Cyberespace

27 août 2020 07:58; Act: 27.08.2020 10:13 Print

«Prince», le pirate rouge qui défend la Chine

Un ancien soldat de l’armée chinoise a mis ses talents de pirate informatique au service du pays, prêt à riposter quand l’honneur de Pékin est attaqué.

storybild

«Prince» est davantage un cybermilitant qu’un de ces obscurs pirates chinois redoutés par les services de renseignement occidentaux. (photo: Kestone/photo d’illustration)

Sur ce sujet
Une faute?

Depuis son petit bureau de Dongguan, non loin de Hong Kong, le trentenaire se présente comme l’un des officiers de «l’Alliance des pirates rouges». Du bout de sa souris, il revendique plusieurs dizaines de volontaires sous ses ordres. Il a mis ses talents de pirate informatique pour «défendre la patrie».

Mais «Prince» est davantage un cybermilitant qu’un de ces obscurs pirates chinois redoutés par les services de renseignement occidentaux. Ses armes: faire planter les serveurs de sites étrangers perçus comme hostiles, ou les recouvrir de drapeaux rouges.

«J’ai gardé de mon passage à l’armée la fibre patriotique», explique à l’AFP le cyberactiviste, qui refuse de donner son vrai nom. «Les soldats ont un rôle patriotique à jouer dans les vraies batailles. J’ai donc cherché à assurer le même rôle en ligne.» Le piratage informatique est illégal en Chine, mais pendant des années, le régime communiste a fermé les yeux sur les activités de l’Alliance, l’un des groupes de hackers les plus anciens et les plus connus du pays.

«Qualités morales»

Vers le milieu des années 2000, le mouvement comptait plus de 80 000 membres, selon «Prince», mais les effectifs ont fondu à mesure que les «volontaires» issus du boom de l’informatique étaient recrutés par des services de cybersécurité. «Prince» lui-même est programmeur informatique de son métier. Son activité de pirate relève du bénévolat. Les membres de l’Alliance doivent être âgés d’au moins 18 ans et avoir «de hautes qualités morales», assure «Prince».

En 2017, une loi sur la cybersécurité a renforcé les sanctions contre le piratage en Chine. Il est devenu beaucoup plus difficile de travailler en ligne sous une fausse identité. «Pékin voit dans ces cybermilitants un outil qu’il peut utiliser ou bien mettre en veille à volonté», observe un analyste de Recorded Future, un cabinet américain de cybersécurité.

«Ils font l'objet d’une tolérance tacite, du moment qu’ils visent "les ennemis de la Chine", ne s’en prennent pas à des organisations nationales et ne heurtent pas la stratégie ni l’image du pays», ajoute l’expert, qui requiert l’anonymat par peur des conséquences éventuelles.

USA, Corée, Japon dans le viseur

Les «Pirates rouges» n’ont pas de liens avec le pouvoir chinois, assure «Prince». Rien à voir à l’en croire avec les pirates soutenus par le régime, avec la formation, l’argent et le secret que cela suppose. Mais des passerelles existent. Le cybermilitantisme a créé une communauté formée aux techniques d’intrusion informatique, relève Scott Henderson, expert du cabinet de cybersécurité Mandiant Threat Intelligence.

«Il s’agit d’un vaste bassin de compétences dans lequel l’État peut puiser», observe-t-il. «Prince» est devenu un «pirate rouge» en 2005 après s’être découvert une passion pour l’informatique à sa sortie de l’armée. «Le devoir m’oblige à défendre la souveraineté du pays dans le cyberespace», explique-t-il. Depuis son clavier, il assure qu’il n’attaque personne et ne fait que riposter quand son pays est menacé.

L’Alliance s’est mise à cibler des sites étrangers dès la fin des années 1990 en réponse à des crises géopolitiques impliquant Pékin, comme le bombardement par l’OTAN de l’ambassade de Chine à Belgrade en 1999. Deux ans plus tard, les pirates rouges parvenaient à afficher le drapeau aux cinq étoiles et des slogans pro-chinois sur plusieurs sites internet aux États-Unis, après la collision entre un appareil chinois et un avion espion américain.

Le Japon et la Corée du Sud ont également fait l’objet de leur colère nationaliste, cette dernière pour avoir accepté en 2017 l’installation d’un système antimissile américain. Les serveurs de plusieurs sites Internet sud-coréens avaient été plantés.

(L'essentiel/AFP)