L’accord sur la cybersécurité entre les États-Unis et la Chine pourrait devenir assez rapidement caduque. Alors que les États-Unis menaçaient de sanctions et déclaraient que leur patience avait atteint ses limites avec les cyberattaques chinoises, le chef du Parti communiste chinois (PCC), Xi Jinping, avait décidé de mettre fin à ces cyberattaques – responsables du vol de milliards de données commerciales chaque année à l’économie américaine.
L’accord était vu alors avec une sorte d’espoir et de doute par les spécialistes de la cybersécurité.
« Mon opinion est, je le croirai quand je le verrai », a déclaré Darren Hayes, directeur de la cybersécurité et professeur adjoint à l’université Pace, dans une entrevue téléphonique.
Certains experts estiment que la menace de sanctions contre les entreprises chinoises est trop grande pour que le PCC ne s’y conforme pas, mais le régime chinois a l’habitude de dire une chose et d’en faire une autre.
« Je sais que c’est une priorité pour le gouvernement des États-Unis, parce qu’ils estiment que des milliers de milliards de dollars ont été volés, mais cet accord manque de crédibilité », a dit Darren Hayes.
Barack Obama et Xi Jinping ont annoncé cet accord lors d’une conférence de presse conjointe le 25 septembre, et ont établi une distinction entre les opérations d’espionnage destinées à des fins économiques, et celles destinées uniquement au renseignement.
Ils ont convenu, selon le président américain, que les deux pays allaient « sciemment soutenir la fin des vols informatiques sur la propriété intellectuelle, y compris les secrets commerciaux ou d’autres renseignements commerciaux confidentiels ».
Obama a ajouté qu’il avait indiqué au président chinois : « La question est maintenant, est-ce que les mots vont être suivis d’actions ? »
LIRE AUSSI
- L’ombre du déclin chinois derrière la rencontre entre Barack Obama et Xi Jinping
- Pourquoi Xi Jinping tient-il tellement à ce que sa rencontre avec Barack Obama se passe bien
Vers une surveillance des cyber-espions
L’accord sur la cybersécurité va mettre en place un système de dialogue de haut niveau entre les États-Unis et le régime chinois. Du côté américain, participeront la secrétaire de la sécurité intérieure et le procureur général des États-Unis. Le régime chinois va y affecter un fonctionnaire de niveau ministériel. D’autres ministères, y compris le FBI, le département de la Sécurité intérieure, et les bureaux chinois avec des rôles similaires, y prendront part.
Selon une fiche d’information de la Maison Blanche, ce dialogue bi-annuel sera utilisé comme un mécanisme pour « examiner l’opportunité et la qualité des réponses » si un incident a lieu.
En d’autres termes, si les États-Unis détectent une cyber-attaque de vol d’informations commerciales sur une entreprise, ils vont alerter le régime chinois, et les participants au dialogue examineront si le PCC a fait quelque chose à ce sujet.
Malgré ce pôle de surveillance, à la surface, l’accord semble être caduque. Pourtant au fond, cela aurait pu ne pas être le cas.
Le contexte de l’accord est le plus important, selon Dmitri Alperovitch, co-fondateur et directeur de la technologie de CrowdStrike, une société de technologie sur la cybersécurité.
« Les autorités chinoises ont réalisé que si elles ne concédaient rien sur ces points, des sanctions allaient être appliquées sur les entreprises chinoises », a-t-il déclaré lors d’un entretien téléphonique.
Bien qu’il ne semble pas que les sanctions soient mentionnées directement dans l’accord, les États-Unis les ont mises sur la table comme une option, si l’utilisation de cyberattaques chinoises continuait.
Barack Obama a fait allusion à cela lors de la conférence de presse conjointe avec Xi Jinping : « Nous allons surveiller cette situation attentivement pour faire une évaluation et savoir si des progrès ont été accomplis dans ce domaine », a-t-il annoncé.
Si le régime ne respecte pas cet accord, a dit Obama, des sanctions et d’autres options de représailles sont toujours sur la table. « J’ai indiqué au président Xi que nous allons les appliquer, avec tous les outils dont nous disposons pour combattre les cybercriminels, rétrospectivement ou prospectivement. »
LIRE AUSSI:
EXCLUSIF : Comment l’espionnage et le piratage alimentent la croissance en Chine
Le complexe militaro-industriel chinois
De nouvelles cibles
L’un des principaux problèmes auquel le régime chinois est confronté est que ses organisations destinées au vol économique sont énormes et profondément entremêlées à ses programmes de croissance économique.
Epoch Times a récemment exposé ce système dans un rapport d’enquête. Le vol économique du régime chinois est en fait dirigé par l’État, et réalisé par de grands réseaux de pirates informatiques militaires et privés. Les informations volées sont retro-ventilées par un réseau de centaines de « centres de transfert de technologie » hébergés par des bureaux gouvernementaux et universitaires. Le système est également soutenu par plus de 3 200 sociétés militaires de façade opérant aux États-Unis.
« Nous parlons de dizaines de milliers de personnes impliquées dans ces opérations pour le gouvernement chinois, et de dire que cela va s’arrêter aujourd’hui ou demain, est absurde », a commenté Darren Hayes.
Selon Dimitri Alperovitch, il est peu probable que le régime chinois démantèle son réseau de pirates informatiques militaires. Au lieu de cela, « ils vont juste leur donner de nouvelles tâches ».
« Ils ne vont pas du tout réduire l’espionnage », a-t-il dit, notant qu’il va probablement y avoir une augmentation des cyberattaques relevant de l’espionnage classique et une augmentation des cyberattaques chinoises sur d’autres pays.
LIRE AUSSI :
- La Chine laisse entendre l’existence de sa cyber-armée
- Cinq méthodes chinoises pour subtiliser des renseignements aux pays étrangers
- La Chine crée une base de données personnelles sur les officiels américains de haut niveau
La question réside dans deux éléments clés de l’accord. Tout d’abord, l’accord existe actuellement seulement entre les États-Unis et la Chine, et les opérations du PCC pour voler la propriété intellectuelle pourrait tout simplement orienter leur dévolu sur les entreprises en dehors des États-Unis.
Deuxièmement, l’accord ne couvre pas les cyberattaques qui relèvent de la définition de l’espionnage à l’ancienne.
« L’objectif est que ce soit toujours à des fins commerciales », a déclaré Alperovitch.
Cela signifie que les cyberattaques concernant le vol de plans militaires, de données personnelles des employés fédéraux, et les cyberattaques de surveillance des fonctionnaires américains et d’autres personnes d’intérêts stratégiques ne vont non seulement pas finir, mais vont même pouvoir augmenter.
« Je pense que l’espoir était de réduire l’espionnage commercial », déclare Dimitri Alperovitch. « Mais il n’y a absolument rien que vous pourriez faire pour empêcher les Chinois de voler les plans du F-35 [avion de chasse]. »
Barack Obama a souligné cette différence clé au cours d’une table ronde le 16 septembre avec les plus grands patrons américains.
Il a dit que les États-Unis avait informé le régime : « Nous comprenons les fonctions de collecte de renseignements traditionnels auxquels tous les États, y compris nous, se livrent » en ajoutant « ce qui est fondamentalement différent avec votre gouvernement ou ses mandataires, c’est que vous vous engagez directement dans l’espionnage industriel et le vol de secrets commerciaux ».
Version anglaise : US-China Cyberpact: A Deal Built on Distrust
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.