Ethiopie: le siège de l'Union Africaine espionné par les Chinois pendant 5 ans

Il y a un an, les informaticiens du bâtiment, construit en 2012 par les Chinois, ont découvert que l’intégralité du contenu de ses serveurs était transférée à Shanghaï.

Au siège de l’Union africaine (UA), à Addis-Abeba, des ascenseurs parlent encore le mandarin et les troncs des palmiers en plastique sont griffés China Development Bank. De nouveaux bâtiments en construction par des sociétés de Pékin ou Hongkong ceinturent la tour de verre moderne offerte en 2012 par la Chine à l’Afrique. C’est là que doit se dérouler, dimanche 28 et lundi 29 janvier, le 30e sommet de l’organisation panafricaine.

Les contrôles sont stricts pour pénétrer dans ce bâtiment où ministres et chefs d’Etat se retrouvent deux fois l’an pour évoquer les grands enjeux du continent. Il y a pourtant une menace sécuritaire invisible ignorée par la plupart des dirigeants et des diplomates, mais qui préoccupe au plus haut point certains hauts responsables de l’UA.

En janvier 2017, la petite cellule informatique de l’UA a découvert que ses serveurs étaient étrangement saturés entre minuit et 2 heures du matin. Les bureaux étaient vides, l’activité en sommeil mais les transferts de données atteignaient des sommets.

Un informaticien zélé s’est donc penché sur cette anomalie et s’est rendu compte que les données internes de l’UA étaient massivement détournées. Chaque nuit, les secrets de cette institution, selon plusieurs sources internes, se sont retrouvés stockés à plus de 8 000 km d’Addis-Abeba, sur des mystérieux serveurs hébergés quelque part à Shanghaï, la mégapole chinoise.

« Don de la Chine aux amis de l’Afrique »

Le nouvel immeuble, « don de la Chine aux amis de l’Afrique », a été offert il y a tout juste six ans. Il a été entièrement équipé par les Chinois. Les systèmes informatiques ont été livrés clé en main. Et les ingénieurs chinois ont volontairement laissé deux failles : des portes numériques dérobées (« backdoors ») qui donnent un accès discret à l’intégralité des échanges et des productions internes de l’organisation.

Selon plusieurs sources au sein de l’institution, tous les contenus sensibles ont pu être espionnés par la Chine. Une fuite de données spectaculaire, qui se serait étalée de janvier 2012 à janvier 2017. Contactée, la mission chinoise auprès de l’UA n’a pas donné suite à nos sollicitations.

« Ça a duré trop longtemps. A la suite de cette découverte, nous avons remercié, sans faire de scandale, les ingénieurs chinois présents à notre siège d’Addis-Abeba pour gérer nos systèmes, confie sous couvert d’anonymat un haut responsable de l’UA. Nous avons pris quelques mesures pour renforcer notre cybersécurité, un concept qui n’est pas encore dans les mœurs des fonctionnaires et des chefs d’Etat. On reste très exposés. »

Depuis, l’UA a acquis ses propres serveurs et a décliné l’offre de la Chine qui se proposait de les configurer. Au rez-de-chaussée de la tour de verre, dans une salle qui passe inaperçue, se trouve un centre de data qui concentre une bonne partie du système d’information de l’organisation. Toutes les communications électroniques sont désormais cryptées et ne passent plus par Ethio Telecom, l’opérateur public de l’Ethiopie, pays réputé pour ses capacités de cybersurveillance et d’espionnage électronique. Désormais, les plus hauts responsables de l’institution disposent de lignes téléphoniques étrangères et d’applications plus sécurisées.

Lors du 29e sommet de l’UA, en juillet 2017, de nouvelles mesures de sécurité ont été éprouvées. Quatre spécialistes venus d’Algérie, l’un des plus gros contributeurs financiers de l’institution, et des experts en cybersécurité éthiopiens ont inspecté les salles et débusqué des micros placés sous les bureaux et dans les murs. « Rien à faire d’être écouté par les Chinois, lâche le chef de la diplomatie d’une grande puissance africaine. Eux au moins ne nous ont jamais colonisés, ont soutenu les luttes d’indépendance sur le continent et nous aident économiquement aujourd’hui. »

Une nouvelle architecture informatique, indépendante des Chinois, a également été déployée. Comme ce système de vidéoconférence, développé par les équipes informatiques internes et utilisé par les chefs d’Etat, qui fonctionne par câble et non plus par Wi-Fi. Ainsi, les quelques diplomates et chefs d’Etat précautionneux peuvent continuer à utiliser leurs brouilleurs d’ondes sans encombre.

Le siège de l'UA un véritable passoire en matière de cybersécurité

L’Union africaine se contente de seulement 10 millions de dollars de budget alloué à l’informatique. A l’exception de la Banque mondiale, qui a payé une partie du nouveau centre de data, les partenaires étrangers ne se montrent guère intéressés pour financer une agence de cybersécurité.

« Ça arrange tout le monde que ce soit une passoire, déplore un fonctionnaire déjà présent du temps de l’Organisation de l’Unité africaine (OUA, 1963-2002). On se laisse écouter et on ne dit rien. Les Chinois sont là vingt-sept heures sur vingt-quatre, ont planté plein de micros et d’outils de cyber-espionnage quand ils ont construit cet immeuble. Et ils ne sont pas les seuls ! »

Selon les documents extraits par Le Monde, en collaboration avec le site The Intercept, des archives de l’ex-consultant de l’Agence nationale de sécurité (NSA) américaine Edward Snowden, les antennes des services secrets britanniques (GCHQ) n’ont pas non plus épargné l’UA. Entre 2009 et 2010, plusieurs responsables ont ainsi vu leurs appels et leurs courriels interceptés, comme Boubou Niang, alors conseiller spécial du médiateur de l’ONU et de l’UA au Darfour (Soudan).

L’organisation panafricaine s’est toujours montrée particulièrement attachée à la défense de la souveraineté et de l’intégrité territoriale, deux principes qui figurent dans l’acte constitutif de l’UA. Toutefois, faute de moyens et de prise de conscience des chefs d’Etat et de la plupart des fonctionnaires, les territoires numériques panafricains restent à la merci des services d’espionnage étrangers.

« Ici, c’est sécurité “Inch Allah” ! », ironise un haut fonctionnaire. Attribuée à la Chine, l’immense opération d’infiltration des systèmes informatiques, durant cinq longues années, a néanmoins rappelé à certains hauts responsables de l’UA qu’il était peut-être temps, alors que se discute la réforme de l’institution lors de ce sommet de janvier, de sécuriser leur cyberespace.

Certaines puissances occidentales privilégient le renseignement humain à l’UA. A l’instar des services de renseignement français qui, outre leurs dispositifs d’espionnage techniques, ont tenté de convaincre des chefs d’Etat du pré carré francophone de les informer des coulisses de ces sommets. Au point d’avoir tenté de « recruter » ceux qui ont accédé à la présidence tournante de l’UA ou à la tête de la Commission, selon plusieurs d’entre eux, agacés par cette démarche jugée « humiliante ».