Un rapport remis au Congrès américain dépeint un tableau sombre pour les Etats-Unis quant à la défense des activités et des sociétés IT. L'étude a été réalisée par la société Northrop Grumman pour le compte de la Commission de révision des relations économiques et sécuritaires entre le Chine et les Etats-Unis. Cette commission a été mise en place en 2000 par le Congrès US.

Il pointe notamment les risques d'inflitration au sein des chaînes d'approvisionnement des produits électroniques, via les puces ou les circuits intégrés. « La logistique de la microélectronique et des télécommunications est complexe, dispersée, ce qui rend difficile pour les entreprises américaines de vérifier l'authenticité des équipements électroniques » souligne le rapport. C'est d'autant plus vrai pour les matériels de télécommunications, notamment les systèmes de surveillance, qui peuvent être modifiés par des pirates pour donner de fausses instructions et provoquer des destructions ciblées des systèmes.

Ces contrefaçons issues de la Chine posent de plus en plus de problèmes au contre-espionnage américain. « En fournissant du matériel contrefait qui peut contenir un cheval de Troie intégré au firmware, un service de renseignement étranger ou des pirates ont de grande chance de pouvoir espionner plus facilement des sociétés ou des services publics ».

Un cyber-espionnage très intrusif

En matière de Défense, le rapport explique que l'Armée Populaire de Libération chinoise dispose d'un plan baptisé « information confrontation » qui semble envelopper les opérations sur les réseaux informatiques, la guerre électronique et les attaques psychologiques. « Les dirigeants de l'APL ont embrassé l'idée que le succès du combat repose sur la capacité d'exercer, souvent préventivement, un contrôle sur l'information et les systèmes IT de l'adversaire », souligne le rapport. Les Etats-Unis ont beaucoup de difficultés pour attribuer et apporter une réponse aux cyber-attaques. La Chine a développé ainsi de solides compétences  pour perturber les systèmes électroniques de commande et de contrôle de l'armée américaine. Cette infrastructure, connue sous le nom C4ISR, pourrait retarder une réponse rapide face à une crise majeure, comme une attaque sur Taïwan par exemple.

« Le commandement chinois pourrait accéder en profondeur dans les réseaux critiques liés à la logistique, mais aussi recueillir, à travers les données des systèmes de commandes et contrôles, des renseignements très précieux en temps réel. Il pourraient aussi corrompre des données sans détruire les réseaux ou le matériel » précise le rapport. Il rappelle que la Chine a investi fortement au niveau du renseignement, avec pas moins de 50 universités qui travaillent sur la sécurité de l'information.