Comment la Chine recrute son armée des ombres

Pékin pratique l’espionnage à une échelle industrielle. Cette guerre de l’ombre a besoin de cerveaux. Les étudiants sont les cibles privilégiées d’une société technologique qui est en réalité la façade discrète du APT40. Sous cette dénomination sont regroupés les pirates informatiques d’élite de l’État chinois. Le Financial Times (FT) a révélé les résultats d’une enquête menée par Eleanor Olcott et Helen Warrell (voir leur article en lien ci-dessous). Elles ont identifié et contacté 140 jeunes diplômés chinois qui ont étudié l’anglais dans les universités publiques de Hainan, Sichuan et Xi’an.

Ils avaient répondu à des offres d’emploi d’une société – la Hainan Xiandun – dont le siège se situe sur l’île d’Hainan. Le processus de sélection incluait la traduction de documents confidentiels américains provenant d’agences gouvernementales. On demandait aussi aux candidats de mener des recherches sur des cadres de la Johns Hopkins University, ciblée par Pékin. La Hainan Xiandun est accusée par Washington d’être une couverture cachant les hackers redoutables du APT40. Selon les services de renseignement occidentaux, le Ministère chinois de la Sécurité de l’État l’a missionné pour infiltrer des agences gouvernementales, des entreprises et des universités en Amérique du Nord, en Europe et au Moyen-Orient. En juillet 2021, Le FBI a tenté de s’interposer en inculpant 3 cadres des services de sécurité chinois basés sur l’île de Hainan ainsi qu’un hacker identifié comme étant un formateur de la Hainan Xiandun.

Recruter des jeunes talents à la sortie des universités est une pratique courante pour la CIA américaine ou la GCHQ britannique (agence de renseignement spécialisée dans les transmissions et l’informatique). Mais les étudiants qui acceptent de suivre le processus rigoureux de sélection savent parfaitement pour quelles organisations ils veulent travailler. La méthode chinoise semble différente puisque la Hainan Xiandun ne révèle rien de son activité réelle quand elle contacte les étudiants fraichement diplômés… Les postes ne font référence qu’au métier de traducteur. Ce manque de transparence peut avoir de lourdes conséquences pour les employés de la Hainan Xiandun : leurs chances de travailler en Occident sont compromises. Or, cette perspective est souvent ce qui motive les étudiants en langues étrangères.

Le FT a obtenu une liste de 140 candidats ciblés par les services chinois. Tous ont été contactés. Si certains ont vite raccroché quand le nom de Hainan Xiandun a été évoqué, d’autres ont été plus diserts sur le mode de recrutement. Le traitement de ces candidatures lève le voile sur les tactiques employées par le APT40, qui est réputé comme ciblant des champs d’expertise allant du biomédical à la robotique, jusqu’aux institutions de recherche sous-marine. Les hackeurs chinois jouent un rôle clé pour aider Pékin à analyser les stratégies industrielles occidentales et voler des données sensibles. Un tel piratage massif nécessite une abondante main-d’œuvre qualifiée : des informaticiens capables de pénétrer les systèmes visés aux gradés en charge de les interpréter. Un candidat s’est vu demander par le recruteur de la Hainan Xiandun d’enquêter sur le Johns Hopkins Applied Physics Laboratory (APL) pour obtenir les CV des membres de la direction, le plan détaillé du bâtiment et les détails de contrats signés avec des clients du centre de recherche… Il se trouve que l’APL est financé par des fonds alloués par le Département de la Défense U.S. C’est donc une cible de premier plan pour Pékin. Les instructions des recruteurs incluaient l’obligation de télécharger un VPN (logiciel permettant de masquer la localisation) pour pouvoir consulter des sites normalement inaccessibles en Chine comme Meta (l’ancien Facebook). Ces jeunes Chinois sont donc utilisés pour identifier des cibles de piratage et le test concernant l’APL permet de démontrer leurs capacités d’initiative.

Le Secrétaire d’État américain, Antony Blinken, a accusé les services de renseignement chinois d’entretenir un écosystème de pirates criminels. À l’image des corsaires du 17ème siècle, Pékin a rassemblé une armée qui aurait déjà dérobé des milliards de dollars en biens intellectuels, rançons et coûts de défense électronique. Grâce aux nombreuses jeunes recrues, les Chinois ont les moyens de s’intéresser à de multiples sujets pointus. L’enquête du FT montre par exemple que les candidats ont dû traduire un document du US Office of Infrastructure Research and Development. Son objet ? Décrire des solutions techniques pour prévenir la corrosion sur les infrastructures et réseaux de transport…

La méthode des services de sécurité chinois est de profiter de l’abondante ressource estudiantine pour récolter un maximum d’informations. Quitte à compromettre leur capacité à projeter des agents prometteurs à l’étranger… Hier les poitrines, aujourd’hui les cerveaux : il semble que le nombre compte toujours pour gagner une guerre. Qu’elle soit livrée à la pointe des baïonnettes ou au bout d’une ligne de code…