Vous êtes fichés : reportage exclusif sur la base de données chinoise sur les étrangers

15 mars 2016
Mis à jour: 18 mars 2016

Une source en Chine a révélé à Epoch Times qu’elle a participé à la construction d’une base de données maintenant utilisée pour gérer les informations recueillies sur les Américains par l’entremise des cyberattaques.

Le FBI a indiqué le 4 juin 2015 qu’une cyberattaque, qui serait d’origine chinoise, a subtilisé les informations personnelles de près de 21,5 millions d’employés fédéraux américains en pénétrant les systèmes du Bureau de la gestion du personnel. D’autres cyberattaques chinoises ont aussi ciblé les infos personnelles sur des Américains, notamment celles contre la compagnie d’assurance Anthem dans laquelle près de 80 millions de dossiers ont été volés.

Les spécialistes se demandent maintenant comment le régime chinois pourrait utiliser ce genre d’information. Un rapport de juillet 2015 du Congressional Research Service affirme que « les experts du gouvernement ou indépendants » soupçonnent que la base de données pourrait servir à espionner les employés fédéraux.

Avec une telle base de données, le régime chinois peut obtenir un portrait détaillé des Américains et de leurs relations, l’information peut être utilisée pour faire chanter les fonctionnaires, recruter des sources comme espions et surveiller les gens qui s’opposent à ses politiques.

LIRE AUSSI :

Lors d’une audience sur la cybersécurité le 10 septembre 2015, le directeur du FBI, James Comey, a déclaré qu’il y a une « sérieuse menace de contre-espionnage qui est reliée » à l’appropriation de ces données par un État-nation.

Selon la source, le Parti communiste chinois (PCC) a construit la base de données pour exploiter l’immense quantité d’informations subtilisées. La source affirme que pour créer la base de données d’espionnage, le PCC a fait venir en Chine un petit groupe de programmeurs indépendants des États-Unis qui a coopéré avec les services de sécurité pour mettre le système en ligne.

La source a demandé de conserver l’anonymat par peur des représailles du PCC. D’autres sources ont confirmé l’identité de l’individu et ont dit qu’il aurait accès au type d’information qu’il a fourni à Epoch Times. Dans le passé, cette source a rapporté à Epoch Times des informations d’importance au sujet d’affaires confidentielles en Chine qui se sont révélées exactes.

Le nouveau système s’inscrit dans un virage plus large dans les efforts d’espionnage et de contrôle social du régime chinois. Avec la base de données, le PCC peut surveiller les étrangers un peu comme il surveille ses propres citoyens, leurs relations et leurs opinions politiques.

Les agences chinoises de renseignement ont terminé la mise sur pied du système aux alentours de juillet 2013. En mars 2014, des pirates informatiques chinois ont essayé sans succès de pénétrer le Bureau de gestion du personnel.

La source a indiqué que l’une des organisations principales impliquées dans le projet est l’Institut de recherche 61, soit l’un des quatre instituts de recherche connus sous le Troisième département du Département d’état-major, la branche de l’Armée populaire de libération chargée des pirates informatiques militaires.

Epoch Times a révélé dans une enquête précédente que l’Institut de recherche 61 est l’une des principales organisations responsables des cyberattaques du PCC.

L’organisation est dirigée par Wang Jianxin, le fils de Wang Zheng qui avait aidé à mettre sur pied la collecte de renseignements électromagnétiques sous Mao Zedong.

Tandis que le rôle de l’Institut de recherche 61 dans le projet a trait au cyberespionnage international, la source a rapporté que plusieurs autres organes de sécurité intérieure ont également pris part à l’établissement du système, dont différentes branches de la police et environ six branches de la police secrète.

Les fonctions de ce système d’espionnage, ainsi que les départements impliqués, suggèrent qu’il ne servira pas seulement d’une base de données sur les étrangers, mais aussi pour mieux surveiller les Chinois. La source a indiqué que l’une de ses fonctions sera de recueillir des informations sur les individus provenant de toutes les sources disponibles à l’intérieur et à l’extérieur de la Chine pour les utiliser lors de procès criminels.

« Notre cueillette de renseignements actuelle suggère que cette base de données est en développement depuis au moins les trois dernières années, elle serait dirigée par les plus hauts niveaux du gouvernement chinois », affirme-t-il en entrevue téléphonique.

 Représentation fictive d’une fiche sur un citoyen américain (Illustration par Jens Almroth/Epoch Times)
Représentation fictive d’une fiche sur un citoyen américain (Illustration par Jens Almroth/Epoch Times)

Espionnage des mégadonnées

Selon la source, le logiciel utilisé pour la base de données était à l’origine un logiciel d’analyse des mégadonnées pour l’évaluation d’une ville intelligente que le PCC a modifié pour son compte.

Les aspects attrayants du logiciel sont sa puissante capacité à recueillir de l’information et à établir des liens entre les données. La source a indiqué qu’il est aussi extensible, suffisamment pour contenir de l’information sur tous les citoyens chinois et afficher toutes leurs données personnelles ainsi que celles de leurs familles, leurs relations et leurs historiques personnels.

La base de données d’espionnage affiche les données en nœuds, qui peuvent être affichés seuls ou en relation à d’autres données ou événements.

Un service de sécurité pourrait utiliser le système pour effectuer des recherches approfondies sur les dossiers personnels dans le système, afin de démontrer comment des individus sont reliés, et ce, même au cours de périodes données.

La source affirme que le système peut aussi recueillir des informations sur des individus par l’entremise des bureaux de sécurité chinois, de ses propres bases de données internes et de sources à l’étranger, au-delà du pare-feu chinois.

Selon la source, obtenir les informations personnelles sur des étrangers est très facile. Le régime chinois n’a souvent pas besoin d’utiliser des cyberattaques pour voler des informations sensibles.

Les banques américaines, par exemple, engagent souvent des gens venant d’autres pays, beaucoup d’entreprises du domaine des technologies font de même. Beaucoup de ces individus peuvent obtenir des postes de confiance dans ces entreprises et il n’est pas rare qu’ils volent les données pour les vendre.

Selon la source, il n’est pas difficile d’établir un profil assez solide sur une personne en utilisant les données volées d’une poignée de sources.

Le système d’espionnage chinois que la source a aidé à bâtir prend cette information et l’organise afin qu’elle puisse être utilisée par le régime chinois, que ce soit pour l’espionnage industriel ou autre.

M. Fleming affirme que même si les cyberattaques chinoises les plus visibles qui alimentent cette base de données ont ciblé des employés fédéraux, le système en général affecte tous les Américains.

« En utilisant ce système, ils ajustent leur collecte de renseignements », estime M. Fleming. « Plus ils en savent au sujet de chaque Américain, plus ils connaissent notre accès au renseignement, à l’innovation et aux secrets commerciaux – ainsi que nos rôles dans ces domaines. »

Il souligne également que la plupart des gens aux États-Unis ont des membres de famille étendue qui travaillent pour le gouvernement fédéral et « chaque Américain apparaît dans plusieurs bases de données fédérales ».

Version originale : You’re on File: Exclusive Inside Story on China’s Database of Americans

RECOMMANDÉ