La Chine est suspectée depuis longtemps de disposer d’une vaste armée professionnalisée dans le domaine de la cyberguerre. Le pays a cependant toujours nié l’existence de hackers dans ses rangs, condamnant même les puissances qui y recouraient. Pourtant, dans un rapport officiel récent, l’APL (Armée Populaire de Libération) reconnait clairement l’existence de trois sections spécialisées.
La reconnaissance officielle de forces d'attaque et de défense dans le domaine réseau
L’Armée Populaire de Libération (anciennement Armée rouge) est le nom de l’armée chinoise. Elle publie parfois, par l’intermédiaire de son institut de recherche, un rapport baptisé « La Science de la Stratégie Militaire ». Un document qui n’est pas fait pour les autres puissances mondiales, mais qu’il n’est pas complexe de se procurer. La précédente édition, sortie en 1999, est même disponible sous la forme d’un document PDF sur le site officiel américain de la Défense (Pentagone).
Aussi, quand une nouvelle édition survient, beaucoup se penchent sur ses détails. Et d’autant plus que la nouvelle version contient une information cruciale : l’APL aborde pour la toute première fois ses sections spécialisées dans tout ce qui se rapporte aux cybermenaces. Mieux, puisque la Chine reconnait officiellement disposer de forces d’attaques et de défense, aussi bien dans son armée que dans le monde civil, en l’occurrence des agences équivalentes à la CIA et au FBI.
L'armée, des agences civiles et des « entités externes »
Ce qui n’a rien d’une surprise dans la pratique. Edward Snowden a souvent répété que tous les pays disposaient d’une force de renseignement et d’espionnage. Il aurait paru extraordinaire que l’APL, la plus grande armée au monde (la Chine étant elle-même le premier complexe militaro-industriel), ne soit pas dotée d’au moins une équipe spécialisée dans les communications, les réseaux, les cybermenaces et autres.
Mais il existe une grande différence entre deviner et savoir, et la Chine ne dispose pas d’une section spécialisée, mais de trois. On trouve d’abord la force d’attaque et de défense interne à l’armée, qui peut donc conduire des opérations orientées vers une stratégie ou l’autre. Suivent les versions chinoises de la CIA et du FBI, respectivement les ministères de la Sécurité de l’État et de la Sécurité publique, dont les représentants peuvent être amenés à diriger des opérations militaires.
Le troisième groupe est le plus intéressant, car le plus nébuleux : les entités externes. Il s’agit dans les grandes lignes de toutes les personnes ou groupes de personnes qui ne sont pas directement affiliées à des émanations du gouvernement ou de l’armée. En d’autres termes, d’éventuels « cyber-mercenaires » prêts à être embauchés en cas de nécessité.
« Les Chinois ont laissé tomber la feuille de vigne de la dénégation plausible »
Interrogé par The Daily Beast, Joe McReynolds, chercheur à la société CIRA (Center for Intelligence Research and Analysis) insiste sur l’importance du document et de la reconnaissance officielle d’une telle armée au sein de la Chine. Il pointe par exemple les répercussions de cette reconnaissance avec d’autres puissances, notamment les États-Unis. En outre, « cela signifie que les Chinois ont laissé tomber la feuille de vigne de la dénégation plausible » et qu’ils ne pourront plus nier une opération sur la seule base qu’ils ne disposent pas d’un groupe de personnes compétentes. Même son de cloche chez un autre chercheur, James Lewis (Center for Strategic Studies), pour qui l’information est comparable au test par la Chine, en 2007, d’un missile antisatellite, après des années à nier la construction d’un arsenal spatial.
Comme le rappelle The Hacker News de son côté, la reconnaissance de ces forces par la Chine braque à nouveau les projecteurs sur des groupes de pirates connus depuis des années, tels que l’Unit 61398. Il s’en était pris à certaines instances américaines ainsi que des entreprises dont les bases de données recelaient de précieuses informations sur les infrastructures énergétiques du pays notamment.
