Le projet Bouclier d'or ( chinois :金盾工程; pinyin : jīndùn gōngchéng ), également appelé Projet national d'information sur le travail de sécurité publique , est le projet fondamental de construction de la sécurité du réseau national chinois par le gouvernement électronique de la République populaire de Chine . Ce projet comprend un système d'information de gestion de la sécurité, un système d'information criminelle, un système d'information d'administration des entrées et des sorties, un système d'information de supervision, un système d'information de gestion du trafic, entre autres.
Le projet Golden Shield est l'un des 12 projets « en or » importants . Les autres projets « en or » sont Golden Customs (également connu sous le nom de Golden Gate) (pour les douanes), Golden Tax (pour la fiscalité), Golden Macro, Golden Finance (pour la gestion financière), Golden Auditing, Golden Security, Golden Agriculture (pour les informations agricoles), Golden Quality (pour la supervision de la qualité), Golden Water (pour les informations sur la conservation de l'eau), Golden Credit et Golden Discipline.
Le projet Bouclier d'or gère également le Bureau de l'information publique et de la supervision de la sécurité des réseaux, qui est un bureau dont on pense généralement, bien que cela ne soit pas officiellement revendiqué, qu'il gère un sous-projet appelé le Grand pare-feu de Chine (GFW) qui est un projet de censure et de surveillance qui bloque les données provenant de pays étrangers qui peuvent être illégales en RPC. Il est géré par le ministère de la Sécurité publique (MPS) du gouvernement chinois . Ce sous-projet a été lancé en 1998 et a commencé ses opérations en novembre 2003. Il semble également avoir été utilisé pour attaquer des sites Web internationaux à l'aide de DDoS Man-on-the-side , par exemple GitHub le 28/03/2015 .
Histoire
Le contexte politique et idéologique du projet Bouclier d'or est considéré comme l'un des dictons favoris de Deng Xiaoping au début des années 1980 : « Si vous ouvrez la fenêtre pour laisser entrer l'air frais, vous devez vous attendre à voir des mouches entrer. » Ce dicton est lié à une période de réforme économique en Chine qui est devenue connue sous le nom d'« économie de marché socialiste ». Remplaçant les idéologies politiques de la Révolution culturelle , la réforme a conduit la Chine vers une économie de marché et a ouvert le marché aux investisseurs étrangers. Néanmoins, malgré la liberté économique, les valeurs et les idées politiques du Parti communiste chinois ont dû être protégées en « écrasant les mouches » d'autres idéologies indésirables.
L' Internet est apparu en Chine en 1994 , comme une conséquence inévitable et un outil de soutien de « l' économie socialiste de marché ». À mesure que la disponibilité d'Internet a augmenté, il est devenu une plate-forme de communication et un outil d'échange d'informations courants.
Le ministère de la Sécurité publique a pris les premières mesures pour contrôler l'utilisation d'Internet en 1997, en édictant une réglementation complète régissant son utilisation. Les sections clés, les articles 4 à 6, sont les suivantes :
Il est interdit aux individus d'utiliser Internet pour : nuire à la sécurité nationale ; divulguer des secrets d'État ; ou nuire aux intérêts de l'État ou de la société. Il est interdit aux utilisateurs d'utiliser Internet pour créer, reproduire, récupérer ou transmettre des informations qui incitent à la résistance à la Constitution, aux lois ou aux réglementations administratives de la RPC ; qui favorisent le renversement du gouvernement ou du système socialiste ; qui compromettent l'unification nationale ; qui déforment la vérité, répandent des rumeurs ou détruisent l'ordre social ; ou qui fournissent du matériel sexuellement suggestif ou encouragent le jeu, la violence ou le meurtre. Il est interdit aux utilisateurs de se livrer à des activités qui nuisent à la sécurité des réseaux informatiques et d'utiliser les réseaux ou de modifier les ressources du réseau sans autorisation préalable.
En 1998, le Parti communiste chinois craignait que le Parti démocratique de Chine (PDC) ne crée un nouveau réseau puissant que les élites du parti ne seraient pas en mesure de contrôler. Le PDC fut immédiatement interdit, suivi d'arrestations et d'emprisonnements. La même année, le projet Bouclier d'or fut lancé. La première partie du projet dura huit ans et fut achevée en 2006. La deuxième partie débuta en 2006 et se termina en 2008. Le 6 décembre 2002, 300 personnes en charge du projet Bouclier d'or de 31 provinces et villes de toute la Chine participèrent à une « Exposition complète sur le système d'information chinois » inaugurale de quatre jours. Lors de l'exposition, de nombreux produits de haute technologie occidentaux, notamment la sécurité Internet , la surveillance vidéo et la reconnaissance faciale humaine , furent achetés. On estime qu'environ 30 000 à 50 000 policiers sont employés dans ce projet gigantesque.
Un sous-système du Bouclier d'or a été surnommé « le Grand Pare-feu » (防火长城) (terme apparu pour la première fois dans un article du magazine Wired en 1997) en référence à son rôle de pare-feu réseau et à l'ancienne Grande Muraille de Chine . Cette partie du projet comprend la capacité de bloquer le contenu en empêchant le routage des adresses IP et se compose de pare-feu standard et de serveurs proxy sur les six passerelles Internet . Le système s'engage également de manière sélective dans l'empoisonnement du cache DNS lorsque des sites particuliers sont demandés. Le gouvernement ne semble pas examiner systématiquement le contenu Internet, car cela semble techniquement peu pratique. En raison de sa déconnexion du monde plus vaste des protocoles de routage IP, le réseau contenu dans le Grand Pare-feu a été décrit comme « le domaine de routage autonome chinois ».
Lors des Jeux olympiques d'été de 2008 , les autorités chinoises ont demandé aux fournisseurs d'accès Internet de se préparer à débloquer l'accès à certains cybercafés , aux prises d'accès dans les chambres d'hôtel et aux centres de conférence où les étrangers étaient censés travailler ou séjourner.
Actions et objectifs
Le projet Bouclier d'or comprend un système intégré à plusieurs niveaux, impliquant des services techniques, administratifs, de sécurité publique, de sécurité nationale, de communication et de nombreux autres. Ce projet devait être terminé dans un délai de cinq ans, divisé en deux phases.
Phase I
La première phase du projet s'est concentrée sur la construction du réseau de communication d'informations de premier, deuxième et troisième niveaux, de la base de données d'application, de la plate-forme partagée, etc. La période était de trois ans.
Selon l' agence de presse Xinhua , depuis septembre 2003, le département de la sécurité publique de Chine a enregistré 96 % des informations sur la population de Chine continentale dans sa base de données. En d'autres termes, les informations de 1,25 milliard de personnes sur 1,3 milliard ont été enregistrées dans la base de données du département de la sécurité publique de Chine. En trois ans, le projet de phase I a achevé le réseau dorsal et le réseau d'accès de premier, deuxième et troisième niveaux. Ce réseau couvre les organes de sécurité publique à tous les niveaux. Les équipes de base des organes de sécurité publique ont accès au réseau dorsal avec un taux de couverture de 90 %, c'est-à-dire que 40 ordinateurs pour 100 policiers sont connectés au réseau de la phase I du projet. Le ministère de la Sécurité publique de la République populaire de Chine a déclaré que la phase I du projet avait considérablement amélioré l'efficacité au combat de la sécurité publique.
Parmi les membres ayant participé à la phase I du projet figurent l'Université Tsinghua de Chine et certaines entreprises de haute technologie des États-Unis, du Royaume-Uni, d'Israël, etc. Cisco Systems des États-Unis a fourni des équipements massifs pour ce projet et a donc été critiqué par certains membres du Congrès américain . Selon un document interne de Cisco, Cisco considérait le Grand Pare-feu de la Chine et sa censure d'Internet comme une opportunité d'étendre ses activités avec la Chine.
Selon la télévision centrale chinoise , la première phase a coûté 6,4 milliards de yuans . Le 6 décembre 2002, s'est tenue l'Exposition d'information des grandes institutions chinoises 2002, à laquelle ont participé 300 responsables du ministère de la Sécurité publique de la République populaire de Chine et d'autres bureaux de sécurité publique de 31 provinces ou municipalités. On y a vu de nombreux produits de haute technologie occidentaux, notamment des systèmes de sécurité réseau, de vidéosurveillance et de reconnaissance faciale. On estime qu'environ 30 000 policiers ont été employés pour entretenir le système. Un système à plusieurs niveaux a été mis en place pour traquer les internautes qui enfreignent les dispositions. Les internautes qui souhaitent utiliser Internet dans un cybercafé doivent présenter leur carte d'identité de résident . En cas d'infraction, le propriétaire du cybercafé peut envoyer les informations personnelles à la police via Internet. On l'appelle un système d'automatisation de la sécurité publique, mais il s'agit en fait d'un système intégré et multicouche de blocage et de surveillance d'Internet, impliquant les aspects techniques, administratifs, de sécurité publique, de sécurité nationale, de publicité, etc. Les fonctionnalités sont connues sous le nom de : lisible, écoutable et pensable.
Phase II
La phase II du projet a débuté en 2006. La tâche principale était d'améliorer la construction du terminal et le système d'application des activités de sécurité publique, en essayant d'informatiser le travail de sécurité publique. La période a été de deux ans.
Sur la base du projet de la phase I, le projet de la phase II a élargi les types d'applications d'informations des activités de sécurité publique et a informatisé davantage les informations de sécurité publique. Les points clés de ce projet comprenaient la construction d'un système d'application, l'intégration du système, l'expansion du centre d'information et la construction d'informations dans les provinces du centre et de l'ouest. Le système prévoyait de renforcer l'intégration, le partage et l'analyse des informations. Il améliorerait considérablement les informations pour le soutien au travail de sécurité publique.
Contenu censuré
Les programmes de censure d’Internet en Chine continentale ont censuré des sites Web qui incluent (entre autres) :
- Sites Web appartenant à des groupes « hors-la-loi » ou réprimés, tels que les militants pro-démocratie et le Falun Gong .
- Sources d'information qui couvrent souvent des sujets considérés comme diffamatoires contre la Chine, tels que la brutalité policière , les manifestations de la place Tiananmen de 1989 , la liberté d'expression , les sites sur la démocratie . Ces sites incluent Voice of America et l'édition chinoise de BBC News .
- Sites liés au gouvernement taïwanais , aux médias ou à d'autres organisations, y compris les sites dédiés au contenu religieux et la plupart des grands sites Web ou blogs communautaires taïwanais .
- Sites Web contenant tout ce que les autorités chinoises considèrent comme obscénité ou pornographie .
- Sites Web relatifs à des activités criminelles .
- Sites liés au Dalaï Lama , à ses enseignements ou au Mouvement international pour l'indépendance du Tibet .
- La plupart des sites de blogs connaissent des pannes fréquentes ou permanentes.
- Sites Web considérés comme subversifs.
Les sites Web bloqués sont indexés dans une moindre mesure, voire pas du tout, par certains moteurs de recherche chinois . Cela a parfois un impact considérable sur les résultats de recherche.
Selon le New York Times , Google a installé des systèmes informatiques en Chine qui tentent d'accéder à des sites Web situés hors du pays. Si un site est inaccessible, il est ajouté à la liste noire de Google Chine . Cependant, une fois débloqués, les sites Web seront réindexés. Se référant à l'expérience de Google avec le grand pare-feu, la communauté internationale espère que l'entreprise révélera certains de ses secrets. Simon Davies , fondateur du groupe de pression Privacy International basé à Londres , met désormais Google au défi de révéler la technologie qu'elle a utilisée à la demande de la Chine. « De cette façon, nous pourrons comprendre la nature de la bête et, peut-être, développer des mesures de contournement pour qu'il y ait une ouverture des communications. » « Ce serait un dossier d'une importance extraordinaire pour les droits de l'homme », déclare Davies. Google n'a pas encore répondu à son appel.
Techniques de pontage
Étant donné que le Grand Pare-feu bloque les adresses IP de destination et les noms de domaine et inspecte les données envoyées ou reçues, une stratégie de contournement de base de la censure consiste à utiliser des nœuds proxy et à crypter les données. La plupart des outils de contournement combinent ces deux mécanismes.
- Des serveurs proxy situés en dehors de la Chine peuvent être utilisés, bien que l'utilisation d'un simple proxy ouvert (HTTP ou SOCKS) sans utiliser également un tunnel crypté (tel que HTTPS) ne permette pas de contourner les censeurs sophistiqués.
- Les entreprises peuvent créer des sites Web régionaux en Chine. Cela empêche leur contenu de traverser le Grand Pare-feu de Chine ; cependant, cela oblige les entreprises à demander des licences ICP locales .
- Le routage Onion et le routage Garlic , tels que I2P ou Tor , peuvent être utilisés.
- Freegate , Ultrasurf et Psiphon sont des programmes gratuits qui contournent le pare-feu chinois en utilisant plusieurs proxys ouverts , mais se comportent toujours comme si l'utilisateur se trouvait en Chine.
- Les VPN (Virtual Private Network) et SSH (Secure Shell) sont des outils puissants et stables pour contourner les technologies de surveillance. Ils utilisent les mêmes approches de base, proxys et canaux cryptés, que ceux utilisés par d'autres outils de contournement, mais dépendent d'un hôte privé, d'un hôte virtuel ou d'un compte en dehors de la Chine, plutôt que de proxys ouverts et gratuits.
- Interface de programmation d'application ouverte (API) utilisée par Twitter qui permet de publier et de récupérer des tweets sur d'autres sites que Twitter. « L'idée est que les codeurs d'ailleurs accèdent à Twitter et proposent des flux à leurs propres URL, que le gouvernement doit rechercher un par un », explique Jonathan Zittrain, codirecteur du Berkman Klein Center for Internet & Society de Harvard .
- Reconfiguration aux points de terminaison de communication, chiffrement, rejet des paquets de réinitialisation en fonction de la valeur TTL (time to live) en distinguant les réinitialisations générées par le pare-feu et celles effectuées par l'utilisateur final, sans acheminer d'autres paquets vers des sites ayant déclenché un comportement de blocage.
Exportation de technologie
Reporters sans frontières soupçonne que des pays comme l'Australie , Cuba , le Vietnam , le Zimbabwe et la Biélorussie ont obtenu des technologies de surveillance de la Chine, bien que la censure dans ces pays ne soit pas très importante en comparaison de celle de la Chine.
Depuis au moins 2015, l'agence russe Roskomnadzor collabore avec les responsables de la sécurité du Grand Pare-feu chinois pour mettre en œuvre son infrastructure de conservation et de filtrage des données. Depuis l' invasion russe de l'Ukraine en 2022 , afin de lutter contre la désinformation et de faire respecter la loi sur la censure de guerre , les autorités russes ont commencé à améliorer et à élargir les capacités de ce système.
Différences avec le Grand Pare-feu
Le projet Bouclier d'or est différent du Grand Pare-feu (GFW), dont la mission est différente. Les différences sont énumérées ci-dessous :
Politiquement,
- Le GFW est un outil du système de propagande, tandis que le projet Bouclier d’or est un outil du système de sécurité publique.
- Les exigences originales du GFW proviennent du bureau 610 , tandis que les exigences originales du projet Golden Shield proviennent du département de la sécurité publique.
- Le GFW est une passerelle nationale pour filtrer les sites Web étrangers, tandis que le projet Golden Shield sert à surveiller l'Internet national.
Techniquement,
- Le GFW est rattaché aux trois centres d'échange Internet nationaux, puis s'étend à certains des FAI pour mettre en œuvre l'effet de blocage, tandis que les stations du projet Golden Shield se trouvent dans la plupart des centres d'échange et des centres de données.
- Le GFW est très puissant dans la recherche scientifique, incluant de nombreux scientifiques en sécurité de l'information , tels que des personnes de l'Institut de technologie de Harbin , de l'Académie chinoise des sciences et de l'Université des postes et télécommunications de Pékin , tandis que le projet Golden Shield est moins puissant dans la recherche scientifique.
- Le GFW est construit par Fang Binxing , tandis que le projet Golden Shield est construit par Shen Changxiang.