Suivez nous sur

Entreprise

Malgré les discussions sur la souveraineté numérique, l'Europe passe par somnambule dans la domination chinoise sur les drones

PARTAGEZ:

Publié le

on

Nous utilisons votre inscription pour fournir du contenu de la manière que vous avez consentie et pour améliorer notre compréhension de vous. Vous pouvez vous désinscrire à tout moment.

Dans son discours sur l'état de l'Union européenne, la présidente de la Commission européenne, Ursula von der Leyen, a prononcé un évaluation lucide de la position de l'Union européenne dans l'économie numérique mondiale. Parallèlement aux prévisions d'une «décennie numérique» européenne façonnée par des initiatives telles que GaiaX, von der Leyen a admis que l'Europe avait perdu la course à la définition des paramètres des données personnalisées, laissant les Européens «dépendants des autres», écrit Louis Auge.

Malgré cet aveu simple, la question demeure de savoir si les dirigeants européens sont prêts à défense cohérente de la confidentialité des données de leurs citoyens, même s'ils acceptent de se fier aux entreprises américaines et chinoises. Lorsqu'il s'agit de défier les géants américains des médias sociaux ou du commerce électronique comme Google, Facebook et Amazon, l'Europe n'a aucun problème à se considérer comme le régulateur mondial.

Face à la Chine, cependant, la position européenne semble souvent plus faible, les gouvernements n'agissant que pour freiner l'influence des fournisseurs de technologie chinois tels que Huawei sous une pression américaine intense. En effet, dans un domaine clé ayant de graves implications pour plusieurs secteurs économiques, cité dans son discours par la présidente de la Commission von der Leyen - les véhicules aériens sans pilote, également connus sous le nom de drones -, l'Europe permet à une seule entreprise chinoise, DJI, d'accaparer le marché pratiquement sans opposition.

Une tendance accélérée par la pandémie

Shenzhen Dajiang Innovation Technologies Co. (DJI) est le leader incontesté d'un marché mondial des drones devrait monter en flèche à 42.8 milliards de dollars en 2025; d'ici 2018, DJI contrôlait déjà 70% du marché dans les drones grand public. En Europe, DJI a longtemps le fournisseur de véhicules aériens sans pilote (UAV) de choix pour les clients gouvernementaux militaires et civils. L'armée française utilise des «drones DJI commerciaux prêts à l'emploi» dans des zones de combat comme le Sahel, tandis que les forces de police britanniques utilisent des drones DJI pour rechercher les personnes disparues et gérer les événements majeurs.

La pandémie a lancé cette tendance vitesse supérieure. Dans les villes européennes comme Nice et Bruxelles, les drones DJI équipés de haut-parleurs avertissaient les citoyens des mesures de confinement et surveillaient la distance sociale. Les représentants de DJI ont même essayé de convaincre les gouvernements européens d'utiliser leurs drones pour prendre la température corporelle ou transporter des échantillons de test COVID-19.

Cette expansion rapide de l'utilisation des drones DJI va à l'encontre des décisions prises par des alliés clés. Aux États-Unis, les ministères de la Défense (le Pentagone) et de l'intérieur ont interdit l'utilisation des drones de DJI dans leurs opérations, motivés par des inquiétudes sur la sécurité des données découvert pour la première fois par l'US Navy en 2017. Depuis, plusieurs analyses ont identifié des failles similaires dans les systèmes DJI.

Publicité

En mai, River Loop Security a analysé les DJI Application Mimo et a constaté que le logiciel ne respectait pas seulement les protocoles de base de sécurité des données, mais aussi qu'il envoyait des données sensibles «aux serveurs derrière le grand pare-feu de Chine». Une autre entreprise de cybersécurité, Synacktiv, publié une analyse de l'application mobile DJI GO 4 de DJI en juillet, trouvant que le logiciel Android de la société «utilise des techniques anti-analyse similaires à celles des logiciels malveillants», en plus d'installer de force des mises à jour ou des logiciels tout en contournant les garanties de Google. Les résultats de Synacktiv ont été confirmés par GRIMM, qui a conclu que DJI ou Weibo (dont le kit de développement logiciel transmettait les données des utilisateurs à des serveurs en Chine) avaient «créé un système de ciblage efficace» pour les attaquants - ou le gouvernement chinois, comme le craignent les responsables américains - à exploiter.

Pour faire face à la menace potentielle, l'unité d'innovation de défense (DIU) du Pentagone a lancé une petite initiative de systèmes d'aéronefs sans pilote (sUAS) pour se procurer des drones auprès de Fabricants américains et alliés; La société française Parrot est la seule entreprise européenne (et, en fait, non américaine) actuellement incluse. La semaine dernière, le ministère de l'Intérieur l'a annoncé reprendrait l'achat de drones via le programme DIU sUAS.

Les failles de sécurité de DJI ont également suscité des inquiétudes en Australie. Dans un document de consultation publié le mois dernier, le département australien des transports et des infrastructures a signalé des faiblesses dans les défenses australiennes contre «l'utilisation malveillante des drones», constatant que les drones pourraient potentiellement être utilisés pour attaquer l'infrastructure du pays ou d'autres cibles sensibles, ou autrement à des fins de «collecte d'images et de signaux »Et d'autres types de reconnaissance par des acteurs hostiles.

En Europe, en revanche, ni le Comité européen de la protection des données (EDPB), le commissaire fédéral allemand à la protection des données et à la liberté de l'information (BfDI), ni la Commission nationale française de l'informatique et de la liberté (CNIL) n'ont engagé d'action publique sur les dangers potentiels représentés par DJI, même après que les produits de la société aient été découverts en installant de force des logiciels et en transférant les données des utilisateurs européens vers des serveurs chinois sans permettre aux consommateurs de contrôler ou de s'opposer à ces actions. Au lieu de cela, l'utilisation de drones DJI par les forces militaires et de police européennes peut sembler offrir aux consommateurs une approbation tacite de leur sécurité.

Malgré une structure de propriété opaque, les liens avec l'État chinois abondent

Les soupçons sur les motivations de DJI ne sont pas aidés par l'opacité de sa structure de propriété. DJI Company Limited, la société holding de la société via iFlight Technology Co., basée à Hong Kong, est basée dans le Îles Vierges britanniques, qui ne divulgue pas les actionnaires. Les levées de fonds de DJI indiquent néanmoins une prépondérance du capital chinois, ainsi que des liens avec les organes administratifs les plus importants de Chine.

In Septembre 2015, par exemple, New Horizon Capital - cofondé par Wen Yunsong, fils de l'ancien premier ministre Wen Jiabao - a investi 300 millions de dollars dans DJI. Le même mois, New China Life Insurance, détenue en partie par le Conseil d'État chinois, a également investi dans l'entreprise. En 2018, DJI peut avoir soulevé jusqu'à 1 milliard de dollars avant une supposée cotation publique, bien que l'identité de ces investisseurs reste un mystère.

La structure de direction de DJI souligne également des liens avec l'establishment militaire chinois. Le co-fondateur Li Zexiang a étudié ou enseigné dans un certain nombre d'universités liées à l'armée, y compris le Harbin Institute of Technology - l'un des 'Sept fils de la défense nationale ' contrôlée par le ministère chinois de l'Industrie et des Technologies de l'information - ainsi que par l'Université nationale des technologies de la défense (NUDT), directement supervisée par la Commission militaire centrale (CMC). Un autre cadre, Zhu Xiaorui, a été responsable de la recherche et du développement de DJI jusqu'en 2013 - et enseigne maintenant à l'Université de technologie de Harbin.

Ces liens entre la direction de DJI et l'armée chinoise semblent expliquer le rôle de premier plan de DJI dans la répression des groupes ethniques minoritaires par Pékin. En décembre 2017, DJI a signé un accord de partenariat stratégique avec le Bureau de la sécurité publique de la région autonome du Xinjiang, équipant les unités de police chinoises du Xinjiang de drones, mais aussi développant des logiciels spécialisés pour faciliter les missions de «préservation de la stabilité sociale». La complicité de DJI dans la campagne de «génocide culturel»Contre la population ouïghoure du Xinjiang a fait la une des journaux l'année dernière, lorsqu'un fuite vidéo - abattu par un drone DJI contrôlé par la police - a documenté un transfert massif d'Ouïghours internés. L'entreprise a également signé des accords avec les autorités du Tibet.

Une crise inévitable?

Alors que DJI a déployé des efforts considérables pour contrecarrer les conclusions des gouvernements et des chercheurs occidentaux, même commander une étude du cabinet de conseil FTI qui promeut la sécurité de son nouveau «Local Data Mode» tout en contournant les failles existantes, le contrôle monopolistique de ce secteur émergent par une seule entreprise ayant des liens avec l'établissement de sécurité chinois et une implication directe dans des violations systémiques des droits humains pourrait rapidement devenir un problème pour les régulateurs à Bruxelles et dans les capitales européennes.

Compte tenu de la prévalence des drones dans l'ensemble de l'économie, la sécurité des données qu'ils captent et transmettent est une question que les dirigeants européens devront aborder - même s'ils préfèrent l'ignorer.

Partagez cet article:

EU Reporter publie des articles provenant de diverses sources extérieures qui expriment un large éventail de points de vue. Les positions prises dans ces articles ne sont pas nécessairement celles d'EU Reporter.

Tendance