L’application « Étudier pour rendre la Chine forte» : un cheval de Troie chinois

Par Simon Piché-Jacques
Chroniques des nouvelles conflictualités - Chaire Raoul-Dandurand
Version PDF à télécharger (incluant les sources)
Une application du Parti communiste chinois visant, en apparence, la promotion du leader suprême s’avère un outil puissant conçu pour espionner les utilisateurs.
L’application du gouvernement pour téléphones intelligents à la gloire du président chinois fait fureur en Chine. Le principe est simple : plus vos résultats sont bons, plus vos points virtuels peuvent se transformer en cadeaux réels. Cependant, cet élan de popularité n’est pas seulement dû aux récompenses, certains utilisateurs ont avoué s’être sentis obligés de télécharger l’application, alors que d’autres se prêtent au jeu pour garder leur emploi.
Cure53, une firme allemande de cybersécurité mandatée par l’Open Fund Technology, un programme financé par le gouvernement américain visant le soutien des technologies mondiales en matière de liberté d'Internet, a récemment publié un rapport démontrant que le codage de cette application, utilisée par les téléphones munis du système d'exploitation Android, permettrait aux autorités chinoises d’obtenir des renseignements personnels directement depuis le téléphone des utilisateurs.
La « Petite application rouge »
À l’image du Petit livre rouge de Mao Zedong paru pour la première fois au milieu des années 1960, cette « version digitale », dont le téléchargement est quasi obligatoire[1], serait, selon toute vraisemblance, un autre moyen pour le président du Parti communiste chinois (PCC) Xi Jinping de véhiculer sa philosophie à l’échelle nationale. Visant a priori la promotion du socialisme chinois et du leader suprême, l’application propose aux utilisateurs non seulement les fonctions de vidéoclavardage, de messagerie temporaire, de calendrier, d’informations médiatiques et de séries télévisées sur l’histoire du PCC, mais elle comporte également une section offrant des articles, des quiz hebdomadaires, des vidéos et même quelques réflexions idéologiques personnelles du leader suprême. Xuexi Qiangguo ou Étudier pour rendre la Chine forte en français, révèle encore une fois la propension du régime chinois à utiliser une propagande singulière, tout en nourrissant le culte de Xi Jinping.
Un outil de surveillance et de contrôle social
Basé sur un système permettant aux utilisateurs d’accumuler des « study points » concernant la doctrine de Xi Jinping et le PCC, l’application a été téléchargée plus de 100 millions de fois entre les mois de janvier et avril 2019. En apparence inoffensive, elle serait implicitement un cheval de Troie ou une backdoor (fonctionnalité codée inconnue de l'utilisateur légitime pouvant exécuter des commandes arbitraires). Précisément, l’existence d’une backdoor ou « porte dérobée » permet l’espionnage de l’utilisateur, la gestion de ses fichiers, l’enregistrement des frappes, la capture d’écran et même, dans certains cas, des cyberattaques vis-à-vis d’autres hôtes. En somme, cette fonctionnalité cachée permettrait au PCC d’accéder à une grande quantité de données personnelles, témoignant, en l’occurrence, de la complexité et de l’étendue des méthodes de contrôle social chinoises.
Une fois téléchargée, l’application donne accès à une pluralité d’informations sur l’utilisateur, notamment les sites visités, les messages envoyés et reçus, les données biométriques depuis le bilan de santé annuel, l’historique de magasinage en ligne, les différents numéros de téléphone, la géolocalisation et le contenu supprimé. Pour ce faire, l’application permet même d’avoir accès à de l’information disponible sur plusieurs centaines d’autres applications, parmi lesquelles TripAdvisor, Airbnb, Facebook et Skype.
D’après Sarah Aoun, directrice de l’Open Technology Fund, l’application serait un véritable logiciel espion qui permettrait aux autorités chinoises de surveiller de façon soutenue les activités des utilisateurs. Dans ses commentaires livrés récemment au Washington Post, Sarah Aoun explique qu’à cet égard : « le PCC a essentiellement accès à plus de 100 millions de données d’utilisateurs » et que cette initiative « provient directement du sommet du gouvernement, étendant sa surveillance à la vie quotidienne des citoyens ».
L’enquête de Cure53
La firme allemande Cure53 a enquêté sur le sujet, plus précisément sur la version Android de l’application qui est utilisée sur les téléphones intelligents chinois et conçue par des fabricants tels que Huawei, Oppo et Vivo (les deux derniers sont détenus par la multinationale chinoise BKK Electronics). Leur constat est sans appel : « il est indéniable que l’application examinée a la capacité de recueillir et de gérer de grandes quantités de données très spécifiques ».
Bien qu’aucune preuve ne démontre que l’accès privilégié a été utilisé d’une quelconque manière par le PCC, Cure53 indique dans son rapport que l’application permet de connaître les applications populaires que les utilisateurs téléchargent sur leur téléphone. Adam Lynn, directeur de recherche de l’Open Technology Fund, soutient dans une entrevue avec le Washington Post, qu’il est « très peu commun pour une application d’avoir recours à ce niveau d’accès, et il ne semble pas y avoir de raison d’un tel privilège, à moins que vous ne fassiez quelque chose que vous n’êtes pas supposés faire ».
Parallèlement, les créateurs de l’application chinoise ont affaibli le système de cryptage utilisé pour brouiller les données et les messages, ce qui facilite l’intrusion du gouvernement chinois dans la vie privée des utilisateurs. Cette « faille volontaire » permet une meilleure collecte et analyse des données personnelles, et de dresser la fiche signalétique virtuelle des utilisateurs.
Le département chinois de la propagande et les entreprises chinoises Alibaba Group et DingTalk (récente application de messagerie dont le logiciel a été utilisé pour l’application Xuexi Qiangguo) ont jusqu’à présent nié le constat de la firme de cybersécurité allemande en ce qui a trait à l’instrumentalisation de telles fonctions à l’insu des utilisateurs.
De l’espionnage national à l’espionnage mondial
Même si invoquer le célèbre stratège militaire Sun Tzu pour décrire la politique étrangère de la Chine relève du cliché, la volonté de Pékin de s’appuyer sur le renseignement, l’espionnage et la ruse pour affaiblir ses compétiteurs internationaux sans entrer en conflit direct avec eux s’applique également sur la scène mondiale et reste centrale dans la stratégie du PCC.
Comme l’explique Jonathan Manthorpe, chroniqueur canadien sur les affaires internationales et auteur de Claws of the Panda[2], la projection de la puissance chinoise est guidée par le désir de mener une collecte d’information massive à l’insu de l’adversaire, et par une étude approfondie des vulnérabilités de celui-ci. Dans son ouvrage Chinese Spies : From Chairman Mao to Xi Jinping, Roger Faligot précise que Xi Jinping s’est engagé à utiliser les services de renseignement et les autres piliers de la puissance chinoise pour faire avancer les intérêts économiques et géopolitiques mondiaux de la Chine.
Or, les récents soupçons américains à l’égard de l’équipementier chinois Huawei et du déploiement de la technologie 5G, ainsi que les revendications chinoises (surtout l’utilisation récurrente des services de renseignement) en mer de Chine méridionale, appuient ce qu’avance Roger Faligot à propos de la prépondérance du renseignement chinois dans les affaires mondiales.
À cela s’ajoutent les multiples cas d’espionnage économique en Amérique du Nord depuis quelques années (ciblant General Electric Aviation, Apple, Amazon, IBM, Nationwide Children’s Hospital’s Research Institute, etc.), les nombreuses cyberattaques, souvent contre les infrastructures critiques des pays membres des Five Eyes, ainsi que le développement pharaonique de la nouvelle route de la soie, un projet économique, d’infrastructures et de communication hautement sophistiqué.
Tous ces exemples témoignent du pragmatisme économique et géopolitique de la politique étrangère chinoise. Pragmatisme qui se traduit par la stratégie de puissance, d’influence et d’efficience dont se dote Pékin pour atteindre ses objectifs ambitieux d’ici 2049. Pour les 70 ans de la Révolution communiste chinoise, nous sommes, paraît-il, renvoyés au vieil adage voulant que « la fin justifie les moyens », alors que le PCC, sous le joug de Xi Jinping, renoue visiblement avec l’ancienne prémisse maoïste « Use the past to serve the present, make the foreign serve China ».
[1] L’utilisation de l’application est obligatoire pour les membres du PCC, ainsi que pour le personnel du service administratif. Dans certains cas, les salaires dépendraient des résultats obtenus dans l’application.
[2] L’ouvrage Claws of the Panda : Beijing’s Campaign of Influence and Intimidation in Canada porte principalement sur l’échec d’Ottawa à contrer les efforts déployés par le PCC pour infiltrer et influencer les sphères politiques, universitaires et médiatiques canadiennes, et pour exercer un contrôle sur les Canadiens d'origine chinoise.
Simon Piché-Jacques est chercheur à l’Observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurand et candidat à la maîtrise en science politique à l’UQAM
Version PDF à télécharger (incluant les sources):