Réseaux sociaux bloqués, anonymisation difficile, services indisponibles… Enquêter dans le cyberespace chinois représente un défi de taille pour les analystes OSINT qui doivent faire preuve d’une ingéniosité et d’une vigilance constamment renouvelées afin de percer le brouillard de la censure étatique.

Pour naviguer sur le web chinois sans s’exposer au regard des autorités de l’empire du Milieu, l’utilisation d’un réseau virtuel privé (VPN) est de mise. En plus de permettre l’invisibilisation des adresses IP, utiliser un VPN accorde aux internautes basés en Chine l’accès à des plateformes et des sites web inaccessibles depuis l’intérieur de ses frontières. Parallèlement, ces outils permettent aux individus basés hors de Chine d’accéder à des services disponibles uniquement aux internautes chinois.

Toutefois, utiliser un réseau virtuel privé dans le cyberespace chinois est loin d’être un jeu d’enfant. Alors que le réseau Tor est utilisé par des dissidents aux quatre coins du globe pour contourner la censure des États autoritaires, son code est rapidement repéré par les garde-fous régissant le cyberespace chinois. 

Ralenti à l’extrême, le réseau anonymisant deviendrait carrément obsolète, selon des chercheurs du Club OSINT et Veille de l’AEGE. Pour obtenir une adresse IP chinoise, ceux-ci suggèrent plutôt d’utiliser des VPN tels que Kaspersky et Cyberghost – deux des rares services de VPN occidentaux permettant d’utiliser une adresse IP chinoise – ou encore, des serveurs proxy, qui promettent toutefois une anonymisation amoindrie

Des services friands de données personnelles

Les plus importants réseaux sociaux occidentaux, tels que Facebook,  X (ex-Twitter) ou YouTube, sont bloqués dans le cyberespace chinois. À l’intérieur du système emmuré se trouvent toutefois des équivalents très populaires, telle que l’application de messagerie instantanée WeChat/Weixin, qui posséderait aujourd’hui plus d’un milliard d’usagers.

Bien que similaires dans leur design et leurs fonctionnalités, les plateformes WeChat et Weixin présentent différents niveaux de censure, et sont destinées à des publics distincts. Alors que WeChat représente la version internationale, Weixin est réservée aux usagers basés en Chine : impossible d’accéder à cette dernière sans posséder un numéro de téléphone chinois. L’achat d’une carte SIM chinoise nécessitant désormais un scan de reconnaissance faciale, cette mesure anéantit toute tentative de naviguer de manière anonyme. C’est un premier grand obstacle auquel font face les analystes OSINT. 

Bien qu’il soit possible de contourner cette barrière en empruntant le numéro de téléphone d’une connaissance en Chine, cette solution comporte des risques pour les collaborateurs d’analystes OSINT basés au pays. En témoignent le harcèlement, les arrestations et les multiples violences visant l’entourage, basé en Chine, des individus critiques du régime de Xi Jinping basés à l’étranger. 

Faute de pouvoir accéder directement à Weixin (ou à tout autre site web ou application requérant un numéro de téléphone chinois), les analystes OSINT peuvent se rabattre sur une solution plus prudente : les opérateurs de recherche (communément appelé Google Dorking, ou Google Hacking, bien qu’il soit possible d’utiliser ces opérateurs pour d’autres moteurs de recherche, comme Baidu). Utiliser les opérateurs de recherche permet de tirer parti des fonctionnalités du moteur de recherche pour accéder à de l’information difficilement accessible à partir de son emplacement d’origine. Par exemple, l’opérateur « filetype: » fait ressortir les contenus ou les pièces jointes comportant une extension de fichier particulière, comme .doc (documents Word) ou .pdf. 

Surmonter la barrière de la langue

Au-delà des barrières techniques, la barrière de la langue représente un obstacle supplémentaire pour les analystes OSINT désireux d’exploiter le mieux possible les ressources du cyberespace chinois. 

Le moteur de recherche Baidu, porte d’entrée du web chinois (Google étant bloqué), indexe uniquement des sites web dont les contenus sont rédigés en mandarin. Pour l’utiliser, les analystes OSINT recommandent fortement de traduire en sinogrammes les termes importants de ses enquêtes, pour raffiner ses requêtes et s’assurer de se diriger dans les bonnes directions. Flora Vayeur, du Club OSINT et Veille de l’AEGE, recommande notamment de faire des aller-retours entre des moteurs de recherche chinois et Google pour comparer les perspectives sur différents sujets et s’assurer de comprendre la véritable signification des memes ou des termes en argot trouvés sur le web chinois. 

L’utilisation d’un logiciel de saisie en mandarin est également recommandée par des membres de la communauté OSINT. Toutefois, avant d’installer de telles applications, il est primordial de se renseigner sur leur sûreté: la populaire application Sogou Pinyin, par exemple, a récemment été pointée du doigt pour ses dangereuses vulnérabilités mettant à mal l’anonymat – et donc, la sécurité – des chercheurs de sources ouvertes. 

La sélection des outils et des plug-in doit être exécutée prudemment : à défaut d’avoir les compétences techniques pour les lancer à l’intérieur d’une machine virtuelle ou d’être en mesure de lire leur code source, il est possible de s’enquérir de leur niveau de sureté en visitant des forums dédiés à la sécurité informatique, ou encore, en consultant des sites web spécialisés, comme celui de Kaspersky ou du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques

Partager ses astuces : à quel prix?

Les analystes OSINT reconnaissent l’importance de partager, au sein de la communauté, les trucs et astuces pour mieux « escalader le mur » du Grand Firewall de Chine. Toutefois, le partage de ces clés d’accès comporte lui-même des risques. En effet, une fois publiées et connues du grand public, ces astuces sont susceptibles d’être rendues obsolètes, la censure de l’Internet chinois évoluant au même titre que celles-ci.

Si les barrières de l’Internet chinois sont certes rébarbatives, elles ne sont pas insurmontables. Le prouvent l’ingéniosité de la communauté OSINT et surtout, la persévérance des chercheurs en sources ouvertes, qui continuent à démêler les fils du web chinois pour en extraire les richesses cachées.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.