[Cybersécurité] La Chine et les États-Unis scellent un accord… à minima

Sur le web

Par Elodie le

C’est un premier pas, qui en appelle d’autres : les États-Unis et la Chine ont conclu un accord de non-agression dans le cyberespace. Un accord à minima, mais un accord quand même.

chine_états-unis_accord_cybersécurité

Les relations entre les États-Unis et la Chine sont tendues et se cristallisent sur le sujet de la cybersécurité depuis des années, chacun accusant l’autre d’espionnage.

Depuis plusieurs mois, les États-Unis sont sous le feu des cyberattaques : Sony Pictures, OPM cet été avec des millions de données et d’empreintes d’employés fédéraux dans la nature (Office of Personnel Management), Pentagone, etc.
Si de hauts responsables US assurent, sous couvert d’anonymat, que le gouvernement chinois est à la manœuvre, le président Barack Obama n’a jamais frontalement et officiellement accusé la Chine.

Une délicatesse dont ne s’est pas embarrassé James Comey, directeur du FBI, qui accusait l’Empire du Milieu d’attaques « extrêmement agressives », répétées et à grande échelle, à l’encontre des plus grandes compagnies nationales, coûtant ainsi « des milliards » à l’économie américaine.

Au-delà de forts soupçons (et des impératifs diplomatiques et économiques évidents), il est quasiment impossible de remonter jusqu’à la source d’une cyberattaque et ainsi présenter des preuves formelles. Un virus, crée et utilisé par un gouvernement pour une attaque informatique, peut très bien être réutilisé par un groupe/gouvernement différent.

chine_etats-unis_cybersécurité

Récemment, dans Libération, Bernard Barbier, ex-directeur technique du renseignement extérieur français (DGSE), expliquait même que « beaucoup de pays se font passer pour des Chinois » grâce à ce subterfuge.

Quoi qu’il en soit, le président américain avait prévenu qu’il aborderait le sujet de la cybersécurité avec son homologue chinois. Il a notamment vivement contesté les nouvelles qui imposent aux entreprises étrangères de fournir leur code source aux autorités.

Lors de sa visite d’État débutée le 22 septembre et qui s’achève aujourd’hui, Xi Jingping a déminé de lui-même le sujet ultra sensible de la cybersécurité lors de sa première prise de parole à Seattle en positionnant la Chine comme « fervent défenseur de la cybersécurité », mais aussi comme « victime du piratage. »

Il a appelé à mettre fin à l’ère du soupçon et revoir les relations sino-américaines à l’aune de ces faits. Il a ainsi réitéré son message : le gouvernement chinois ne s’adonne « en aucune manière » à ce type de pratique d’espionnage, « ni n’encourage ou ne soutient de telles tentatives par qui que ce soit ». Le président s’est donc dit prêt à mettre en place « un mécanisme de dialogue conjoint à haut niveau » avec les États-Unis pour sécuriser leur cyberespace respectif.

« Ces vols de données commerciales et le piratage de réseaux gouvernementaux sont des crimes qui doivent être punis en accord avec la loi et les traités internationaux pertinents. »

Le président Xi Jinping fait-il référence au décret présidentiel US qui permet, depuis le 1er avril, de sanctionner les auteurs impliqués dans des cyberattaques d’ampleur contre les intérêts américains ? Des déclaration dont se servent les autorités américaines pour faire pression sur la Chine afin qu’elle lutte contre ce fléau.

state-dinner-obama_jinping

Cette visite ne pouvant se contenter de belles paroles, il fallait un peu de concret : le 26 septembre, la Chine et les États-Unis ont annoncé, entre autres arrangements, un accord de non-agression dans le cyberespace… à minima. Les deux pays s’engagent à ne pas opérer d’attaques informatiques et de vols de propriété intellectuelle ou d’informations confidentielles dans le secteur économique mais l’accord n’inclurait pas l’espionnage industriel et commercial.

« Si cet accord devrait inclure les attaques sur les centrales électriques, les systèmes bancaires, les réseaux de téléphonie et les hôpitaux, il ne prendrait pas en compte – en tout cas dans sa version initiale – la plupart des cyberattaques dont la Chine a été jusqu’à présent accusée par les États-Unis, notamment l’espionnage industriel et le vol des millions de données concernant les employés fédéraux », rapportait ainsi le New York Times

La Chine a conclu un pacte similaire, mais plus vaste, avec la Russie en mai dernier.

Pour la petite anecdote, après ces belles déclarations d’intentions : lors de sa visite à New York, pour l’Assemblée générale des Nations-Unies, où Poutine, Obama et Hollande se sont illustrés sur la Syrie, le président américain n’a pas séjourné, au Waldorf Astoria, l’hôtel des présidents américains depuis 1947. « Officiellement, la décision a été prise pour des raisons de « coût, de place et de sécurité». La presse américaine, elle, évoque surtout des craintes d’espionnage au sein du palace de Park Avenue, racheté fin 2014 par une compagnie d’assurance chinoise », rapporte Libération.

Tout un symbole.