Le Centre national des services horaires de l’Académie des sciences de Chine a été la cible d’une vaste opération de cyberespionnage attribuée à la NSA, révélant la dimension stratégique du contrôle du temps dans le cyberespace.
Le piratage du Centre national de services horaires chinois met en lumière l’un des fronts les plus méconnus de la cyberguerre : la maîtrise du temps. Derrière cette attaque attribuée à l’Agence nationale de sécurité américaine, la NSA, se joue une bataille technologique et géopolitique autour de la souveraineté numérique, de la précision scientifique et du renseignement stratégique.
L’heure, nouvel enjeu de la souveraineté numérique
Le Centre national des services horaires de l’Académie des sciences de Chine, fondé en 1966 sous le nom d’Observatoire astronomique du Shaanxi, assure la production et la diffusion de l’« Heure de Pékin ». Ce service alimente des secteurs critiques tels que l’énergie, les transports, la finance ou la défense. Il fournit également la référence temporelle pour le positionnement par satellite, la topographie et les communications.
Wei Dong, directeur adjoint du Bureau général du centre, résume la dépendance vitale de la société moderne à la précision horaire : une erreur d’une milliseconde peut provoquer une panne électrique majeure, une microseconde perturber des milliards de transactions financières, une nanoseconde altérer la précision du système BeiDou de 30 centimètres, et une picoseconde compromettre la navigation spatiale.
L’enjeu dépasse la technique. L’heure standard nationale conditionne la stabilité d’un pays connecté à l’économie numérique mondiale. Depuis 2021, la Chine a fait reconnaître plusieurs horloges atomiques conçues localement par le Bureau international des poids et mesures, participant désormais à la production de l’Heure standard internationale (IST). Sa contribution au calcul mondial du temps est passée de 5,66 % en 2021 à 19,51 % en 2024, plaçant Pékin au deuxième rang mondial. Cette progression rapide renforce la valeur stratégique du centre, et donc son attractivité pour les services de renseignement étrangers.
Des cyberattaques de haute intensité menées par la NSA
Les agences chinoises de sécurité nationale ont révélé une série d’attaques menées par la NSA contre le Centre national des services horaires entre 2022 et 2024. Selon leurs conclusions, les opérations ont visé à infiltrer les systèmes internes et à exfiltrer des données sensibles.
En 2022, les États-Unis auraient exploité une faille dans le service SMS d’un constructeur étranger pour prendre le contrôle des téléphones de plusieurs employés du centre et en extraire des informations confidentielles. En avril 2023, des identifiants de connexion volés ont été utilisés pour pénétrer le réseau interne du centre et espionner la construction de son système de service horaire.
Entre août 2023 et juin 2024, les intrusions se sont intensifiées. Les enquêteurs évoquent une nouvelle plateforme de cyberguerre déployée par la NSA et l’emploi de 42 armes de cyberattaque spécialisées pour infiltrer les réseaux du centre. Ces outils auraient permis de cartographier le système de distribution temporelle au sol et de surveiller ses infrastructures critiques.
Li Jianhua, directeur du Centre national d’ingénierie des technologies d’analyse du contenu informationnel à l’Université Jiao Tong de Shanghai, explique que les assaillants ont d’abord obtenu un accès à distance à plusieurs appareils, avant d’utiliser une plateforme combinant logiciels espions, codes malveillants et outils d’intrusion avancés. L’objectif était de voler des données issues des systèmes d’information stratégiques du centre.
Les cyberattaques auraient utilisé des serveurs relais situés aux États-Unis, en Europe et en Asie, dans le but de masquer leur origine. Les attaquants recouraient également à des algorithmes de chiffrement sophistiqués pour effacer leurs traces. Les autorités chinoises déclarent avoir détecté, bloqué et documenté plusieurs de ces attaques, tout en guidant le centre dans la mise en œuvre de contre-mesures techniques et juridiques.
Une opération typique d’APT étatique
Pour les experts chinois, cette campagne correspond à la définition d’une attaque de type APT (Advanced Persistent Threat). Ces opérations, menées par des entités étatiques, reposent sur une persistance prolongée, des moyens techniques élevés et des objectifs de renseignement stratégique.
Li Jianhua souligne que les techniques utilisées, vulnérabilités zero-day, élévations de privilèges latérales et pénétration inter réseaux, témoignent d’un haut niveau de sophistication et d’un accès privilégié à des ressources de cyberguerre étatique. L’usage massif de « tremplins », c’est-à-dire de serveurs intermédiaires dans plusieurs pays, vise à dissimuler la chaîne d’attribution et à contourner les systèmes de détection d’intrusion.
Les attaques APT ciblent généralement des infrastructures critiques : énergie, transport, défense, communications, ou dans ce cas précis, les systèmes de chronométrie nationale. L’heure standard représente un nœud stratégique : toute désynchronisation peut fragiliser les réseaux électriques, les marchés financiers, ou encore les systèmes satellitaires. Jin Fei, chef adjoint du groupe d’experts du Comité professionnel du Service d’innovation militaro civil, interprète cette opération comme un acte systémique visant à ralentir l’ascension technologique de la Chine et à maintenir la supériorité américaine dans le cyberespace. Selon lui, cette stratégie s’inscrit dans une logique d’hégémonie numérique où la surveillance et le sabotage remplacent l’affrontement militaire.
Un enjeu mondial : la guerre invisible du temps
L’affaire du Centre national des services horaires illustre un changement d’échelle dans la cyberguerre mondiale. Le temps, ressource fondamentale mais immatérielle, devient un levier de puissance. Contrôler ou perturber les horloges d’un adversaire, c’est désorganiser sa logistique, son économie et son système de défense sans tir ni explosion. La Chine investit massivement dans un système horaire au sol de haute précision pour renforcer la sécurité, la fiabilité et la résilience de son infrastructure temporelle. Ce projet vise à réduire la dépendance aux signaux satellitaires, vulnérables aux interférences et aux attaques électroniques.
Les experts en renseignement notent que la chronométrie est désormais intégrée aux doctrines nationales de cybersécurité. Dans un environnement où chaque microseconde compte, la maîtrise de l’heure devient une arme d’influence et de dissuasion.
Les autorités chinoises appellent la communauté internationale à condamner les actes de cyberguerre étatique et à établir des mécanismes de confiance dans le cyberespace. Mais les précédents, qu’ils concernent Stuxnet, SolarWinds ou les campagnes de la NSA, montrent que les États continueront à considérer le cyberespace comme un champ d’opérations prioritaire.
