Depuis quelques années, le monde de la sécurité     informatique subit plusieurs vagues de tendances ; il nous a été servi des cyber-Lynchages, des cyber-guerrillas, des cyber-revendication généralement assimilées au terme Hacktivisme (où ce sont principalement exprimés la team LulzSec, le mouvement Anonymous et Wikileaks) et dans la liste nous avons aussi eu droit à la cyber Conspiration de la Chine qui selon plusieurs gouvernements et experts  occidentaux serait à l’origine d’une multitude de piratages et vols d’informations au sein des infrastructures privées et même étatiques [Confère Lien].

Cette série d’évènements a vu la Chine (bien entendu il n’y a pas que la Chine, mais pour l’instant elle reste la plus visée) se retrouver au-devant de la scène en tant que le grand méchant avec à sa solde de puissants hackers qui effectueraient le « *sale boulot *» pour elle, ceci dans le but d’obtenir des secrets de fabrication et des informations hautement sensibles sur les gouvernements et entreprises de l’Ouest et en prime des USA.

Il est important de remarquer que jusqu’à présent, aucune preuve matérielle ou tangible n’a encore été apportée à ces théories qui bien que n’étant que pures spéculations sont déjà en train d’amener leur lot de mesures plus ou moins restrictives. Car en effet, identifier qu’une attaque provient de serveurs situés en chine c’est une chose, et relier la dite attaque au gouvernement Chinois en est une autre. N’importe qui se trouvant en chine ou ayant même tout simplement piraté des serveurs d’une entreprise située en Chine afin de lancer ses différentes salves d’attaques peut très bien en être l’auteur, pour des raisons que vous et moi ne pouvons deviner avec certitude. De ce fait, ces attaques aussi nombreuses qu’elle soit pourraient très bien être l’œuvre de groupes mafieux, de gouvernements étrangers,  de Hackers indépendants agissant à leur propre compte, ou tout simplement du Gouvernement chinois (car aussi « bruyant » que ça puisse avoir l’air, toutes les éventualités sont envisageables). Ce qui est fascinant dans toute cette histoire c’est l’acharnement qu’ont les gouvernements occidentaux, malgré le très peu de preuves qu’ils ont, à tirer à boulet rouge sur le gouvernement Chinois, le tenant ainsi pour unique responsable de tout cela.



Bien plus encore, ce qui n’était qu’une suspicion envers l’empire Chinois s’est maintenant étendu jusqu’aux entreprises Chinoises qui entretiendraient certaines affinités avec le gouvernement en place [Source]. C’est ainsi qu’il y’a quelques mois, suite à la découverte du piratage de la Chambre de Commerce des Etats Unis [Source], le congrès Américain a décidé d’ « épurer » ses infrastructures critiques des matériels étrangers (particulièrement Asiatique) à titre « préventif » contre un éventuel espionnage industriel via des firmwares contenant des backdoors sur les équipements vendus par les constructeurs étrangers parmi lesquels figure en premier  HUAWEI, qui rappelons-le, est le 2e fabriquant mondial d’équipements réseaux et Télécoms, juste derrière Ericsson. Il s’en est suivi plusieurs autres actions de ce genre toujours en pointant la Chine du doigt et les entreprises chinoises présumées avoir des liens avec le pouvoir en place.

Aujourd’hui nous assistons à ce qu’il conviendrait de qualifier de « discrimination économique » de certaines entreprises chinoises pour des raisons vraisemblablement caduques. C’est le cas notamment avec la firme HUAWEI qui a fait les choux gras de la presse Informatique et Business ces dernières semaines. Il lui est reproché son affinité présumée avec le régime en place car selon ses détracteurs, son fondateur Ren Zhengfei, il y’a de cela une vingtaine d’année aurait servi comme ingénieur pour le régime en place [Source1, Source2] ; de plus sa participation à la conception et la fourniture d’équipements ayant servi au flicage des citoyens chinois pour le compte du gouvernement Chinois  fait de HUAWEI, selon ses accusateurs, un parfait mouchard à la solde du gouvernement de Pékin. Certaines raisons ont été évoquées, mais ces deux citées plus haut en sont les principales. Notons que ZTE est aussi pointé du doigt [Source].



Nous vivons dans un monde où l’information est le principal capital et où toutes les puissances se battent chacune à sa façon afin de mettre la main sur les secrets technologiques des autres. Ceci n’est pas une nouveauté. Nul n’en doute que la Chine essaie d’acquérir des secrets internes des USA, mais n’oublions pas que ceci est réciproque, donc d’un autre coté ce sont aussi les USA qui essaient à leur façon d’avoir le maximum d’information sensibles sur Pékin. il en est de même avec les autres puissances qui “s’affrontent” tous les jours de façon discrète et affûtent leurs « cyber-armes » pour une éventuelle « cyber-guerre ».

C’est à s’interroger qu’avec des mesures comme le Patriot Act,  où la confidentialité des données de l’utilisateur est violée au gré de l’appréciation du gouvernement Américain, pourquoi tout cet engouement à vouloir diaboliser les gouvernements et les entreprises Asiatiques pour des actions dont personne ne possède de preuves viable. Cette situation fait penser, d’une certaine façon, à la guerre en Iraq où au nom de la présence d’armes de destruction massive nous avons eu droit à un « bain de sang » gratuit! De plus, s’il faut suivre le même exemple que le gouvernement Américain face aux compagnies Asiatiques, devrions nous en déduire que Microsoft, Dell, HP et IBM sont des espions du gouvernement Americain car il ont eu à financer les campagne de certains candidat à la présidentielle [Source1, Source2] ?



Pour en revenir au cas de HUAWEI, il y’a quelques jours encore, il a été annoncé son bannissement sur un marché de fourniture de d’équipement de plusieurs centaines de millions de dollars en Australie [Source] ; la raison officielle évoquée reste toujours ces présomptions d’affinité avec le pouvoir en place à Pékin et l’éventualité d’un espionnage Technologique et économique. Dans la foulée, quelques jours plus tard c’est la rupture du joint-venture entre HUAWEI et Symantec [Source] . Et il serait naïf de croire que tout ceci ne sont que quelques incident passagers ; car il s’agit là des signes annonciateurs d’une cyber-guerre froide entre les différents puissances mondiales et dans laquelle pénaliser une entreprise privée de même origine qu’un concurrent sera un coup autorisé [Source] ! Pour l’instant, cela a commencé avec HUAWEI pour la Chine, mais plusieurs autres vont y passer (Inde, Russie, Iran, Corée du Nord…).

Face à cet état des choses, il devient opportun de s’interroger à qui est-ce que cela profite ! Plusieurs options sont plus ou moins plausibles, toujours est-il que «* tout ce qui brille n’est pas or* », et à cet effet il est important de regarder un peu plus loin que les simples symptômes d’une machination beaucoup plus complexe. Car comme il est généralement dit en matière de sécurité Informatique (de plus en plus étroitement liée avec l’activité économique des nations), ne croyez pas naïvement à tous ce que vous lisez dans la presse ; la vérité est très souvent ailleurs.

Valdes T. Nzalli

Quelques Liens Utiles :

http://www.fastcompany.com/1766812/inside-the-chinese-way-of-hacking

http://blog.eeye.com/general/dont-believe-everything-you-hear-when-it-comes-to-security

http://www.guardian.co.uk/business/2012/mar/29/huawei-ban-cyber-cold-war

http://securityaffairs.co/wordpress/3748/intelligence/north-korea-scares-the-west.html

http://www.guardian.co.uk/technology/2011/aug/03/biggest-series-cyber-attacks-uncovered

http://www.theverge.com/2012/3/29/2911980/richard-clarke-former-counter-terrorism-czar-chinese-electronics-hacker-backdoor

http://www.guardian.co.uk/technology/2012/jan/20/us-accuses-china-email-hacking

http://www.rediff.com/news/report/hackers-claim-india-spied-on-us-congress-body-army-denies-it/20120108.htm

http://infosecisland.com/blogview/15543-The-US-and-China-are-Engaged-in-a-Cyber-Cold-War.html

http://infosecisland.com/blogview/13620-Congress-Bans-Collaboration-with-China-Cites-Espionage-Risk.html