Par Joan Tilouine et Ghalia Kadiri
Au siège de l’Union africaine (UA), à Addis-Abeba, des ascenseurs parlent encore le mandarin et les troncs des palmiers en plastique sont griffés China Development Bank.
De nouveaux bâtiments en construction par des sociétés de Pékin ou Hongkong ceinturent la tour de verre moderne offerte en 2012 par la Chine à l’Afrique.
C’est là que doit se dérouler, dimanche 28 et lundi 29 janvier, le 30e sommet de l’organisation panafricaine.
Les contrôles sont stricts pour pénétrer dans ce bâtiment où ministres et chefs d’Etat se retrouvent deux fois l’an pour évoquer les grands enjeux du continent.
Les contrôles sont stricts pour pénétrer dans ce bâtiment où ministres et chefs d’Etat se retrouvent deux fois l’an pour évoquer les grands enjeux du continent.
Il y a pourtant une menace sécuritaire invisible ignorée par la plupart des dirigeants et des diplomates, mais qui préoccupe au plus haut point certains hauts responsables de l’UA.
En janvier 2017, la petite cellule informatique de l’UA a découvert que ses serveurs étaient étrangement saturés entre minuit et 2 heures du matin.
En janvier 2017, la petite cellule informatique de l’UA a découvert que ses serveurs étaient étrangement saturés entre minuit et 2 heures du matin.
Les bureaux étaient vides, l’activité en sommeil mais les transferts de données atteignaient des sommets.
Un informaticien zélé s’est donc penché sur cette anomalie et s’est rendu compte que les données internes de l’UA étaient massivement détournées.
Chaque nuit, les secrets de cette institution se sont retrouvés stockés à plus de 8 000 km d’Addis-Abeba, sur des mystérieux serveurs hébergés quelque part à Shanghaï, la mégapole chinoise.
« Don de la Chine aux 'amis' de l’Afrique »
Le nouvel immeuble, « don de la Chine aux amis de l’Afrique », a été offert il y a tout juste six ans.
Il a été entièrement équipé par les Chinois.
Les systèmes informatiques ont été livrés clé en main.
Et les ingénieurs chinois ont volontairement laissé deux failles : des portes numériques dérobées (« backdoors ») qui donnent un accès discret à l’intégralité des échanges et des productions internes de l’organisation.
Tous les contenus sensibles ont pu être espionnés par la Chine.
Tous les contenus sensibles ont pu être espionnés par la Chine.
Une fuite de données spectaculaire, qui se serait étalée de janvier 2012 à janvier 2017.
Contactée, la mission chinoise auprès de l’UA n’a pas donné suite à nos sollicitations.
« Ça a duré trop longtemps. A la suite de cette découverte, nous avons remercié, sans faire de scandale, les ingénieurs chinois présents à notre siège d’Addis-Abeba pour gérer nos systèmes, confie sous couvert d’anonymat un haut responsable de l’UA. Nous avons pris quelques mesures pour renforcer notre cybersécurité, un concept qui n’est pas encore dans les mœurs des fonctionnaires et des chefs d’Etat. On reste très exposés. »
Depuis, l’UA a acquis ses propres serveurs et a décliné l’offre de la Chine qui se proposait de les configurer.
« Ça a duré trop longtemps. A la suite de cette découverte, nous avons remercié, sans faire de scandale, les ingénieurs chinois présents à notre siège d’Addis-Abeba pour gérer nos systèmes, confie sous couvert d’anonymat un haut responsable de l’UA. Nous avons pris quelques mesures pour renforcer notre cybersécurité, un concept qui n’est pas encore dans les mœurs des fonctionnaires et des chefs d’Etat. On reste très exposés. »
Depuis, l’UA a acquis ses propres serveurs et a décliné l’offre de la Chine qui se proposait de les configurer.
Au rez-de-chaussée de la tour de verre, dans une salle qui passe inaperçue, se trouve un centre de data qui concentre une bonne partie du système d’information de l’organisation.
Toutes les communications électroniques sont désormais cryptées et ne passent plus par Ethio Telecom, l’opérateur public de l’Ethiopie, pays réputé pour ses capacités de cybersurveillance et d’espionnage électronique.
Désormais, les plus hauts responsables de l’institution disposent de lignes téléphoniques étrangères et d’applications plus sécurisées.
Lors du 29e sommet de l’UA, en juillet 2017, de nouvelles mesures de sécurité ont été éprouvées. Quatre spécialistes venus d’Algérie, l’un des plus gros contributeurs financiers de l’institution, et des experts en cybersécurité éthiopiens ont inspecté les salles et débusqué des micros placés sous les bureaux et dans les murs.
Lors du 29e sommet de l’UA, en juillet 2017, de nouvelles mesures de sécurité ont été éprouvées. Quatre spécialistes venus d’Algérie, l’un des plus gros contributeurs financiers de l’institution, et des experts en cybersécurité éthiopiens ont inspecté les salles et débusqué des micros placés sous les bureaux et dans les murs.
Une nouvelle architecture informatique, indépendante des Chinois, a également été déployée.
Comme ce système de vidéoconférence, développé par les équipes informatiques internes et utilisé par les chefs d’Etat, qui fonctionne par câble et non plus par Wi-Fi.
Ainsi, les quelques diplomates et chefs d’Etat précautionneux peuvent continuer à utiliser leurs brouilleurs d’ondes sans encombre.
« Les Chinois sont là 27 h/24 »
L’Union africaine se contente de seulement 10 millions de dollars (8 millions d’euros) de budget alloué à l’informatique.
A l’exception de la Banque mondiale, qui a payé une partie du nouveau centre de data, les partenaires étrangers ne se montrent guère intéressés pour financer une agence de cybersécurité.
« Ça arrange tout le monde que ce soit une passoire, déplore un fonctionnaire déjà présent du temps de l’Organisation de l’Unité africaine (OUA, 1963-2002). On se laisse écouter et on ne dit rien. Les Chinois sont là vingt-sept heures sur vingt-quatre, ont planté plein de micros et d’outils d’espionnage cyber quand ils ont construit cet immeuble! »
Selon les documents extraits par Le Monde, en collaboration avec le site The Intercept, des archives de l’ex-consultant de l’Agence nationale de sécurité (NSA) américaine Edward Snowden, les antennes des services secrets britanniques (GCHQ) n’ont pas épargné l’UA.
Entre 2009 et 2010, plusieurs responsables ont ainsi vu leurs appels et leurs courriels interceptés, comme Boubou Niang, alors conseiller spécial du médiateur de l’ONU et de l’UA au Darfour (Soudan).
Certaines puissances occidentales privilégient le renseignement humain à l’UA.
Certaines puissances occidentales privilégient le renseignement humain à l’UA.
A l’instar des services de renseignement français qui, outre leurs dispositifs d’espionnage techniques, ont tenté de convaincre des chefs d’Etat du pré carré francophone de les informer des coulisses de ces sommets.
L’organisation panafricaine s’est toujours montrée particulièrement attachée à la défense de la souveraineté et de l’intégrité territoriale, deux principes qui figurent dans l’acte constitutif de l’UA. Toutefois, faute de moyens et de prise de conscience des chefs d’Etat et de la plupart des fonctionnaires, les territoires numériques panafricains restent à la merci des services d’espionnage étrangers.
« Ici, c’est sécurité “Inch Allah” ! », ironise un haut fonctionnaire.
« Ici, c’est sécurité “Inch Allah” ! », ironise un haut fonctionnaire.
Attribuée à la Chine, l’immense opération d’infiltration des systèmes informatiques, durant cinq longues années, a néanmoins rappelé à certains hauts responsables de l’UA qu’il était peut-être temps, alors que se discute la réforme de l’institution lors de ce sommet de janvier, de sécuriser leur cyberespace.
Aucun commentaire:
Enregistrer un commentaire