Tech x Conflits – Menaces chinoises dans le cyberespace
Autrefois dépassée dans le cyberespace, la Chine y est devenue un acteur prépondérant. Elle y déploie ses stratégies efficaces pour contrôler sa population et imposer ses vues. Face à elle, les Européens doivent s’affranchir de leur naïveté en renforçant leur cyber souveraineté.
***
Autrefois dépassée dans le cyberespace, la Chine y est devenue un acteur prépondérant.
La paternité occidentale du cyberespace s’est traduite par une marginalisation de la Chine. Selon l’historien Cédric Tellenne, le cyberespace est un « espace immatériel produit par l’ensemble des relations sociales qui s’établissent via des réseaux de communications informatiques interconnectées ». S’appuyant sur des infrastructures matérielles, l’espace virtuel s’est étendu après la création du WWW par l’ingénieur Tim Berners-Lee en 1989. Les Occidentaux ont pu affirmer leur hégémonie numérique dans les années 1990 comme l’a montré le succès fulgurant des firmes américaines Microsoft et Google. En Chine, l’Internet n’a été ouvert qu’à une fraction privilégiée de la population après 1995. La Chine s’est ainsi trouvée marginalisée et réactive dans le cyberespace.
Toutefois, les autorités chinoises ont élaboré une double stratégie visant à reprendre la main sur ce cyberespace émergent. La démocratisation de l’accès à l’Internet en Chine donnait un degré de liberté politique incompatible avec les intérêts du Parti Communiste Chinois (PCC). L’informaticien Fang Binxing fut ainsi missionné par le PCC pour créer le « Grand Pare-feu » c’est-à-dire l’architecture de surveillance et de censure des échanges numériques en Chine. Les opportunités économiques ouvertes pour les échanges ont aussi attisé l’intérêt des élites chinoises. Par protectionnisme éducateur, elles ont massivement soutenu le développement de leurs propres géants de l’Internet comme Baidu, Alibaba, Tencent et Xiaomi (BATX). Ces firmes numériques ont tiré profit d’un public captif et d’un marché contrôlé pour assurer leur expansion.
L’écosystème chinois du cyberespace est structuré au point que la Chine affirme aujourd’hui son leadership numérique. Sous l’impulsion de l’État, les entreprises privées ont gagné un poids important face à leurs concurrents occidentaux. Chercheur à la fondation pour la recherche stratégique (FRS), Nicolas Mazzucchi rappelle les efforts chinois dans l’intelligence artificielle (IA) : « une entreprise comme Baidu est aujourd’hui aussi impliquée que Google ». Pékin prévoyait d’investir dans l’IA jusqu’à 59 Md€ en 2025, ce qui surpasse largement les 11 Md€ en 2018 pour la recherche américaine dans ce domaine. Les volumes d’investissements et de données récoltés crédibilisent l’ambition de leadership numérique de Xi Jinping. La Chine est ainsi prête pour exercer une domination grandissante dans le cyberespace.
Elle y déploie ses stratégies efficaces pour contrôler sa population et imposer ses vues.
La Chine utilise le cyberespace pour protéger le gouvernement en contrôlant sa population. Prolongeant l’héritage totalitaire de Mao, le PCC de Xi Jinping cherche à neutraliser ses ennemis intérieurs. Il installe un système de crédit social (SCS) qui mesure la réputation des citoyens pour les récompenser ou les punir. Cette évaluation se fonde sur l’agrégation par l’IA de données liées aux interactions sociales comme les paiements suivis par la société Alibaba. Co-auteur de La Chine e(s)t le monde, Emmanuel Dubois de Prisque affirme que le SCS est devenu « un outil de gouvernance global qui s’inscrit dans la longue histoire chinoise du contrôle social ». Pour le PCC, la mainmise sur le cyberespace intérieur est un préalable à l’affirmation de ses ambitions extérieures.
La Chine met à profit le cyberespace mondial pour influencer les opinions publiques à l’étranger. Elle décline une stratégie d’influence qui passe par l’émission et la propagation de contenus qui font l’éloge de la supériorité de son modèle. Les chercheurs de la revue Hérodote ont ainsi constaté qu’en Afrique francophone la Chine avait « développé des stratégies d’influence informationnelle » et « implanté des médias internationaux » pour « diffuser des discours favorables autour de leur présence et de leurs activités sur le continent » (Géopolitique de la datasphère). Cette saturation de l’espace d’information est également relayée sur les réseaux sociaux comme Twitter. En juin 2020, les journalistes du New York Times ont une campagne coordonnée sur Twitter, avec des « comptes haut-parleurs » pour façonner un narratif prochinois pendant la crise du COVID-19.
La Chine a aussi recours aux outils cybers pour faire plier des pays opposés à ses prises de positions. Elle fait preuve d’une agressivité accrue qui s’est concrétisée par des cyberattaques coordonnées contre des infrastructures critiques australiennes en juin 2020. Car les positions de Canberra étaient devenues plus critiques à l’égard de Pékin. Sous la pression de Washington, Canberra avait banni Huawei des opérateurs de réseaux 5G en 2018 tandis qu’elle avait aussi critiqué la gestion de la crise du COVID-19 en 2020. Le cercle de réflexion Australian Strategic Policy Institute (ASPI) a assumé de nommer l’assaillant dans une note intitulée « Defence faces up to China threat » en disant qu’il s’agissait « du plus grand défi stratégique pour les démocraties depuis la chute de l’Union soviétique ».
Face à elle, les Européens doivent s’affranchir de leur naïveté en renforçant leur cyber sécurité.
Dans ce cyberespace conflictuel, les Européens doivent assurer leur souveraineté sur les infrastructures numériques. Ils disposent certes de fleurons industriels forts de leur savoir-faire technique dans la fabrication, la pose et la maintenance de câbles sous-marins. Alcatel Submarine Networks (ASN) et Orange Marine comptent chacune 6 navires câbliers qui peuvent répondre aux besoins des acheteurs. La reprise du contrôle de la souveraineté numérique des Européens passe par une initiative majeure de la Commission, où Thierry Breton, ancien PDG d’Atos, est à la manœuvre sur ces enjeux digitaux. Au-delà du juridisme, il serait important de proposer un projet européen ambitieux comme un Airbus des câbles sous-marins pour restaurer notre souveraineté.
Contre des menaces augmentées, les Européens doivent renforcer leurs capacités défensives pour assurer leur cyber sécurité. Les priorités majeures consistent à protéger les lieux critiques (serveurs, réseaux) et à sanctuariser les instants décisifs pour la vie politique (crises, élections). En pleine pandémie de COVID-19, l’UE a fait l’objet de cyberattaques attribuées à la Russie et à la Chine sous la forme de déni de service (hôpitaux) ou de propagande (complotisme). À l’échelle européenne et à l’échelle nationale, les pouvoirs politiques renforcent les services de pilotage de la lutte informatique défensive comme l’agence européenne ENISA et l’agence française ANSSI. Ils ont vocation à se coordonner avec les entreprises privées, piliers essentiels en cyber défense, ainsi qu’avec des services alliés pour conduire leurs opérations.
Les Européens pourraient développer des doctrines et modes opératoires communs pour contre-attaquer dans le cyber espace. Les institutions européennes sont devenues pleinement conscientes de l’enjeu numérique pour la période charnière qui s’ouvre devant elles. Les conclusions du Conseil du 9 juin 2020 (« Façonner l’avenir numérique de l’Europe ») sont favorables à « un approfondissement de la coopération stratégique, opérationnelle et technique entre le niveau européen et les États-membres ». Ces orientations méritoires pourraient être prolongées. Confrontée aux menaces et à la désunion, l’Europe devrait développer une force de réaction commune dans le cyber : une cyber Europe de la défense qui assume de passer à la contre-attaque.
***
Source image : Xinhuanet
Source carte : Matthieu Alfré et Christophe Chabert (Le monde en cartes aux éditions Autrement)