La Chine et les Etats-Unis en pleine cyberguerre froide

Atlantico : Les autorités chinoises ont déclaré récemment, dans une série de reportages, que la Chine était la première victime d’attaques informatiques. On avait pourtant l’impression que la Chine était le grand méchant dans ce domaine. Comment l’expliquer ?

Daniel Ventre : On n’en sait finalement assez peu. Il s’agit de déclarations qui n’engagent finalement que ceux qui les formulent et ceux qui les croient. Dans tous les Etats, à quelque niveau que ce soit, nous sommes tous connectés sur les mêmes réseaux. Il n’y a finalement rien d’étonnant à ce qu’un Etat soit victime de cyber-attaques. En cela, la Chine est potentiellement victime au même titre que les Etats-Unis ou n’importe quel pays d’Europe. Le réseau chinois n’est pas une forteresse coupée du reste du monde. Il est connecté au net : on en sort et on y entre comme pour tous les autres réseaux.

Ce qui peut être étonnant, c’est que la Chine affirme être victime d’attaques en nombre massif. S’il y a des attaques ciblées, les hackers visent tous les sites et réseaux potentiellement intéressants pour eux. Par exemple, il y a quelques années, l’Armée populaire de Chine a ouvert un site Internet. Dans les jours qui ont suivi, il a subit un nombre important d’attaques. Dès qu’une cible nouvelle apparaît, tous les pirates du monde entier s’y intéressent. C’est le cas pour les sites du FBI ou du Pentagone. C’est aussi le cas des agences chinoises, pour d’autres raisons.

Il pourrait s’agir d’une réponse aux déclarations des CERT, les centres qui surveillent la sécurité des réseaux. Jusque-là, en Chine, la tendance laissait croire que les centres étaient bien protégés. Il peut aussi s’agir d’une réponse du berger à la bergère : les Etats-Unis ne cessent de dire qu’ils sont victimes d’attaques massives en provenance de Chine et de Russie. Pour cette raison, ils développent des armes cybernétiques, préparent des réponses possibles aux attaques informatiques. Pékin répond de cette manière en expliquant ne pas être responsable et être tout aussi victime que Washington.

Le mois dernier, Jean-Marie Bockel, rapporteur d’un rapport au Parlement sur les cyber-menaces, expliquait que les officiels chinois qu’il avait rencontrés semblaient vouloir travailler main dans la main avec la France pour lutter contre ces attaques. Y a-t-il une vraie volonté de la Chine d’aller dans ce sens ?

Il y a les discours officiels, qui vont faire preuve d’une bonne volonté de coopérer avec la communauté internationale. Reste à voir dans les faits si les Chinois sont prêts à travailler avec l’étranger et à ouvrir leurs portes pour permettre à des enquêteurs d’interpeller des pirates installés sur le sol chinois. Prenons un exemple concret : un serveur aux Etats-Unis ou en Europe est attaqué et on identifie l’origine en Chine. Si la victime porte plainte, les autorités chinoises ouvriraient-elles leurs portes à une coopération judiciaire permettant d’arrêter le hacker concerné ?

Maintenant, s’il s’agit simplement de signer des traités ou des conventions, tout le monde est prêt à le faire. Quantité de pays ont déjà signé la Convention de Budapest sur la cyber-criminalité en 2001 sans pour autant qu’il y ait des résultats derrière.

Il y a toujours une ambiguïté entre le discours officiel et ce qui est concrètement mis en place pour lutter contre cette criminalité.

Les Américains et les Européens font-ils eux, des efforts concrets ?

Côté européen ou côté américain, des enquêtes sont menées pour localiser et identifier les hackers. Il n’y a aucun souci de ce côté-là. Si la Chine émettait une demande d’enquête pour une attaque en provenance des Etats-Unis, je ne sais pas ce qui se passerait, je n’ai pas d’exemple en tête allant dans ce sens.

Lorsque l’on évoque des attaques en provenance de Chine ou de Russie, a-t-on des données concrètes et factuelles pour l’avancer ?

Je ne suis pas dans le secret des dieux. On arrive à remonter jusqu’au serveur. Les adresses IP identifient des machines situées en Chine. Après, il y a toujours la possibilité d’exploiter des machines situées en Chine à distance. Mais dans la quantité, il est évident que certaines attaques sont bien originaires de Chine.

La question derrière, les statistiques montrant que de nombreuses attaques proviennent de Chine, est de savoir ce qui est contrôlé et contrôlable par les autorités chinoises. Il y a là aussi un double discours de la part de Pékin : les Chinois semblent contrôler le moindre dissident, le moindre citoyen, qui va dire trois phrases de travers. Ils prétendent avoir cette capacité et cette volonté. Et par ailleurs, ils disent ne pas pouvoir contrôler tous les internautes qui pourraient commettre des attaques informatiques.

Propos recueillis par Romain Mielcarek