Dans un contexte de tensions géopolitiques renouvelées, Julien Nocetti et Paul Charon, deux spécialistes de la Chine, ont analysé la stratégie du régime sur le front cyber lors d’une rencontre du Cercle européen de la sécurité des systèmes d’information, jeudi 10 mars. Ils ont notamment pointé la collecte massive de données de nombreuses entreprises internationales. 

Julien Nocetti est Enseignant-chercheur à l’Académie militaire de Saint-Cyr Coëtquidan et Chercheur associé à l’IFRI.

L’invasion en cours de l’Ukraine par la Russie accompagnée de campagnes de cyberattaques a braqué un coup de projecteur sur certaines pratiques de régimes autoritaires pour étendre leur influence à travers le monde. La Chine ne fait pas exception à cela ont souligné récemment deux chercheurs. “Il faut comprendre que le Parti communiste chinois se sentira menacé tant qu’il y aura une alternative crédible dans le monde, comme la démocratie”.

A lire aussi : Guerre en Ukraine : quelles conséquences cyber pour les entreprises françaises ?

Cette théorie est celle de Paul Charon, directeur du domaine Renseignement, anticipation et menaces hybrides à l’Inserm et présent invité par le Cercle européen de la sécurité des systèmes d’information, à venir développer son analyse, jeudi 10 mars devant un parterre de professionnels du secteur en France. 

De manière générale, les cyberattaques sont un des leviers dont use largement la Chine pour tenter de fragiliser les sociétés occidentales. “Il n’y a pas vraiment d’évolution sur le front cyber mais une stratégie au long cours depuis quinze à vingt ans” a précisé un autre spécialiste, Julien Nocetti, enseignant-chercheur à l’Académie militaire de Saint-Cyr Coëtquidan. 

Au-delà des enjeux géostratégiques, les entreprises elles-mêmes ne sont pas épargnées par ce flot d’attaques venues d’Asie, souvent sous la forme de collecte massive de données. “Les Chinois manquent de personnels depuis la révolution culturelle, explique Paul Charon. Il y a eu de forts investissements depuis les années 90 pour tenter de contrer ce problème par de nombreuses attaques cybers contre des concurrents”. Ce manque de main d’œuvre qu’a connue le pays après des années de répression l’a ainsi contraint à user de cyberattaques dans certains cas pour collecter un maximum d’informations sur des entreprises concurrentes afin de combler des retards concurrentiels ou des situations désavantageuses sur le marché. 

Une majorité d’attaques venues du privé 

Il convient de préciser qu’il est souvent difficile de connaitre la provenance exacte de cyberattaques ; mais selon une enquête des renseignements américains, près de 60% des attaques ne seraient pas liées à une action directe du régime chinois lui-même. Ce qui n’empêchent pas les liens avec des entités tierces, des “proxy”, d’être nombreux. Pour Paul Charon : “Ces attaques sont peut-être commanditées par l’État mais via des entreprises privées. Que font-ils de toutes ces données ? Ils ne les diffusent pas mais ça doit surement nourrir leur système d’intelligence artificielle”. 

Selon les chercheurs, si certaines entreprises de réputation mondiale comme Huawei, sont souvent accusées de connivence avec l’État chinois, d’autres, bien moins connues, pourraient représenter de plus gros problèmes dès aujourd’hui et à l’avenir. “La société GTCOM fait de la collecte massive de donnée et est totalement liée au Parti communiste chinois. Les données servent pour des aspects sécuritaires en veillant à la contestation sociale, mais également sur des aspects commerciaux et économiques” illustre par exemple Paul Charon. Julien Nocetti complète : “Avoir placé Huawei autant dans la lumière met de l’ombre sur d’autres acteurs très peu visibles et qui brassent des capitaux très importants”.  

Pour des multinationales présentes physiquement sur le territoire chinois, la difficulté est accrue et se conjugue avec des opérations d’influences et des pressions pour ne pas venir entraver la ligne officielle du Parti communiste chinois. Ces différents aspects peuvent être difficiles à appréhender pour de nombreuses entreprises internationales, mais celles-ci devront rapidement prendre conscience des enjeux, car le risque cyber est en constante augmentation.