Factualité Solidarité Imprévisibilité

Pékin transforme l'usurpation d'identité en arme de surveillance massive

Après l'enquête China Targets, des espions chinois se font passer pour des journalistes ICIJ pour piéger militants et officiels taïwanais. Plus de 100 domaines malveillants détectés.

Par Damien Van Achter
3 mai 2026
Pékin transforme l'usurpation d'identité en arme de surveillance massive
Phony whistleblowers, fake journalists and cyber spies: ICIJ network targeted after China Targets probe - ICIJ
Shortly after publication, a slew of fake ICIJ reporters approached journalists, Taiwanese officials, and human rights advocates seeking sensitive data. With Citizen Lab, we investigated
International Consortium of Investigative JournalistsScilla Alecci

L'enquête révèle une campagne sophistiquée : après la publication de China Targets en mai 2025, des agents chinois ont créé plus de 100 faux domaines pour usurper l'identité de journalistes ICIJ. Leur cible ? Militants ouïghours, tibétains, taïwanais et journalistes d'investigation. Le modus operandi combine ingénierie sociale poussée et outils d'IA : fausses identités construites avec ChatGPT, emails envoyés uniquement aux heures de bureau chinoises, propositions de smartphones piégés.

"Nous soupçonnons qu'il y a eu une directive disant qu'il est très important de savoir, surtout après le rapport China Targets, qui vous parle, sur quoi vous travaillez maintenant"

— Rebekah Brown, Chercheuse principale, Citizen Lab

Kuochun Hung, directeur de Watchout, a joué le jeu pour démasquer l'opération. L'analyse du Citizen Lab confirme : cette campagne dépasse l'espionnage classique pour viser le contrôle narratif. Chaque tentative d'hameçonnage OAuth vise à compromettre les sources et contacts des journalistes. L'objectif n'est plus seulement de surveiller, mais d'anticiper et neutraliser les enquêtes futures sur la répression transnationale chinoise.

Points de vigilance

Risque de normalisation de la surveillance si les médias s'habituent aux attaques. Danger de sur-sécurisation qui pourrait freiner le travail journalistique collaboratif.

Et maintenant ?

  • 🤘 Créer un réseau d'alerte inter-médias contre l'usurpation d'identité

Alliance ICIJ, Forbidden Stories, OCCRP et médias locaux pour partager en temps réel les tentatives d'usurpation. Base de données commune des domaines malveillants, protocoles de vérification croisée des contacts, formation des rédactions aux signaux d'alarme. Effet de levier : transformer l'isolement des cibles en force collective de détection.

→ On saura que ça marche quand les tentatives d'usurpation seront détectées et signalées en moins de 24h par plusieurs rédactions simultanément.

  • 🤘 Transformer les attaques en preuves juridiques pour les tribunaux européens

Partenariat Citizen Lab, procureurs européens et avocats spécialisés pour documenter juridiquement chaque campagne de répression transnationale. Constituer des dossiers recevables devant la CPI ou tribunaux nationaux. Chaque tentative d'hameçonnage devient une pièce à conviction dans un dossier plus large sur la répression d'État.

→ On saura que ça marche quand le premier mandat d'arrêt international sera émis contre des responsables d'opérations de répression numérique transnationale.

  • 💪 Adopter la vérification systématique par canal alternatif

Avant tout échange sensible, vérifier l'identité du contact par un canal différent (appel, Signal, rencontre). Créer des mots de passe partagés avec sources régulières. Documenter et signaler toute approche suspecte aux collègues. Effet démultiplicateur : chaque journaliste devient un capteur dans le réseau de détection.

→ On saura que ça marche quand les tentatives d'usurpation échoueront systématiquement faute de pouvoir passer la vérification croisée.

8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder
Framework #FLTR — Note méthodologique
Protocole de production et de publication dont la ligne éditoriale est codée dans l’ADN-même du projet. Cette architecture auto-apprenante transforme une intention humaine en contraintes techniques, imposées tant aux outils d’intelligence artificielle qu’aux humains qui les entrainent, et vice-versa
Damien Van Achter - First Learn The Rules. Then Break ThemDamien Van Achter

Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.

Le règlement européen sur l'IA exclut explicitement la sécurité nationale de son périmètre. En Belgique, aucun cadre législatif ne régit aujourd'hui l'utilisation de l'intelligence artificielle par la Défense ou la Police fédérale. La pétition déposée à la Chambre demande trois choses concrètes : un inventaire des systèmes IA déjà déployés, des standards nationaux minimaux, et un positionnement parlementaire sur la surveillance de masse et les armes autonomes.

Comment agir ? La pétition nécessite 25 000 signatures, réparties entre la Flandre, la Wallonie et Bruxelles, pour déclencher un examen parlementaire. C'est un mécanisme démocratique existant — il suffit de l'activer. Signer prend moins d'une minute sur le site de la Chambre

56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - 56_2025-2026/60 - IA militaire en Belgique : transparence et règles — demande de contrôle parlementaire - Pétitions - Petities
L’AI Act européen exclut la sécurité nationale de son champ. Aucun texte belge n’encadre donc l’usage de l’IA par la Défense nationale et la Police fédérale.Je demande à la Chambre d’adopter une résolution pour :(1) obtenir du gouvernement un état des lieux des systèmes IA déployés et de leurs garanties contractuelles ; (2) fixer des règles nationales minimales ; et (3) se prononcer sur l’usage de l’IA pour la surveillance de masse et les armes sans supervision humaine.
Logo officiel de Pétitions - PetitiesDamien Van Achter Créé le 28/02/2026

💬 On en discute ?

Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !

Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆