Sunday, January 28, 2018

Addis-Abeba, le siège de l’Union africaine espionné par Pékin - Being hacks AU

English version follows after the French one.

Il y a un an, les informaticiens du bâtiment, construit en 2012 par les Chinois, ont découvert que l’intégralité du contenu de ses serveurs était transférée à Shanghaï.
Le siège de l’Union africaine à Addis-Abeba, capitale éthiopienne.
Au siège de l’Union africaine (UA), à Addis-Abeba, des ascenseurs parlent encore le mandarin et les troncs des palmiers en plastique sont griffés China Development Bank. De nouveaux bâtiments en construction par des sociétés de Pékin ou Hongkong ceinturent la tour de verre moderne offerte en 2012 par la Chine à l’Afrique. C’est là que doit se dérouler, dimanche 28 et lundi 29 janvier, le 30e sommet de l’organisation panafricaine.

Les contrôles sont stricts pour pénétrer dans ce bâtiment où ministres et chefs d’Etat se retrouvent deux fois l’an pour évoquer les grands enjeux du continent. Il y a pourtant une menace sécuritaire invisible ignorée par la plupart des dirigeants et des diplomates, mais qui préoccupe au plus haut point certains hauts responsables de l’UA.

Lire notre portrait de la ville   Addis-Abeba, capitale d’une Afrique qui se rêve unie

En janvier 2017, la petite cellule informatique de l’UA a découvert que ses serveurs étaient étrangement saturés entre minuit et 2 heures du matin. Les bureaux étaient vides, l’activité en sommeil mais les transferts de données atteignaient des sommets. Un informaticien zélé s’est donc penché sur cette anomalie et s’est rendu compte que les données internes de l’UA étaient massivement détournées. Chaque nuit, les secrets de cette institution, selon plusieurs sources internes, se sont retrouvés stockés à plus de 8 000 km d’Addis-Abeba, sur des mystérieux serveurs hébergés quelque part à Shanghaï, la mégapole chinoise.

« Don de la Chine aux amis de l’Afrique »

Le nouvel immeuble, « don de la Chine aux amis de l’Afrique », a été offert il y a tout juste six ans. Il a été entièrement équipé par les Chinois. Les systèmes informatiques ont été livrés clé en main. Et les ingénieurs chinois ont volontairement laissé deux failles : des portes numériques dérobées (« backdoors ») qui donnent un accès discret à l’intégralité des échanges et des productions internes de l’organisation.

Selon plusieurs sources au sein de l’institution, tous les contenus sensibles ont pu être espionnés par la Chine. Une fuite de données spectaculaire, qui se serait étalée de janvier 2012 à janvier 2017. Contactée, la mission chinoise auprès de l’UA n’a pas donné suite à nos sollicitations.

A Addis-Abeba, de nouveaux bâtiments sortent de terre chaque semaine, généralement construits par des Chinois.
« Ça a duré trop longtemps. A la suite de cette découverte, nous avons remercié, sans faire de scandale, les ingénieurs chinois présents à notre siège d’Addis-Abeba pour gérer nos systèmes, confie sous couvert d’anonymat un haut responsable de l’UA. Nous avons pris quelques mesures pour renforcer notre cybersécurité, un concept qui n’est pas encore dans les mœurs des fonctionnaires et des chefs d’Etat. On reste très exposés. »

Depuis, l’UA a acquis ses propres serveurs et a décliné l’offre de la Chine qui se proposait de les configurer. Au rez-de-chaussée de la tour de verre, dans une salle qui passe inaperçue, se trouve un centre de data qui concentre une bonne partie du système d’information de l’organisation. Toutes les communications électroniques sont désormais cryptées et ne passent plus par Ethio Telecom, l’opérateur public de l’Ethiopie, pays réputé pour ses capacités de cybersurveillance et d’espionnage électronique. Désormais, les plus hauts responsables de l’institution disposent de lignes téléphoniques étrangères et d’applications plus sécurisées.


Lors du 29e sommet de l’UA, en juillet 2017, de nouvelles mesures de sécurité ont été éprouvées.
Quatre spécialistes venus d’Algérie, l’un des plus gros contributeurs financiers de l’institution, et des experts en cybersécurité éthiopiens ont inspecté les salles et débusqué des micros placés sous les bureaux et dans les murs

« Rien à faire d’être écouté par les Chinois,lâche le chef de la diplomatie d’une grande puissance africaine. Eux au moins ne nous ont jamais colonisés, ont soutenu les luttes d’indépendance sur le continent et nous aident économiquement aujourd’hui. »
Une nouvelle architecture informatique, indépendante des Chinois, a également été déployée. Comme ce système de vidéoconférence, développé par les équipes informatiques internes et utilisé par les chefs d’Etat, qui fonctionne par câble et non plus par Wi-Fi. Ainsi, les quelques diplomates et chefs d’Etat précautionneux peuvent continuer à utiliser leurs brouilleurs d’ondes sans encombre.

« Les Chinois sont là 27 h/24 »

L’Union africaine se contente de seulement 10 millions de dollars (8 millions d’euros) de budget alloué à l’informatique. A l’exception de la Banque mondiale, qui a payé une partie du nouveau centre de data, les partenaires étrangers ne se montrent guère intéressés pour financer une agence de cybersécurité. « Ça arrange tout le monde que ce soit une passoire, déplore un fonctionnaire déjà présent du temps de l’Organisation de l’Unité africaine (OUA, 1963-2002). On se laisse écouter et on ne dit rien. Les Chinois sont là vingt-sept heures sur vingt-quatre, ont planté plein de micros et d’outils d’espionnage cyber quand ils ont construit cet immeuble. Et ils ne sont pas les seuls ! »

Le siège de l’Union africaine à Addis-Abeba en 2017.

Selon les documents extraits par Le Monde, en collaboration avec le site The Intercept, des archives de l’ex-consultant de l’Agence nationale de sécurité (NSA) américaine Edward Snowden, les antennes des services secrets britanniques (GCHQ) n’ont pas épargné l’UA. Entre 2009 et 2010, plusieurs responsables ont ainsi vu leurs appels et leurs courriels interceptés, comme Boubou Niang, alors conseiller spécial du médiateur de l’ONU et de l’UA au Darfour (Soudan).

Certaines puissances occidentales privilégient le renseignement humain à l’UA. A l’instar des services de renseignement français qui, outre leurs dispositifs d’espionnage techniques, ont tenté de convaincre des chefs d’Etat du pré carré francophone de les informer des coulisses de ces sommets. Au point d’avoir tenté de « recruter » ceux qui ont accédé à la présidence tournante de l’UA ou à la tête de la Commission, selon plusieurs d’entre eux, agacés par cette démarche jugée « humiliante ».

L’organisation panafricaine s’est toujours montrée particulièrement attachée à la défense de la souveraineté et de l’intégrité territoriale, deux principes qui figurent dans l’acte constitutif de l’UA. Toutefois, faute de moyens et de prise de conscience des chefs d’Etat et de la plupart des fonctionnaires, les territoires numériques panafricains restent à la merci des services d’espionnage étrangers.

« Ici, c’est sécurité “Inch Allah” ! », ironise un haut fonctionnaire. Attribuée à la Chine, l’immense opération d’infiltration des systèmes informatiques, durant cinq longues années, a néanmoins rappelé à certains hauts responsables de l’UA qu’il était peut-être temps, alors que se discute la réforme de l’institution lors de ce sommet de janvier, de sécuriser leur cyberespace.

ENGLISH VERSION (Google translation)

In Addis Ababa, the headquarters of the African Union spied by Beijing A year ago, computer scientists building, built in 2012 by the Chinese, discovered that the entire content of its servers was transferred to Shanghai.

At the headquarters of the African Union (AU), in Addis Ababa, elevators still speak Mandarin and the trunks of plastic palm are branded China Development Bank. New buildings under construction by companies in Beijing or Hong Kong surround the modern glass tower offered in 2012 by China to Africa. This is where the 30th summit of the Pan-African organization will take place on Sunday 28 and Monday 29 January. The controls are strict to enter this building where ministers and heads of state meet twice a year to discuss the major issues of the continent. There is, however, an invisible security threat ignored by most leaders and diplomats, but one that is of utmost concern to some senior AU officials.

In January 2017, the small computer unit of the AU discovered that its servers were strangely saturated between midnight and 2 am. The offices were empty, the activity was dormant, but data transfers were at a peak. A zealous computer scientist then looked into this anomaly and realized that the AU data were massively diverted. Every night, the secrets of this institution, according to several internal sources, more than 8,000 km from Addis Ababa, mysterious servers hosted somewhere in Shanghai, the Chinese megacity. "Gift of China to friends of Africa" The new building, "China's Gift to Friends of Africa", was donated just six years ago. It has been fully equipped by the Chinese. The computer systems were delivered turnkey. And Chinese engineers have deliberately left two flaws: backdoors, which gives discrete access to all internal exchanges and productions of the organization.
According to several sources within the institution, all sensitive content could be spied on by China. A spectacular leak of data, which would have spread from January 2012 to January 2017. Contacted, the Chinese mission to the AU did not follow our requests.

"It has lasted too long. Following this discovery, we thanked, without any scandal, the Chinese engineers present at our headquarters in Addis Ababa to manage our systems, entrusted on condition of anonymity a senior official of the AU. We have taken some steps to strengthen our cybersecurity, a concept that is not yet in the hands of civil servants and heads of state. We remain very exposed. "

Since then, the AU has acquired its own servers and declined China's offer to configure them. On the ground floor of the glass tower, in a room that goes unnoticed, is a data center that focuses much of the information system of the organization. All electronic communications are now encrypted and no longer pass through Ethio Telecom, the public operator in Ethiopia, a country renowned for its cybersurveillance and electronic espionage capabilities. From now on, the highest officials of the institution have foreign telephone lines and more secure applications. Read also: Heads of State, Diplomats, Businessmen, Who's Who Listening in Africa At the 29th AU Summit in July 2017, new security measures were tested. Four specialists from Algeria, one of the institution's biggest financial contributors, and Ethiopian cybersecurity experts inspected the rooms and flushed out microphones placed under the desks and walls.

"Nothing to be listened to by the Chinese, loose the head of diplomacy of a great African power. At least they have never colonized us, supported the struggles of independence on the continent and help us economically today. " A new computer architecture, independent of the Chinese, has also been deployed. Like this videoconferencing system, developed by the internal IT teams and used by the heads of state, which works by cable and not by Wi-Fi. Thus, the few diplomats and heads of state cautious can continue to use their jammers unhindered waves.

"The Chinese are here 27 hours a day" The African Union is satisfied with only 10 million dollars (8 million euros) of budget allocated to informatics. With the exception of the World Bank, which paid for part of the new data center, foreign partners are showing little interest in financing a cyber security agency. "It suits everyone that it is a colander, deplores an official already present at the time of the Organization of African Unity (OAU, 1963-2002). We let ourselves be listened to and we do not say anything. The Chinese are there twenty-seven hours a day, have planted a lot of microphones and cyber espionage tools when they built this building. And they are not alone ! "

According to the documents extracted by Le Monde, in collaboration with the site The Intercept, archives of the former consultant of the US National Security Agency (NSA) Edward Snowden, British intelligence agencies (GCHQ) have not not spared the AU. Between 2009 and 2010, several officials saw their calls and e-mails intercepted, such as Boubou Niang, then special advisor to the UN and AU mediator in Darfur, Sudan. Some Western powers favor human intelligence at the AU. Like the French intelligence services who, in addition to their technical espionage devices, tried to convince heads of state of the French squares to inform them behind the scenes of these summits. To the point of trying to "recruit" those who have acceded to the rotating presidency of the AU or the head of the Commission, according to many of them, annoyed by this approach deemed "humiliating".

The Pan-African organization has always been particularly committed to the defense of sovereignty and territorial integrity, two principles that feature in the AU Constitutive Act. However, due to lack of resources and awareness among heads of state and most officials, pan-African digital territories remain at the mercy of foreign spies. Read also: Snowden Revelation: Africa and telecoms under massive surveillance "Here, it's safe" Inch Allah "! A senior official quipped. Attributed to China, the huge operation of infiltration of computer systems, for five long years, has nevertheless reminded some senior officials of the AU that it may be time, while the reform of the institution at this January summit, to secure their cyberspace.

No comments:

Post a Comment