A Addis-Abeba, siège de l’Union africaine (UA), les nouveaux bâtiments en construction sont des ouvrages réalisés par des sociétés basées à Pékin ou Hongkong. Ils ceinturent la tour de verre moderne offerte en 2012 par la Chine à l’Afrique. D’ailleurs, ce bâtiment doit abriter les dimanche 28 et lundi 29 janvier, le 30e sommet de l’Union africaine.
Pour y pénétrer, les contrôles parce que c’est là que ministres et chefs d’Etat se retrouvent deux fois l’an pour discuter des grands enjeux du continent. Malgrè toutes ces mesures sécuritaires, une menace invisible ignorée par la plupart des dirigeants et des diplomates, hante le sommeil de certains hauts responsables de l’institution. L’Union Africaine est espionnée depuis des années par la Chine ! Mais comment est-ce arrivé ? Tout est parti d’une anomalie détectée au niveau des serveurs de l’UA.
Découverte étrange…
C’est janvier 2017, que la petite cellule informatique de l’Union africaine a découvert que ses serveurs étaient saturés entre minuit et 2 heures du matin. Etranges ! A pareille heure, les bureaux étaient vides, pas d’activité, mais les transferts de données ne cessaient de croître. Un informaticien a décidé de comprendre ce qui se passait. C’est ainsi qu’il s’est rendu compte que les données internes de l’UA étaient massivement détournées. Chaque nuit, les secrets de cette institution, selon plusieurs sources internes, se retrouvaient stockés à plus de 8 000 km d’Addis-Abeba, sur des mystérieux serveurs hébergés quelque part à Shanghaï, la mégapole chinoise.
« Don de la Chine aux amis de l’Afrique »
Le nouvel immeuble, « don de la Chine aux amis de l’Afrique », a été offert il y a tout juste six ans. Il a été entièrement équipé par les chinois. Les systèmes informatiques ont été livrés clé en main. Selon plusieurs sources au sein de l’institution, les contenus sensibles ont pu être espionnés par la Chine. Une fuite de données spectaculaire, qui se serait étalée de janvier 2012 à janvier 2017. Contactée par Le Monde, la mission chinoise auprès de l’UA n’a pas donné suite aux sollicitations.
« Ça a duré trop longtemps. A la suite de cette découverte, nous avons remercié, sans faire de scandale, les ingénieurs chinois présents à notre siège d’Addis-Abeba pour gérer nos systèmes, confie sous couvert d’anonymat un haut responsable de l’UA. Nous avons pris quelques mesures pour renforcer notre cybersécurité, un concept qui n’est pas encore dans les mœurs des fonctionnaires et des chefs d’Etat. On reste très exposés. »
Depuis, l’UA a acquis ses propres serveurs et a décliné l’offre de la Chine qui se proposait de les configurer. Au rez-de-chaussée de la tour de verre, dans une salle qui passe inaperçue, se trouve un centre de data qui concentre une bonne partie du système d’information de l’organisation. Toutes les communications électroniques sont désormais cryptées et ne passent plus par Ethio Telecom, l’opérateur public de l’Ethiopie, pays réputé pour ses capacités de cybersurveillance et d’espionnage électronique. Désormais, les plus hauts responsables de l’institution disposent de lignes téléphoniques étrangères et d’applications plus sécurisées.
Lors du 29e sommet de l’UA, en juillet 2017, de nouvelles mesures de sécurité ont été éprouvées. Quatre spécialistes venus d’Algérie, l’un des plus gros contributeurs financiers de l’institution, et des experts en cybersécurité éthiopiens ont inspecté les salles et débusqué des micros placés sous les bureaux et dans les murs. « Rien à faire d’être écouté par les chinois, lâche le chef de la diplomatie d’une grande puissance africaine. Eux au moins ne nous ont jamais colonisés, ont soutenu les luttes d’indépendance sur le continent et nous aident économiquement aujourd’hui. »
Une nouvelle architecture informatique, indépendante de celle des chinois, a également été déployée. Comme ce système de vidéoconférence, développé par les équipes informatiques internes et utilisé par les chefs d’Etat, qui fonctionne par câble et non plus par Wi-Fi. Ainsi, les quelques diplomates et chefs d’Etat précautionneux peuvent continuer à utiliser leurs brouilleurs d’ondes sans encombre.
« Les Chinois sont là 27 h/24 »
L’Union africaine se contente de seulement 10 millions de dollars (8 millions d’euros) de budget alloué à l’informatique. A l’exception de la Banque mondiale, qui a payé une partie du nouveau centre de data, les partenaires étrangers ne se montrent guère intéressés pour financer une agence de cybersécurité. « Ça arrange tout le monde que ce soit une passoire, déplore un fonctionnaire déjà présent du temps de l’Organisation de l’Unité africaine (OUA, 1963-2002). On se laisse écouter et on ne dit rien. Les chinois sont là vingt-sept heures sur vingt-quatre, ont planté plein de micros et d’outils d’espionnage cyber quand ils ont construit cet immeuble. Et ils ne sont pas les seuls ! »
Selon les documents extraits par Le Monde, en collaboration avec le site The Intercept, des archives de l’ex-consultant de l’Agence nationale de sécurité (NSA) américaine Edward Snowden, les antennes des services secrets britanniques (GCHQ) n’ont pas épargné l’UA. Entre 2009 et 2010, plusieurs responsables ont ainsi vu leurs appels et leurs courriels interceptés, comme Boubou Niang, alors conseiller spécial du médiateur de l’ONU et de l’UA au Darfour (Soudan).
Certaines puissances occidentales privilégient le renseignement humain à l’UA. A l’instar des services de renseignement français qui, outre leurs dispositifs d’espionnage techniques, ont tenté de convaincre des chefs d’Etat du pré carré francophone de les informer des coulisses de ces sommets. Au point d’avoir tenté de « recruter » ceux qui ont accédé à la présidence tournante de l’UA ou à la tête de la Commission, selon plusieurs d’entre eux, agacés par cette démarche jugée « humiliante ».
L’organisation panafricaine s’est toujours montrée particulièrement attachée à la défense de la souveraineté et de l’intégrité territoriale, deux principes qui figurent dans l’acte constitutif de l’UA. Toutefois, faute de moyens et de prise de conscience des chefs d’Etat et de la plupart des fonctionnaires, les territoires numériques panafricains restent à la merci des services d’espionnage étrangers.
« Ici, c’est sécurité “Inch Allah” ! », ironise un haut fonctionnaire. Attribuée à la Chine, l’immense opération d’infiltration des systèmes informatiques, durant cinq longues années, a néanmoins rappelé à certains hauts responsables de l’UA qu’il était peut-être temps, alors que se discute la réforme de l’institution lors de ce sommet de janvier, de sécuriser leur cyberespace.
