Born to spy: China built backdoors into African Union’s headquarters for spying

The African Union’s HQ building was bugged by the Chinese government for five years
By Nick Statt

The African Union, a coalition of 55 countries established in Addis Ababa, Ethiopia, has been a victim of state-sponsored espionage after an investigation from French newspaper Le Monde revealed China was using the computers in a new building’s IT division to spy on its continental neighbors.
China was able to do this because it financed and built the new building itself to act as the African Union’s new headquarters and gifted it under false pretenses of cordial partnership, Le Monde reports. 

The spying has been happening since 2012 when the building opened in downtown Addis Ababa. 

The backdoor into the African Union’s computer systems was first discovered in January 2017, when engineers in the IT division noticed an unusual spike of activity late into the evening when the building was no longer staffed.
China’s ambassador to the AU, Kuang Weilin, called the claims “absurd” in response, and denied China used the infrastructure for spying. 

“I think it will undermine and send a very negative message to people. Certainly, it will create problems for China-Africa relations.”

“[The building] has been fully equipped by the Chinese. The computer systems were delivered turnkey. And Chinese engineers have deliberately left two flaws: backdoors, which give discrete access to all internal exchanges and productions of the organization,” writes Le Monde. 

“According to several sources within the institution, all sensitive content could be spied on by China. A spectacular leak of data, which would have spread from January 2012 to January 2017. Contacted, the Chinese mission to the AU did not follow our requests.”
The AU moved quickly to remedy the situation by purchasing its own computer servers and encrypting its data and communications. 

Without official confirmation from the Chinese government, it’s unclear what the purpose of a cyber-espionage operation was beyond an apparent desire to keep an eye on the Pan-African region and monitor its governmental policymaking.
Regardless, without more information, the news is sure to further complicate the relationship between Chinese companies, which are intertwined with the country’s government, and the rest of the world, specifically the United States in which some Chinese companies perform a majority of overseas business. 

Chinese phone maker Huawei lost a deal with AT&T earlier this month to sell its new smartphone, the Mate 10, in the US over concerns of government spying. 

Huawei CEO Richard Yu addressed the situation at the Consumer Electronics Show in Las Vegas on January 9th, going off-script to say, “We are serving over 70 million people worldwide. We’ve proven our quality.”

Péril chinois: A Addis-Abeba, le siège de l’Union africaine espionné par Pékin

Il y a un an, les informaticiens du bâtiment, construit en 2012 par les Chinois, ont découvert que l’intégralité du contenu de ses serveurs était transférée à Shanghaï.
Par Joan Tilouine et Ghalia Kadiri

Au siège de l’Union africaine (UA), à Addis-Abeba, des ascenseurs parlent encore le mandarin et les troncs des palmiers en plastique sont griffés China Development Bank. 

De nouveaux bâtiments en construction par des sociétés de Pékin ou Hongkong ceinturent la tour de verre moderne offerte en 2012 par la Chine à l’Afrique. 

C’est là que doit se dérouler, dimanche 28 et lundi 29 janvier, le 30e sommet de l’organisation panafricaine.
Les contrôles sont stricts pour pénétrer dans ce bâtiment où ministres et chefs d’Etat se retrouvent deux fois l’an pour évoquer les grands enjeux du continent. 

Il y a pourtant une menace sécuritaire invisible ignorée par la plupart des dirigeants et des diplomates, mais qui préoccupe au plus haut point certains hauts responsables de l’UA.
En janvier 2017, la petite cellule informatique de l’UA a découvert que ses serveurs étaient étrangement saturés entre minuit et 2 heures du matin. 

Les bureaux étaient vides, l’activité en sommeil mais les transferts de données atteignaient des sommets. 

Un informaticien zélé s’est donc penché sur cette anomalie et s’est rendu compte que les données internes de l’UA étaient massivement détournées. 

Chaque nuit, les secrets de cette institution se sont retrouvés stockés à plus de 8 000 km d’Addis-Abeba, sur des mystérieux serveurs hébergés quelque part à Shanghaï, la mégapole chinoise.

« Don de la Chine aux 'amis' de l’Afrique »
Le nouvel immeuble, « don de la Chine aux amis de l’Afrique », a été offert il y a tout juste six ans. 

Il a été entièrement équipé par les Chinois. 

Les systèmes informatiques ont été livrés clé en main. 

Et les ingénieurs chinois ont volontairement laissé deux failles : des portes numériques dérobées (« backdoors ») qui donnent un accès discret à l’intégralité des échanges et des productions internes de l’organisation.
Tous les contenus sensibles ont pu être espionnés par la Chine. 

Une fuite de données spectaculaire, qui se serait étalée de janvier 2012 à janvier 2017. 

Contactée, la mission chinoise auprès de l’UA n’a pas donné suite à nos sollicitations.
« Ça a duré trop longtemps. A la suite de cette découverte, nous avons remercié, sans faire de scandale, les ingénieurs chinois présents à notre siège d’Addis-Abeba pour gérer nos systèmes, confie sous couvert d’anonymat un haut responsable de l’UA. Nous avons pris quelques mesures pour renforcer notre cybersécurité, un concept qui n’est pas encore dans les mœurs des fonctionnaires et des chefs d’Etat. On reste très exposés. »
Depuis, l’UA a acquis ses propres serveurs et a décliné l’offre de la Chine qui se proposait de les configurer. 

Au rez-de-chaussée de la tour de verre, dans une salle qui passe inaperçue, se trouve un centre de data qui concentre une bonne partie du système d’information de l’organisation. 

Toutes les communications électroniques sont désormais cryptées et ne passent plus par Ethio Telecom, l’opérateur public de l’Ethiopie, pays réputé pour ses capacités de cybersurveillance et d’espionnage électronique. 

Désormais, les plus hauts responsables de l’institution disposent de lignes téléphoniques étrangères et d’applications plus sécurisées.
Lors du 29e sommet de l’UA, en juillet 2017, de nouvelles mesures de sécurité ont été éprouvées. Quatre spécialistes venus d’Algérie, l’un des plus gros contributeurs financiers de l’institution, et des experts en cybersécurité éthiopiens ont inspecté les salles et débusqué des micros placés sous les bureaux et dans les murs. 

Une nouvelle architecture informatique, indépendante des Chinois, a également été déployée. 

Comme ce système de vidéoconférence, développé par les équipes informatiques internes et utilisé par les chefs d’Etat, qui fonctionne par câble et non plus par Wi-Fi. 

Ainsi, les quelques diplomates et chefs d’Etat précautionneux peuvent continuer à utiliser leurs brouilleurs d’ondes sans encombre.

« Les Chinois sont là 27 h/24 »
L’Union africaine se contente de seulement 10 millions de dollars (8 millions d’euros) de budget alloué à l’informatique. 

A l’exception de la Banque mondiale, qui a payé une partie du nouveau centre de data, les partenaires étrangers ne se montrent guère intéressés pour financer une agence de cybersécurité. 

« Ça arrange tout le monde que ce soit une passoire, déplore un fonctionnaire déjà présent du temps de l’Organisation de l’Unité africaine (OUA, 1963-2002). On se laisse écouter et on ne dit rien. Les Chinois sont là vingt-sept heures sur vingt-quatre, ont planté plein de micros et d’outils d’espionnage cyber quand ils ont construit cet immeuble! »

Selon les documents extraits par Le Monde, en collaboration avec le site The Intercept, des archives de l’ex-consultant de l’Agence nationale de sécurité (NSA) américaine Edward Snowden, les antennes des services secrets britanniques (GCHQ) n’ont pas épargné l’UA. 

Entre 2009 et 2010, plusieurs responsables ont ainsi vu leurs appels et leurs courriels interceptés, comme Boubou Niang, alors conseiller spécial du médiateur de l’ONU et de l’UA au Darfour (Soudan).
Certaines puissances occidentales privilégient le renseignement humain à l’UA. 

A l’instar des services de renseignement français qui, outre leurs dispositifs d’espionnage techniques, ont tenté de convaincre des chefs d’Etat du pré carré francophone de les informer des coulisses de ces sommets. 

L’organisation panafricaine s’est toujours montrée particulièrement attachée à la défense de la souveraineté et de l’intégrité territoriale, deux principes qui figurent dans l’acte constitutif de l’UA. Toutefois, faute de moyens et de prise de conscience des chefs d’Etat et de la plupart des fonctionnaires, les territoires numériques panafricains restent à la merci des services d’espionnage étrangers.
« Ici, c’est sécurité “Inch Allah” ! », ironise un haut fonctionnaire. 

Attribuée à la Chine, l’immense opération d’infiltration des systèmes informatiques, durant cinq longues années, a néanmoins rappelé à certains hauts responsables de l’UA qu’il était peut-être temps, alors que se discute la réforme de l’institution lors de ce sommet de janvier, de sécuriser leur cyberespace.