Scandale au Pentagone : Microsoft aurait employé des sous-traitants chinois pour la maintenance des systèmes informatiques

Une enquête du média américain ProPublica révèle que Microsoft a employé pendant des années des ingénieurs chinois pour assurer la maintenance de systèmes sensibles du Pentagone. Encadrés par des superviseurs américains peu qualifiés, ces techniciens auraient eu un accès indirect aux données militaires.

L’affaire secoue Washington : selon une enquête publiée le 15 juillet par le média d’investigation américain ProPublica, l’entreprise Microsoft a utilisé pendant près d’une décennie des ingénieurs basés en Chine pour intervenir sur des systèmes informatiques sensibles du ministère de la Défense des États-Unis. Ces ingénieurs travaillaient sous supervision théorique d’agents américains appelés « digital escorts », souvent mal formés et faiblement rémunérés.

D’après ProPublica, ce système discret permettait à Microsoft de répondre aux exigences minimales du programme FedRAMP en charge de la sécurité des services cloud gouvernementaux, tout en limitant les coûts. Les « digital escorts » étaient généralement d’anciens militaires américains disposant d’une habilitation de sécurité, mais dépourvus de réelles compétences techniques, ce qui les rendait incapables de vérifier la nature du code fourni par les ingénieurs chinois.

Réaction immédiate du Pentagone et pression politique

La révélation a provoqué une réaction immédiate du secrétaire à la Défense, Pete Hegseth. Dans une vidéo publiée le 18 juillet sur le réseau social X, il a annoncé une révision complète des contrats cloud au sein du ministère. « La Chine n’aura plus aucun rôle dans nos services cloud, à effet immédiat », a-t-il déclaré. Il a également précisé qu’une enquête de deux semaines avait été lancée pour s’assurer qu’aucun autre contrat n’implique des équipes chinoises.

Le sénateur républicain Tom Cotton, président de la commission du renseignement au Sénat, avait auparavant adressé une lettre au ministère de la Défense demandant une liste détaillée des sous-traitants utilisant du personnel chinois. Il a exprimé ses craintes que la supervision américaine soit insuffisante pour détecter des codes malveillants. « Le ministère de la Défense doit se protéger de toutes les menaces, y compris celles qui viennent de ses sous-traitants », a-t-il écrit.

Face à la controverse, Microsoft a modifié ses pratiques. Le 19 juillet, le directeur de la communication de l’entreprise, Frank Shaw, a annoncé que « plus aucune équipe d’ingénierie basée en Chine ne fournira d’assistance technique aux services du ministère américain de la Défense ».

Un système fragile face à la menace chinoise

La méthode du « digital escort » permettait pourtant aux ingénieurs chinois de proposer des lignes de code aux superviseurs américains, lesquels les copiaient ensuite dans les systèmes militaires sans réelle vérification. Selon Fox News, cette faille était connue en interne, mais largement ignorée. Plusieurs anciens employés ont confié à ProPublica avoir alerté Microsoft à de nombreuses reprises, sans effet.

Dans son rapport, ProPublica souligne que des données très sensibles — classées niveau d’impact 4 et 5 — étaient concernées. Ces informations, bien que non classifiées, sont essentielles aux opérations militaires américaines et leur compromission pourrait avoir des conséquences « catastrophiques », selon les normes fédérales.

Le scandale éclate dans un contexte tendu entre Washington et Pékin. Ces dernières années, la Chine a été accusée à plusieurs reprises d’opérations de cyberespionnage contre les États-Unis, notamment le vol de dizaines de milliers de courriels gouvernementaux en 2023. La révélation que des ingénieurs chinois ont pu intervenir sur des systèmes du Pentagone, même indirectement, alimente donc une méfiance déjà ancienne.