La “nouvelle route de la soie”, rebaptisé “initiative ceinture et route” (en anglais Belt and Road Initiative, avec l’acronyme BRI) est l’un des programmes les plus ambitieux du président chinois Xi Jinping. Prévue pour projeter l’influence géopolitique transformatrice de la Chine à travers le monde, l’ampleur et la portée du projet sont sans précédent. Beijing a investi 4 000 milliards de dollars dans des projets d’infrastructure et de développement dans 65 pays, touchant 70% de la population mondiale et 75% des réserves d’énergie du monde. Le programme est conçu pour relier les principaux centres économiques de l’Eurasie par voie terrestre et maritime, dont beaucoup servaient autrefois à l’ancienne “route de la soie” il y a environ deux mille ans.

Selon le magazine d’information The Diplomat, “la BRI a pour objectif de stabiliser les périphéries occidentales de la Chine, de relancer son économie, de propulser des institutions économiques internationales non occidentales, de gagner de l’influence dans d’autres pays et de diversifier les fournisseurs / itinéraires commerciaux tout en contournant le pivot américain vers l’Asie.” Pour réussir dans un pareil contexte, et à l’heure du tout numérique, on verra que le cyberespionnage fait indéniablement partie de la palette d’outils que la Chine mobilise dans le cyberespace.

Le BRI vise également à renforcer l’influence géopolitique et économique de la Chine en Afrique, en capitalisant sur les investissements importants dans les infrastructures réalisés sur le continent. Le Kenya en particulier a fait l’objet d’une attention accrue en raison de sa situation géographique stratégique, notamment pour la composante maritime de cette nouvelle route de la soie chinoise (China’s Maritime Silk Road Initiative – MSRI).

Au début de l’année 2018, le Kenya a annoncé qu’il ferait du lobbying pour des projets régionaux dans le cadre de la BRI. La Chine a déjà financé un chemin de fer de 480 km entre la ville portuaire kényane de Mombasa et sa capitale Nairobi. D’après le plan, le chemin de fer devrait éventuellement s’étendre aux pays voisins tels que l’Ouganda, le Rwanda et le Burundi. Cependant, en mai 2018, le Kenya a annoncé qu’il ne signerait pas d’accord de libre-échange en cours de discussion entre la chine et les États de la Communauté de l’Afrique de l’Est (EAC), ce qui aurait entraîné des tensions entre Beijing et Nairobi.

La partie technique du rapport de Reported Future nous révèle qu’au début du mois de juin 2018, leur centre d’analyse cybernétique a observé l’adresse IP 166.111.8.246 balayant de manière agressive les ports 22, 53, 80, 389 et 443 de différents fournisseurs Internet, hébergeurs et opérateurs de télécommunications kényanes, ainsi que des plages d’adresses IP dédiées à la Kenya Ports Authority, une société d’État chargée de l’entretien et l’exploitation de tous les ports du Kenya. Il s’agit la de la phase de reconnaissance (ou d’identification des failles) dans une cyber attaque organisée, telle qu’une démarche de cyberespionnage. Recorded Future a également identifié des activités de reconnaissance de réseau dirigées vers le bureau des Nations Unies à Nairobi, l’Université Strathmore du Kenya et plus largement dans le réseau de l’éducation nationale. L’adresse IP 166.111.8.246 de l’attaquant a été retracé et a permis de remonter jusqu’à la Chine, précisément à l’Université Tsinghua.

L’Université Tsinghua est une institution publique située dans le district de Haidian à Beijing. Surnommé le «MIT chinois», il s’agit de l’une des meilleures universités de recherche technique en Chine et dans le monde.  Les capacités cyber offensives de ses étudiants sont particulièrement connues grâce à Blue-Lotus, une compétition de plusieurs équipes mondiales de recherche de haut niveau sur la cybersécurité. On sait aussi que le bureau de la recherche scientifique et du développement de l’Université Tsinghua a participé en mai 2018 aux activités préparatoires pour la réunion du Parti communiste chinois, au cours desquelles ils ont discuté de la coopération stratégique entre entreprises et instituts de recherche au service du développement du pays. De façon générale, Les universités chinoises ont souvent été associées aux cyber-capacités commanditées par l’État chinois, directement et indirectement. En 2015 par exemple, un lien a été établi entre l’infrastructure APT17 (une cyber arme) et un professeur de la Southeast University de Chine, tandis qu’en 2017, l’Armée chinoise s’est associée à l’Université Xi’An Jiaotong pour créer un programme de cyber milice.

Les données analysées dans le rapport montre une nette augmentation des activités de reconnaissance réseau (première étape d’une attaque cyber en générale, et du cyberespionnage en particulier) en provenance de l’université de Tsinghua vers les organisations kényanes, avec un pic deux semaines à peine après l’annonce par le Kenya de son intention de ne pas soutenir l’accord de libre-échange Chine-CAE.

La “nouvelle route de la soie” de la Chine et ses investissements à long terme dans les infrastructures africaines la pousse à exercer une influence considérable dans les pays visés par ces politiques. N’oublions pas que la Chine est entre autre cliente de 75 % des exportations congolaises de cuivre et de près de 70 % des exportations sud-africaines de fer. Malgré la difficulté d’attribuer la source d’une attaque cyber, il est donc fort probable (au regard de l’investigation technique) que ces vastes activités de reconnaissance réseau émanant des infrastructures de l’Université Tsinghua et visant des intérêts économiques au Kenya (mais aussi Mongolie et Brésil), sont bien dirigées par l’État Chinois.

Au delà de l’affaire Huawei qui a fait les choux gras de la presse internationale, plusieurs services américains ont souvent dans leur rapport accusé la chine de cyberespionnage massif contre bon nombre d’entreprises dans le monde pour des raisons économiques (secrets technologiques et industriels). Tant et si bien que le département américain de la justice a récemment pointé du doigt deux diplomates chinois vivant au USA (Zhang Jianguo et Zhu Hua), les qualifiant de  cyberespions ayant mené des attaques cybernétiques contre la NASA, la US Navy et bien d’autres grandes entreprises du secteur aéronautique, pour le compte du ministère de la Sécurité publique chinois.

D’après les experts des services de renseignement américains, la chine aurait menée plus récemment en 2017 (en violation des accords de 2015 sur le cyberespionnage) une cyber opération au nom de code “Cloudhopper“, avec pour cibles les réseaux de HP et IBM dans le monde, leur donnant ainsi accès aux informations des clients de ces deux géants fournisseurs de services d’hébergement sur le Cloud. Bien entendu la Chine par le biais de son ministère des Affaires étrangères accuse de son coté les USA de diriger à grande échelle un réseau de vol de données et surveillance de masse.

Au regard de la guerre sans merci pour le leadership économique que se livrent actuellement les USA et la Chine, ce projet BRI prend une dimension stratégique particulière. On est en droit de penser que cette dernière ne lésine sur aucun  moyens pour étendre et consolider son positionnement en Afrique, y compris ses moyens cyber connu pour être développés. A la suite des révélations de cyberespionnage au siège de l’Union Africaine, le cas du Kenya évoqué ici est une piqûre de rappel et n’est qu’une illustration de ce que subissent certainement la plupart des pays Africains ou la Chine est présente. Il leur revient donc (aux pays Africains) de développer leur propre capacité de cyberdéfense pouvant faire face à ces nouvelles menaces, afin de maintenir une coopération sereine, équilibrée mais surtout souveraine avec la Chine ou toutes les autres puissances. C’est exactement cette thèse que je développe en détail dans mon livre intitulé “Souveraineté numérique et cyberdéfense: un enjeu de taille pour l’Afrique”, dans lequel j’analyse l’impact de ce cyberespionnage sur la sécurité des Etats, et suggère quelques pistes de solutions pouvant influencer les choix stratégiques et inciter au développement des mécanismes plus efficaces de Cyberdéfense.

PS: Cet article est inspiré du rapport CTA-2018-0816 de “Recorded Future“, une entreprise américaine du domaine de la cybersécurité et de l’analyse de données co-financée par Google et la CIA.