WASHINGTON – La frustration était profonde dans la salle d’audience sur le Capitol Hill concernant les initiatives à prendre face aux vols informatiques perpétrés par la Chine. Les coûts économiques sont stupéfiants et les dommages à la sécurité nationale énormes.

Le 25 juin, la Commission exécutive du congrès sur la Chine (CECC, Congressional-Executive Commission on China) a écouté les témoignages d’experts concernant l’impact des cybers-attaques chinoises et du cyber-espionnage sur les entreprises et les secteurs publics américains; ainsi que la manière dont s’aggrave le problème sans qu’apparaisse de solutions applicables. Existe-t-il des mesures adéquates pour sanctionner les voleurs de propriété intellectuelle (P.I.)? De potentielles actions pour une riposte plus énergique ont été avancées pour être examinées.

Principal coupable: la Chine

L’ancien sénateur Slade Gorton (Républicain-Washington) s’est exprimé sur les conclusions de la Commission sur le vol de la propriété intellectuelle américaine ou plus simplement nommée «IP Commission», qui a publié son rapport en mai. L’ancien directeur du renseignement national, Dennis Blair et l’ancien ambassadeur en Chine Jon Huntsmen sont les coprésidents de cette prestigieuse commission. Gorton, qui est aussi un membre, a déclaré que le montant exact était inestimable, les pertes annuelles vers l’étranger sur la P.I. aux États-Unis sont conventionnellement présumées à plus de 300 milliards de dollars (233.81 milliards d’euros), ce qui est comparable au niveau annuel en cours des exportations américaines vers l’Asie.

L’IP Commission évalue que la part du vol mettant la Chine en cause sur la propriété intellectuelle internationale se situe entre 50 à 80%, ce qui reste encore une évaluation prudente, selon Gorton. Dans sa déclaration écrite celui-ci expliquera qu’une étude réalisée par la US International Trade Commission indique que «si la Chine avait le niveau de protection de la P.I. des États-Unis ou du Royaume-Uni, il y aurait une augmentation de 2,2 millions pour les nouveaux emplois aux États-Unis».

Selon les éléments de preuve exposés par la société de sécurité Mandiant dans un rapport publié en février 2013, le vol des secrets commerciaux est un des modes les plus importants pour violer les droits de la propriété intellectuelle, pratiqué par le cyber-espionnage au-delà des mers, comme le prouve l’Unité 61398 de l’Armée populaire de libération (APL) à Shanghai. Il opère dans un bâtiment à Shanghai identifié comme la source d’un nombre important de cybers-attaques, et à l’origine du vol de centaines de tétraoctets de données à partir d’au moins 141 entreprises, couvrant 20 grands secteurs industriels. Le sénateur Sherrod Brown (Démocrate-Ohio), président de la CECC a déclaré durant l’audience que 115 des entreprises étaient localisées aux États-Unis.

Cependant, Gorton a averti le Comité de ne pas sous-estimer l’espionnage industriel et économique traditionnel. Il a évoqué l’arrestation en mai de deux chercheurs en provenance de Chine (le troisième chercheur inculpé avait quitté la Chine avant que son arrestation ait pu être effectuée) travaillant au Langone Medical Center de l’Université de New York, et ayant prétendument reçu des pots-de-vin auprès d’une compagnie chinoise d’imagerie médicale et une entité de recherche chinoise soutenue par l’État, pour avoir transmis des recherches concernant la technologie de l’IRM.

L’IP Commission déclare que «les objectifs nationaux de la politique industrielle en Chine encouragent le vol de la propriété intellectuelle, et un nombre extraordinaire de Chinois dans les affaires et d’entités gouvernementales sont engagés dans cette pratique».

L’ampleur et la portée du cyber-piratage «remettent sérieusement en question l’engagement de la Chine en matière de primauté du droit», a déclaré le sénateur Brown.

Des mesures énergiques

Le sénateur Carl Levin (Démocrate-Michigan) a présenté sa proposition de loi S.884, «la loi de dissuasion des vols informatiques», coparrainé par le Sénateur républicain John McCain (Arizona), Tom Coburn (Oklahoma), et le démocrate Jay Rockefeller (West-Virginia) comme un outil pour les Américains «pour se battre». Il a expliqué que sa proposition de loi obligerait le président à bloquer certaines importations liées au vol de la propriété intellectuelle. Si le président estime que l’action est justifiée, pour faire respecter les droits de la propriété intellectuelle, ou pour protéger le département de l’approvisionnement du ministère de la Défense, alors les «biens fabriqués avec la technologie américaine ou les informations confidentielles volées dans le cyberespace» seraient bloqués.

Cette approche permettrait d’arrêter de se focaliser sur des négociations avec les pays désignés comme les pires voleurs informatiques concernant le nivellement de leurs charges et le devoir d’écouter leurs dénis en matière de cyber-espionnage pour prendre des mesures punitives concrètes: «dans le portefeuille», dira Levin.

Selon Gorton, l’IP Commission a formulé des recommandations plus radicales à la fin du rapport, non recommandées officiellement dès maintenant, mais devant être prises en considération. Une de ces idées est de permettre la mise en place de contre-attaques, qui sont actuellement interdites par la loi. Le rapport de l’IP Commission précise: «Si les contre-attaques contre les pirates étaient légales, il existerait de nombreuses techniques que les entreprises pourraient employer et qui causeraient de graves dommages sur la capacité de ceux qui dirigent le vol de propriété intellectuelle.»

Du fait des «dommages collatéraux engagés par les attaques informatiques», jusqu’à ce que davantage de recherches aient été accomplies, l’IP Commission ne s’est pas montrée prête à approuver cette recommandation.

Le Dr. James Mulvenon, le directeur du Centre de recherche et d’analyse du renseignement, Defense Group, a déclaré que ce précédent avait déjà commencé, malgré les incertitudes juridiques. «Nous assistons au spectacle de certaines entreprises avertissant que dans le cadre de leur service, et en l’absence du gouvernement américain pour faire quelque chose afin de les aider, elles vont s’engager à prendre des mesures agressives voire même pirater en retour le compte des sociétés.»

Selon Mulvenon la loi sur la fraude informatique de 1986 est obsolète et doit être révisée. Les entreprises se tournent vers le Congrès américain (et le ministère de la Justice) pour obtenir des précisions sur les limites légales à l’égard du piratage retour et d’autres mesures agressives de ce type, a-t-il expliqué.

Mulvenon affirme avoir promu l’idée d’identifier les entreprises et les grandes universités civiles en Chine qui sont connues pour fournir les outils et le personnel pour le cyber-espionnage et de les mettre sur la liste des entrées refusées par le ministère du Commerce. Ceux qui sont sur la liste se verraient refuser les visas aux États-Unis, tels que les professeurs et les étudiants des cycles supérieurs. Selon lui «tout d’un coup, maintenant, on ressentirait la douleur d’actions qui n’offrent aucun profit, et cela créerait essentiellement une circonscription à l’intérieur de la Chine qui commencerait à dire: ‘d’accord, ce n’est pas une activité sans conséquence pour nous désormais’».

Déni plausible

L’innovation est l’un des moteurs de l’économie américaine et la croissance de la productivité. Le fait que le vol de la P.I. agit comme un frein a souvent été mentionné par l’assemblée. «Une meilleure protection de la propriété intellectuelle encourage beaucoup plus les investissements dans le développement rural et la croissance économique», affirme le rapport de l’IP Commission.

Mulvenon affirme que dans la période 2005-2006, la République populaire de Chine a décidé qu’elle ne voulait pas que son avenir consiste uniquement dans l’assemblage des produits des autres, mais qu’elle voulait faire ses propres produits. C’est alors qu’est apparue la campagne de «l’innovation indigène», établissant ses «champions nationaux». Toutefois, une «innovation sous la tutelle de l’État» est une contradiction, sans aucune chance de succès, a déclaré Mulvenon. Selon lui, son seul recours alors consiste à voler les innovations des autres.

Dans sa déclaration écrite, Mulvenon affirme que les «intrusions» chinoises sont connues dans la communauté virtuelle pour être «incroyablement bâclées», et laissent parfois les preuves de ceux à qui elles doivent être imputées. Il explique qu’on ne se soucie pas même de faire une demande de «déni plausible».

Le membre du Congrès Chris Smith (Républicain-New Jersey), coprésident de la CECC, a déclaré à l’audience que ses droits informatiques au sous-comité des droits de l’homme avaient été attaqués en 2006 et en 2007, également au moyen d’un virus que les professionnels avaient conclut provenir de la RPC. Les assaillants ont alors piraté des fichiers relatifs à la Chine et des noms de dissidents chinois. Smith a déclaré cependant que cette découverte ne «prouvait nullement que Pékin avait mené l’attaque», ce qui montre que si le déni ne sert qu’à maquiller légèrement les faits, la Chine considère cela comme suffisant.

Version en anglais: Aggressive Options Considered to Counter Chinese Hacking

Epoch Times est publié en 21 langues et dans 35 pays.