Un vaste leak révèle comment une entreprise chinoise vend à l’étranger une version modulaire du Grand Firewall. Un modèle prêt à l’emploi, pensé pour équiper d’autres régimes.
- Geedge Networks, fondée en 2018, commercialise une version modulaire du Grand Firewall chinois à l'étranger.
- Le système combine censure, surveillance et collecte de données, adapté aux besoins des régimes autoritaires.
- Des expérimentations à l'étranger alimentent une stratégie de contrôle numérique en Chine, rendant le modèle plus flexible et exportable.
Fondée en 2018 avec le soutien de Fang Binxing – l’architecte du Grand Firewall –, Geedge Networks commercialise à l’étranger une version industrialisée et modulaire du système de censure chinois. C’est ce que confirme une fuite de plus de 100 000 fichiers internes, analysés par Wired et un consortium d’ONG et de médias parmi lesquels Amnesty International et le projet Tor. Présenté comme un outil de cybersécurité, le dispositif combine inspection du trafic, analyse comportementale, géolocalisation, blocage d’applications et collecte d’informations personnelles… et montre surtout que le contrôle numérique ne relève plus uniquement d’une doctrine d’État, mais s’impose comme un service réplicable, exportable, et désormais disponible sur catalogue.
Un kit de censure à grande échelle pour une surveillance à la carte
Selon les documents analysés par Wired, le système développé par Geedge repose sur deux modules principaux, intégrés directement dans les infrastructures réseau des opérateurs de télécommunications.
Le premier, baptisé Tiangou Secure Gateway, est installé dans les data centers et intercepte l’ensemble du trafic transitant sur le réseau. Il applique ensuite des règles de traitement qui varient selon le niveau de chiffrement : lorsque les données circulent en clair, le système accède directement aux contenus consultés, aux informations saisies dans les formulaires, aux messages électroniques ainsi qu’à leurs pièces jointes ; si le trafic est chiffré, il mobilise des techniques d’inspection approfondie des paquets (DPI) associées à des modèles d’apprentissage automatique, afin d’extraire des métadonnées, d’identifier les services utilisés ou de détecter l’éventuel recours à des outils de contournement.
L’ensemble est supervisé par une seconde interface dédiée, Cyber Narrator, qui permet aux autorités de suivre en temps réel les connexions actives, de localiser les internautes, de repérer les flux considérés comme suspects et de détecter l’usage de VPN, en s’appuyant sur l’agrégation des données à l’échelle nationale et sur l’application de filtres définis selon des profils, des zones géographiques ou des types d’usage spécifiques.
Une architecture modulaire, en somme, qui facilite le déploiement rapide du système sur des réseaux existants. Au Myanmar, où la solution est pleinement opérationnelle depuis février 2024, 26 centres de données opérés par 13 fournisseurs d’accès à Internet ont ainsi été mis à contribution pour surveiller simultanément 81 millions de connexions. La documentation technique jointe au projet recense 281 services VPN et 54 applications à bloquer en priorité, parmi lesquelles figurent Signal, ExpressVPN ou d’autres outils de chiffrement largement diffusés. Au Pakistan, cette capacité d’adaptation s’est traduite par le recyclage d’infrastructures techniques abandonnées sur place par Sandvine en 2023, alors que le fournisseur canadien avait été contraint de quitter le pays à la suite de sanctions américaines.
Les documents internes évoquent également des installations en Éthiopie, au Kazakhstan, ainsi que dans un cinquième pays non identifié. Mais surtout, ils laissent entrevoir une stratégie d’expansion vers d’autres marchés puisque, d’après Wired, plusieurs offres d’emploi publiées en Chine cherchent à recruter des profils pour des missions techniques de quelques mois à l’étranger, notamment en Algérie, en Inde, en Malaisie et à Bahreïn, ainsi que des traducteurs et traductrices hispanophones et francophones. Bref, un modèle de surveillance de masse en kit, calibré pour équiper les États les plus contrôlés… comme pour ceux qui ne le sont pas encore tout à fait.
Des expérimentations extérieures pour renforcer la stratégie intérieure, et réciproquement
Plus inquiétant encore, depuis 2024, Geedge aurait également commencé à déployer ses solutions dans certaines provinces chinoises, à commencer par le Xinjiang, région déjà soumise à une surveillance étroite, mais pour laquelle l’entreprise a été sollicitée afin d’adapter ses outils à des besoins plus ciblés, en lien avec des institutions locales et des centres de recherche. Les expérimentations conduites à l’étranger semblent désormais alimenter une stratégie de réorganisation interne, où le modèle centralisé du Grand Firewall tend à se fragmenter en dispositifs distribués, plus granulaires, capables d’être pilotés à l’échelle régionale.
Une évolution qui se traduit notamment par l’intégration de fonctions expérimentales, comme la possibilité de construire des graphes de relations à partir des applications utilisées, de regrouper les internautes selon leurs usages, de créer des périmètres numériques délimités par géolocalisation, ou d’attribuer à chacun un score de réputation pour accéder au réseau, calculé à partir de données personnelles comme l’identité nationale, la reconnaissance faciale ou la situation professionnelle. Rien n’indique pour l’instant que ces fonctions soient déjà actives, ni dans le reste de la Chine, ni dans les pays clients, mais la documentation technique consultée par Wired précise qu’elles peuvent être activées à distance, par simple mise à jour logicielle.
Dans ce modèle poreux, les installations à l’étranger ne servent donc pas uniquement à équiper des régimes tiers, mais participent aussi à affiner le modèle chinois, qui pourra à son tour être réexporté. Une dynamique circulaire qui brouille les frontières entre politique interne et stratégie d’influence internationale, et soulève, plus que jamais, la question de la standardisation des moyens de contrôle en ligne. Longtemps perçu comme une singularité autoritaire, le modèle chinois tend à devenir une référence technique pour d’autres régimes – y compris dans des pays officiellement critiques de ses dérives. Impec.
Source : Wired
