Close

Les Routes de la Soie numériques : une projection extra territoriale de la cyberdéfense chinoise ?

Lancées dès 2013 par le Président chinois XI Jinping, les (Nouvelles) Routes de la Soie[1], constituent un programme d’aménagement transfrontalier chinois financé essentiellement par la Chine et dont l’objectif officiel est de faciliter le financement d‘infrastructures terrestres (routes, ponts, chemins de fer, oléoducs et centrales électriques) reliant les continents européen, africain, américain et l’Extrême-Orient. Concrètement, nombre des infrastructures réalisées ou en projet ont pour terminaison le territoire chinois.

Les Routes de la Soie numériques, quant à elles, ont été introduites deux ans plus tard, en 2015, au moment où les Routes de la Soie deviennent aussi maritimes (ports) et aériennes, voire spatiales. La « numérisation » des Routes participe de l’élargissement des domaines couverts par cette initiative. A travers les Routes de la Soie numérique, la Chine entend :

  • Améliorer la coopération entre les États pour le développement de normes communes et la progression des politiques en matière de nouvelles technologies ;
  • Établir une connectivité continue, de la même manière que les Routes de la Soie terrestres et maritimes entendaient créer une continuité des voies de communications ;
  • Favoriser l’implantation de sociétés chinoises du numérique à l’étranger ;
  • Recréer, in fine, une concurrence sur le marché avec les États-Unis.

Au-delà des dimensions libérales et développementaliste des Routes de la Soie numériques, il existe cependant une volonté de contrôle des infrastructures, des contenus et des données.

Les Routes de la Soie numériques, instrument de collecte des données et de contrôle des infrastructures

Les Routes de la Soie numériques englobent des projets de natures diverses, allant du e-commerce au paiement mobile en passant par les câbles sous-marins. Les projets de e-commerce, développés avec des pays tels que la Turquie à travers DHGate, une plateforme de Business to Business (B2B), et les projets de paiement mobile, via le service Alipay présent en France, constituent des mannes de data concernant les individus et les foyers de dépenses locaux. Les projets les plus remarquables sont le développement du système de navigation chinois BeiDou- 2 qui reposera sur 35 à 40 satellites d’ici 2020, ou encore la construction de câbles sous-marins par Huawei Marine.

On observe ainsi deux phénomènes :

  • D’une part les Routes de la Soie numériques permettent à la Chine de déployer des vecteurs de récolte de data de type applications et plateformes de vente en ligne;
  • D’autre part, les infrastructures ainsi déployées proposent une alternative aux infrastructures et aux réseaux américains (GPS – Global Positioning System et les câbles sous-marins Equinix).

En ce sens, la Chine propose déjà ses infrastructures réseau à l’étranger : le Pakistan, le Laos, Brunei et la Thaïlande, entre autres, sont déjà des utilisateurs du système de navigation BeiDou[2]. De même, depuis 2017, Huawei Marine construit des câbles sous-marins pour l’Indonésie (Indonesia Global Gateway System et les Palapa Rings), les Philippines (Palawa-Iloilo Cable System) et pour le Pakistan (Pakistan East Africa Cable Express et le Silk Route Gateway SRG-1). Un câble reliant l’Asie du sud-est à la France en passant par l’Inde, la Péninsule arabique et le canal de Suez est en outre déjà opérationnel : le Asia Africa Europe-1 – AAE-1 (2017). Le contrôle des infrastructures physiques d’Internet (câbles, antennes 5G, centrales électriques entre autres) confère à la Chine un avantage commercial et stratégique sur ses partenaires, lui permet de surveiller les données qui y circulent et, de surcroît, lui donne la faculté d’agir sur la disponibilité des réseaux.

Les Routes de la Soie numériques sont aussi pour la Chine l’occasion d’afficher sa volonté de prendre part à l’élaboration de normes internationales en matière de nouvelles technologies, car, à l’image de l’Union européenne, elle se voudrait un modèle normatif en matière de technologies de l’information. La Chine s’appuie pour cela sur l’Organisation de coopération de Shanghai (OCS) pour la rédaction de proposition de code de conduite dans le cyberespace, mais aussi sur les contrats qu’elle établit avec ses partenaires internationaux. L’exemple de la 5G est significatif puisqu’il s’est aussi agi pour Huawei d’imposer ses standards de la 5G[3] : la Chine exporte ses propres critères de sécurité des technologies de l’information, élaborés par des institutions civiles qui dépendent – entre autres institutions du Conseil des Affaires d’État – de l’Administration de certification et d’accréditation (国家认证认可监督管理委员会)[4]. En d’autres termes, les Routes de la Soie numériques sont parties prenantes dans la lutte d’influence qui oppose la Chine aux États-Unis.

La présence du Parti communiste et de l’Etat chinois au sein des sociétés chinoises du numérique

Les Routes de la Soie numériques consistent à exporter les normes, services et matériels chinois, et s’accompagnent d’une implantation de sociétés chinoises à l’étranger. Or, la majorité des sociétés chinoises comptent parmi leurs dirigeants des membres du Parti communiste ou des personnalités menant des activités politiques qui jouent le rôle de relai entre les autorités et la société.

L’exemple le plus significatif est celui de la société Huawei, dont la présidente jusqu’en 2018, SUN Yafang (孙亚芳) est une ancienne responsable du ministère de la Sécurité de l’État. Mais cette règle s’applique à d’autres sociétés. SUN Pishu (孙丕恕), le dirigeant de la société INSPUR (浪潮集团)[5], une entreprise publique chinoise de cloud computing et de gestion du Big Data présente en Mauritanie, au Mozambique, en Zambie, au Sierra Leone, en Russie, au Vietnam et en Thaïlande, est aussi secrétaire du « comité du Parti » de sa société. Ces comités ont pour fonction d’assurer la conformité de la société avec les directives du Comité central du Parti et des différentes institutions chargées des normes, de la surveillance des comptes etc.

Dans d’autres sociétés, l’équipe dirigeante est membre de commissions de réflexion et d’élaboration de normes pour les technologies de cybersécurité. Ainsi, le PDG de la société de cybersécurité et de cyberdéfense ANTIY (北京安天网络安全技术)[6], XIAO Xinguang (肖新光), membre du comité national de la Conférence consultative politique du peuple chinois[7], organe qui prend part à l’élaboration des politiques publiques.

Les sociétés chinoises du numériques sont, par conséquent, liées soit au Parti communiste soit à des institutions d’État, leurs projets sont probablement cohérents avec des stratégies plus larges élaborées par les dirigeants chinois. Ce dispositif est aussi, à bien des égards, un moyen pour la Chine d’avancer ses objectifs en matière de cyberdéfense.

L’inscription des Routes de la Soie numériques dans la cyberdéfense chinoise

La cybersécurité en Chine est devenue indissociable de la cyberdéfense. En effet, le président chinois, XI Jinping, a annoncé la tonalité que prendrait la cybersécurité chinoise dès 2014 en déclarant qu’il « ne peut y avoir de sécurité de l’État sans cybersécurité »[8]. Cette déclaration est cohérente avec la conception chinoise de la souveraineté dans le cyberespace, souveraineté qui se manifeste à la fois par un contrôle institutionnel et institutionnalisé des contenus et des flux, et par une certaine imperméabilité du réseau national (Great Firewall).

En ce sens, les sociétés de cybersécurité chinoises participent activement au contrôle des contenus sur le web continental. La stratégie d’intégration du civil et du militaire et la loi sur le renseignement de 2017 fournissent en effet un cadre juridique à la participation des sociétés (et des utilisateurs) dans les activités de renseignement. L’article 12 de la loi sur le renseignement prévoit notamment la possibilité pour les services de renseignement de demander aux individus et aux organisations de coopérer dans le cadre de missions de renseignement[9].

Les sociétés chinoises de cybersécurité mettent également leurs technologies – notamment en matière de surveillance – et leurs données, à disposition de l’Armée populaire de libération (APL) dans le cadre de la stratégie d’intégration des technologies civiles et militaires. Cette stratégie est supervisée par la Commission centrale pour le développement intégré du civil et du militaire créée en janvier 2017 et dirigée par le président chinois, XI Jinping[10]. Autrement dit, toute société chinoise localisée à l’étranger peut se voir demander, légalement, de soumettre les données de ses clients étrangers aux autorités chinoises. Dans le cadre des sociétés de cybersécurité, les données partagées pourraient n’être autres que les vulnérabilités des réseaux de leurs clients, ou encore leurs indicators of compromise (IOCs). Considérant que les dirigeants de ces sociétés sont liés aux autorités, nous pouvons gager qu’ils coopéreront.

Conclusion

En définitive, la stratégie numérique chinoise est un jeu délicat qui, même soutenue par un discours de non-ingérence, parvient de plus en plus difficilement à cacher les objectifs du gouvernement chinois d’intrusion dans les systèmes d’information de pays tiers. La projection des sociétés chinoises à l’étranger est, en outre, de plus en plus perçue comme une menace. Le refus de l’Australie et de la Nouvelle-Zélande d’installer la 5G de Huawei illustre ce glissement de la perception de la Chine d’investisseur bénéfique à attaquant en puissance[11].

Quoique fondées, ces inquiétudes ne devraient pas être réservées aux matériels et logiciels chinois. Rappelons en effet que tant que l’Union européenne et la France en particulier ne se seront pas dotées de champions industriels du numériques, elles continueront de dépendre de logiciels et de matériels étrangers. Dans ce contexte, la construction d’une Europe plus autonome sur les plans matériels et logiciels semble dorénavant impérative.

 

[1] « 一带一路 » en chinois, signifiant « Une ceinture, une route ».

[2] http://www.ecns.cn/news/cns-wire/2018-12-27/detail-ifzccnsu7721145.shtml

[3] http://www.chinadaily.com.cn/a/201905/17/WS5cdeaa09a3104842260bc56f.html

[4] Le Conseil des Affaires d’Etat est l’organe exécutif le plus important dans le système politique chinois.

[5] http://en.inspur.com

[6] https://www.antiy.cn/About/index.html

[7] 中国人民政治协商会议

[8] http://www.cac.gov.cn/2014-02/27/c_133148354.htm

[9] http://www.npc.gov.cn/npc/xinwen/2017-06/27/content_2024529.htm

[10] http://french.xinhuanet.com/2017-01/22/c_136004598.htm

[11] https://www.scmp.com/week-asia/geopolitics/article/2186402/new-zealand-bans-huawei-china-has-message-new-zealand et https://www.scmp.com/economy/china-economy/article/3003715/australias-huawei-5g-ban-hedge-against-future-chinese