Apparemment, la Chine récupère les données de centaines de millions d'utilisateurs de cartes de crédit, et d'internautes sur Zoom et de TikTok.
C’est à l’excès que les pays occidentaux dépendent de la technologie chinoise, comme le prouve le dernier scandale en date concernant les terminaux de paiement électronique (TPE) qui transmettent d’énormes quantités de données en Chine sans raison valable.
Le département du Trésor américain estime que des millions de machines à cartes bleues de fabrication chinoise (mPOS), servant à effectuer des transactions par carte bancaire en magasin ou ailleurs, pourraient renvoyer des données sur les clients en Chine sans raison valable.
Des contrôles effectués par le département du Trésor montrent que les données sont cryptées et envoyées à des tiers inconnus en Chine. Ces transferts ne « sont en rien liés au traitement normal des transactions de paiement », selon une lettre du Bureau de la cybersécurité et de la protection des infrastructures critiques (OCCIP) du Trésor, citée par Bloomberg News. Par ailleurs, ces transferts de données vers la Chine sont plus importants et plus fréquents que ceux des opérations de paiement normales.
« L’évaluation préliminaire du Trésor conclut que les transferts de données par ces dispositifs représentent des risques probables quant à la confidentialité des données clients », selon un porte-parole du Trésor par courriel à Bloomberg.
Une filiale de la société chinoise, PAX Global, affirme que ces problèmes de sécurité ne sont que des « rumeurs ». Le siège de la société est réparti entre Hong Kong et Shenzhen, en Chine. PAX a fabriqué 57 millions de terminaux qui fonctionnent dans 120 pays du monde, selon ses propres déclarations.
Le 26 octobre, le FBI a effectué une descente dans les bureaux de PAX à Jacksonville, en Floride. Deux jours plus tard, la vice-présidente de la sécurité et des services de la société démissionnait de son poste.
Une agence de sécurité britannique enquête également sur le fabricant chinois de terminaux de paiement.
Selon l’expert en cybersécurité Brian Krebs, la perquisition du FBI n’est pas seulement liée à la découverte de « paquets réseau inhabituels » provenant des terminaux produits par l’entreprise, mais à des informations selon lesquelles les systèmes PAX pourraient être liés à des cyberattaques, des piratages et des collectes de données illicites sur des organismes administratifs occidentaux.
La société financière FIS Worldpay, une entreprise de traitement des paiements basée en Floride, a été contrainte, pour des raisons de sécurité, de remplacer ses terminaux PAX par des machines provenant de fabricants américains et français. Selon un porte-parole de FIS, la raison pour laquelle la société a remplacé ses terminaux PAX était qu’elle « n’avait pas reçu de réponses satisfaisantes dans la documentation fournie par PAX concernant la connexion de ses appareils mPOS à des sites Web non répertoriés ».
La compromission probable des données financières occidentales par des machines de paiement par carte fabriquées en Chine n’est que la partie émergée de l’iceberg concernant les failles des technologies chinoises. D’autres entreprises liées à la Chine, comme Zoom, TikTok, et les fabricants d’ordinateurs et de téléphones portables, ont des centaines de millions d’utilisateurs dans le monde qui sont potentiellement exposés à des transferts de données vers la Chine.
Zoom a été téléchargé 485 millions de fois en 2020, et continue de présenter de sérieux problèmes de sécurité. En 2020, le FBI a émis un avertissement de sécurité concernant l’application de vidéoconférence, et le ministère de la Défense a interdit à ses filiales de l’utiliser. Les clés de chiffrement de Zoom étaient à la disposition du régime chinois et la diffusion internationale de ses réunions transitait par des serveurs chinois.
Pourtant, en 2020, 90 000 écoles dans 20 pays ont pris la décision irresponsable d’utiliser Zoom. Skype et Google proposent de meilleurs services de communication vidéo, mais l’engouement pour Zoom est devenu dangereusement viral.
Quoiqu’il en soit, le taux élevé d’utilisation parmi les utilisateurs naïfs de Zoom, dont beaucoup sont des enfants, n’est pas dû à un manque d’avertissements.
Selon un article récent du Business of Apps, « Zoom s’est permis d’envoyer des données non autorisées à Facebook ». Son accumulation passée de données et son cryptage de qualité inférieure, identifiés par des chercheurs universitaires, sont bien connus. « Zoom s’est vu interdit par certains gouvernements pour toute affaire officielle (Canada et Taïwan), par de nombreux organismes (SpaceX et Nasa) également et des commissions scolaires (New York et Taïwan) », selon l’article.
En septembre 2021 encore, le logiciel Zoom permettait l’exécution de codes à distance, i.e. le piratage et détournement des ordinateurs de ses utilisateurs. Zoom est censé avoir trouvé et corrigé la vulnérabilité, tenant officiellement le public informé. Mais avec des résultats médiocres en termes de sécurité depuis des années, des anomalies généralement corrigées une fois seulement que Zoom est pris la main dans le sac, de sérieux doutes persistent concernant la fiabilité de l’appli. La prudence doit être de mise et les utilisateurs devraient vraiment proscrire Zoom.
TikTok est encore plus proche de la Chine, et a été téléchargé 850 millions de fois en 2020, et plus de 3 milliards de fois au total. Vingt-huit pour cent des utilisateurs de TikTok sont âgés de moins de 18 ans, et 59 % sont des femmes. L’Amérique du Nord comptait 105 millions d’utilisateurs en 2020.
TikTok est la propriété de ByteDance, dont le siège social est situé à Pékin.
En raison de problèmes de sécurité nationale, l’Inde a interdit l’appli en juin 2020. Deux mois plus tard, le président Donald Trump signait un décret exigeant soit que Bytedance se désinvestisse de TikTok, soit un rachat de l’appli par les États-Unis. Toutefois, l’administration Biden a imprudemment révoqué ce décret.
Depuis avril, le régime de Pékin est propriétaire à 1 % d’une société de gestion clé de Bytedance, et occupe un de ses trois sièges au conseil d’administration, selon la publication technologique, The Information.
En réaction, le sénateur Marco Rubio (Floride) a critiqué à juste titre l’administration Biden, qui, selon lui, « ne peut plus prétendre que TikTok n’est pas redevable du Parti communiste chinois. Bien avant aujourd’hui, il était clair que TikTok représentait une menace sérieuse pour la vie privée et la sécurité nationale des États-Unis. L’agressivité de Pékin montre clairement que le régime considère TikTok comme une extension du parti-État, et les États-Unis doivent le traiter comme tel. Le président Biden doit prendre des mesures immédiates pour retirer ByteDance et TikTok de l’équation ».
Le sénateur Rubio a insisté pour que les États-Unis se positionnent au-delà d’une simple « résolution superficielle du problème ». « Nous devons également établir un cadre de normes qui doivent être respectées avant qu’une application à haut risque, basée à l’étranger, soit autorisée à fonctionner sur les réseaux et les appareils de télécommunications américains », a-t-il avancé.
Le problème ne concerne toutefois pas seulement les logiciels liés à la Chine, mais aussi la dépendance des pays occidentaux à l’égard de la fabrication chinoise d’ordinateurs, de tablettes et de téléphones. Quatre-vingt-dix pour cent des ordinateurs, et 70 % des téléphones portables, sont fabriqués en Chine. Tout ce matériel comporte donc un niveau de risque très élevé en matière de sécurité.
Les processus de fabrication des appareils électroniques du monde entier sont largement contrôlés par le Parti communiste chinois, qui se révèle toujours plus déloyal dans sa quête de pouvoir. Ignorer les dangers qui en découlent pour des raisons de commodité et de budget, n’est pas anodin.
Pour conclure, le département du Trésor américain a laissé entendre qu’il fallait mettre au ban la technologie chinoise.
« L’OCCIP (Bureau de la cybersécurité et de la protection des infrastructures critiques) encourage les acteurs du système financier américain à adopter une approche tenant compte des risques pour protéger la confidentialité des données de leurs clients, l’intégrité de leurs réseaux et la disponibilité de leurs services », selon une lettre du département du Trésor américain publiée ce mois-ci au sujet de l’enquête PAX. « Les banques et les prestataires de services financiers devraient appliquer cette approche tenant compte des risques à leurs chaînes d’approvisionnement. »
Si de tels avertissements sont les bienvenus, ils sont tout à fait insuffisants. Des lois et des décrets sont nécessaires pour rendre obligatoire un environnement technologique bien conçu et entièrement sécurisé pour l’Occident. La sécurité informatique dépend du contrôle et de la protection par les gouvernements de toutes les technologies de l’information, de l’investissement initial à la propriété, et de toutes les étapes technologiques, de la fabrication du matériel, à l’écriture et l’exploitation des logiciels qui donnent vie aux réseaux. Des demi-mesures sont insuffisantes.
Il est inadmissible que les gouvernements occidentaux continuent à brader la sécurité des nations face à des groupes technologiques chinois sans scrupules, notamment à travers des applications comme TikTok, le hardware, les téléphones, les machines à carte, au détriment de la vie privée des Occidentaux et de la diversité des écosystèmes industriels.
Les gouvernements doivent faire preuve de réactivité, sinon la domination chinoise sera irréversible, et entraînera finalement la chute de l’Occident.
Anders Corr
Aucun commentaire:
Enregistrer un commentaire
Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.