L'information ne va rassurer les autorités américaines, déjà réticentes à voir les équipementiers télécom chinois venir prospecter et racheter des sociétés dans le pays, voire proposer des équipements aux opérateurs mobiles du pays.

Le Wall Street Journal rapporte que l'équipementier canadien Nortel Networks, poids lourd des télécommunications dans les années 2000 avant de péricliter et de se placer en faillite pour se réorganiser et vendre des actifs ( dont une partie de sa propriété intellectuelle sur les technologies mobiles, qui a fait l'objet d'une vive bataille ), a fait l'objet d'un piratage massif de son réseau interne durant presque dix ans.

L'intrusion serait le fait de hackers opérant depuis la Chine qui auraient eu accès à une série de mots de passe de hauts cadres de la société, leur permettant de consulter au fil des ans de nombreux documents sensibles, des rapports techniques et de R&D aux stratégies économiques en passant par les documents internes destinés aux salariés.

Le logiciel espion était bien caché et il a fallu des années avant même d'en soupçonner la présence. Et la seule réaction de Nortel fut de renouveler les mots de passe, rapporte Brian Shields, à l'origine de l'enquête interne. Par ailleurs, les défenses du réseau de Nortel étaient assez faibles, laissant les hackers accéder à quasiment l'ensemble des données. Le rêve de tout pirate.

Même après avoir collecté un certain nombre de preuves, Brian Shields n'a pas été pris au sérieux et rien de concret n'a été fait. Ensuite, la mise en faillite et les soucis de la réorganisation ont fait passer la  question du piratage du réseau au second plan.


Sécurité et prise de conscience défaillantes

Cette révélation intervient au moment où le vice-président chinois Xi Jinping est en visite aux Etats-Unis et ne marquera pas d'inciter le gouvernement américain à assouplir ses positions vis à vis de son protectionisme sur le secteur high-tech, empêchant les sociétés chinoises de s'implanter en Amérique du Nord.

A plusieurs reprises déjà, des sociétés comme Huawei ont été montrées du doigt et leurs tentatives d'acquisition ou de partenariat bloquées au nom de la sécurité nationale. Le gouvernement chinois a par ailleurs beau jeu d'indiquer que le fait que les hackers de Nortel oeuvraient depuis la Chine n'implique pas que le gouvernement chinois y soit mêlé.

Plus fort, ce problème de piratage n'a pas été réglé avant la cession des actifs de Nortel dans le cadre de sa mise en faillite. Les acheteurs des différents éléments de la société ont donc peut-être sans le savoir hérité du logiciel espion.

Même si les sociétés ne sont pas tenues de communiquer sur ce point et que les acheteurs ont leurs propres systèmes de sécurité, limitant le risque de diffusion entre les entreprises, c'est une certaine prise de conscience de ce type de risque qui est en train d'émerger alors que les menaces du cyber-espionnage se font plus pressantes.