Cyber-espionnage de la Chine et développement de sa filière aéronautique

La Chine deviendra d’ici la deuxième moitié des années 2020, le plus grand marché du transport aérien. Du fait de sa démographie et de l’essor économique de sa classe moyenne, la Chine a pour ambition de devenir le leader mondial du transport mais aussi de développer une industrie robuste et influente à l’image des entreprises Airbus et Boeing. La guerre sino-américaine pousse le géant asiatique à devenir indépendant des avancées techniques et technologiques des entreprises occidentales, et utilise dans ce cadre toutes les ressources à sa disposition y compris les services de renseignements. L’objectif dans ce secteur est donc de bousculer l’hégémonie euro-américaine en employant des cyberattaques de masses et se positionner dans un premier temps comme fournisseurs des pays de l’ASEAN.

La guerre économique dans le secteur aérien

La Chine via la société COMAC[i] développe depuis 2009 des aéronefs similaires à ceux dominant le marché mondial. Le gouvernement chinois a investi lourdement dans toute l’industrie afin de soutenir ses besoins que Boeing estime à 8560 nouveaux avions commerciaux d’ici 2042[ii]. Du fait des manques de connaissances techniques ainsi qu’un premier vol effectué en retard en 2017, le C919 (fleuron du constructeur) ne devrait obtenir sa certification qu’en 2025.

Depuis 2010, Airbus et plusieurs de ses sous-traitants, ont été victimes de cyberattaques de large envergure, mettant à risque des données confidentielles concernant des éléments techniques ainsi que des composants présents dans les avions du constructeur européen. Plusieurs enquêtes menées par Crowdstrike[iii] ont associé les attaques à la Chine et plus précisément au groupe de pirates Turbine Panda. Ce dernier est proche du ministère de la Sécurité d’État[iv].

Le retard accumulé depuis l’annonce fait par le groupe chinois au Salon du Bourget en 2011 ainsi que la conjoncture géopolitique, a poussé les autorités à obtenir de façon illégale des données d’Airbus et de ses sous-traitants. Les cyberattaques attribuées aux hackers ont été menées en parallèle de plusieurs opérations de renseignement humain (HUMINT) au sein de General Electric mais aussi dans la réserve américaine selon les accusations du ministère américain de la Justice[v].

De surcroit, le groupe de hackers chinois en lien avec le Bureau de la Province Jiangsu du Guoanbu a infiltré les serveurs de ses cibles grâce à l’installation de malware notamment le Sakula. En 2019, l’Agence France-Presse[vi] révéla qu’Airbus avait été visé par une nouvelle cyberattaque visant Rolls-Royce[vii] mais aussi Expleo[viii] afin cette fois-ci d’obtenir des informations personnelles, et des données techniques concernant l’A400M ainsi que le gros porteur A350. Le modus operandi était le même sur chaque cyberattaque, infester le sous-traitant avec un cheval de Troie afin de parvenir aux réseaux connectés avec Airbus. Ce fut le cas de l’attaque sur le VPN connectant l’entreprise de conseil au géant de l’aéronautique. Plusieurs sources attribuent l’attaque au groupe de hackers chinois ATP10, connu pour ce genre d’attaque de masse à haute sensibilité.

L'intervention du ministère américain de la Justice

Du fait de l’agressivité chinoise, le secteur de l’aérien dominé par l’américain Boeing et l’européen Airbus pourrait à terme être menacé. Les deux géants du marché sont parvenus à sortir de la crise du Covid-19 et de l’affaire du 737 MAX pour Boeing avec des commandes records. A la vue des retombées économiques de cette hégémonie, le ministère américain de la Justice se veut intransigeant face aux déstabilisations de la part des concurrents chinois. C’est pourquoi il a enclenché dès août 2017 plusieurs enquêtes visant Yu Pingan, le développeur du malware Sakula, responsable de l’attaque dans notre affaire mais aussi de plusieurs leak de données personnelles de santé lors d’une attaque visant un assureur américain.

L’acte d’accusation du spécialiste en cyberattaque qui a passé près de deux ans en prison aux États-Unis confirme bien le lien entre le MSS et l’utilisation répétitive de ces malwares dans l’objectif de capter des données sensibles à des fins stratégiques. Le DoJ[ix] a aussi poursuivi des agents du renseignement chinois ainsi qu’un employé infiltré chez General Electric soupçonné d’être liés à des séries de cyberattaques dépassant le seul secteur de l’aéronautique. En outre de mener ce combat contre la Chine, les États-Unis utilisent de façon agressive leurs outils juridiques dont l’extraterritorialité face à Airbus[x]. Une activation de la loi américaine permet aux autorités de ce pays de capter éventuellement des informations sensibles.

La négligence de certains dirigeants occidentaux vis-à-vis de la Chine

En dépit des menaces avérées et des attaques fréquentes, Airbus continue d’augmenter ses capacités de production de la gamme court et moyen-courrier de son A320 en Chine, avec une nouvelle ligne d’assemblage d’ici 2025-2026. Le développement de cet avion est stratégique du fait qu’il soit moins couteux et moins gourmand en consommation de kérosène dans sa version Néo. Malgré l’avantage économique de disposer d’une ligne d’assemblage en Chine, le risque d’infiltration et d’intoxication d’employés par les services de renseignements chinois est élevé et témoigne d’un manque de vigilance des dirigeants européens face à la guerre économique mené par la Chine. La poursuite de la coopération menace non seulement l’aviation commerciale mais aussi militaire devenant ainsi un risque dépassant le seul cadre de la compétition économique. Les responsables industriels se doivent d’augmenter considérablement leurs cybersécurités mais aussi leurs prises en considération des conséquences de la guerre économique dans laquelle ils se situent.

Une méthode de plus en plus utilisée

A défaut des accusations, les services chinois et les groupes de cyberattaquants continuent de mener des actions offensives à des fins de stratégies commerciales. Sur le temps court, nous pouvons déplorer la « facilité » avec laquelle le MSS a pu obtenir des informations et intoxiquer des entreprises stratégiques. Cependant, la réussite de l’utilisation immédiate de ces données sur le développement du C919 est contestable, l’aéronef est encore aujourd’hui majoritairement composé d’éléments étrangers et donc l’objectif de perturbation pour in fine dominer n’est pas atteint. 

Néanmoins la menace de l’industrie chinoise doit être prise au sérieux car les moyens investis sont colossaux et comme illustré ci-dessus Airbus maintient ses productions dans le pays et s’expose de nouveau à de l’espionnage économique. Les constructeurs européens se doivent de rester vigilant afin de faire face aux attaques chinoises mais aussi américaines dans le développement d’avions plus responsables et moins consommateurs car ils s’exposent à un marché encore plus compétitif dépassant la simple notion économique. La stratégie chinoise témoigne d’une certaine impunité et d’arrogance quant à la prise de risque avant les attaques mais aussi une fois que cette dernière est révélée.

Ilan Collin,
étudiant de la 2ème promotionRensIE

Sources  

Rapport de Crowdstrike, Intelligence report, How TURBINE PANDA and China's Top Spies Enabled? Beijing to Cut Corners on the C919 Passenger Jet, octobre 2019.

Rapport, Report to Congress from US-China Economic and Security Review Commission, novembre 2016.

Rapport n°658, Sénat, Sénateur Roland Courteau, Les perspectives d'évolution de l'aviation civile à l'horizon 2040 : préserver l'avance de la France et de l'Europe, 13 juin 2013.

Reportage, Arte, La bataille d’Airbus, juin 2023.

Reportage, CBS, China accused of spying to create passenger jet, 12 avril 2023.

Article, Le Monde Diplomatique, Lucian Constantin, Comac C919 : un avion chinois développé grace au cyberespionnage, 15 octobre 2019.

Article, Les Échos, Airbus ciblé par une série de cyberattaques, la Chine soupçonnée, 26 septembre 2019.

Article, Portail de l’IE, Pierre-Marie Durier, Airbus installe une activité de recyclage d’avion à Chengdu en Chine, 20 janvier 2022.

Article, Portail de l’IE, Olga Egrelle, Airbus espionné par les États-Unis, 23 novembre 2018.

Article, Forbes, Emil Sayegh, Spotlight on ATP10, 21 octobre 2021.

Article, Reuters, Karen Friefeld, U.S. weighs blocking GE engine sales for China's new airplane: sources, 15 février 2020.

Article, Thierry Blancmont, Air Journal, Boeing : ses prévisions de croissance pour le marché aérien en Chine, 20 septembre 2023.

Article, CNBC, Reuters, Hackers tried to steal Airbus secrets via contractors, 26 septembre 2019.

 

Notes

[i] Commercial Aircraft Corporation of China.

[ii] Article, Thierry Blancmont, Air Journal, Boeing : ses prévisions de croissance pour le marché aérien en Chine, 20 septembre 2023.

[iii] Entreprise américaine de cybersécurité.

[iv]Le Guoanbu (ministère de la Sécurité d'Etat) est l'agence de renseignement non-militaire de la République populaire de Chine.

[v] Department of Justice.

[vi] Article, CNBC, Reuters, Hackers tried to steal Airbus secrets via contractors, 26 septembre 2019.

[vii] Fournisseur de nombreux moteurs équipant les aéronefs d’Airbus.

[viii] Entreprise de conseil en technologie.

[ix] Department of Justice.

[x] Article, Portail de l’IE, Olga Egrelle, Airbus espionné par les États-Unis, 23 novembre 2018.