Route de la soie et Cyberespionnage en Afrique: Les enjeux économiques pour la Chine

Route de la soie et Cyberespionnage en Afrique: Les enjeux économiques pour la Chine

La “nouvelle route de la soie”, rebaptisé “initiative ceinture et route” (en anglais Belt and Road Initiative, avec l’acronyme BRI) est l’un des programmes les plus ambitieux du président chinois Xi Jinping. Prévue pour projeter l’influence géopolitique transformatrice de la Chine à travers le monde, l’ampleur et la portée du projet sont sans précédent. Beijing a investi 4 000 milliards de dollars d’investissements dans des projets d’infrastructure et de développement dans 65 pays, touchant 70% de la population mondiale et 75% des réserves d’énergie du monde. Le programme est conçu pour relier les principaux centres économiques de l’Eurasie par voie terrestre et maritime, dont beaucoup servaient autrefois à l’ancienne Route de la soie il y a deux mille ans.

Selon le magazine d’information The Diplomat, “la BRI a pour objectif de stabiliser les périphéries occidentales de la Chine, de relancer son économie, de propulser des institutions économiques internationales non occidentales, de gagner de l’influence dans d’autres pays et de diversifier les fournisseurs / itinéraires commerciaux tout en contournant le pivot américain vers l’Asie.” De même, dans un rapport fourni à ses clients, FireEye [1] dit avoir déjà vu des preuves d’une augmentation des opérations de cyberespionnage liées à la BRI. Ce rapport indique notamment que  « L’activité de cyberespionnage liée à l’initiative comprendra probablement l’émergence de nouveaux groupes et acteurs des États-nations. Compte tenu de l’éventail des intérêts géopolitiques touchés par cette entreprise, il peut être un moteur pour les cyber-acteurs des États-nations émergents d’utiliser leurs capacités ».

Le BRI vise également à renforcer l’influence géopolitique et économique de la Chine en Afrique, en capitalisant sur les investissements importants dans les infrastructures réalisés sur le continent. Le Kenya en particulier a fait l’objet d’une attention accrue en raison de sa situation géographique stratégique, notamment pour la composante maritime de cette nouvelle route de la soie chinoise (China’s Maritime Silk Road Initiative – MSRI).

Au début de l’année 2018, le Kenya a annoncé qu’il ferait du lobbying pour des projets régionaux dans le cadre de la BRI. La Chine a déjà financé un chemin de fer de 480 km entre la ville portuaire kényane de Mombasa et sa capitale Nairobi. D’après le plan, le chemin de fer devrait éventuellement s’étendre aux pays voisins tels que l’Ouganda, le Rwanda et le Burundi. Cependant, en mai 2018, le Kenya a annoncé qu’il ne signerait pas d’accord de libre-échange en cours de discussion entre la chine et les États de la Communauté de l’Afrique de l’Est (EAC), ce qui aurait entraîné des tensions entre Beijing et Nairobi.

La route de la soie numérique en action!

C’est dans ce contexte qu’entre en jeu, au delà des aspects publics du projet BRI (tels que les infrastructures routières, chemins de fer, voies maritimes), un autre volet plus subtil mais tout aussi important dans le dispositif global de ce programme d’envergure: il s’agit de la “Digital Silk Road”! En effet, le plan directeur du projet BRI rendu public en 2015 évoque la  création “d’une route de la soie de l’information[2] comme un des piliers majeurs pour la réussite de cette aventure. L’idée est de s’appuyer sur les géants industriels chinois pour améliorer la connectivité numérique tout au long de la route (et même au delà)  par la mise en place des infrastructures de télécommunication telles que l’installation des câbles à fibre optique transcontinentaux (on peut par exemple citer le cas de Huawei Marine Networks Co, qui a posé un câble de 6 000 kilomètres entre le Brésil et le Cameroun), la construction des villes intelligentes (smart cities), le développement des services en ligne, etc.

L’ambition de puissance et d’influence qui caractérise cette initiative repose donc aussi sur l’outil cyber, et elle (cette ambition) reste intact même dans le cyberespace. Le président Xi Jinping l’a d’ailleurs réaffirmé en 2017  lors du tout premier forum sur le projet BRI à Beijing, en insistant sur la nécessité d’accélérer l’intégration des technologies innovantes dans son implementation.

C’est donc sans surprise que dans le rapport CTA-2018-0816 [3] de l’entreprise Américaine Reported Future, le volet technique nous révèle quelques détails intriguants. Au début du mois de juin 2018, leur centre d’analyse cybernétique a observé l’adresse IP 166.111.8.246 balayant de manière agressive les ports 22, 53, 80, 389 et 443 de différents fournisseurs Internet, hébergeurs et opérateurs de télécommunications kényanes, ainsi que des plages dédiées à la Kenya Ports Authority, une société d’État chargée de l’entretien et l’exploitation de tous les ports du Kenya. Il s’agit la de la phase de reconnaissance (ou d’identification des failles) dans une cyber attaque organisée. Recorded Future a également identifié des activités de reconnaissance de réseau dirigées vers le bureau des Nations Unies à Nairobi, l’Université Strathmore du Kenya et plus largement dans le réseau de l’éducation nationale. L’adresse IP 166.111.8.246 de l’attaquant a été retracé et a permis de remonter jusqu’à la Chine, précisément à l’Université Tsinghua.

L’Université Tsinghua est une institution publique située dans le district de Haidian à Beijing. Surnommé le «MIT chinois», il s’agit de l’une des meilleures universités de recherche technique en Chine et dans le monde.  Les capacités cyber offensives de ses étudiants sont particulièrement connues grâce à Blue-Lotus, une compétition des équipes de recherche de haut niveau sur la cybersécurité. On sait aussi que le bureau de la recherche scientifique et du développement de l’Université Tsinghua a participé en mai 2018 aux activités préparatoires pour la réunion du Parti communiste chinois, au cours desquelles ils ont discuté de la coopération stratégique entre entreprises et instituts de recherche au service du développement du pays. De façon générale, Les universités chinoises ont souvent été associées aux cyber-capacités commanditées par l’État chinois, directement et indirectement. En 2015 par exemple, l’infrastructure APT17 (une cyber arme) a été remontée à un professeur de la Southeast University de Chine, et en 2017 l’Armée chinoise s’est associée à l’Université Xi’An Jiaotong pour créer un programme de cyber milice.

Les données analysées dans le rapport montre une nette augmentation des activités de reconnaissance réseau (première étape d’une attaque cyber) en provenance de l’université de Tsinghua vers les organisations kényanes, avec un pic deux semaines à peine après l’annonce par le Kenya de son intention de ne pas soutenir l’accord de libre-échange Chine-CAE.

La “nouvelle route de la soie” de la Chine et ses investissements à long terme dans les infrastructures africaines la pousse à exercer une influence considérable dans les pays visés par ces politiques. N’oublions pas que la Chine est entre autre cliente de 75 % des exportations congolaises de cuivre et de près de 70 % des exportations sud-africaines de fer. Malgré la difficulté d’attribuer la source d’une attaque cyber, il est donc fort probable (au regard de l’investigation technique) que ces vastes activités de reconnaissance réseau émanant des infrastructures de l’Université Tsinghua et visant des intérêts économiques au Kenya (mais aussi Mongolie et Brésil), sont bien dirigées par l’État Chinois.

Cyberespionnage Chinois vu des USA

Au delà de l’affaire Huawei [4] qui a fait les choux gras de la presse internationale, plusieurs services américains ont souvent dans leur rapport accusés la chine de cyberespionnage massif contre bon nombre d’entreprises dans le monde pour des raisons économiques (secrets technologiques et industriels). Tant et si bien que le département américain de la justice a récemment pointé du doigt deux diplomates chinois vivant au USA (Zhang Jianguo et Zhu Hua), les qualifiant de  cyberespions ayant mené des attaques cybernétiques contre la NASA, l’US Navy et bien d’autres grandes entreprises du secteur aéronautique, pour le compte du ministère de la Sécurité publique chinois.

D’après les experts des services de renseignement américains, la chine aurait menée plus récemment en 2017 (en violation des accords de 2015 sur le cyberespionnage) une cyber opération au nom de code “Cloudhopper“, avec pour cibles les réseaux de HP et IBM dans le monde, leur donnant ainsi accès aux informations des clients de ces deux géants fournisseurs de services d’hébergement sur le Cloud. Bien entendu la Chine par le biais de son ministère des Affaires étrangères accuse de son côté les USA de diriger à grande échelle un réseau de vol de données et surveillance de masse.

Au regard de la guerre économique et informationelle sans merci que se livrent ainsi les USA et la Chine, ce projet BRI prend une dimension stratégique particulière. On est en droit de penser que l’empire du milieu ne lésine sur aucun  moyens pour étendre et consolider son positionnement en Afrique, y compris ses moyens cyber connu pour être très avancés. A la suite des révélations de cyberespionnage au siège de l’Union Africaine, le cas du Kenya évoqué ici est une piqûre de rappel et n’est qu’une illustration de ce que subissent certainement la plupart des pays Africains où la Chine est présente. Il leur revient donc (aux pays Africains) de développer leur propre capacité de cyberdéfense pouvant faire face à ces nouvelles menaces, afin de maintenir une coopération sereine, équilibrée mais surtout souveraine avec la Chine ou toutes les autres puissances. C’est exactement cette thèse que je développe en détail dans mon livre intitulé “Souveraineté numérique et cyberdéfense: un enjeu de taille pour l’Afrique”, dans lequel je suggère quelques pistes de solutions pouvant influencer les choix stratégiques et inciter au développement des mécanismes plus efficaces de Cyberdéfense.

PS: Cet article est inspiré du rapport CTA-2018-0816 de “Recorded Future“, une entreprise américaine du domaine de la cybersécurité et de l’analyse de données co-financée par Google et la CIA.

Références:

[1] FireEye est une entreprise de sécurité informatique américaine. Son siège social est situé à Milpitas en Californie aux États-Unis. Elle a été fondée en 2004.

[2] Étude intéressante intitulée “Route de la soie numérique” et menée par des étudiants de l’Ecole de Guerre Économique, portant sur le projet Digital Silk Road de la chine. 

[3] Rapport CTA-2018-0816, portant sur des opérations de cyberespionnage de la chine en rapport avec la nouvelle route de la soie.

[4] « L’attaque contre Huawei, d’où vient-elle et quel est son but ? Il n’y a qu’un seul objectif : celui de freiner le développement de la Chine qui est devenue le concurrent global d’une autre puissance mondiale, les États-Unis »  Vladimir POUTINE

Founder & CEO at | Website

Ingénieur de formation, Entrepreneur et Consultant en Cybersécurité et Cyberdéfense, je milite et travaille pour une transformation numérique "sécurisée" en Afrique à travers plusieurs activités. Auteur d'un livre et de plusieurs articles, je suis promoteur de la startup ENA-Group qui conseil et accompagne les organisations africaines dans leur réflexion stratégique et développement des solutions autour du cyber. C’est aussi dans cette optique que j’ai fondé le « Laboratoire Africain de Cyberstratégie », et que j’enseigne la " Cyberstratégie Africaine" à l'EPA (Ecole Politique Africaine) de Paris.

Comments are closed.