Pour Washington, l’implication de la capacité croissante de la Chine est claire: dans un conflit futur, la Chine pourrait mettre en danger les communications, le pouvoir et les infrastructures américaines.
Les plus grandes campagnes de piratage de la Chine avaient été des «opérations stratégiques» destinées à intimider et à dissuader les concurrents, a déclaré Nigel Inkster, conseiller principal pour la cybersécurité et la Chine à l’Institut international d’études stratégiques à Londres.
“S’ils réussissent à rester sur ces réseaux non découverts, cela leur donne potentiellement un avantage significatif en cas de crise”, a déclaré Inkster, ancien directeur des opérations et des renseignements dans le British Secret Intelligence Service, MI6. «Si leur présence est – comme elle l’a été – découverte, elle exerce toujours un effet dissuasif très important; comme dans« Regardez ce que nous pourrions vous faire si nous le voulions ».»
La montée du MSS
Les cyber-avances de la Chine reflètent des décennies d’investissement pour essayer de faire correspondre, et éventuellement rivaliser avec l’Agence américaine de sécurité nationale et le siège social des communications britanniques, ou GCHQ.
Chargement
Les dirigeants chinois ont fondé le ministère de la Sécurité de l’État en 1983, principalement pour suivre les dissidents et les ennemis perçus de la domination du Parti communiste. Le ministère s’est engagé dans l’espionnage en ligne mais a longtemps été éclipsé par l’armée chinoise, qui a effectué de vastes opérations de cyberespace.
Après avoir pris le pouvoir en tant que leader chinois en 2012, Xi Jinping s’est rapidement déplacé pour remodeler le MSS. Il semblait instable par la menace de la surveillance américaine de la sécurité de la Chine, et dans un discours de 2013 a souligné le Révélations de l’ancien entrepreneur américain du renseignement Edward Snowden.
Xi a purgé le ministère des hauts fonctionnaires accusés de corruption et de déloyauté. Il a réduit le rôle de piratage de l’armée chinoise, élevant le ministère en tant que principale agence de cyberespionnage du pays. Il a mis la sécurité nationale au cœur de son programme avec de nouvelles lois et en établissant une nouvelle commission.
“En même temps, les exigences de renseignement imposées à l’appareil de sécurité commencent à se multiplier, car Xi voulait faire plus de choses à l’étranger et à la maison”, a déclaré Matthew Brazil, analyste principal chez Bluepath Labs qui a co-écrit une histoire des services d’espionnage chinois.
Depuis environ 2015, le MSS avait déménagé pour apporter ses bureaux provinciaux lointains sous un contrôle central plus stricte, ont déclaré des experts. Chen Yixin, l’actuel ministre, a exigé que les bureaux de sécurité des États locaux suivent sans délai les ordres de Pékin. Les responsables de la sécurité, a-t-il déclaré sur une inspection récente du nord-est, doit être à la fois «rouge et expert» – absolument fidèle à la fête tout en étant adepte dans la technologie.
Après avoir pris le pouvoir en tant que leader chinois en 2012, Xi Jinping s’est rapidement déplacé pour remodeler le MSS.Crédit: Images getty
“Tout cela signifie essentiellement que le ministère de la Sécurité de l’État se trouve désormais au sommet d’un système dans lequel il peut déplacer ses pièces tout autour de l’échecteur”, a déclaré Edward Schwarck, chercheur de l’Université d’Oxford qui écrit une thèse sur la sécurité de l’État de la Chine.
Chen était le responsable qui a rencontré Burns en mai 2023. Il n’a rien donné lorsqu’il a été confronté aux détails de la cyber campagne, disant à Burns qu’il ferait part de ses supérieurs sur les préoccupations américaines, ont déclaré les anciens responsables.
L’architecte de la cyber-puissance chinoise
Le ministère de la Sécurité des États opère en grande partie dans l’ombre, ses fonctionnaires rarement vus ou nommés en public. Il y a eu une exception: Wu Shizhong, qui était un haut fonctionnaire du Bureau 13, la branche de la «reconnaissance technique» du ministère.
Chargement
Wu était inhabituellement visible, se présentant aux réunions et conférences dans son autre rôle de directeur du China Information Technology Security Center. Officiellement, le Center Vets Digital Software and Hardware for Security Vulnerabilities Avant qu’il puisse être utilisé en Chine. Officialement, selon les responsables étrangers et les experts, le centre est sous le contrôle du MSS et a fourni un pipeline direct d’informations sur les vulnérabilités et les talents de piratage.
Wu n’a pas déclaré publiquement qu’il avait siégé au ministère de la Sécurité, mais un site Web de l’université chinoise en 2005 l’a décrit comme un chef de bureau de la sécurité de l’État dans un avis sur une réunion, et les enquêtes de Crowd Strike et d’autres sociétés de cybersécurité ont également décrit son rôle de sécurité de l’État.
“Wu Shizhong est largement reconnu comme une figure principale de la création de cyber capacités MSS”, a déclaré Joske.
En 2013, Wu a souligné deux leçons pour la Chine: les divulgations de Snowden sur la surveillance américaine et l’utilisation des États-Unis d’un virus pour saboter les installations nucléaires de l’Iran. “Le cœur des capacités de cyber-infraction et de défense est les prouesses techniques”, a-t-il déclaré, soulignant la nécessité de contrôler les technologies et d’exploiter leurs faiblesses. La Chine, a-t-il ajouté, devrait créer «un appareil national de cyber-infraction et de défense».
Le secteur de la technologie commerciale chinoise a explosé dans les années qui ont suivi, et les responsables de la sécurité de l’État ont appris à mettre des entreprises et des entrepreneurs nationaux au travail, à repérer et à exploiter les défauts et les points faibles des systèmes informatiques, ont déclaré plusieurs experts en cybersécurité. La US National Security Agency a également amassé la connaissance des défauts logiciels pour son propre usage. Mais la Chine a un avantage supplémentaire: il peut exploiter ses propres entreprises technologiques pour alimenter les informations à l’État.
“MSS a réussi à améliorer le pipeline de talents et le volume de bons pirates offensifs auxquels ils pouvaient contracter”, a déclaré Dakota Cary, un chercheur qui se concentre sur les efforts de la Chine pour développer ses capacités de piratage à Sentinelone. «Cela leur donne un pipeline important pour les outils offensants.»
Le gouvernement chinois a également imposé des règles exigeant que toutes les vulnérabilités logicielles nouvellement trouvées soient d’abord déclarées à une base de données qui, selon les analystes, sont exploitées par le MSS, donnant aux responsables de la sécurité un accès précoce. D’autres politiques récompensent les entreprises technologiques avec les paiements si elles rencontrent des quotas mensuels de recherche de défauts dans les systèmes informatiques et de les soumettre à la base de données contrôlée par la sécurité de l’État.
“C’est une chose de prestige et c’est bon pour la réputation d’une entreprise”, a déclaré Mei Danowski, cofondatrice de Natto Think, une entreprise qui conseille les clients sur les cyber-menaces, à propos de l’arrangement. «Ces hommes d’affaires n’ont pas l’impression de faire quelque chose de mal. Ils ont l’impression de faire quelque chose pour leur pays.»
Cet article est apparu à l’origine dans Le New York Times.
Obtenez une note directement de notre étranger correspondants sur ce qui fait les gros titres du monde entier. Inscrivez-vous à notre hebdomadaire What in the World Newsletter.
