Tory Bruno révèle qu’une entreprise chinoise a tenté d’infiltrer la chaîne d’approvisionnement de l’ULA

Bruno : “C’est tout simplement choquant au regard de l’ampleur et de l’omniprésence de cette menace”.

WASHINGTON – Un fournisseur de logiciels utilisés dans les machines-outils de l’usine de fusées de la United Launch Alliance s’est avéré être partiellement détenu par des intérêts chinois, a déclaré le PDG de l’ULA, Tory Bruno, sur un chat virtuel au coin du feu diffusé le 15 septembre lors de la cyberconférence de l’Air Force Association sur l’espace aérien.

Bruno a révélé l’incident dans une vidéo pré-enregistrée en réponse à une question du lieutenant général David Thompson, vice-commandant de la force spatiale américaine.

M. Thompson a fait remarquer que la Chine est connue pour voler la propriété intellectuelle américaine et exfiltrer des données sensibles des systèmes “pour rattraper son retard et avancer rapidement” dans le développement de technologies de pointe. La Chine “se fraye un chemin dans nos chaînes d’approvisionnement”. Que faites-vous tous à ce sujet ?” demande Thompson à Bruno.

Bruno a déclaré que le fournisseur chinois identifié dans la chaîne d’approvisionnement de l’ULA était un fournisseur de logiciels pour les outils utilisés dans la fabrication de la fusée de nouvelle génération Vulcan Centaur de la société. Parce que le problème a été détecté rapidement, aucune information sensible n’a été extraite par ce fournisseur, a déclaré Bruno.

Le Pentagone s’est montré de plus en plus préoccupé par ce problème et continue d’imposer des exigences de cybersécurité aux entrepreneurs. “Mais je dois vous dire que c’est tout simplement choquant au regard de l’ampleur et de l’omniprésence de cette menace et de cet effort de la part de la Chine pour accéder à la propriété intellectuelle non seulement par des moyens traditionnels – piratage ou espionnage – mais aussi par l’infiltration de la chaîne d’approvisionnement”, a déclaré M. Bruno.

Il n’a pas précisé qui était ce vendeur ni quand exactement la tentative de violation a eu lieu. “Nous avons été réveillés il y a quelques mois, voire un an”, a déclaré Bruno. “Nous développons notre nouvelle fusée et nous avons un outillage dans notre usine et nous avons un fournisseur qui fournit le logiciel qui pilote l’outillage.”

Ce sont toutes des sources nationales, a-t-il dit, “et nous avons découvert presque par hasard que les éléments clés de cette chaîne de logiciels d’une société clé ont été achetés par une société détenue en Chine”.

Bruno a déclaré qu’il avait partagé l’information avec le FBI et d’autres autorités, mais il a noté que les ressources du gouvernement pour traiter ce problème sont limitées et que l’ULA a donc pris des mesures de son propre chef pour prévenir toute violation future.

Comme tous les entrepreneurs de défense, l’ULA doit demander à tous ses fournisseurs de certifier leur propriété et d’identifier leurs actionnaires. Ceux qui ne sont pas “à la hauteur” doivent faire les changements nécessaires, a déclaré Bruno. “Si vous ne pouvez pas le réparer, nous allons vous remplacer. Si nous ne pouvons pas vous remplacer, nous allons devoir trouver un moyen de diviser le travail en petits morceaux pour que vous ne sachiez pas sur quoi vous travaillez et que vous n’ayez pas accès à notre propriété intellectuelle”.

L’ULA a engagé un enquêteur privé “pour creuser un tunnel dans toute ma chaîne d’approvisionnement, dans toutes les sociétés écrans et la propriété indirecte et toutes les méthodes que la Chine utilise pour infiltrer ces sociétés sans être détectée”, a déclaré Bruno. “Je dois faire cela littéralement tous les trimestres. C’est un environnement vraiment dynamique”.

Bruno a dit à Thompson que le gouvernement américain pouvait faire plus pour aider les entrepreneurs sur cette question. “Mettre en place un cadre qui nous aide à trouver ces types, avoir potentiellement une législation qui rend beaucoup plus difficile pour la Chine soit d’acquérir des entreprises américaines, soit d’investir dans les chaînes d’approvisionnement américaines.”

Selon une étude publiée le mois dernier par la société d’analyse de données Govini, la grande majorité des principaux fournisseurs du ministère de la défense sont des entreprises américaines. Cependant, les entreprises étrangères représentent en moyenne 70 % des fournisseurs des niveaux inférieurs.

De 2010 à 2019, le nombre de fournisseurs chinois dans la base de fournisseurs du DoD dans un échantillon évalué par Govini a augmenté de 420%, pour atteindre 655, dans de nombreuses industries critiques, selon le rapport. “La prédominance des entreprises basées en Chine dans la base de fournisseurs du ministère rendra difficile l’identification avec certitude de tous les cas où elles sont un fournisseur unique d’une technologie ou d’un matériau clé”.