Linux rassure les Chinois

En optant officiellement pour le système développé par Linus Torsvald, le gouvernement chinois met en cause les failles des produits Microsoft. Une décision importante au moment où l'espionnage informatique se renforce.
 
Si le nombre fait la force, alors les systèmes en code source ouverte, en particulier Linux, devraient bientôt devenir bien plus forts, car ils ont remporté l'adhésion d'un allié inattendu et très peuplé. Au cours des derniers mois, la république populaire de Chine a en effet laissé entendre que le système d'exploitation libre constituait sa solution informatique préférée, qu'il s'agisse d'utilisation privée ou gouvernementale. La raison de cet intérêt porté à Linux est simple : c'est l'unique système d'exploitation auquel la Chine pourrait se fier.

Aujourd'hui, 95 % des ordinateurs utilisés dans le pays tournent sous Microsoft Windows, un produit américain. Cela inclut les logiciels utilisés dans les systèmes de messagerie électronique du gouvernement, dans les banques et même dans le secteur de la défense. Certains membres du gouvernement chinois considèrent que cette dépendance vis-à-vis d'un logiciel étranger induit une vulnérabilité inquiétante.

LES ATTAQUES INFORMATIQUES SONT TRANSNATIONALES

Selon Sun Yufang, président de la compagnie chinoise Red Flag, qui commercialise la version chinoise de Linux, la méfiance de la Chine à l'égard des logiciels étrangers ne relève pas uniquement de l'idéologie. "Nous sommes essentiellement préoccupés par le fait que les logiciels étrangers, dont ceux de Microsoft, comportent des back doors [portes dérobées]. On ne peut pas les contrôler", explique-t-il. Un pirate néerlandais, qui sévit sous le pseudonyme d'OnTheFly, s'est récemment fait connaître en créant le virus Anna Kournikova, qui exploite les failles de Windows en s'attaquant aux faiblesses d'Outlook, le logiciel de messagerie électronique de Microsoft. Typique des créateurs de virus, OnTheFly reproche à Microsoft son incapacité à sécuriser ses logiciels et les dommages qui en résultent. Pour les particuliers, ces virus sont pénibles. Pour les entreprises, les dommages peuvent s'avérer sérieux. Mais, pour un pays tel que la Chine, les risques encourus avec les failles inconnues des applications ou des systèmes d'exploitation sont bien plus graves. Les attaques de pirate pourraient, dans certains cas, relever de la sécurité nationale.

Dans un article de janvier 1997, le magazine Popular Science relate l'histoire d'une photocopieuse Xerox installée à l'ambassade d'URSS à Washington au début des années 60. Les ingénieurs de Xerox avaient coopéré avec la CIA pour disposer, à l'intérieur de la machine, une caméra miniature qui enregistrait les images de documents confidentiels. Chaque fois qu'un réparateur de Xerox était appelé pour l'entretien de la machine, la bobine de la caméra était changée. Le développement des techniques de mouchards ne s'est pas achevé dans les années 60. Plus les systèmes d'information deviennent complexes, plus les moyens d'espionnage se perfectionnent. Le plus vicieux détournement du système de Windows pourrait bien être la solution d'applications baptisée "Back Orifice" [en référence ironique au logiciel Microsoft BackOffice] et développée par le groupement de hackers Cult of the Dead Cow. Installée clandestinement sur Windows 95 ou Windows NT, cette application permet, entre autres, d'espionner à distance les mots de passe du système, d'observer les opérations réalisées sur le bureau et d'avoir libre accès au disque dur. L'aspect le plus insidieux du piratage de logiciels est qu'il s'appuie sur le Net et peut être réalisé entièrement à distance - pas besoin d'un réparateur de Xerox. Les attaques par Internet traversent donc les frontières internationales très facilement. En réalité, parmi toutes les attaques d'importance ayant affecté les utilisateurs américains d'Internet au cours des dernières années, seul un virus, Melissa, provenait des Etats-Unis.

Les craintes de la Chine seraient-elles donc réellement fondées ? Des pirates étrangers bien entraînés pourraient-ils utiliser des logiciels détournés, comme Back Orifice, pour accéder aux secrets industriels et nationaux chinois ? Il ne fait aucun doute que la menace de l'espionnage international plane encore, même si la guerre froide est terminée. Nous pouvons l'affirmer en connaissance de cause. Adam L. Penenberg et Marc Barry, dans leur livre Spooked : Espionage in Corporate America [Le spectre de l'espionnage industriel aux Etats-Unis, éd. Perseus Publishing, 2000], dressent ainsi le tableau des pratiques d'espionnage industriel international, qui mettent régulièrement des secrets industriels américains entre des mains étrangères. Les auteurs affirment en outre que même certains alliés des Etats-Unis, comme la France ou la Grande-Bretagne, peuvent se transformer en agresseurs quand il s'agit de s'emparer des secrets industriels du pays. Ils considèrent alors les Etats-Unis comme un "gigantesque laboratoire de recherche-développement".
 
PÉKIN REGARDE MICROSOFT AVEC SUSPICION

Quant à la Chine, elle ne reste pas étrangère à l'espionnage des technologies de pointe. Selon Penenberg et Barry, les Chinois seraient réputés pour leurs sociétés écrans consacrées à la recherche et à la récupération de technologies dernier cri. A cet égard, il est compréhensible que le pays attende de ses ennemis qu'ils emploient tous les moyens possibles pour accéder à ses propres technologies. D'où le dilemme de la Chine. Elle sait que les défaillances inconnues des logiciels étrangers équipant ses réseaux peuvent laisser une porte grande ouverte à l'espionnage. L'une des solutions, qui devient populaire, serait donc de recourir à des systèmes d'exploitation et à des applications reposant sur un code source sans secret de programmation : le système de code source libre.

L'idée est défendue par les plus hautes instances du gouvernement chinois. Red Flag, qui commercialise une version chinoise de Linux pour les particuliers, est en effet dirigé par le fils du président chinois, Jiang Zemin. Cependant, Linux se vend très difficilement aux particuliers chinois. Selon Red Flag, c'est essentiellement le manque de documentation qui est en cause. En outre, la distribution de Linux en langue chinoise est moins mature que celle de Windows. Paradoxalement, alors que les Etats-Unis devancent largement la Chine dans le développement de Linux, l'intérêt du gouvernement pour les systèmes d'exploitations libres est bien moindre que celui du secteur privé. Cela est dû en grande partie au lobbying persistant exercé par ces vendeurs de logiciels en code source fermée que la Chine regarde avec suspicion, au premier chef Microsoft.

Eric S. Raymond, un partisan des sources ouvertes, estime que cette conception, motivée par le profit, sera finalement perdante. Dans son célèbre essai intitulé The Cathedral and the Bazaar [La cathédrale et le bazar, éd. O'Reilly & Associates, 2001], il affirme que le développement des sources fermées est moins intéressant et, qui plus est, irrespectueux des aspects éthiques du développement des logiciels. "La culture de la source libre l'emportera, pas parce que la coopération est moralement juste et que la 'thésaurisation' des logiciels est moralement mauvaise, déclare M. Raymond, mais tout simplement parce que le monde des sources fermées ne peut pas gagner dans la course à l'évolution contre les communautés de sources ouvertes, lesquelles peuvent répondre de façon beaucoup plus adaptée aux différents problèmes." Après tout, la Chine constitue la nation la plus peuplée de la planète. L'Asian Technology Information Program [Programme des technologies de l'information en Asie], dont le siège est à Tokyo, prévoit en effet que la Chine comptera 20 000 utilisateurs de logiciels professionnels de plus chaque année. D'autres sources tablent sur une croissance encore plus importante avec une augmentation exponentielle dans le domaine des logiciels, dans la mesure où la Chine poursuit sa véhémente campagne d'apprentissage de l'anglais auprès des professionnels et des étudiants. C'est donc un terreau extrêmement propice au développement des systèmes en source ouverte. Et, à terme, cela pourrait conférer à la Chine un avantage de taille dans ce que M. Raymond appelle la "course à l'évolution" des logiciels. Si la Chine adopte finalement Linux, les Etats-Unis devront certainement se résoudre à jeter un oeil sur ce que la Chine s'évertue à faire : aller de l'avant. 
 
Neil McAllister