12/02/2018

L’espionnage chinois aux Etats-Unis


Face à la Chine, qu’ils accusent de voler des secrets commerciaux, les Etats-Unis contre-attaquent. Mais une guerre commerciale totale paraît illusoire, tant les deux pays sont liés

Coupable. Le jury d’une cour fédérale de l’Etat du Wisconsin s’est prononcé,  le 24 janvier. Il a estimé que l’entreprise chinoise Sinovel, qui fabrique des éoliennes, avait bien piraté le logiciel de la société américaine American Superconductor (AMSC) en 2011 pour réguler la production électrique de ses éoliennes.

Privée de son principal client et de 80% de son chiffre d’affaires, cette jeune pousse de la région de Boston avait vu son cours de Bourse divisé par quinze et avait dû effectuer des coupes claires dans ses effectifs, passés de 860 à 200 employés.

Son PDG, Daniel McGahn, un ingénieur du très réputé Massachusetts Institute of Technology (MIT) âgé de 46ans, tente depuis plusieurs années d’obtenir justice dans cette affaire digne d’un film de la saga James Bond. Il y a d’abord la figure du traître, l’informaticien serbe Dejan Karabasevic, qui pirata en mai 2011 le logiciel de son employeur AMSC au profit de Sinovel.

Motifs: l’appât du gain – avec un appartement de luxe mis à sa disposition à Pékin et un salaire multiplié par six (288000 dollars par an, soit un peu plus de 230 000 euros, pendant cinq ans), réglé par le PDG de Sinovel lui- même – et le sexe, comme il le révèle dans ses échanges avec Sinovel produits au procès: «Toutes les filles ont besoin d’argent, j’ai besoin de filles, Sinovel a besoin de moi. » Surviennent ensuite une catastrophe économique, avec l’effondrement d’AMSC, et enfin une humiliation politique.

En effet, Barack Obama avait cité en exemple les exportations de l’entreprise en Chine et en Asie pour créer des emplois, lors du Forum de coopération économique Asie-Pacifique (APEC) de novembre 2009.

La justice s’est lancée aux trousses des malfaiteurs. Après des aveux complets, Dejan Karabasevic a été condamné en 2011 à trois ans de prison, dont un an ferme en Autriche (il travaillait pour la filiale autrichienne d’AMSC), et s’est évaporé dans la nature.

Daniel McGahn a attaqué Sinovel en Chine, exigeant 450 millions de dollars pour violation de la propriété intellectuelle et 800 millions pour non-exécution de contrats, alors que Sinovel a installé le logiciel piraté sur plus de 1000 turbines. Le PDG a obtenu une victoire juridique – la Cour suprême de Chine a reconnu la légitimité d’une réclamation spécifique sur la propriété intellectuelle dans un pays où 70% des logiciels sont piratés –, mais pas d’espèces sonnantes et trébuchantes.

A partir de 2013, le FBI s’est immiscé dans ce dossier lorsque AMSC a découvert que Sinovel avait installé le logiciel piraté, non seulement en Chine mais aussi sur quatre éoliennes du Massachusetts subventionnées, de surcroît, par l’administration Obama. Cela a conduit à la condamnation de Sinovel en janvier. Contactée par courriel, l’entreprise chinoise n’a pas répondu à nos demandes de commentaires.

CLIMAT DE PARANOÏA ANTICHINOISE

L’affaire n’est pas encore terminée. Le juge fédéral remettra ses conclusions aux parties d’ici à fin mars et prononcera la sanction financière contre Sinovel le 4 juin. Si elle veut éviter la peine maximale (4,8 milliards de dollars), l’entreprise chinoise est entretemps invitée à proposer une transaction. C’est ce qu’espère Daniel McGhan depuis cinq ans, qui veut aussi croire que la justice chinoise tranchera enfin en sa faveur.

Cette contre-attaque américaine sur le terrain judiciaire se déroule dans un climat de paranoïa antichinoise aux Etats-Unis, qui n’a pas attendu l’élection de Donald Trump pour s’exprimer. Mais, en ce début d’année, le président a décidé de montrer ses muscles. A cette aune, les droits de douane imposés sur les panneaux solaires et les lave-linge ne sont que des hors-d’œuvre.

Le locataire de la Maison Blanche attend le résultat d’une enquête ordonnée à l’été 2017 sur les transferts de technologie forcés à la Chine pour prendre d’éventuelles sanctions. L’initiative avait été saluée par Dennis Blair, ancien directeur du renseignement national d’Obama, et Keith Alexander, directeur de la NSA de 2005 à 2014. « Les compagnies chinoises ont volé des secrets commerciaux à virtuellement tous les secteurs de l’économie américaine : automobile, pneumatique, chimie, électronique grand public, commerce électronique, logiciel, biotech et pharmacie », avaient écrit les deux hiérarques militaires dans le New York Times. « Au total, le vol de la propriété intellectuelle coûte à l’Amérique 600 milliards de dollars par an, le plus grand transfert de richesse de l’Histoire. Et la Chine est responsable de l’essentiel de cette perte. »

Là où le bât blesse, c’est que les Etats-Unis et la Chine sont trop interdépendants pour se lancer dans une guerre commerciale totale. Le ministère du commerce chinois a fait savoir en janvier que Pékin « prendrait toutes les dispositions nécessaires si les Etats-Unis persist[aient] à prendre des mesures unilatérales et protectionnistes qui sapent [ses] intérêts» et a décidé de s’attaquer aux exportations américaines de sorgho.

Les relations bilatérales mêlent intimidation et compromis, l’objectif final étant que les Chinois respectent les règles de l’Organisation mondiale du commerce. « Notre espoir, c’est que les Chinois imposent leurs lois, qui sont en notre faveur, espère Daniel McGahn. Trump est un homme d’action, Xi [Jinping] est engagé sur le sujet. Ils peuvent trouver un compromis et faire de ce dossier un exemple pour montrer que la Chine est capable de faire la police elle-même et que les Etats-Unis peuvent l’y aider. Le dénouement peut être heureux. »

Des fins heureuses, ou du moins satisfaisantes, cela est possible, comme l’atteste l’histoire du piratage informatique de FireEye. La polémique éclate en février 2013, lorsque la société américaine démontre que le cyberespionnage industriel chinois est le fait de l’armée chinoise par l’entremise du groupe de hackeurs « APT1 ». Un an plus tard, la justice américaine met en accusation quatre militaires à Pékin. En septembre 2015, Barack Obama menace de représailles toutes les entreprises chinoises fondant leur succès sur le vol de propriété intellectuelle. Cette initiative porte ses fruits: quelques jours plus tard, à Washington, les présidents Obama et Xi assurent qu’ils ne se livreront plus à du cyberespionnage industriel.

L’accord a été respecté, selon l’experte en sécurité Laura Galante, ex-employée de FireEye. De fait, les attaques chinoises (entre 50 et 70 par mois) ont presque disparu. « Il n’y a pas eu depuis de preuve de vol de propriété intellectuelle par des hackeurs chinois », note Mme Galante. A l’automne 2017, cependant, un regain de tension a eu lieu, avec la mise en accusation, pour la première fois depuis l’entente Obama-Xi, de trois hackeurs pour avoir espionné en 2011 l’économiste en chef de Moody’s, Mark Zandi, et volé des secrets à Siemens, en 2015 et 2016.

COURSE AU SAVOIR-FAIRE

Selon le Wall Street Journal, la justice est entrée en action, faute d’obtenir la collaboration des autorités chinoises. Sous pression, l’entreprise responsable a disparu sans laisser d’adresse, tandis que le pouvoir de Pékin s’est déclaré « résolument opposé » au piratage informatique. Toutefois, d’après Fred Plan, analyste chez FireEye, les deux pays en sont revenus à un espionnage plus traditionnel, même si la notion de sécurité stratégique diffère entre les deux Etats. «Les questions de croissance économique sont existentielles en Chine, alors qu’il s’agit de questions de business en Occident », explique M. Plan.

La course au savoir-faire a pris une autre forme : le rachat d’entreprises américaines, que l’administration bloque sans états d’âme. Donald Trump a ainsi mis un frein au rachat de Lattice en 2017. Cette société spécialisée dans l’électronique de défense apparaît sur les radars depuis longtemps. En 2004, elle avait exporté illégalement des puces vers Pékin, tandis qu’en 2012 deux Chinois avaient tenté d’en transférer illégalement en Chine. Le veto de la Maison Blanche n’a ému personne. Ce raidissement porte ses fruits : les investissements chinois directs, qui avaient triplé pour atteindre 45 milliards de dollars en 2016, sont retombés à environ 30 milliards en 2017.

Ce qui n’empêche pas les vieilles méthodes de fonctionner. C’est l’expérience qu’a connue Samuel Straface, patron de Medrobotics, société médicale de la région de Boston qui a levé 170 millions de dollars et inventé un robot chirurgical capable d’opérer en interne. Le lundi 28 août 2017, la compagnie jubile: son appareil a contribué à retirer avec succès une tumeur du côlon à un patient à Washington. M. Straface quitte son bureau et voit dans la salle d’accueil un homme les yeux rivés sur trois ordinateurs, incapable d’expliquer sa présence en ces lieux.

Le PDG appelle la police du comté, qui joint le FBI, qui, à son tour, contacte une troisième équipe spécialisée dans le contre-espionnage. L’homme, Dong Liu, qui possède un double passeport chinois et canadien, est emmené menottes aux poignets. Il a roulé d’une traite depuis Montréal, ne s’arrêtant que pour acheter des disques durs vierges. En voyant sa photo dans le journal, un ingénieur de l’entreprise le reconnaît. Et pour cause: quelques semaines plus tôt, il l’avait empêché d’entrer chez Medrobotics. Les doutes sur les intentions du « curieux » s’évanouissent.

Pourtant, en octobre 2017, le ministère de la justice annonce qu’il abandonne les poursuites. L’avocat de Dong Liu prétend qu’il présente un déficit intellectuel. Surtout, il n’a pas commis d’effraction ni copié les documents de l’entreprise. « D’un point de vue judiciaire, je suis déçu. J’ai regardé cet homme dans les yeux et j’ai vu comment il voulait faire du mal à mon entreprise », confie M. Straface. Lorsque l’affaire a été dévoilée, il a reçu le soutien de nombreux chefs d’entreprise. « C’est un phénomène que l’on ne dénonce pas suffisamment. Les gens sont gênés de dire qu’ils ont laissé quelqu’un pénétrer dans leur entreprise et se sont fait voler. »