L'annonce est alléchante, destinée à recruter un analyste en politique étrangère ou en défense. Elle semble émaner d'un think tank ou d'un cabinet de conseil parfaitement établi. Des dizaines de candidatures affluent, qui joignent leurs CV sur lesquels figurent de précieux renseignements. Un entretien s'ensuit, qui permet de préciser le degré de proximité des postulants avec des informations sensibles, leur degré, également, de malléabilité.
Voici peu ou prou la méthode employée par les services chinois pour tenter de ferrer des recrues au sein des pays membres du Five Eyes, cette communauté du renseignement qui comprend l'Australie, la Nouvelle-Zélande, les États-Unis, le Royaume-Uni et le Canada. Un communiqué commun, une première, publié par les services de ces derniers, le 3 juin, alerte de cette campagne "agressive", dont les terrains de chasse se nomment LinkedIn, Indeed ou Upwork. Cette campagne viserait par exemple à hameçonner environ 20 000 ressortissants de sa Majesté.
Incitations financières
Les catégories qui intéressent le plus les services chinois sont les titulaires d'une habilitation de sécurité, en particulier ceux spécialisés dans les domaines de la défense, des affaires étrangères et du renseignement. Sont également ciblés les membres de l'armée, notamment ceux stationnés dans la région indo-pacifique, de même que les universitaires, les journalistes, les employés de think tank. Lors des entretiens, les faux recruteurs invitent les postulants à rédiger un rapport en forme de test sur des sujets tels que les relations de la Chine avec d'autres pays, ou bien sur la défense ou le commerce. Puis ils sont invités à fournir des informations plus sensibles, la conversation se poursuivant alors sur des plateformes de messagerie cryptée.
Des incitations financières sont au menu, entre quelques centaines et plusieurs milliers de dollars par rapport, que ces responsables de la sécurité pensent destinés à des think tank. Les rémunérations se font via des plateformes de paiement telles que PayPal, Payoneer, Zelle, Skrill et Wise, ainsi que Western Union, les virements électroniques et les cryptomonnaies.
Réactions et conséquences
Ce n'est pas la première fois que les plateformes servent de terrain de chasse aux services chinois pour repérer de potentielles recrues. À l'automne dernier, le MI5 a averti les membres du Parlement britannique que des espions chinois, russes et iraniens les ciblaient, au moyen de techniques de phishing par e-mail, et tentaient de pirater des informations susceptibles de leur donner un moyen de pression sur eux.
D'autres affaires d'espionnage ont récemment empoisonné les relations entre Londres et Pékin. Le mois dernier, un agent des services frontaliers britanniques et un responsable commercial de Hong Kong ont été condamnés pour espionnage au profit de la Chine. Ils étaient accusés d'avoir surveillé pendant des années des dissidents et des militants pro-démocratie hongkongais au Royaume-Uni. Une opération à laquelle participait également un ancien marine britannique, qui s'est suicidé dans un parc de Londres.
"Les services de renseignement militaire chinois cherchent en fin de compte à obtenir des renseignements militaires, politiques et économiques confidentiels susceptibles de procurer à la Chine un avantage stratégique et tactique sur les Five Eyes", conclut le communiqué, qui précise que certaines des personnes arrêtées ont fait l'objet de "poursuites pénales, perdu leur emploi et se sont vu retirer leur habilitation de sécurité". Les autorités chinoises ont de leur côté démenti ces accusations, le porte-parole de l'ambassade anglaise évoquant une "calomnie malveillante"...
