L'administration Biden enquête sur China Mobile, China Telecom et China Unicom parce qu'elle craint que ces entreprises n'exploitent l'accès aux données américaines par l'intermédiaire de leurs activités américaines dans le domaine de l'informatique dématérialisée et de l'internet en les fournissant à Pékin, ont déclaré trois sources au fait de l'affaire.

Les autorités du ministère du commerce dirigent l'enquête, qui n'a pas fait l'objet d'un rapport antérieur. Elles ont cité à comparaître les entreprises soutenues par l'État et ont achevé les "analyses basées sur les risques" de China Mobile et China Telecom, mais ne sont pas aussi avancées dans leur enquête sur China Unicom, ont déclaré les personnes, refusant d'être nommées parce que l'enquête n'est pas publique.

Les entreprises ont encore une petite présence aux États-Unis, par exemple en fournissant des services d'informatique dématérialisée et en acheminant le trafic internet américain en gros. Cela leur permet d'accéder aux données des Américains, même après que les autorités de régulation des télécommunications leur ont interdit de fournir des services téléphoniques et des services internet de détail aux États-Unis.

Les entreprises chinoises et leurs avocats basés aux États-Unis n'ont pas répondu aux demandes de commentaires. Le ministère de la justice s'est refusé à tout commentaire et la Maison-Blanche a renvoyé les questions au ministère du commerce, qui s'est refusé à tout commentaire. L'ambassade de Chine à Washington a déclaré qu'elle espérait que les États-Unis "cesseraient de réprimer les entreprises chinoises sous de faux prétextes", ajoutant que la Chine continuerait à défendre les droits et les intérêts des entreprises chinoises.

Reuters n'a trouvé aucune preuve que ces entreprises aient intentionnellement fourni des données américaines sensibles au gouvernement chinois ou qu'elles aient commis d'autres types d'actes répréhensibles.

Cette enquête est le dernier effort en date de Washington pour empêcher Pékin d'exploiter l'accès des entreprises chinoises aux données américaines pour nuire aux entreprises, aux Américains ou à la sécurité nationale, dans le cadre d'une guerre technologique qui s'intensifie entre les rivaux géopolitiques. Elle montre que l'administration tente de fermer toutes les voies qui restent aux entreprises chinoises déjà ciblées par Washington pour obtenir des données américaines.

Les régulateurs n'ont pas encore pris de décision sur la manière de répondre à la menace potentielle, ont déclaré deux de ces personnes. Mais, dotés du pouvoir d'enquêter sur les services internet vendus aux États-Unis par des entreprises de pays "adversaires étrangers", les régulateurs pourraient bloquer les transactions leur permettant d'opérer dans des centres de données et d'acheminer des données pour les fournisseurs d'accès à l'internet, ont déclaré les sources.

Le blocage des transactions clés pourrait à son tour réduire la capacité des entreprises chinoises à offrir des services internet et de cloud computing compétitifs aux clients mondiaux, ce qui paralyserait leurs activités américaines restantes, selon les experts et les sources.

"Ils sont notre principal adversaire mondial et ils sont très sophistiqués", a déclaré Doug Madory, expert en routage Internet au sein de la société d'analyse Internet Kentik. "Je pense que les régulateurs américains n'auraient pas l'impression de faire leur travail s'ils n'essayaient pas d'écarter tous les risques.

ACHEMINEMENT PAR LA CHINE

China Telecom, China Mobile et China Unicom sont depuis longtemps dans le collimateur de Washington. La FCC a rejeté la demande de China Mobile de fournir des services téléphoniques en 2019 et a révoqué les licences de China Telecom et de China Unicom pour 2021 et 2022 respectivement. En avril, la FCC est allée plus loin en interdisant aux entreprises de fournir des services à large bande. Un porte-parole de la FCC a déclaré que l'agence restait fidèle à ses préoccupations.

La décision de la FCC a notamment été motivée par un rapport publié en 2020 par d'autres agences gouvernementales américaines, qui recommandait de révoquer la licence de China Telecom pour la fourniture de services téléphoniques aux États-Unis. Ce rapport citait au moins neuf cas où China Telecom avait mal acheminé le trafic internet à travers la Chine, ce qui l'exposait au risque d'être intercepté, manipulé ou empêché d'atteindre la destination prévue.

"Les activités de China Telecom aux États-Unis permettent à des acteurs parrainés par le gouvernement chinois de perturber et de détourner le trafic de données et de communications des États-Unis", ont déclaré les autorités à l'époque.

China Telecom a précédemment nié les allégations du gouvernement et a déclaré aux agences américaines que les problèmes de routage étaient courants et se produisaient sur tous les réseaux.

L'entreprise de télécommunications a tenté de faire annuler la décision de la FCC, mais une cour d'appel américaine a rejeté ses arguments, notant que les agences avaient présenté "des preuves irréfutables que le gouvernement chinois pouvait utiliser les entreprises chinoises de technologie de l'information comme vecteurs d'espionnage et de sabotage".

LES POINTS D'ACCÈS, LE CLOUD SOUS LA SCRUTINIE L'influence des entreprises de télécommunications chinoises s'étend profondément à l'intérieur de l'infrastructure internet américaine.

Selon son site web, China Telecom possède huit points de présence (PoP) américains situés à des points d'échange Internet, qui permettent aux réseaux à grande échelle de se connecter les uns aux autres et de partager des informations de routage.

China Telecom n'a pas répondu aux demandes de commentaires concernant ses points de présence aux États-Unis.

Selon la FCC, les PoP posent de "sérieux risques pour la sécurité nationale et l'application de la loi" lorsqu'ils sont exploités par des entreprises qui présentent un risque pour la sécurité nationale. Dans les cas où les PoP de China Telecom se trouvent dans des points d'échange Internet, l'entreprise "peut potentiellement accéder à des données et/ou les manipuler lorsqu'elles se trouvent sur le chemin privilégié du trafic des clients américains", a déclaré la FCC en avril.

Bill Woodcock, directeur exécutif de Packet Clearing House, l'organisation intergouvernementale chargée de la sécurité des infrastructures critiques de l'internet, a déclaré que le trafic passant par ces points serait vulnérable à l'analyse des métadonnées, qui permet de saisir des informations clés sur l'origine, la destination, la taille et le moment de la livraison des données. Ils pourraient également permettre l'inspection approfondie des paquets, qui permet d'entrevoir le contenu des données, et même le décryptage.

Les enquêteurs du département du commerce examinent également les offres américaines de services en nuage des entreprises, qui ont fait l'objet de la saisine du département de la justice en 2020 concernant China Mobile, China Telecom et Alibaba, qui a déclenché les enquêtes, ont déclaré les personnes. L'enquête a ensuite été élargie pour inclure PoPs et China Unicom, dont les activités dans le nuage étaient peu importantes au moment de la saisine, ont ajouté deux des personnes. Alibaba n'a pas répondu à une demande de commentaire.

Les régulateurs craignent que les entreprises n'accèdent aux informations personnelles et à la propriété intellectuelle stockées dans leurs nuages et ne les fournissent au gouvernement chinois ou ne perturbent l'accès des Américains à ces informations, ont déclaré deux des sources.

Les fonctionnaires du ministère du commerce sont particulièrement préoccupés par un centre de données appartenant en partie à China Mobile dans la Silicon Valley en Californie, selon l'une des sources.

China Mobile n'a pas répondu aux demandes de commentaires concernant ce centre de données.

Reuters n'a pas pu déterminer la raison de l'intérêt spécifique du gouvernement pour le centre de données de China Mobile, mais le fait d'en posséder un offre plus de possibilités de maltraiter les données des clients, selon Bert Hubert, expert néerlandais en informatique dématérialisée et ancien membre d'un conseil qui réglemente les agences néerlandaises de renseignement et de sécurité.

Il a fait remarquer qu'il serait plus facile de manipuler les serveurs des clients pendant la nuit, par exemple en installant des portes dérobées pour permettre l'accès à distance ou pour contourner le cryptage. Ces actions seraient beaucoup plus difficiles dans un centre de données doté de politiques de sécurité strictes, où l'entreprise ne fait que louer de l'espace.

"Si vous possédez votre propre centre de données, vous disposez d'un territoire chinois unique aux États-Unis", a-t-il déclaré.