Les tensions commerciales entre les Etats-Unis et la Chine s’intensifient et s’étendent à d’autres secteurs comme la sécurité nationale. Les deux pays s'efforcent de limiter l'utilisation de technologies étrangères par les entreprises nationales pour éviter que le gouvernement adversaire ait accès aux informations privées. C’est dans ce contexte que la Chine serait en train de s'atteler à mettre au point un système d'exploitation personnalisé pour les ordinateurs militaires afin de remplacer les systèmes Windows actuellement utilisés. L'initiative suit une approche de « sécurité par l'obscurité » qui vise à rendre plus difficile pour les pirates informatiques du gouvernement américain et d'autres acteurs étrangers tenteront de menacer de mener des campagnes de cyberespionnage ciblant l'armée chinoise. On pourrait tout de suite penser que les responsables chinois voudront passer au système d’exploitation Linux comme l’avait fait la Corée du Nord à la fin des années 90 en développant une distribution personnalisée de Linux qui était destinée à être utilisée à l’intérieur du pays. Mais ce ne serait pas le cas. Les responsables militaires chinois ne passeront pas de Windows à Linux, mais développeront un système d'exploitation personnalisé, a rapporté le magazine militaire canadien Kanwa Asian Defence qui a publié, plus tôt ce mois-ci, pour la première fois cette décision des autorités chinoises.
La nouvelle stratégie chinoise intervient à un moment où, d’un côté, le gouvernement chinois est bien conscient de l'arsenal considérable d'outils de piratage informatique des États-Unis, disponibles pour tout ce qui va de la télévision intelligente aux serveurs Linux, des routeurs aux systèmes d'exploitation courants, tels que Windows et Mac, et ce grâce aux fuites de Snowden, Shadow Brokers et Vault7. Ces fuites ont divulgué, entre autres, des informations classées top secrèt de la NSA concernant la captation des métadonnées des appels téléphoniques aux États-Unis, les systèmes d’écoute sur Internet ainsi que des outils d'espionnage.
D’un autre côté, le 15 mai dernier, le président américain Donald Trump a déclaré une urgence économique nationale permettant au gouvernement d'interdire les solutions technologiques des « adversaires étrangers » qui posent des « risques inacceptables » pour la sécurité nationale. Le décret signé par le président à cette occasion a établi les bases pour empêcher des entreprises de télécommunications chinoises telles que Huawei de vendre du matériel aux États-Unis, en visant à neutraliser la capacité de Beijing à compromettre les réseaux sans fil et les systèmes informatiques américains de la prochaine génération. On pouvait lire dans le décret :
« Je conclus en outre que l’acquisition ou l’utilisation sans restriction aux États-Unis de technologies ou de services de l’information et de la communication conçus, développés, fabriqués ou fournis par des personnes détenues par, contrôlées ou soumises à la juridiction ou à la direction d’adversaires étrangers, accroissant la capacité des adversaires étrangers à créer et exploiter des vulnérabilités dans les technologies ou les services d’information et de communication, avec des effets potentiellement catastrophiques, constituent ainsi une menace inhabituelle et extraordinaire pour la sécurité nationale, la politique étrangère et l’économie des États-unis ».
Le Département du commerce dispose de 150 jours pour élaborer des règles permettant d’identifier « des pays ou des personnes » en tant qu’adversaires étrangers. Ces règles qui indexent presque certainement la Chine ou Huawei ou les deux n’ont pas tardé à susciter la réaction de Pékin.
Après la signature par Donald Trump de ce décret, l'Administration chinoise du cyberespace a proposé un ensemble de mesures en matière de cybersécurité qui, en cas d’adoption, obligeront les opérateurs des infrastructures informatiques cruciales de la Chine à « évaluer le risque pour la sécurité nationale » lors de l'acquisition de produits et de services étrangers, a rapporté The South China Morning Post. Selon Samm Sacks, chercheur en politique de cybersécurité et en économie numérique chinoise chez New America Foundation, « La Chine pourrait utiliser [ces mesures] pour bloquer les achats de technologies américaines en se fondant sur la sécurité nationale ».
Conscient que les États-Unis peuvent pirater presque n'importe quoi, le gouvernement chinois aurait décidé de développer le nouveau système d'exploitation destiné aux militaires. Selon le rapport de Kanwa Asian Defence publié le 11 mai, un groupe de leadership en matière de sécurité Internet – « Internet Security Information Leadership Group » – a été mis sur pied pour remplacer le système d'exploitation Windows utilisé dans les agences gouvernementales et qui pourrait être favorable au cyberespionnage américain.
Le groupe ne fait pas non plus confiance au système d'exploitation Linux qui est utilisé sur certains serveurs de l'Armée populaire de libération, a rapporté Kanwa. Par conséquent, les autorités chinoises ont ordonné de le remplacer également par le nouvel OS. La Chine aurait aussi commencé à se méfier de certains produits des alliés des Etats-Unis. Le groupe estime également que l'automate programmable développé en Allemagne et utilisé aujourd'hui dans 70 % du système de contrôle industriel de la Chine pose d'énormes risques pour la sécurité nationale du pays, selon le rapport.
Selon le magazine, ce groupe nouvellement formé relève directement du Comité central du Parti communiste chinois (PCC), étant séparé du reste de l'appareil militaire et du renseignement. D’après des experts de la recherche militaire chinoise, basés à Washington et cités par le rapport, le groupe aurait plus d'autorité que les départements du réseau dans diverses unités militaires. Cela ressemble à la façon dont le Cyber Commandement des États-Unis fonctionne en tant qu'entité distincte au sein du Département de la défense des États-Unis, distincte et indépendante des autres agences militaires et de renseignement des États-Unis.
La Chine n’est pas le premier pays à vouloir développer un système d’exploitation personnalisé dans l’intention d’éviter le cyberespionnage étranger. La Corée du Nord avait développé un système d'exploitation personnalisé appelé Red Star OS, à la fin des années 90 pour être utilisé à l'intérieur du pays et abandonner Windows et Mac OS. Mais Red Star OS n’a jamais pu s’imposer comme le seul OS officiel du pays au point que Windows, Mac OS et Linux sont toujours utilisés dans des agences gouvernementales. Le nouveau système d’exploitation gouvernemental chinois s’imposera-t-il dans l’armée chinoise ?
Quel niveau de sécurité aura l’OS chinois quand on sait que Linux et Windows, bien qu’ils ont été endurcis et scrutés à la loupe au cours des deux dernières décennies, pourraient toujours présenter certaines failles. Quoique développé en local, le système qui ne sera pas basé sur Linux pourrait être plus vulnérable et n’aura pas le même confort que Linux et Windows.
Source : Kanwa Asian Defence, The Epoch Times
Et vous ?
Que pensez-vous de la décision des autorités chinoises de développer un nouveau système d’exploitation en remplacement de Windows et Linux ? Parviendront-ils à remplacer immédiatement ces OS par le nouveau système ? Le nouvel OS ne sera pas basé sur Linux. Quels commentaires en faites-vous ? Jusqu’à où ira cette guerre commerciale, selon vous ?Lire aussi
Les Etats-Unis accusent la Chine de cyberespionnage des entreprises et agences américaines, HPE, IBM piratés et les données de leurs clients volées Le président Trump devrait bannir l'utilisation d'équipements de télécommunications chinois sur les réseaux américains, la semaine prochaine 1 milliard de dollars par mois : c'est ce qu'ont coûté les tarifs douaniers de Trump sur les produits technologiques, aux entreprises américaines Trump signe un décret pavant le chemin vers le blocage d'Huawei aux USA, la France assure qu'elle n'a pas l'intention de faire la même chose Le blocage de Huawei pourrait s'étendre au-delà des frontières US, l'Allemand Infineon a déjà suspendu ses livraisons de puces au Chinois 
Envoyé par Stan Adkens
