Comprendre la cybersécurité version chinoise
Si la Chine est régulièrement pointée du doigt dans différentes attaques ou piratages, on connait mal les politiques de cyberdéfense de la Chine. Un colloque a donné un éclairage sur ces sujets très sensibles.
La chaire de cybersécurité et de cyberdéfense de Saint Cyr-Coetquidan, soutenue par Sogeti et Thales a organisé un colloque pour comprendre les politiques et les stratégies de cybersécurité et de cyberdéfense de la Chine. Pour Daniel Ventre, titulaire de la chaire « il y a beaucoup d'images et de stéréotypes à travers différents outils comme les articles de presse ou des rapports comme celui réalisé par la société américaine Mandiant, mais il y a peu de travaux purement académique ». Il ajoute, « il manque aussi un volet sur les relations internationales, c'est-à-dire sur la place de la Chine dans l'organisation de l'Internet, quelle sera la régulation du cyberespace, quelle définition du cyberconflit ».
Pour se pencher sur ces questions, Saint Cyr avait réuni plusieurs spécialistes de l'Internet et de la Chine. Ainsi, Kavé Salamatjian, professeur à l'université de Savoie a dressé un portrait de la place de la Chine vis-à-vis d'Internet. « On peut dire que la Chine dispose d'un Internet national, car elle dispose de la totalité des strates, datacenters, réseaux, applications », explique l'universitaire. Il rappelle que ce pays « est entré dans l'Internet avec un décalage, mais avec une stratégie fixe, le backbone du réseau appartient au gouvernement et les opérateurs peuvent y mettre des équipements locaux. Cela permet au gouvernement de réguler le trafic ». Autre point important, la mise en place d'un grand firewall autrement appelé projet bouclier doré qui bloque les adresses IP, filtre les URL.
Une jeune puissance très attaquée
Xu Longdi (en photo), membre du China Institute of International Studies (CIIS), a démontré la montée en puissance rapide de son pays dans le cyberespace. Si les chiffres font toujours rêver, 564 millions d'internautes, 242 millions d'utilisateurs du e-commerce, elle est aussi en proie à des fortes questions en matière de cybersécurité. En 2012, le gouvernement avait recensé 52 324 sites web avec des backdoors soit une progression de 213,7% chaque mois dont plus de 3 000 étaient des sites gouvernementaux. Les APT ont fortement augmenté en 2012 avec pas moins de 41 000 ordinateurs chinois infectés par des virus comme Flame ou Gauss. Le nombre de PC contrôlés à distance par des serveurs étrangers était de 14,2 millions. Cette mise en perspective montre selon Xu Longdi que la Chine se préoccupe des questions de cybersécurité pour se protéger des menaces. Il écarte sans sourire l'idée qu'il puisse exister en Chine une cellule dédiée aux cyberattaques soutenue par l'Armée Populaire de Libération. Pour autant, dans son dernier rapport sur l'Etat de l'Internet, Akamai placé la Chine en tête avec 41% du trafic des attaques issu de ce pays.
Prendre toute sa place dans la cyberdéfense
Au-delà de la cybersécurité, la place de la Chine en matière de cyberdéfense reste posée. « Tous les Etats occidentaux dont les Etats-Unis ont élaboré des doctrines sur le cyberconflit et mis en place des systèmes de cyber commandement. La position de la Chine est claire avec l'adoption d'un profil bas et humble sur ces sujets », souligne Xu Longdi. L'objectif est de promouvoir « la coopération internationale et bilatérale sur des questions précises comme la lutte contre le spam ou la cybercriminalité ». Plus récemment la Chine a participé à des discussions internationales sur la création de règles pour le cyberespace avec un projet de code de conduite sur la sécurité de l'information.
Suite à l'affaire Prism, est-ce que la Chine pourra tirer parti des récentes révélations pour pousser sa vision de la cyberdéfense ? Pour Daniel Ventre, « rien n'est moins sûr. Il est fort probable que les deux Etats ont une relativement bonne connaissance des pratiques de l'interlocuteur en matière de renseignement ». Il ajoute, « tous les acteurs s'enferment dans le rôle de la victime. C'est donc sur le registre du dialogue des victimes que s'inscrit la relation entre ces deux puissances. » Et de conclure, « le capital confiance est érodé, les meilleures explications du gouvernement américain n'y feront pas grand-chose. Pour autant rien ne permet d'assurer que la Chine en tirera profit. »