/cloudfront-us-east-2.images.arcpublishing.com/reuters/UUVWRGIGINJZ7M77HWA35BWM6Y.jpg "Le parti de Meloni cherche à protéger la langue italienne de la contamination étrangère")
Hikvision et Dahua ont été mis sur liste noire aux États-Unis et au Royaume-Uni, non seulement par crainte que leurs produits contiennent des logiciels espions, mais aussi par crainte de leur implication dans les violations des droits de l’homme au Xinjiang. (Photo : VCG/VCG via Getty Images)
Plus de 900 unités d’équipement de surveillance, construites par des entreprises liées au Parti communiste chinois (PCC) et impliquées dans la surveillance de masse des minorités ouïghoures au Xinjiang, ont été découvertes dans des sites gouvernementaux à travers l’Australie.
Un audit des équipements de surveillance, mené par le ministre fantôme australien de la cybersécurité, James Paterson, a découvert des caméras et des équipements de sécurité liés au gouvernement chinois installés dans plus de 250 bâtiments du Commonwealth en Australie, y compris des bureaux de la Défense et des Affaires étrangères. Fonctionnaires du gouvernement fédéral reconnu jeudi que les caméras posaient un problème de sécurité potentiel et se sont engagés à les faire arracher.
Paterson a dit le Commonwealth était « criblé » d’unités, dont beaucoup étaient fabriquées par les sociétés chinoises controversées Hikvision et Dahua, deux des plus grands fabricants mondiaux de produits de vidéosurveillance. Les deux sociétés appartiennent en partie au PCC, qui peut les contraindre à Lois chinoises sur la sécurité de l’État adopté en 2017 pour remettre toutes les données qu’ils stockent. Les mêmes lois ont a soulevé des inquiétudes autour de la sécurité des données chez TikTok, propriété de la société mère chinoise ByteDance.
Hikvision et Dahua ont également été mis sur liste noire aux États-Unis et au Royaume-Uni, non seulement par crainte que leurs produits contiennent des logiciels espions, mais aussi par crainte de leur implication dans les violations des droits de l’homme au Xinjiang.
La découverte des caméras s’ajoute à la vague d’examens actuellement placés sur les équipements de surveillance chinois ces derniers jours, après une ballon espion présumé a été retrouvé flottant au-dessus de l’État américain du Montana, qui abrite un certain nombre de sites militaires sensibles. Un avion de chasse américain F-22 abattu le ballon samedi après-midi.
Des représentants du gouvernement américain ont déjà décrit Hikvision comme ayant « fourni des milliers de caméras qui surveillent les mosquées, les écoles et les camps de concentration au Xinjiang », et indiqué Hikvision et Dahua sont tous deux impliqués dans « la mise en œuvre de la campagne chinoise de répression, de détentions arbitraires massives et de surveillance de haute technologie ».
Le principal actionnaire de Hikvision, la China Electronics Technology Group Corporation, a également fourni Les autorités de l’État du Xinjiang disposent de systèmes de surveillance de type militaire, de systèmes de profilage ethnique par reconnaissance faciale et d’un programme qui signale les personnes jugées potentiellement menaçantes pour la police.
Les législateurs britanniques ont de même demandé une interdiction sur la vente et l’utilisation de caméras de sécurité fabriquées par Hikvision et Dahua. Le gouvernement britannique a ordonné à ses services en novembre de cesser d’installer les équipements de surveillance des entreprises dans les bâtiments sensibles, invoquant des risques de sécurité.
Un porte-parole de Hikvision a déclaré qu’il est « catégoriquement faux » de les représenter comme une menace pour la sécurité nationale.
“Aucune institution technique ou évaluation respectée n’est parvenue à cette conclusion”, a déclaré une porte-parole, ajoutant que la société ne peut pas accéder aux données vidéo des utilisateurs finaux et ne peut donc pas les transmettre à des tiers.
Au-delà des inquiétudes concernant leurs liens avec le gouvernement chinois, les produits fabriqués par les deux entreprises ont également été signalés pour leurs vulnérabilités apparentes en matière de sécurité.
En 2020, le Centre national de cybersécurité lituanien identifié 61 points de vulnérabilité dans les caméras Hikvision et Dahua, et a révélé que des unités en Lituanie envoyaient des données à des serveurs russes et étaient accessibles à distance à leurs fabricants. En 2021, les chercheurs de Watchful_IP, un réseau d’experts proposant des évaluations de la sécurité des équipements cyber, découvert plus loin que les caméras Hikvision présentaient une vulnérabilité critique qui permettait aux attaquants de prendre le contrôle total de l’appareil à distance.
Hikvision a depuis publié un correctif pour corriger la vulnérabilité, mais en août 2022, des dizaines de milliers de systèmes dans 100 pays avaient toujours pas appliqué la mise à jour.
Matthew Warren, directeur du Centre de recherche et d’innovation sur la cybersécurité de l’Université RMIT de Melbourne, a déclaré à VICE World News que l’équipement de surveillance pose un sérieux problème.
“C’est un problème majeur que ces caméras aient une sécurité limitée et soient accessibles à distance”, a-t-il déclaré. “Ces caméras à bas prix auraient été choisies, le coût étant un facteur majeur dans [the] processus de prise de décision. Cela souligne simplement que les considérations de sécurité n’étaient pas un facteur clé.
Les caméras ont été trouvées dans presque tous les départements du gouvernement australien. Au moins un système de surveillance est opérationnel sur un site du ministère de la Défense et est en processus de suppressiontandis que le ministère des Affaires étrangères et du Commerce a identifié au moins 28 sites potentiellement concernés. Paterson a en outre fait part de ses inquiétudes quant au fait que les unités Hikvision et Dahua pourraient se trouver à l’intérieur du Parlement.
Le Mémorial australien de la guerre à Canberra annoncé mercredi qu’il supprimerait également près d’une douzaine de caméras de surveillance Hikvision, craignant qu’elles ne soient utilisées pour l’espionnage. La National Disability Insurance Agency d’Australie a également promis pour remplacer plus de 130 caméras au premier trimestre de cette année, depuis la découverte d’équipements liés au gouvernement chinois fonctionnant dans leurs bureaux à Melbourne.
“Compte tenu du déploiement de ces caméras sur des sites sensibles”, ont déclaré les chercheurs de Watchful_IP en 2021, “potentiellement même les infrastructures critiques sont menacées”.
Suivez Gavin Butler sur Twitter.
