Espionnage

Les espions chinois s’intéressent aux médicaments suisses

La Chine multiplie les vols de données industrielles, au sein des entreprises et sur la Toile. Un cas récent ciblant une filiale de Roche lui a permis de se renforcer sur le très lucratif marché des traitements biosimilaires

Xanthe Lam faisait partie des meubles. Cette scientifique âgée de 66 ans a travaillé durant trente et un ans chez Genentech, une filiale de Roche basée en Californie. Fin octobre, elle a été inculpée par les Etats-Unis aux côtés de son mari Allen Lam, de John Chan, un ami de la famille, et de James Quach, un ex-collègue, pour avoir volé des secrets de fabrication à son employeur. Genentech a, de son côté, entamé une procédure au civil contre ces quatre personnes.

Xanthe Lam aurait ravi des protocoles et des procédés utilisés pour garantir la stabilité, la pureté et la qualité de traitements commercialisés par la firme californienne. Parmi ceux-ci figurent l’Herceptin et l’Avastin, deux anticancéreux qui font office de blockbusters pour le groupe bâlois, le Rituxan, utilisé pour traiter certaines leucémies, et le Pulmozyme, un médicament contre la mucoviscidose.

Des génériques pour alimenter le marché chinois

Ces données ont été transmises à JHL Biotech, une entreprise pharmaceutique spécialisée dans la production de biosimilaires (la version générique des médicaments créée à partir de matériaux vivants). Fondée en 2012 par deux anciens de Genentech, elle est domiciliée à Taïwan, mais la majorité de sa production se fait dans son usine de Wuhan, au centre de la Chine. Il s’agit par ailleurs de la plus grande unité de production de médicaments biologiques d’Asie.

Le but évident de l’opération était de disposer de toutes les données permettant de copier ces médicaments phares. Car JHL Biotech travaille sur le développement de biosimilaires pour l’Herceptin, l’Avastin, le Rituxan et le Pulmozyme, afin d’alimenter le gigantesque marché de la santé chinois. La société a notamment conclu un accord avec le français Sanofi pour commercialiser son biosimilaire du Rituxan dans l’Empire du Milieu.

Employés indélicats

Entre 2012 et 2017, Xanthe Lam a transmis ces informations à son époux, qui travaillait comme consultant pour JHL Biotech. A partir de 2014, Xanthe Lam a aussi commencé à transférer des documents à John Chan, qui venait de se faire engager par la même société.

«Entre mai 2014 et novembre 2016, ils se parlaient presque chaque semaine», dit la plainte américaine. Dès l’été 2017, c’est James Quach, un ex-collègue chez Genentech, qui est devenu son contact chez JHL. Xanthe Lam lui a notamment permis de se servir de son ordinateur de travail pour télécharger des documents confidentiels issus d’une base de données interne.

Combler le retard technologique

Ce cas n’est que le dernier exemple de l’appareil d’espionnage industriel mis en place par Pékin. «La Chine accuse un lourd retard technologique et a peu de moyens à investir dans la recherche et le développement, note Alain Chouet, un ancien chef du renseignement auprès des services secrets français. Ses dirigeants ont donc misé sur des raccourcis dans l’acquisition du savoir.»

Lire aussi: Dix Chinois soupçonnés d’espionnage économique inculpés aux Etats-Unis

Pour savoir quelles industries la Chine cible en priorité, il suffit de se référer à ses plans quinquennaux. Celui intitulé «Made in China 2025», dévoilé en 2015, appelle le pays à devenir un leader en matière de semiconducteurs, de robotique, de voitures électriques et de médicaments biologiques.

«La méthode le plus souvent utilisée consiste à coopter un employé ou un sous-traitant de la firme visée et de le convaincre de voler des documents à son employeur», détaille Mara Hvistendahl, une experte des opérations d’espionnage chinoises. Il s’agit en général d’un salarié d’origine chinoise qui s’apprête à prendre sa retraite ou à changer de poste.

Séjours, promotions et pique-niques en famille

«Parfois, on leur propose un séjour tous frais payés en Chine pour donner une conférence et, sur place, on leur extrait des informations», précise-t-elle. Début octobre, les Etats-Unis ont annoncé avoir arrêté en Belgique et extradé Xu Yanjun, un membre des services de renseignement chinois qui a cherché à recruter des employés de plusieurs firmes spécialisées dans l’aéronautique, dont GE Aviation, en les invitant à effectuer une présentation académique en Chine.

Il y a deux ans, le taïwanais UMC et le chinois Fujian Jinhua Integrated Circuit ont mené une opération conjointe pour recruter des ingénieurs chez Micron Technology, un fabricant américain de micropuces informatiques. Ils leur ont promis des promotions s’ils emportaient avec eux des informations confidentielles. Cela leur a permis de mettre la main sur plus de 900 fichiers contenant des secrets de fabrication.

La Toile, terrain de prédilection

Parfois, ces relations sont entretenues sur des décennies. Chi Mak, un Chinois naturalisé américain, a travaillé durant plus de vingt ans pour Power Paragon, une entreprise d’armement. «Il était ami avec le directeur de la firme, ils faisaient des pique-niques en famille, relate Edward Roche, qui a publié plusieurs ouvrages sur l’espionnage industriel. Or durant toutes ces années, il œuvrait pour le compte des services de renseignement chinois.» Il s’est fait prendre en 2004, lorsqu’il a cherché à exfiltrer vers la Chine trois CD-Rom contenant des informations sur un nouveau système de propulsion silencieuse pour sous-marins.

Mais ces opérations d’espionnage se déroulent toujours plus souvent sur la Toile. «L’armée chinoise possède plusieurs unités spécialisées dans ce domaine», note Mara Hvistendahl. Fin octobre, les Etats-Unis ont inculpé deux membres des renseignements chinois, ainsi que leur équipe de hackers, pour avoir mené des intrusions auprès du groupe aéronautique Safran et de plusieurs sous-traitants américains entre 2010 et 2015.

Repérage de profils utiles sur les réseaux sociaux

Ils ont infecté les ordinateurs des employés avec des virus, afin de voler les plans d’un nouveau turboréacteur développé par le groupe français en collaboration avec GE. Il équipe notamment le nouvel avion de ligne C919 développé par la firme chinoise Comac.

L’internet sert aussi à recruter des taupes. Les espions «recoupent différentes informations sur les réseaux sociaux, en particulier LinkedIn, pour déceler les profils susceptibles de révéler des informations stratégiques sur les entreprises ou milieux académiques où ils travaillent», dit Alain Mermoud, président de Swissintell.org, une association suisse de professionnels de l’intelligence économique.

Le SRC reconstitue dans une vidéo un cas réel:

Leur cible préférée? «Le cadre frustré qui vit en désaccord, voire en conflit, avec son employeur.» Les Etats-Unis, l’Allemagne et la Grande-Bretagne ont tous identifié des tentatives de recrutement sur LinkedIn menées par des agents chinois. De même que la Suisse: dans son rapport 2018, le Service du renseignement de la Confédération (SRC) constate «une activité accrue des groupes de hackers chinois à l’encontre d’intérêts suisses». Sont visées les entreprises exportatrices et les organisations internationales siégeant en Suisse.


«La lutte n’est possible que si elle est collective»

Reconnue pour être à la pointe en matière d’innovation, la Suisse est dans le viseur les espions chinois. Est-elle suffisamment armée pour contrer ces incursions? «La nouvelle législation a donné au Service du renseignement de la Confédération (SRC) les outils nécessaires», affirme Alain Mermoud, président de Swissintell.org, une association regroupant les professionnels de l’intelligence économique en Suisse.

La loi sur le renseignement (LRens, entrée en vigueur en septembre 2017) permet, entre autres, de collecter des données à l’insu des personnes concernées, et, dans certains cas extrêmes et avec l’aval de la justice, de procéder à des écoutes téléphoniques, des fouilles de domiciles ou encore la pose de caméras.

Le libre-échange comme forme de régulation

«Elle a surtout renforcé la collaboration entre les entreprises stratégiques, les infrastructures critiques (CFF, hôpitaux) et les universités, soit tout ce qui est vital pour un pays, ajoute Alain Mermoud. Aujourd’hui, les informations circulent mieux, les entreprises touchées partagent leur expérience, à des fins de prévention.» Cette collaboration est primordiale, selon Alain Chouet, «il n’y a de défense possible que si elle est menée de manière collective, intériorisée, par la mobilisation et la vigilance de tous les acteurs de la vie politique, économique et de sécurité», insiste l’ancien chef du renseignement extérieur français. A l’instar des Etats-Unis ou du Royaume-Uni, la Suisse est de ce point de vue plus performante que la plupart des pays occidentaux, poursuit Alain Chouet.

Lire aussi: Renseignements suisses: «Nous voulons siffler la fin de la récréation»

Enfin, Berne a la particularité d’avoir un accord de libre-échange avec la Chine, «cela donne un cadre non seulement pour les échanges de marchandises, mais aussi pour le transfert de services et de connaissances», conclut Alain Mermoud. «C’est un atout, car c’est une forme de régulation», qui fixe ce qui est permis et ce qui ne l’est pas.

Publicité