Le premier site d'actualité sur le Tibet

www.tibet.fr

27/10/19 | 22 h 17 min par Broce Pedroletti

En Chine, une application sur Xi Jinping aux étranges pouvoirs

« Xuexi qiangguo », lancée par le Parti communiste, servirait à espionner ses utilisateurs.

Par zèle, patriotisme, devoir ou curiosité, des centaines de millions de Chinois utilisent depuis janvier l’application de propagande pour smartphone « Xuexi qiangguo », que l’on peut traduire par « étudier pour rendre la Chine forte », mais qui se lit aussi comme « étudier Xi, rendre le pays plus fort ». Or, celle-ci a été secrètement conçue pour espionner leur téléphone et le piloter à distance, selon une étude commandée à la société de cybersécurité allemande Cure53 par The Open Technology Fund, un programme de soutien des technologies favorisant la liberté de l’Internet financé par le gouvernement américain.

L’application propose aux utilisateurs toutes sortes de quiz, plus ou moins ludiques, portant sur la « pensée de Xi Jinping », la doctrine du président chinois, mais aussi sur l’histoire du pays – avec des récompenses à la clé, sous forme de points ou de cadeaux. Elle fonctionne comme un test de loyauté politique, tout en opérant un lavage de cerveau permanent, rappelant aux utilisateurs ce qu’il est politiquement correct de dire et de penser. En septembre, le département central de la propagande du Parti communiste chinois (PCC), qui a lancé l’application, a prévenu que les journalistes chinois devraient passer un examen spécifique sur celle-ci tous les ans pour obtenir le renouvellement de leur carte de presse. Les quelque 86 millions de membres du PCC ont, eux, pour instruction de l’utiliser quasiment tous les jours.

Les experts de Cure53 ont réalisé un audit de l’application, uniquement pour les appareils munis du logiciel Android, qui équipe 80 % du marché des smartphones en Chine, et non Apple. Ils ont découvert qu’elle utilisait un code ouvrant une porte dérobée (« backdoor »), capable d’exécuter des commandes sur le smartphone avec les niveaux de privilèges d’un administrateur. Un accès que Cure53 qualifie de « hautement problématique » : « Il vous donne le pouvoir de tout faire, par exemple de télécharger un logiciel, modifier des fichiers et des données ou installer un enregistreur de frappe », explique le rapport d’audit. Ce code, précise Cure53, semble avoir été créé par les développeurs de l’application au sein d’Alibaba, le géant chinois du commerce en ligne.

Faille « volontaire »

« Xuexi qiangguo », révèle encore Cure53, est capable de rechercher activement les autres applications en cours d’exécution sur le terminal de l’utilisateur, à partir d’une liste de 960 – parmi lesquelles Tripadvisor, Airbnb, WhatsApp, Facebook Messenger et Skype, ou encore un jeu de Disney, Temple Run. « Bien que cela puisse sembler trivial, cela n’a également aucun rapport avec le but supposé de l’application, ce qui nous amène à spéculer sur les raisons pour lesquelles cette collecte de masse de données est nécessaire au PCC », lit-on dans l’audit.

Troisième constat des experts, l’application protège la transmission au serveur de toutes les données personnelles par un type de chiffrement faible : une « faille » qu’ils jugent « volontaire » afin de pouvoir « collecter, cartographier et analyser efficacement des informations personnelles, des données biométriques et des messages privés dans une base de données centralisée ». Autant de capacités techniques qui étonnent, poursuivent-ils, pour une application dite « éducative » : celle-ci semble surtout servir à ses responsables à étudier… les usagers.