Plusieurs membres du gouvernement américain ont tenu une conférence à
Washington cette semaine sur le thème du vol chinois de propriété
intellectuelle auprès des entreprises technologiques américaines et du
secteur universitaire américain.
Les responsables ont déclaré que le but de la conférence - appelée la
China Initiative Conference - était de mettre le secteur privé américain
et les communautés universitaires et de recherche au courant des
enquêtes du gouvernement américain.
Pendant quatre heures, certains des plus hauts responsables du FBI et du
ministère de la Justice ont tenté d’alerter le secteur privé et
universitaire sur les menaces auxquels ils sont actuellement confrontés.
"La menace de la Chine est réelle, elle est persistante, elle est
bien orchestrée, elle dispose de ressources suffisantes et elle ne
disparaîtra pas de sitôt", a déclaré John Demers, procureur général
adjoint à la sécurité nationale.
"Cela me semble vraiment être la plus grande menace à long terme
pour la propriété intellectuelle de notre pays, et pour notre vitalité
économique", a déclaré le directeur du FBI, Christopher Wray.
Plus de 1 000 cas de vol de propriété intellectuelle
Le directeur du FBI a déclaré que les cas s'accumulaient depuis 2018, depuis le lancement par le ministère de la Justice
de la campagne China initiative, qui vise à contrer et enquêter sur l'espionnage économique de Pékin.
"Le FBI a ouvert environ un millier d'enquêtes impliquant une
tentative de vol de technologie basée aux États-Unis dans 56 de nos
bureaux extérieurs et touchant à peu près toutes les industries et tous
les secteurs", a déclaré Wray.
John Brown, directeur adjoint du FBI pour la division du
contre-espionnage, a déclaré que le bureau avait déjà procédé à 19
arrestations au cours de cet exercice pour des motifs d'espionnage
économique chinois.
En comparaison, le FBI a procédé à 24 arrestations de ce type au cours
de la dernière année fiscale et seulement 15, cinq ans plus tôt, en
2014.
Wray
a déclaré que le gouvernement de Pékin avait montré "qu'il était prêt à
grimper les échelons économiques aux dépens [des États-Unis]".
Plusieurs gros bonnets du FBI et du ministère de la Justice
étaient à la conférence pour marquer le point pour les participants.
Le procureur général américain William Barr a également prononcé un discours, exhortant les États-Unis et leurs alliés
à investir dans Nokia et Ericsson
pour contrer la présence croissante de Huawei sur le marché de la 5G,
mais a également lancé de nouvelles accusations contre les pirates
chinois.
Adam Hickey, sous-procureur général adjoint, William Evanina,
directeur du Centre national de contre-espionnage et de sécurité,
plusieurs procureurs de district américains, les présidents et PDG
d'entreprises américaines et des membres des plus grandes universités
des États-Unis ont également prononcé des discours et assisté à des
panels de discussion pour détailler leurs expériences sur les relations
avec la Chine et alerter d'autres entreprises et universités
américaines.
Du vol sans discrimination
Les responsables américains ont déclaré que toutes les opérations de vol
chinois se déroulaient sur la base d'un plan bien établi transmis par
le gouvernement de Pékin, avec des domaines d'intérêt à cibler, que le
gouvernement chinois considère comme essentiels pour devenir
autosuffisant.
"Ils ne ciblent pas seulement les entreprises du secteur de la défense.
Les Chinois ont ciblé les entreprises produisant tout, des semences de
riz et de maïs propriétaires aux logiciels pour éoliennes en passant par
les dispositifs médicaux haut de gamme", a déclaré le directeur du FBI.
"Et ils ne visent pas seulement l'innovation et la R&D. Ils
recherchent des données sur les coûts et les prix, des documents de
stratégie interne, des données personnelles en vrac; vraiment à peu près
tout ce qui peut leur donner un avantage concurrentiel", a-t-il ajouté.
"Ils visent également la recherche de pointe dans nos universités", a déclaré Wray.
De plus, Jay Town, procureur américain du district nord de
l'Alabama, a déclaré que les tentatives de vol ne se produisent pas
uniquement dans les grandes villes américaines et les centres
technologiques comme la Silicon Valley ou New York. Ils se produisent
dans tout le pays, de l'Alabama à l'Iowa.
Tout y passe
Le principal objectif de la conférence était de mettre à jour les
entreprises américaines et le secteur universitaire avec toutes les
techniques utilisées par le gouvernement chinois pour obtenir leurs
données sur la technologie américaine.
"La Chine utilise un large éventail de méthodes et de
techniques", a déclaré Wray.
"Et je parle de tout, des intrusions informatiques à la corruption
d'initiés de confiance. Ils ont même commis un vol physique pur et
simple", a déclaré le directeur du FBI.
"Ils ont lancé une stratégie d’ampleur pour le vol d'innovation à
travers un large éventail d'acteurs. On peut évidemment citer les
services de renseignement chinois, mais aussi les entreprises publiques,
des entreprises apparemment privées, certains types d'étudiants
diplômés et de chercheurs, et toute une série d'autres acteurs tous
travaillant en leur nom. "
Les
techniques varient. Certaines sont criminelles, tandis que d'autres se
situent dans une zone grise. Les responsables américains espèrent que
les entreprises américaines sauront les éviter.
Des partenariats que les entreprises regretteront
Par exemple, conclure un partenariat commercial n'est pas illégal, mais
plusieurs des responsables américains invités à prendre la parole lors
de la conférence ont déclaré que les partenariats avec des acteurs
chinois impliquaient souvent un transfert de technologie américaine.
Plusieurs fois, les entreprises chinoises continuent d'utiliser la
technologie même après la fin des partenariats, ignorant les droits
d'auteur et les marques.
Wray affirme que la Chine exploite délibérément les faiblesses et
l'ouverture de l'environnement universitaire américain et l'ouverture
de l'économie américaine, tout en utilisant également son système fermé
pour empêcher les entreprises américaines d'entrer sur le marché
chinois.
"Ils exigent souvent de nos entreprises qu'elles mettent en
danger leurs secrets commerciaux et les données personnelles de leurs
clients en raison du coût d'accès à l'immense marché chinois", a déclaré
Wray. "Et ils font en sorte que des coentreprises américaines opérant
en Chine établissent ces cellules du Parti communiste au sein de leurs
entreprises."
N'ayant pas accès à l'immense marché chinois, de nombreuses
entreprises ignorent les risques, ne prennent pas le temps de vérifier
la crédibilité de leurs partenaires et nouent des partenariats avec des
entreprises chinoises.
Les responsables du FBI ont déclaré que de nombreuses entreprises
ne voient pas les dommages qu'elles se font à long terme en confiant
des travaux de recherche et développement (R&D) coûteux à des
partenaires chinois à des prix bien inférieurs, le tout sur la promesse
de pouvoir faire des affaires en Chine .
William Evanina, directeur du Centre national de
contre-espionnage et de sécurité, prévient que bon nombre de ces
entreprises pourraient ne pas ouvrir à l'avenir des usines d'unités de
production en raison du vol de propriété intellectuelle, tandis que les
entreprises chinoises recevront de l'aide du gouvernement de Pékin via
des subventions ou d'autres programmes gouvernementaux.
Pékin finance ses entreprises dans les meilleures positions sur
le marché grâce à des fonds publics et permet à ces entreprises de
contourner tous les moments difficiles de l’économie mondiale.
Les responsables du FBI disent qu'ils ont eu des réunions avec des
entreprises américaines au cours de la dernière année pour les mettre en
garde contre les pratiques du gouvernement chinois et de ses
entreprises du secteur privé contrôlées par l'État.
Enquêtes dans le secteur universitaire américain
Mais
le vol de la propriété intellectuelle et de la R&D aux
États-Unis n'a pas eu lieu uniquement dans le secteur des entreprises.
Le secteur universitaire américain a également été fortement ciblé,
principalement en raison de son ouverture, de son environnement moins
réglementé, mais aussi de sa richesse en technologies avancées et en
R&D.
Par exemple,
le mois dernier,
les États-Unis ont accusé le président du département de chimie et de
biologie chimique de l'Université Harvard d'avoir menti aux autorités
américaines au sujet de sa participation au plan chinois des mille
talents.
Selon le ministère de la Justice: «Le plan des mille talents de
la Chine est l'un des plans de recrutement les plus importants, conçus
pour attirer, recruter et cultiver des talents scientifiques de haut
niveau afin de promouvoir le développement scientifique, la prospérité
économique et la sécurité nationale de la Chine. Ces programmes visent à
attirer les talents chinois à l'étranger et les experts étrangers pour
apporter leurs connaissances et leur expérience en Chine et récompenser
les individus pour avoir volé des informations exclusives.
Les responsables américains craignent maintenant que le travail
de R&D effectué à Harvard avec des subventions du gouvernement
américain ait fini par tomber dans l’escarcelle du gouvernement chinois.
C’est l'un des nombreux cas sur lesquels le gouvernement américain enquête implique des membres du secteur universitaire.
D'autres
cas impliquent des professeurs américains, mais d'autres impliquent
également des étudiants chinois aux États-Unis, qui sont soit recrutés
par les services de renseignement chinois pour voler des données
propriétaires ou agir de leur propre chef.
La Chine récompense le vol de propriété intellectuelle
Selon des responsables américains, la Chine semble encourager le
vol de propriété intellectuelle à l'étranger et a mis en place un
système pour récompenser ces actions.
"Il y a certainement beaucoup de cas où nous n'avons pas de
preuve que le gouvernement chinois a acheté ou parrainé le vol, mais
nous voyons des modèles où le vol est récompensé après coup", a déclaré
Adam Hickey, adjoint du procureur général.
"Il y a une structure mise en place pour l'encourager", a ajouté Hickey.
"Donc, vous n'avez pas besoin que l'État le sponsorise si l'État vous
récompense à la fin."
Ces parrainages impliquent généralement des fonds gouvernementaux pour
démarrer une entreprise autour des informations volées.
Les pirates jouent un grand rôle, mais les initiés aussi
Et dans le monde interconnecté d'aujourd'hui, l'appareil de
piratage chinois joue toujours l'un des plus grands rôles dans les
efforts de vol de propriété intellectuelle du pays.
Cependant, les pirates chinois n'agissent plus seuls. Les hacks
parrainés par l'État chinois ont récemment impliqué des initiés
recrutés dans les entreprises ciblées et des agents de renseignements
hautement qualifiés qui coordonnent toutes ces opérations à partir d'une
position en amont.
En octobre 2019, ZDNet a publié un article sur les efforts de la
Chine pour s'implanter dans l'industrie aéronautique en construisant son
propre avion local la façon dont les multiples piratages ont laissé
une trace dans l'industrie aéronautique.
L’une
des informations principales de l’article était le fait que la Chine
n’a plus recours à une division « cyber » organisée au sein de ses
forces militaires, comme cela pouvait être le cas dans les années 2000
ou 2010.
De nos jours, les efforts de piratage de la Chine suivent un
modèle différent.
Selon des informations provenant de diverses sources, les opérations de
piratage chinois sont commandées par le ministère chinois de la Sécurité
d'État. Elles sont coordonnées par des agents du renseignement affectés
à des domaines d'intérêt spécifiques, qui à leur tour embauchent des
entrepreneurs privés afin de brouiller les pistes et de garder
l’implication du gouvernement à distance. Ces entrepreneurs peuvent être
des pirates informatiques connus, des chercheurs en sécurité, des
entreprises de sécurité ou des professionnels de l'informatique.
Si ces sous-traitants ne parviennent pas à atteindre un objectif, les
agents du renseignement affectés à des cas spécifiques entrent en
action. Ils opèrent sur le terrain, près des cibles, en recrutant des
employés de l'entreprise, ou même en contraignant des employés chinois à
soutenir leurs efforts de piratage en utilisant du chantage ou des
menaces contre les familles.
"C'est une histoire qui m'a été racontée lors d'un de mes événements de
sensibilisation et qui impliquait un ressortissant chinois qui était un
employé d'une entreprise américaine qui a été approché par quelqu'un", a
déclaré Adam Hickey, sous-procureur général adjoint.
"L'idée était qu'ils travaillaient pour le gouvernement [chinois] et la
demande de cette personne était que l'employé prenne une clé USB et la
mette dans son ordinateur au travail."
"La suggestion était que s'il ne le faisait pas, il y aurait des
conséquences négatives pour les membres de sa famille à la maison", a
déclaré Hickey.
Les enquêteurs américains commencent aujourd’hui à comprendre le nouveau
mode de fonctionnement du gouvernement chinois. En octobre 2018, des
responsables américains
ont arrêté le tout premier officier de renseignement chinois sur des accusations de piratage.
L'implication d'officiers de renseignement chinois dans des
opérations de piratage n'est pas non plus passée inaperçue au-delà des
cercles du gouvernement américain. Par exemple, la société américaine de
cybersécurité
Recorded Future a également trouvé des liens entre le gouvernement chinois et des pirates informatiques embauchés tout en examinant les hacks chinois passés.
De plus, Intrusion Truth, un groupe en ligne d'analystes anonymes de la
cybersécurité, est allé encore plus loin. Au cours des trois dernières
années, ils ont révélé la véritable identité des pirates chinois, ainsi
que leur affiliation avec certains départements provinciaux du ministère
chinois de la Sécurité d'État.
Ils ont lié un groupe de piratage chinois appelé
APT3 au ministère de sécurité d’état du Guangdong,
APT10 au ministère de sécurité d’état du Tianjin,
APT17 au ministère de sécurité d’état du Jinan et
APT40 au ministère de sécurité d’état du Hainan.
À la suite des recherches d'Intrusion Truth, le ministère de la Justice a déposé des accusations contre
APT3 et
APT10, inculpant des pirates informatiques individuels, des employés de sociétés de sécurité et des agents de renseignements.
S'exprimant
lors de la conférence China Initiative, le procureur général américain
William Barr a fait allusion à de futurs actes d'accusation sur ce
front.
"Le vol chinois par piratage s'est poursuivi, et vous devriez vous
attendre à davantage d'accusations et de poursuites à l'avenir", a
déclaré Barr.
Sensibiliser les gens
Les responsables ont déclaré avoir eu plusieurs sommets et réunions avec
des universitaires à travers les États-Unis au cours de l'année
dernière sur le thème du vol de propriété intellectuelle américaine.
"Parce que la menace est très différente et très progressive, vous ne
vous concentrez pas nécessairement sur elle et sur la façon dont elle
s'intègre dans un mouvement plus large", a déclaré Richard Donoghue,
avocat américain pour le district oriental de New York.
"Les Chinois jouent sur le long terme", a déclaré Town, le procureur américain du district nord de l'Alabama.
"Nous avons été trompés trop longtemps", a déclaré John Brown,
directeur adjoint du FBI pour la division du contre-espionnage. "Je
pense que nous nous sommes réveillés. Je pense que nous prenons
l'initiative, en étant agressifs."
Vous pouvez regarder l'intégralité de la conférence China Initiative
ci-dessous:
REF.:
