WASHINGTON, 26 juin — L’administration Biden enquête sur China Mobile, China Telecom et China Unicom, craignant que ces entreprises puissent exploiter l’accès aux données américaines via leurs activités cloud et Internet américaines en les fournissant à Pékin, ont déclaré trois sources proches du dossier.
Les autorités du ministère du Commerce mènent une enquête qui n’a pas encore été signalée. Ils ont assigné à comparaître les sociétés soutenues par l’État et ont réalisé des « analyses basées sur les risques » concernant China Mobile et China Telecom, mais ne sont pas aussi avancés dans leur enquête sur China Unicom, ont indiqué les sources, refusant d’être nommées parce que l’enquête n’est pas publique. .
Les sociétés ont encore une petite présence aux États-Unis, par exemple en fournissant des services cloud et en acheminant le trafic Internet américain en gros. Cela leur donne accès aux données des Américains même après que les régulateurs des télécommunications leur ont interdit de fournir des services téléphoniques et Internet de détail aux États-Unis.
Les entreprises chinoises et leurs avocats basés aux États-Unis n’ont pas répondu aux demandes de commentaires. Le ministère de la Justice a refusé de commenter et la Maison Blanche a renvoyé les questions au ministère du Commerce, qui a refusé de commenter. L’ambassade de Chine à Washington a déclaré qu’elle espérait que les États-Unis « cesseraient de réprimer les entreprises chinoises sous de faux prétextes », ajoutant que la Chine continuerait à défendre les droits et les intérêts des entreprises chinoises.
Publicité
Reuters n’a trouvé aucune preuve que les entreprises aient intentionnellement fourni des données américaines sensibles au gouvernement chinois ou commis tout autre type d’acte répréhensible.
L’enquête est la dernière tentative de Washington pour empêcher Pékin d’exploiter l’accès des entreprises chinoises aux données américaines pour nuire aux entreprises, aux Américains ou à la sécurité nationale, dans le cadre d’une guerre technologique qui s’intensifie entre les rivaux géopolitiques. Cela montre que l’administration tente de fermer toutes les voies restantes permettant aux entreprises chinoises déjà ciblées par Washington d’obtenir des données américaines.
Les régulateurs n’ont pas encore pris de décision sur la manière de faire face à la menace potentielle, ont déclaré deux des personnes. Mais, dotés du pouvoir d’enquêter sur les services Internet vendus aux États-Unis par des entreprises de pays « ennemis étrangers », les régulateurs pourraient bloquer les transactions leur permettant d’opérer dans des centres de données et d’acheminer les données vers les fournisseurs d’accès Internet, ont indiqué les sources.
Publicité
Le blocage de transactions clés, à son tour, pourrait dégrader la capacité des entreprises chinoises à offrir des services cloud et Internet compétitifs orientés vers les États-Unis à des clients internationaux, paralysant leurs activités restantes aux États-Unis, ont déclaré des experts et des sources.
“Ils sont notre principal adversaire mondial et ils sont très sophistiqués”, a déclaré Doug Madory, expert en routage Internet au sein de la société d’analyse Internet Kentik. “Je pense que (les régulateurs américains) n’auraient pas l’impression de faire leur travail s’ils n’essayaient pas de limiter tous les risques.”
Acheminement à travers la Chine
China Telecom, China Mobile et China Unicom sont depuis longtemps dans la ligne de mire de Washington. La FCC a rejeté la demande de China Mobile de fournir un service téléphonique en 2019 et a révoqué les licences de China Telecom et China Unicom pour faire de même en 2021 et 2022 respectivement. En avril, la FCC est allée plus loin et a interdit aux entreprises de fournir des services à large bande. Un porte-parole de la FCC a déclaré que l’agence restait fidèle à ses préoccupations.
L’un des facteurs dans la décision de la FCC était un rapport de 2020 d’autres agences gouvernementales américaines qui recommandaient de révoquer la licence de China Telecom pour fournir un service téléphonique aux États-Unis. Il a cité au moins neuf cas dans lesquels China Telecom a détourné du trafic Internet via la Chine, l’exposant au risque d’être intercepté, manipulé ou empêché d’atteindre sa destination prévue.
“Les opérations américaines de China Telecom (…) offrent aux acteurs parrainés par le gouvernement chinois des opportunités pour perturber et détourner le trafic de données et de communications américain”, avaient alors déclaré les autorités.
China Telecom a précédemment nié les allégations du gouvernement et déclaré aux agences américaines que les problèmes de routage sont courants et surviennent sur tous les réseaux.
L’entreprise de télécommunications a cherché à annuler la décision de la FCC, mais une cour d’appel américaine a rejeté ses arguments, soulignant que les agences présentaient « des preuves convaincantes que le gouvernement chinois pourrait utiliser les entreprises chinoises de technologie de l’information comme vecteurs d’espionnage et de sabotage ».
Le département du Commerce « doit utiliser rigoureusement ses pouvoirs pour protéger les données et les infrastructures américaines des entreprises chinoises comme China Telecom », a déclaré Michael McCaul, membre républicain du Congrès et président de la commission des affaires étrangères de la Chambre des représentants, dans un communiqué à Reuters. « En tant que l’un de nos principaux adversaires, la Chine ne peut et ne doit jamais être autorisée à accéder aux données privées des Américains », a-t-il ajouté.
China Telecom et son avocat américain n’ont pas immédiatement répondu aux demandes de commentaires sur ses propos.
Points d’accès, le cloud sous surveillance
La portée des sociétés de télécommunications chinoises s’étend profondément à l’intérieur de l’infrastructure Internet américaine.
Selon son site Internet, China Telecom dispose de 8 points de présence (PoP) américains situés aux points d’échange Internet, qui permettent aux réseaux à grande échelle de se connecter les uns aux autres et de partager des informations de routage.
China Telecom n’a pas répondu aux demandes de commentaires concernant ses PoP basés aux États-Unis.
Selon la FCC, les PoP présentent « de sérieux risques en matière de sécurité nationale et d’application de la loi » lorsqu’ils sont exploités par des entreprises qui présentent un risque pour la sécurité nationale. Dans les cas où les PoP de China Telecom résident dans des points d’échange Internet, l’entreprise « peut potentiellement accéder et/ou manipuler les données là où elles se trouvent sur le chemin préféré du trafic des clients américains », a déclaré la FCC en avril.
Bill Woodcock, directeur exécutif de Packet Clearing House, l’organisation de traités intergouvernementale responsable de la sécurité des infrastructures Internet critiques, a déclaré que le trafic passant par ces points serait vulnérable à l’analyse des métadonnées, qui peut capturer des informations clés sur l’origine, la destination des données. taille et délai de livraison. Ils pourraient également permettre une inspection approfondie des paquets, grâce à laquelle les parties peuvent avoir un aperçu du contenu des données, et même un décryptage.
Les enquêteurs du commerce enquêtent également sur les offres cloud américaines des entreprises, au centre de la saisine du ministère de la Justice de 2020 sur China Mobile, China Telecom et Alibaba qui a déclenché les enquêtes, ont indiqué les sources. L’enquête a ensuite été élargie pour inclure les PoP et China Unicom, dont l’activité cloud était petite au moment de la saisine, ont ajouté deux personnes. Alibaba n’a pas répondu à une demande de commentaire.
Les régulateurs craignent que les entreprises puissent accéder aux informations personnelles et à la propriété intellectuelle stockées dans leurs cloud et les fournir au gouvernement chinois ou perturber l’accès des Américains à celles-ci, ont indiqué deux des sources.
« Les fournisseurs de cloud chinois posent un risque inacceptable pour la sécurité nationale et ne devraient pas être autorisés à opérer aux États-Unis », a déclaré dans un communiqué le député républicain John Moolenaar, qui préside la commission spéciale de la Chambre sur la Chine. “J’exhorte l’administration à étendre son enquête pour inclure tous les fournisseurs de cloud (chinois)”, a-t-il ajouté.
Les responsables du ministère du Commerce sont particulièrement préoccupés par un centre de données appartenant en partie à China Mobile dans la Silicon Valley en Californie, selon l’une des sources.
China Mobile n’a pas répondu aux demandes de commentaires sur le centre de données.
Reuters n’a pas pu déterminer la raison de l’intérêt spécifique du gouvernement pour le centre de données de China Mobile, mais la possession d’un centre de données offre de plus grandes possibilités de mauvaise gestion des données des clients, selon Bert Hubert, un expert néerlandais en cloud computing et ancien membre d’un conseil d’administration qui réglemente les services de renseignement et de renseignement néerlandais. agences de sécurité.
Il a noté que la propriété faciliterait l’intervention nocturne sur les serveurs des clients, par exemple en installant des portes dérobées pour permettre l’accès à distance ou contourner le cryptage. Ces actions seraient beaucoup plus sévères dans un centre de données doté de politiques de sécurité strictes et où l’entreprise se contente de louer de l’espace.
“Si vous avez votre propre centre de données, vous avez votre propre morceau de Chine au sein des États-Unis”, a-t-il déclaré. -Reuters