Pendant des décennies, l’espionnage industriel mené par l’Empire du Milieu se résumait principalement à des infiltrations de serveurs ou au débauchage d’ingénieurs. Aujourd’hui, la méthode a évolué. Elle s’appuie sur l’IA et ce qu’on appelle la distillation hostile.
Cette technique permet à des acteurs chinois d’utiliser les réponses générées par les modèles de pointe (comme GPT-5 ou Claude 4) pour entraîner leurs propres modèles, tels que ceux de DeepSeek ou MiniMax.
En « pompant » l’intelligence des leaders américains à travers des millions de requêtes automatisées, Pékin économise des milliards de dollars en recherche et développement et contourne les sanctions sur les semi-conducteurs. Selon des rapports récents du FBI, cette pratique coûterait à l’économie américaine de 400 à 600 milliards de dollars par an.
C’est dans ce contexte que l’alliance entre Google, Anthropic et OpenAI prend tout son sens. Réunies sous l’égide du Frontier Model Forum, ces entreprises partagent désormais en temps réel leurs renseignements sur les vecteurs d’attaque.
« Nous voyons des tentatives de connexion massives, orchestrées par des milliers de comptes frauduleux, dont le seul but est de cartographier l’architecture logique de nos modèles », confiait récemment un cadre d’Anthropic.
Un « bouclier numérique »
En février dernier, la firme avait identifié plus de 16 millions d’échanges suspects provenant de réseaux de bots basés en Asie. En mutualisant leurs données, les trois géants créent un « bouclier numérique » capable d’identifier les comportements de distillation avant que le savoir-faire ne soit totalement siphonné.
Pour Washington, ce pillage n’est pas qu’une affaire de brevets ; c’est une menace existentielle. L’avantage technologique des États-Unis repose sur leur avance logicielle pour compenser la puissance manufacturière chinoise. Si Pékin parvient à égaler les performances de la Silicon Valley sans en payer le prix (ni en temps, ni en investissements), l’équilibre géopolitique bascule.
L’espionnage chinois n’a pas attendu l’IA pour tenter de mettre la main sur des informations sensibles. Depuis la loi sur le renseignement national de 2017, tout citoyen chinois est en effet un potentiel relais d’information.
Par ailleurs, une note émanant des services de renseignement français avait signalé un nombre anormalement élevé de mariages entre des ingénieurs français et des étudiantes chinoises, notamment en Bretagne, région où se situent des centres de recherche et une communauté cybernétique significative.
En 2012, environ cinquante entreprises françaises, relevant des secteurs de la défense et de l’industrie chimique, avaient été la cible d’une série d’intrusions informatiques. Ces intrusions étaient coordonnées : les ordinateurs desdites sociétés auraient été infectés par un programme malveillant, utilisé pour dérober des informations. Les informations volées étaient protégées par la propriété intellectuelle. L’espionnage industriel semble bien être le mobile de cette vaste attaque.
Ces opérations restent toujours d’actualité. En mars 2024, un lanceur d’alerte a publié des documents appartenant à i-Soon. Cette entreprise chinoise était soupçonnée d’avoir commis de très nombreux piratages pour le compte du gouvernement chinois.
Ces documents nous apprennent qu’un vaste réseau d’entreprises, d’administrations et de forces de sécurité travaille de concert pour dérober des données à l’étranger. Parmi les victimes, on y trouve des ministères indiens, le bureau du Premier ministre thaïlandais, des opérateurs téléphoniques ou encore des universités, comme Sciences Po en France…
Cependant, les États-Unis ne peuvent également pas être considérés comme des modèles de vertu. « Les États-Unis n’ont pas d’amis, ils n’ont que des intérêts », affirmait le général de Gaulle. En 2011, la NSA (avec l’aide des services secrets britanniques) n’a pas hésité à mener une attaque informatique contre Gemalto pour récupérer des informations sensibles.
Il y a une dizaine d’années, le député Bernard Carayon a publié plusieurs rapports très détaillés sur l’ampleur de l’espionnage économique dont est victime la France. Une prise de conscience a eu lieu dans les milieux politiques et économiques.
Mais, il reste encore beaucoup à faire. « Je connais de nombreux chefs d’entreprise qui vont encore à l’étranger et notamment en Chine avec leur ordinateur portable qui n’est pas assez sécurisé. Je ne serai pas étonné que leur chambre soit “visitée” par des femmes de ménage lorsqu’ils sont au restaurant… », nous déclare un ancien expert de la DGSE…
Dans l'actualité
- Des pirates chinois ont-ils utilisé une IA américaine pour mener des attaques ?
- Le jumeau numérique, un risque spécifique de cybersécurité
- Jean-Baptiste Mesnard-Sense : « En gagnant ce concours mondial de hacking, nous montrons que les experts français sont parmi les meilleurs au monde »
- Quand la lumière négative se met au service des espions
- L’IA d’Anthropic jette le trouble sur la cybersécurité
- La France est l’un des pays les plus touchés par les cyberattaques
- La cybersécurité est-elle un échec ?
- Les pirates et les experts en cybersécurité misent sur l’IA agentique pour être plus efficaces
Dans les ressources documentaires