Ces entreprises sont sous-traitantes du commandement américain pour le transport, US Transcom, chargé de la logistique de toute l’armée américaine. Par exemple, 90% des mouvements de passagers au sein de l’armée sont assurés par des compagnies aériennes privées, relève le sénateur Carl Levin, président de la commission de la Défense, qui a mené l’enquête.
« Ce qui est en jeu, c’est la sécurité même de nos opérations militaires », a-t-il dit à des journalistes. « Toutes les intrusions ont pour origine le gouvernement chinois », a ajouté Carl Levin.
Les enquêteurs parlementaires se sont intéressés aux 79 entreprises sous-traitantes de l’US Transcom sur une période d’un an, de juin 2012 à juin 2013.
Leur enquête a mis en évidence au moins 20 intrusions réussies, dont seulement deux étaient connues de Transcom.
Entre 2008 et 2010, des pirates ont par exemple réussi à accéder à des courriels, documents, mots de passe et codes informatiques chez une entreprise travaillant pour Transcom. En 2012, l’armée chinoise s’est introduite dans les systèmes informatiques d’un navire sous contrat avec Transcom.
Les entreprises attaquées sont censées rapporter toute intrusion aux autorités, mais les parlementaires montrent dans leur rapport que la confusion règne sur les procédures de remontée des informations et le partage d’informations entre agences gouvernementales (Pentagone, FBI, etc.). Une clause de la prochaine loi sur la défense est censée harmoniser les règles pour que le Pentagone puisse avoir une vision exhaustive du piratage et préparer d’éventuels plans B.
De nombreux transporteurs peuvent ne pas comprendre les implications d’un piratage pour la sécurité nationale, soulignent les enquêteurs parlementaires, à commencer par les grandes compagnies aériennes, qui peuvent être mobilisées par le gouvernement en cas de crise nationale pour transporter des soldats et du cargo militaire (programme CRAF).
« Les systèmes informatiques des entreprises qui ne contiennent aucune information militaire en temps de paix peuvent devenir absolument cruciaux lors d’une crise », a expliqué un enquêteur de la commission à des journalistes mercredi.
Il est impératif, selon la commission, que le Pentagone soit systématiquement informé des piratages, au cas où l’armée chinoise soit implantée dans les systèmes pour exploiter, pendant une crise, les vulnérabilités informatiques de ces sous-traitants.
Ce n’est pas la première fois que les Etats-Unis accusent la Chine de pirater ses systèmes. En juillet, le New York Times avait rapporté que les fichiers personnels de fonctionnaires fédéraux avaient fait l’objet d’attaques informatiques depuis la Chine.