Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesDemandez aux ExpertsLe coin des RSSIQualys Community

Main Content

Left content

« La Chine est tout aussi effrayée que nous le sommes »

auteur de l'article Jerome Saiz , dans la rubrique Cyber Pouvoirs

Flag of the People's Republic of China

RSA Conference, San Francisco – Difficile de parler de cyber-guerre ou de cyber-espionnage sans parler de la Chine, souvent présentée alors comme le grand Satan 2.0. Et c’est pourquoi la dernière table ronde à aborder le sujet à l’occasion de la RSA Conference 2012 était particulièrement rafraîchissante : la question a été traitée avec mesure et en s’ouvrant aussi au point de vue chinois.

Alors oui, la Chine aurait effectivement été présentée dans un rapport du Ministère de la Défense américain comme un État pratiquant une SSI offensive et ayant volontiers recourt au cyber-espionnage (mais après tout l’ex-Directeur du Renseignement américain Mike McConnell a reconnu ici même avant-hier que la NSA faisait pareil quotidiennement…). Et certes, selon Dimitri Alperovitch, à qui l’on doit notamment l’étude sur l’Opération Shady RAT, « les pirates chinois sont présents dans virtuellement toutes les grandes entreprises américaines« .

Mais au fil de la discussion l’on découvre une Chine elle aussi effrayée par les pirates d’État du bloc occidental. « Les chinois savent qu’ils sont très dépendants de nos systèmes et de nos matériels informatiques. Lorsqu’un grand éditeur de systèmes d’exploitation a décidé de neutraliser ses copies pirates actives en Chine, c’est 80% des postes de travail du gouvernement chinois qui ne fonctionnaient plus le lendemain matin« , explique Jim Lewis, du CSIS (Center for Strategic and International Studies). Avant de poursuivre qu’outre cette dépendance technologique, la Chine est de toute manière persuadée être déjà totalement infiltrée par les cyber-espions occidentaux.

Les officiels Chinois seraient en outre convaincus être en présence d’un équilibre de cyber-destruction mutuelle, comme celui qui existait entre les deux blocs lors de la guerre froide : « L’un d’eux m’a confié que certes, ils avaient de gros pavés en main et que les États-Unis étaient une maison de verre. Mais qu’ils étaient parfaitement conscients que nous avions également de gros pavés en main et que leurs murs sont eux aussi en verre« , poursuit Jim Lewis.

Et selon un autre participant, cette vulnérabilité du bloc chinois ne va aller qu’en empirant, conduisant le pays à revenir sur ses positions : « Les chinois changeront de comportement au fur et à mesure que leur économie se rapprochera de la nôtre, au fur et à mesure que leurs entreprises et leur armée dépendront elles aussi de plus en plus de leurs systèmes informatiques« , observe Adam Segal, du Council on Foreign Relations, un Think Tank spécialiste des relations internationales.

Toujours selon Segal, un autre facteur pourra contribuer à rapprocher la Chine : la peur d’être coupée du reste du monde. « Les chinois n’aiment pas être mis à l’écart, être à côté des normes. Or aujourd’hui il n’y a pas encore vraiment de normes clairement définies sur ce qui est acceptable ou non en matière de lutte cyber. Mais au fur et à mesure que nous allons préciser quelles sont ces normes, la Chine pourrait vouloir s’y tenir elle aussi afin de ne pas être exclue« .
A noter que cette notion « d’étiquette de la guerre cyber » est revenue à plusieurs reprise dans les discussions de cette RSA Conference.

Il reste bien entendu que cela prendra du temps. D’abord parce que l’on part de très loin : la Chine est un mystère. « Nous n’avons aucune idée de leur doctrine. Qui décide quoi ? Qui donne l’ordre ? Quelle est leur stratégie en matière de guerre cyber ou d’espionnage économique ?« , poursuit Adam Segal. Il faudra donc commencer par entamer le dialogue, ce qui semble cependant être en marche, notamment après la récente rencontre aux États-Unis entre le Président américain Obama et le Vice President Chinois Xi Jinping. Une rencontre officielle durant laquelle la question cyber a été explicitement abordée.

Ensuite, aussi, parce qu’on ne parle pas forcément toujours de la même chose : « pour les Chinois, la sécurité IT c’est avant tout la sécurité de l’information au sens propre. Ils considèrent que la cyber sécurité doit leur permettre par exemple de contrôler les informations diffusées sur Facebook qui pourraient conduire à une agitation sociale« , précise Dimitri Alperovitch.

Et cela change tout. Imaginons un éventuel projet de contrôle des armes cyber entre les deux pays. « Pour les chinois le New-York Time est une arme ! Ils pourraient alors exiger très naturellement que nous supprimions le Premier Amendement« , extrapole Jim Lewis. Sans compter qu’il serait bien entendu extrêmement difficile de faire respecter un éventuel accord sur les armes cyber (quant aux opération d’espionnage, n’en parlons pas : elles sont par définition hors cadre car gouvernées selon le bon vieux principe du « pas vu, pas pris » !).

Mais il ne s’agit ici que de difficultés connues qui n’empêcheront certainement pas la situation d’évoluer. De rencontres diplomatiques en formalisation de la « cyber étiquette », le Far-West se civilise et il y a fort à parier que la Chine souhaitera alors faire partie de ce nouvel équilibre.

 

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

1 Star2 Stars3 Stars4 Stars5 Stars
2 avis - 4,50 / 5

Participez ou lancez la discussion!

Right content

En bref

Newsletter gratuite

Suivez-nous…

Outils gratuits

SSL Labs

SSL Labs

Testez votre implémentation de SSL.


Freescan

FreeScan

Scannez votre réseau pour détecter les vulnérabilités et les malwares.


BrowserCheck

BrowserCheck Business Edition

Evaluez la sécurité des navigateurs au sein de votre entreprise.


Malware Detection

Malware Detection

Scannez vos sites web pour détecter les malwares et les menaces web