Aux États-Unis, l’affaire des émetteurs radio chinois dissimulés près des routes

Bornes de recharge, stations météo, caméras de circulation… La Chine infiltre-t-elle les infrastructures routières alimentées par l’énergie solaire aux États-Unis ? C’est ce que laisse entendre une note de l’agence du département des Transports des États-Unis responsable des autoroutes, diffusée le 20 août et révélée par Reuters mercredi.

Dans cette note de sécurité de quatre pages, dont une copie a été examinée par Reuters, les autorités américaines affirment que ces infrastructures devraient être contrôlées pour détecter la présence d’appareils malveillants — tels que des radios —dissimulés dans des batteries et des onduleurs.

Et pour cause, la note indique que des radios cellulaires non documentées ont été découvertes en mai « dans certains onduleurs et BMS de fabrication étrangère », faisant référence aux systèmes de gestion de batterie. Si elle ne précise pas d’où proviennent ces produits, il se trouve que de nombreux onduleurs sont fabriqués en Chine.

Une « supply chain attack »

Pour Arnaud Lemaire, directeur technique pour F5 France, il s’agit d’un « exemple typique de ce que l’on appelle une « supply chain attack » ». C’est-à-dire que celui qui « développe ou fabrique des composants électroniques » est « tributaire de ceux qui fournissent ces composants », explique à La Tribune l’expert en cybersécurité.

En clair, « si la Chine souhaite avoir des informations, agir ou rajouter quelque chose sur un composant, elle a le moyen de le faire vu que c’est le fournisseur de la majorité des composants industriels, notamment sur la partie énergie », développe-t-il. Pékin produit « à bas coûts des systèmes de gestion d’énergie, des batteries et autres », rappelle-t-il.

Concrètement, que pourrait faire la Chine si elle dissimulait ce type d’appareils malveillants ? Les radios cellulaires sont des « composants capables de communiquer avec l’extérieur », c’est-à-dire « envoyer du signal, de la donnée et recevoir du signal, et agir sur l’équipement », expose Arnaud Lemaire.

Des surtensions et des pannes

« Dans le moins nocif des cas », Pékin pourrait « envoyer ou collecter de l’information sur l’activité » des infrastructures routières américaines, selon l’expert. Il s’agirait alors d’une « sorte d’espionnage », consistant, par exemple, à « compter des voitures ou de la consommation, pour faire du renseignement industriel ou économique ».

Mais la Chine pourrait aller plus loin, en développant un « réseau de données parallèle », en procédant à « des attaques informatiques », ou encore en mettant en place « un réseau d’échange d’information souterrain sur la grille d’énergie américaine », imagine le directeur technique de F5 France.

Dans un comportement plus agressif, Pékin pourrait provoquer « des surtensions et des pannes ». Et dans le cadre d’une guerre, ces appareils pourraient enfin permettre d’« attaquer les réseaux informatiques, d’infrastructure, les réseaux de production d’énergie pour déstabiliser le pays pendant qu’il y a un conflit plus armé ».