Partager cet article

Peur de la NSA? N’oubliez pas les cybercriminels russes et chinois

La surveillance sur internet n’est pas seulement américaine | Justin Hallvia Flickr CC License by

La surveillance sur internet n’est pas seulement américaine | Justin Hallvia Flickr CC License by

Prenez garde aux cybermenaces qui viennent de Russie ou de Chine: elles sont plus à craindre que celles provenant de Washington.

Les aventures de Wikileaks se poursuivent. Le site web lanceur d’alerte a divulgué le 19 juin un demi-million de messages et d’autres documents secrets du ministère saoudien des Affaires étrangères et d’autres institutions étatiques, notamment des échanges de courriers avec d’autres gouvernements ainsi que des rapports classés confidentiels du ministère de l’Intérieur et des services de renseignement de l’Arabie saoudite. En collaboration avec Libération et Mediapart, le site a ensuite fait fuiter des documents montrant que des agences américaines ont espionné les présidents Chirac, Sarkozy et Hollande, écoutant même leurs appels téléphoniques, et ont mené des opérations d'espionnage économique.

Plus tôt dans le mois, pour marquer l’anniversaire des gigantesques révélations de documents de la NSA détaillant les programmes de surveillance américains, Edward Snowden a publié une tribune dans le New York Times [ainsi que dans Libération, note du traducteur] où il se félicite de cette réussite. Le «pouvoir d'un public informé», rappelle-t-il, a forcé le gouvernement américain à établir des limites à l’espionnage électronique de masse auquel se livrait au quotidien la NSA. «Depuis 2013, des institutions à travers l’Europe ont déclaré des lois et des opérations similaires illégales et imposé de nouvelles restrictions à ce type d’activités à l’avenir», assure Snowden. Et de conclure:

«Nous assistons à l’émergence d’une génération post-terreur, qui rejette une vision du monde définie par une tragédie particulière. Pour la première fois depuis les attaques du 11-Septembre, nous discernons les contours d’une politique qui tourne le dos à la réaction et à la peur pour embrasser la résilience et la raison.»

C’est possible. Et, pour ma part, je me réjouis que la NSA et que d’autres espions américains ne puissent plus, sans le moindre encadrement légal, lire mes emails ou savoir avec qui je communique. Et qu’un certain nombre de victoires aient été remportées s’agissant de la protection de ma vie privée contre les intrusions du gouvernement des États-Unis et de certaines démocraties européennes. Seulement voilà, les cybermenaces pouvant compromettre ma vie privée qui émanent de Russie, de Chine et d’autres régimes autoritaires me préoccupent davantage que celles venant de Washington…

Cybercriminalité en freelance

Peu après la parution de la tribune de Snowden, on a appris que des pirates informatiques avaient pénétré dans les systèmes de l’Office of Personnel Management (OPM, le bureau fédéral américain des ressources humaines de la fonction publique) et volé des renseignements précis sur au moins quatre millions d’employés fédéraux américains. Les fichiers dérobés comprennent des données personnelles et professionnelles que les fonctionnaires sont tenus de communiquer pour pouvoir accéder aux informations confidentielles du gouvernement. Le suspect numéro un de cette attaque? La Chine. Selon un article du Washington Post, «la Chine est en train de constituer une immense base de données comportant des informations privées sur des Américains en s’emparant illégalement de fichiers électroniques d’agences gouvernementales et de compagnies d’assurances santé. Elle emploie des technologies dernier cri pour atteindre un objectif bien ancien en matière d’espionnage: recruter des agents secrets ou obtenir plus d’informations sur son rival».

Les attaques modernes ne se limitent plus à l’espionnage et ne sont pas nécessairement commanditées par un État

Mais les attaques modernes ne se limitent plus à l’espionnage. Et elles ne sont pas nécessairement commanditées par un État. Bon nombre de pirates font de la cybercriminalité leur gagne-pain et exercent en freelance. En témoigne la recrudescence des vols de secrets commerciaux, de l’usurpation d’identité, de l’extorsion de fonds ou du sabotage d’infrastructures de base. Pour citer seulement quatre exemples récents, des hackers ont dérobé les informations personnelles de 83 millions de clients de JPMorgan Chase, de 56 millions de cartes de paiement Home Depot, de 110 millions de dossiers de consommateurs de Target et de 80 millions de comptes appartenant à Anthem, une des plus grandes sociétés d'assurance santé américaine.

«Notre système d’information fait l’objet de multiples attaques par jour, tous les jours, m’a confié le dirigeant d’un grand fournisseur d’électricité mondial. En trois ans, nos frais de protection contre les cyberattaques ont été multipliés par dix. Et malgré ça, on a toujours l’impression d’avoir un temps de retard par rapport aux pirates.»

Selon le très sérieux rapport annuel de la société de télécommunications Verizon, les  cyberattaques contre les États-Unis se multiplient à grande vitesse et n’épargnent presque aucun secteur. Rares sont les dispositifs de défense informatique qui n’ont pas été déjoués. Les principales victimes sont les administrations (l’État), le secteur de la santé (les établissements de soins et les assurances) et le milieu de la finance. Les attaques informatiques perpétrées par la Chine sont constantes et massives, certes. Mais les experts soulignent un point capital: celles menées par les Russes n’ont rien à leur envier, notamment du point de vue de l’agressivité, de la fréquence et de la sophistication. Et grâce à Snowden et à d'autres, nous savons que plusieurs agences gouvernementales américaines sont activement engagées dans du cyber-espionnage, du cyber-sabotage et des cyber-attaques.

Guerre asymétrique

S'il est important que les démocraties n'espionnent pas leurs citoyens, il est aussi important qu'elles se défendent face aux dangers de notre monde numérique. Même de ce point de vue, les Etats-Unis et les autres démocraties technologiquement avancées ne peuvent être placées dans la même catégorie que la Russie, la Chine ou la Corée du nord. Dans le système politique américain, malgré toutes ses imperfections, il existe encore une forte séparation des pouvoirs, des mécanismes de contrôle et d'équilibre fonctionnels, des médias actifs et indépendants et un système juridique dont le but est de s'assurer que les fonctionnaires gouvernementaux qui violent la loi sont considérés comme responsables et ne bénéficient pas de la même impunité que leurs collègues de Moscou et Pékin. Les réseaux criminels américains n'opèrent pas au niveau international en sachant qu'ils pourront se reposer sur la protection d'amis et de complices au plus haut niveau du gouvernement.

Les attaques du 11-Septembre ont popularisé un concept que, jusque là, on trouvait surtout dans des rapports stratégiques ou des textes universitaires de géopolitique: la guerre asymétrique, le genre de conflit dans lequel un côté a beaucoup moins de pouvoir et de ressources que l'autre mais réussit quand même à remporter de grandes victoires et pourrait même gagner la guerre. al-Qaida était bien plus faible que les Etats-Unis mais, en utilisant des tactiques disruptives et des outils non conventionnels (des kamikazes, des cutters, des avions) a réussi infliger de grandes pertes à son ennemi. Le flot de plus en plus agressif de cyber-attaques venant de pays autoritaires contre des gouvernements démocratiques et leurs entreprises privées, centres de recherches, fondations et organisations de la société civile constitue une nouvelle forme d'asymétrie face à laquelle les pays démocratiques manquent de réponses efficaces. Le fait que la Russie et la Chine n'aient pas leur propre Snowden constitue sans doute une autre preuve de ce déséquilibre.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte