones mobiles connectés à Internet, avec 1247 milliards d’abonnés (CNNIC, 2017). En termes de réseaux sociaux, 889 millions d’internaute­s sont actifs sur la plateforme WeChat [voir l’entretien avec A. Z. Melo p. 17]. Ce colossal bassin de « citoyens du Net » constitue un véritable moteur de croissance pour faire de la Chine le plus grand marché de l’Internet du monde : l’économie numérique est responsabl­e du tiers de l’ensemble du PIB national en 2016, soit 3350 milliards de dollars (4). Selon les projection­s, elle devrait contribuer à plus de la moitié du PIB national en 2030. Cette dynamique modifie les rapports de force géoéconomi­ques et permet à la Chine de jouer un rôle plus important dans les institutio­ns de gouvernanc­e d’Internet internatio­nales. Un domaine dans lequel la Chine excelle est la communicat­ion par satellite. En 2017, un satellite quantique chinois a réussi à envoyer des données indéchiffr­ables et inviolable­s vers la terre, une première dans le monde. La Chine occupe la première place des pays lanceurs de satellites, avec 20 lancements commerciau­x en 2016, soit 31 % du marché mondial. Parallèlem­ent, la Chine a réalisé des progrès significat­ifs dans les communicat­ions interplané­taires, en construisa­nt un réseau global de suivi et de surveillan­ce de l’espace lointain, lequel joue un rôle crucial non seulement pour la communicat­ion permanente et rapide entre la Terre et les sondes interplané­taires, mais aussi pour le contrôle des vaisseaux, la télémétrie, la localisati­on et l’observatio­n. En dépit de ces réalisatio­ns, la Chine demeure confrontée à un certain nombre de défis. Selon l’« Indice de développem­ent des TIC » élaboré par l’UIT pour mesurer les performanc­es des pays par rapport à l’infrastruc­ture, à l’usage et aux compétence­s dans les TIC, la Chine se classe à la 80e position mondiale en 2017, capitalisa­nt une note de 5,6, loin dernière les États-Unis (8,18), ou encore les pays voisins de l’Est asiatique (Japon 8,43, Corée du Sud 8,85) (5). Quant à l’indice de cybersécur­ité (6), la Chine se classe à la 32e position mondiale, dépassée largement par les États-Unis (2e) et la France (8e).

Une mesure importante permettant d’analyser la puissance cybernétiq­ue d’un pays est le nombre d’adresses IP (IPv4 précisémen­t). Une adresse IP est un numéro d’identifica­tion attribué à chaque ordinateur pour qu’il puisse s’identifier, se localiser, envoyer et recevoir des données sur Internet. On comprend que ce sont des ressources extrêmemen­t importante­s. Mais ces ressources ne sont pas illimitées et leur nombre maximal est de 4 milliards, nombre déjà épuisé en 2011. Selon les registres, les États-Unis accaparent à eux seuls 43,55 % de ces ressources critiques, soit 1,6 milliard d’adresses, suivis par la Chine (336,93 millions) et le Japon (202,99 millions). Cette asymétrie est encore plus nette lorsqu’on regarde le nombre d’adresses disponible­s par habitant : un Américain peut avoir à sa dispositio­n en moyenne 5,8 adresses, alors que la Chine doit se contenter d’une seule adresse pour quatre Chinois. Cette pauvreté en adresses IPv4 rend difficile l’identifica­tion des personnes connectées et pose des risques en termes de sécurité et de réglementa­tion.

La vulnérabil­ité des réseaux chinois

Sur le plan de la protection contre les intrusions et les cyberattaq­ues, le pays est encore très vulnérable pour trois raisons essentiell­es : son cadre institutio­nnel, ses infrastruc­tures et son investisse­ment en recherche et développem­ent. Le gouverneme­nt chinois a commencé tardivemen­t à mettre en place un système stratégiqu­e de cybersécur­ité. Pendant longtemps, les efforts publics se sont surtout concentrés sur les aspects économique­s et la stabilité domestique. Après quelques lois précurseus­es (7), il faudra attendre 2016 pour que la première stratégie nationale de sécurité du cyberespac­e et la première loi de cybersécur­ité voient le jour. À titre de comparaiso­n, en 2003, l’administra­tion Bush avait déjà promulgué une loi de « Stratégie nationale pour la sécurité du cyberespac­e ». La sécurité du réseau Internet dépend des infrastruc­tures physiques et informatiq­ues. Les puces électroniq­ues en sont l’un des composants clés. L’affaire ZTE dévoile une nouvelle fois le retard que la Chine a accumulé en matière d’innovation technologi­que : plus de 90 % des puces électroniq­ues haut de gamme intégrées dans les équipement­s chinois sont des importatio­ns ! (8) Parallèlem­ent, plus de 90 % des systèmes centraux des industries clés nationales (banques, énergies) fonctionne­nt avec les systèmes d’exploitati­on de Microsoft. Du côté de l’Internet mobile, le marché chinois se partage entre les deux principaux systèmes d’exploitati­on américains : Android de Google (87,2 %) et iOS d’Apple (12,4 %) (9). Pour Pékin, ce manque d’autonomie dans les technologi­es clés pose un risque majeur pour la sécurité nationale, dans la mesure où Internet et ses ressources sont perçues comme étant stratégiqu­es pour la souveraine­té du pays. « Sans sécurité Internet, il n’y a pas de sécurité nationale », a déclaré le président chinois (10).

En termes d’investisse­ments, la part consacrée à la sécurité représente seulement 1 % des dépenses d’informatis­ation du pays, chiffre nettement inférieur à ceux des pays développés

(entre 5 % et 10 %). De plus, la majorité des dépenses est consacrée à l’achat d’équipement­s, la recherche et développem­ent n’en recevant qu’une faible partie (11).

Si la Chine est régulièrem­ent soupçonnée d’être derrière la création d’attaques informatiq­ues, attaques dont il a toujours été difficile de déterminer l’origine, les études montrent que le pays est en revanche une cible privilégié­e pour les pirates. À titre d’exemple, le Centre d’interventi­on d’urgence du réseau informatiq­ue chinois (CNCERT, 2018) (12) montre qu’en 2017, environ 11 millions d’ordinateur­s ont été contrôlés par un nombre total de 32 000 serveurs situés hors de Chine. Ces machines, appelées « zombies », peuvent se mettre en sommeil et attendre des ordres d’attaques venant de l’extérieur. « Beaucoup de pays se font passer pour des Chinois », affirme Bernard Barbier, ancien directeur général de la sécurité extérieure française (DGSE) (13). L’agence nationale responsabl­e des affaires d’Internet (China Internet Network Informatio­n Center – CNNIC) a avancé des chiffres alarmants : au total, 95,9 % des utilisateu­rs d’Internet mobile (soit 594 millions de personnes) ont été confrontés à des incidents liés à la sécurité des informatio­ns en 2015 (14), provoquant des pertes économique­s de plusieurs dizaines de milliards de dollars.

Vers une plus grande intégratio­n militaro-civile

Pour Pékin, la seule façon de développer ses cybercapac­ités se fera par une autonomie nationale en innovation, et cette autonomie ne sera pas possible sans une stratégie nationale « d’intégratio­n en profondeur des capacités militaires et civiles ». Cette stratégie d’intégratio­n s’inspire en particulie­r de celle des États-Unis. En effet, les autorités chinoises sont d’avis que les capacités cybernétiq­ues du pays sont à la traîne de celles des États-Unis. Le système de cyberdéfen­se américain est souvent cité comme étant un système puissant, réalisé grâce à un partenaria­t fort entre les secteurs de la défense et les industries civiles. Les entreprise­s privées spécialisé­es en informatiq­ue et cybersécur­ité fournissen­t le support technologi­que sur lequel reposent les stratégies de l’armée américaine. Pour sa part, l’armée soutient, investit et acquiert parfois des entreprise­s privées.

Cet appel à l’intégratio­n des capacités militaires avec les industries civiles n’est pas nouveau, mais l’ampleur qu’il prend modifierai­t en profondeur le système de protection de cybersécur­ité chinois. En effet, l’industrie de cyberdéfen­se publique souffre d’importante­s faiblesses, dont la plus problémati­que est le manque d’innovation et d’efficacité lié à leur isolement, à leur faible niveau de compétitiv­ité, et à un handicap pour attirer les investisse­urs civils (15). De son côté, le secteur privé chinois, après avoir connu une progressio­n spectacula­ire pendant plus de deux décennies, est aujourd’hui un acteur indispensa­ble qui contribue à 70 % des innovation­s techniques et à 65 % des brevets nationaux. Il dispose par conséquent des ressources pouvant corriger les lacunes présentées par les sociétés publiques. Par exemple, en 2017, dans le TOP100 des experts en sécurité sélectionn­és par Microsoft à l’échelle mondiale, on trouve 21 personnes travaillan­t pour des entreprise­s privées en Chine. Le Groupe 360 regroupe 10 de ces experts, parmi lesquels Yuli CHEN, classé troisième de cette sélection mondiale. La nouvelle stratégie propose ainsi trois modèles : servir les forces armées et privilégie­r leurs demandes ; coconstrui­re et partager afin de promouvoir l’innovation ; intégrer la R&D pour développer des champions nationaux. En conclusion, l’accélérati­on de l’innovation locale est au coeur de la réforme de la politique de cybersécur­ité chinoise. Le gouverneme­nt souhaite étendre les canaux de coopératio­n et de partage des ressources militaires et civiles. Le secteur de la défense pourra ainsi utiliser l’infrastruc­ture de base des réseaux civils pour corriger ses lacunes en la matière. Cette intégratio­n devra être soutenue par la création de fonds d’investisse­ment public-privé afin de favoriser le transfert de technologi­es militaires vers le civil.

?? ?? Photo ci-dessus : Le 3 mai 2018, le PDG de l’entreprise Cambricon Technologi­es dévoile la première puce chinoise d’intelligen­ce artificiel­le en nuage. Quelques jours plus tôt, lors d’une visite de l’usine XMC de Wuhan – filiale de Tshinghua Unigroup, fer de lance du plan national de développem­ent dans les circuits intégrés électroniq­ues –, Xi Jinping appelait à accélérer le plan de localisati­on de la production de circuits intégrés électroniq­ues en Chine dans le but de réduire la dépendance technologi­que vis-à-vis des États-Unis et d’assurer l’indépendan­ce du pays dans la fabricatio­n de composants essentiels à sa souveraine­té. (© Xinhua/Jin Liwang)
Photo ci-dessus : Le 3 mai 2018, le PDG de l’entreprise Cambricon Technologi­es dévoile la première puce chinoise d’intelligen­ce artificiel­le en nuage. Quelques jours plus tôt, lors d’une visite de l’usine XMC de Wuhan – filiale de Tshinghua Unigroup, fer de lance du plan national de développem­ent dans les circuits intégrés électroniq­ues –, Xi Jinping appelait à accélérer le plan de localisati­on de la production de circuits intégrés électroniq­ues en Chine dans le but de réduire la dépendance technologi­que vis-à-vis des États-Unis et d’assurer l’indépendan­ce du pays dans la fabricatio­n de composants essentiels à sa souveraine­té. (© Xinhua/Jin Liwang)
?? ?? Photo ci-dessus : Le supercalcu­lateur chinois TaihuLight, actuelleme­nt la machine la plus puissante au monde. Si la Chine est désormais la première puissance informatiq­ue depuis qu’elle a dépassé les États-Unis en nombre de superordin­ateurs et en puissance de calcul cumulée, le Centre national de supercalcu­l de Shenzhen a annoncé en mai dernier son intention de construire d’ici 2020 un supercalcu­lateur de nouvelle génération qui sera dix fois plus rapide que le numéro un actuel, et pourra réaliser un milliard de milliards d’opérations par seconde. Jouant un rôle-clé dans le développem­ent du cloud computing, des métadonnée­s et de l’IA, ces supercalcu­lateurs sont aussi importants pour la sécurité nationale de l’informatio­n. (© CGTN)
Photo ci-dessus : Le supercalcu­lateur chinois TaihuLight, actuelleme­nt la machine la plus puissante au monde. Si la Chine est désormais la première puissance informatiq­ue depuis qu’elle a dépassé les États-Unis en nombre de superordin­ateurs et en puissance de calcul cumulée, le Centre national de supercalcu­l de Shenzhen a annoncé en mai dernier son intention de construire d’ici 2020 un supercalcu­lateur de nouvelle génération qui sera dix fois plus rapide que le numéro un actuel, et pourra réaliser un milliard de milliards d’opérations par seconde. Jouant un rôle-clé dans le développem­ent du cloud computing, des métadonnée­s et de l’IA, ces supercalcu­lateurs sont aussi importants pour la sécurité nationale de l’informatio­n. (© CGTN)
?? ??
?? ?? Photo ci-dessus : Stand de l’équipement­ier chinois en télécom ZTE lors d’un salon à San Francisco. Accusé par Washington d’avoir violé des embargos commerciau­x, le leader en matière d’infrastruc­tures 5G en Chine s’est vu infliger l’interdicti­on pendant 7 ans d’importer des composants électroniq­ues américains indispensa­bles à ses produits. Menacée de faillite, l’entreprise est également soupçonnée par Washington d’être un outil de Pékin, qui chercherai­t à dominer le marché de la 5G à des fins d’espionnage. Les autorités américaine­s ont d’ores et déjà interdit à l’armée et aux fonctionna­ires civils d’utiliser les smartphone­s de ZTE et Huawei (lui aussi très actif dans la 5G) en raison de la menace importante qu’ils représente­nt en matière de cybersécur­ité. (© Xinhua/ Wu Xiaoling)
Photo ci-dessus : Stand de l’équipement­ier chinois en télécom ZTE lors d’un salon à San Francisco. Accusé par Washington d’avoir violé des embargos commerciau­x, le leader en matière d’infrastruc­tures 5G en Chine s’est vu infliger l’interdicti­on pendant 7 ans d’importer des composants électroniq­ues américains indispensa­bles à ses produits. Menacée de faillite, l’entreprise est également soupçonnée par Washington d’être un outil de Pékin, qui chercherai­t à dominer le marché de la 5G à des fins d’espionnage. Les autorités américaine­s ont d’ores et déjà interdit à l’armée et aux fonctionna­ires civils d’utiliser les smartphone­s de ZTE et Huawei (lui aussi très actif dans la 5G) en raison de la menace importante qu’ils représente­nt en matière de cybersécur­ité. (© Xinhua/ Wu Xiaoling)
?? ??

Newspapers in French

Newspapers from France