La question de la collecte massive des données privées par le régime communiste chinois est revenue sur le devant de la scène après qu’une jeune Chinoise de 13 ans a déclenché une véritable tempête sur Internet. Il lui est reproché d’avoir fait du « doxxing » (« ouvert les boîtes » en argot chinois) en publiant des informations privées ou d’identification sur certaines personnes sans leur autorisation.
L’incident a beaucoup attiré l’attention du public le mois dernier, car la jeune fille a rapidement été soupçonnée d’avoir obtenu les données via son père, le vice-président de Baidu, le conglomérat technologique qui domine le marché des moteurs de recherche en Chine. Baidu gère également l’équivalent chinois de Wikipédia et joue un rôle de premier plan dans d’autres domaines, notamment la diffusion de vidéos, le cloud computing ou l’intelligence artificielle. L’expression « ouvrir des boîtes » signifie qu’une fois que les informations d’une personne sont publiées, c’est comme si une boîte de Pandore avait été ouverte.
À la suite d’une enquête interne, Baidu a déclaré que la jeune fille avait obtenu les informations à partir d’une base de données d’ingénierie sociale à l’étranger via une application de messagerie dont le nom commençait par « T », et non auprès de son père ou de l’entreprise.
Plusieurs médias chinois ont rapporté que des fonctionnaires, y compris des policiers, sont impliqués dans un marché noir de données, qui opère principalement sur l’application de messagerie Telegram.
Des experts et des dissidents chinois ont déclaré à Epoch Times que l’obsession du régime pour la collecte de données a permis la fuite d’informations privées sur les citoyens, une arme à double tranchant pour le Parti communiste chinois (PCC), car le marché noir a également été utilisé pour dénoncer des fonctionnaires du PCC accusés de violations des droits de l’homme.
Ce récent incident de « boîte ouverte » très médiatisé s’est également produit dans un contexte d’intense sous-culture d’adoration d’idoles parmi les jeunes Chinois, dans laquelle différents groupes de fans (fandoms) se livrent souvent à de violentes guerres d’influence en ligne.
Le 12 mars, des fans chinois d’une chanteuse de K-pop ont lancé une campagne d’insultes contre une femme enceinte suite à un commentaire qu’elle avait fait sur la pop star. Les informations privées de la femme ont été publiées en ligne et les membres de sa famille ont été harcelés en ligne. Plusieurs autres personnes qui soutenaient cette femme ont également été victimes de doxxage dans les jours qui ont suivi.
Le 16 mars, des internautes ont découvert qu’une titulaire de compte basée au Canada, qui avait « ouvert des boîtes », semblait être la fille de M. Xie. Cette révélation a suscité des inquiétudes quant au fait que les dirigeants du géant de la technologie peuvent révéler les informations privées de n’importe qui comme ils l’entendent.
Le 17 mars, M. Xie a confirmé, via l’application de médias sociaux WeChat, que sa fille adolescente avait publié des informations privées qu’elle avait obtenues sur un « site web de médias sociaux étranger ». M. Xie s’est excusé de ne pas avoir su éduquer sa fille.
Baidu a publié le 19 mars un communiqué sur Weibo indiquant qu’un audit interne avait confirmé que M. Xie n’avait pas accès à des données d’identités d’utilisateurs et qu’aucune activité inhabituelle n’avait été constatée dans son journal. L’entreprise a souligné qu’aucun employé n’avait accès aux données d’identités des utilisateurs et que la jeune fille avait obtenu des données d’une base de données d’ingénierie sociale à l’étranger par le biais de l’application « T ».
Epoch Times a contacté Baidu pour obtenir des commentaires supplémentaires, mais n’a pas reçu de réponse avant l’heure de publication.
Epoch Times a effectué une recherche sur Google à l’aide de mots-clés traduits par « boîte ouverte » et « base de données d’ingénierie sociale » et a trouvé de nombreux liens vers des chaînes Telegram qui vendent des informations sur les citoyens chinois. Certaines chaînes affirment qu’elles disposent également d’informations sur des citoyens taïwanais.
Les canaux Telegram qu’Epoch Times a consultés comptaient chacun des dizaines de milliers d’utilisateurs mensuels. L’éventail des informations privées fournies varie, mais il peut s’agir du numéro de carte d’identité nationale, du nom, de l’adresse du domicile, de l’adresse électronique, des comptes de médias sociaux, du numéro de l’appareil et d’enregistrements tels que les séjours à l’hôtel et l’historique d’achat d’une personne.
Dans une déclaration à Epoch Times vendredi, Remi Vaughn, porte-parole de Telegram, a indiqué que le doxing est expressément interdit par les conditions de service de Telegram et qu’il est supprimé par les modérateurs dès qu’il est découvert.
« Les modérateurs dotés d’outils d’IA et d’apprentissage automatique personnalisés surveillent de manière proactive les parties publiques de la plateforme et acceptent les rapports des utilisateurs afin de supprimer des millions de contenus préjudiciables chaque jour », a déclaré M. Vaughn.
Vice President of Baidu, Xie Guangjun, issues an apology after his daughter leaked the personal data of over 100 individuals during an online argument over their malicious comments about IVE’s Wonyoung. pic.twitter.com/PwVKKjy3Uy
— Pop Base (@PopBase) March 18, 2025
Des « insiders » divulguent des informations
À la suite de cet incident, le tabloïd chinois Southern Metropolis Daily a annoncé le 19 mars que ses journalistes avaient pu acheter pour 300 yuans (environ 40 euros) des informations précises sur un collègue, notamment l’adresse de son ancien dortoir et celle de son domicile actuel. Les journalistes ont été informés que 80 % du prix correspondait à « une capture d’écran de la base de données de la police », selon le rapport.
Le rapport ajoute qu’un autre pirate de données a facturé le même montant et s’est vanté de travailler avec la police pour accéder à des informations en temps réel et de partager les bénéfices.
Selon un article publié en décembre 2023 par le China Youth Daily, contrôlé par l’État, les opérateurs de bases de données s’appuyaient fortement sur des partenaires « insiders » (internes) dans divers secteurs et industries de l’État, allant des banques aux services d’hôtellerie et de restauration.
Zhong Shan, ingénieur en télécommunications basé aux États-Unis, a estimé qu’il était logique que la cyberpolice du régime chinois, qui a accès à une énorme quantité de données privées, soit impliquée dans ce marché noir.
M. Zhong a expliqué à Epoch Times que la valeur des bases de données chinoises était devenue inestimable pendant la pandémie de Covid-19, lorsque le régime a consolidé toutes les bases de données sur les identités, les numéros de téléphone, les informations financières et les informations biologiques des individus. Les utilisateurs des plateformes de médias sociaux sont également tenus de vérifier leur identité.
« Avant [la pandémie de Covid-19], les données étaient isolées les unes des autres ; le ministère de la Sécurité publique (MSP) ne contrôlait pas les données à une telle échelle. Depuis lors, le MSP, en particulier sa branche de cyberpolice, contrôle une quantité considérable de données sur les citoyens », a-t-il souligné. « Quiconque possède ces données serait tenté de les vendre. »
Selon lui, il est pratiquement impossible de mettre fin au marché noir du fait de la forte demande de données des prêteurs, des personnes en litige matrimonial, financier ou commercial, etc.
Wu Shaoping, avocat chinois spécialisé dans les droits de l’homme et basé aux États-Unis, a également indiqué que le niveau de précision des informations divulguées montre que des « insiders » du régime sont impliqués dans la vente de données.
Le régime totalitaire possède toutes les informations personnelles des citoyens, et le MSP est « le plus grand propriétaire et contrôleur de données personnelles », a-t-il expliqué à Epoch Times.
Outre les insiders, la base de données centralisée de Chine s’est également révélée vulnérable au piratage.
En juin 2022, un pirate informatique a prétendu avoir obtenu les données de plus d’un milliard de résidents chinois à partir de la base de données de la police nationale de Shanghai.
Effet boomerang
Si le PCC utilise les big data pour surveiller et contrôler les citoyens, sa collecte de données a également été utilisée par des dissidents pour publier des informations sur des fonctionnaires accusés de violations de droits de l’homme.
Lin Shengliang, un dissident établi aux Pays-Bas qui a été emprisonné deux fois et détenu une fois en Chine, gère une base de données appelée « Base de données sur la responsabilité en matière de droits de l’homme en Chine », qui contient les informations privées de près de 600 fonctionnaires.
« La plupart d’entre eux sont des membres du PCC, et la plupart sont ceux qui travaillent dans la police et le système judiciaire chinois », a-t-il indiqué à Epoch Times, ajoutant que le système est un épicentre des « actions maléfiques » du PCC.
Selon M. Lin, l’objectif de la base de données est de créer un contrôle sur les fonctionnaires et de les tenir responsables des violations des droits de l’homme. Les individus seront retirés de cette base de données s’ils cessent de commettre des violations des droits de l’homme.
M. Zhong a décrit la collecte de données du PCC comme un boomerang, affirmant que le PCC a « ouvert des boîtes » pour identifier et arrêter les citoyens, et que les données sont maintenant également utilisées pour identifier les fonctionnaires.
Yi Ru a contribué à la rédaction de cet article.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.