Le président kenyan William Ruto et son épouse visitent le cimetière national de Séoul le 23 novembre 2022. Des pirates informatiques chinois ont ciblé le gouvernement kényan entre 2019 et 2022 alors que les pressions exercées par les dettes contractées dans le cadre des prêts de l’initiative Belt and Road augmentaient. (Image : wikimedia / Korea.net / Korean Culture and Information Service (Photographer name) / CC BY-SA 2.0)
Des pirates informatiques liés au gouvernement du Parti communiste chinois (PCC), ont compromis plusieurs systèmes critiques au Kenya en 2019, alors que les pressions exercées par les dettes contractées dans le cadre des prêts de l’initiative Belt and Road augmentaient.
Ces allégations faites par Reuters dans une exclusivité du 24 mai, s’appuient sur des révélations provenant d’initiés anonymes du gouvernement kényan, d’experts en cybersécurité et sur la propre analyse de l’agence.
En juillet 2021, alors que l’économie mondiale était paralysée par les mesures de confinement et les interdictions de voyage dues à la Covid-19, un rapport de recherche consulté par Reuters et émanant d’un entrepreneur de défense anonyme déclarait à propos des systèmes kenyans : « d’autres compromissions pourraient se produire car il devient nécessaire de comprendre les stratégies de remboursement à venir. »
Reuters ajoute que deux de ses sources non identifiées « ont estimé que les piratages visaient, au moins en partie, à obtenir des informations sur des dettes dues à Pékin ».
Surveiller et protéger ses intérêts économiques à l’étranger
Selon le témoignage de deux des sources : « la campagne de piratage démontre la volonté de la Chine de tirer parti de ses capacités d’espionnage pour surveiller et protéger ses intérêts économiques et stratégiques à l’étranger ».
Un document consulté dans le cadre du rapport indique que « le Kenya ressent actuellement la pression de ces dettes… car de nombreux projets financés par des prêts chinois ne génèrent pas encore suffisamment de revenus pour s’autofinancer ».
Le ministère des affaires étrangères de Chine dément ces allégations
Le ministère des affaires étrangères et l’ambassade de Chine en Grande-Bretagne ont tous deux démenti ces allégations.
Dans un article de suivi publié le 25 mai, Reuters a noté que Raymond Omollo, secrétaire principal kenyan à la sécurité intérieure et à l’administration nationale, a déclaré sans ambages que « l’article devait être considéré comme de la propagande sponsorisée ».
S’appuyant sur « un analyste du renseignement dans la région », Reuters a déclaré dans l’article original que les pirates informatiques du PCC ont passé trois ans à cibler huit ministères et départements différents du gouvernement kenyan, compromettant notamment un serveur utilisé par « la principale agence d’espionnage du Kenya ».
Dans une réponse à l’article du 24 mai, le bureau présidentiel a déclaré à Reuters que les tentatives de piratage dont il faisait l’objet n’étaient pas l’apanage de la Chine et qu’il avait également été la cible d’entités américaines et européennes.
Selon un outil de suivi des financements du développement à l’étranger par le gouvernement chinois hébergé par l’université de Boston, le Kenya a accepté 9,2 milliards de dollars de financement par le biais de 17 prêts différents entre 2008 et 2019, principalement fournis par l’intermédiaire de la Banque d’exportation et d’importation de Chine.
Un article publié le 25 mai par Al Jazeera met cette somme en perspective : « en janvier, la dette extérieure du Kenya s’élevait à 34 milliards de dollars. Un sixième de cette somme est dû à la Chine, qui reste le plus grand créancier du Kenya après la Banque mondiale ».
Reuters indique qu’en 2019, des pirates du PCC ont eu accès aux serveurs du gouvernement kényan après qu’un employé a été manipulé pour ouvrir un document qui servait de cheval de Troie.
« De nombreux documents du ministère des Affaires étrangères ont été volés, ainsi que ceux du ministère des Finances. Les attaques semblaient porter sur la situation de la dette », a déclaré une source au média.
Une autre source a déclaré que la campagne s’était poursuivie jusqu’en 2022, au moins.
Sur la base de documents fournis par les analystes, Reuters a déclaré : « les cyberespions chinois ont soumis le bureau du président du Kenya, ses ministères de la défense, de l’information, de la santé, des terres et de l’intérieur, son centre de lutte contre le terrorisme et d’autres institutions à une activité de piratage persistante et prolongée ».
En 2021, les analystes avaient déterminé que le parti avait compromis un serveur de courrier électronique utilisé par le service national de renseignement du Kenya.
Le rapport de Reuters cite nommément une équipe de menace persistante avancée (APT), que la société de cybersécurité ESET a surnommée « BackdoorDiplomacy » en 2021, sur la base du fait que le même groupe, qui s’est rendu traçable en réutilisant des exploits, a ciblé de multiples entités nationales à travers l’Afrique et le Moyen-Orient depuis au moins 2017.
Palo Alto Networks, une autre société de sécurité basée aux États-Unis, a confirmé à Reuters que les adresses IP que les sources lui ont communiquées pour l’article appartenaient à BackdoorDiplomacy, dont Palo Alto assure le suivi.
En 2018, le siège de l’Union africaine en Éthiopie a été piraté et des données extraites du réseau interne du bâtiment ont été transmises à la Chine continentale chaque nuit entre 2012 et 2017, a déclaré le Council of Foreign Relations (CFR) dans un article publié en 2018 sur la base d’un rapport de la publication française Le Monde.
Le QG est présenté sur un site web officiel deBelt and Roadhébergé par le PCC, car il a été construit et payé en 2012 par des entités gouvernementales chinoises en tant que « cadeau ».
L’auteur du CFR écrit : « selon Le Monde, l’Union africaine a gardé le secret sur la surveillance chinoise pendant un an après l’avoir découverte, ce qui suggère que les dirigeants africains pensaient que de telles informations, si elles étaient rendues publiques, pourraient avoir des conséquences explosives sur leurs relations avec la Chine. »
« L’hésitation de l’Afrique à révéler cette incursion montre à quel point les ambitions stratégiques chinoises influencent le choix des acteurs africains », ont-ils ajouté.
