Tech & internet / Monde

Comment des petits pays sont devenus des pros du cyberespionnage

À l’ère du cyberespionnage, même les petits pays peuvent jouer dans la cour des grands.

<a href="https://www.flickr.com/photos/143601516@N03/29402709463/in/photolist-ap9TvS-LNdz9B-65p6Gq-MqimBP-SbTByg-MEzZpm-ze5gok-PwPRL4-MHXKoF-nrz1wK-CzVLe-zd2Nmw-yh3t97-yhbRjc-Prqwnp-PrqwAv">Les petites mains du cyberespionnage</a> | Blogtrepreneur via Flickr CC <a href="https://www.flickr.com/photos/143601516@N03/">License by</a>
Les petites mains du cyberespionnage | Blogtrepreneur via Flickr CC License by

Temps de lecture: 5 minutes

L'espionnage fut longtemps l'apanage de services nombreux et perfectionnés que seules grandes puissances pouvaient se permettre. Mais le cyberespionnage a redistribué les cartes.

Des Britanniques aux Australiens, chacun tente de faire savoir qu’il a été le premier à prévenir les Américains des hackings russes. Et maintenant c’est au tour des Néerlandais d’annoncer que leurs hackeurs ont piraté le groupe de hackeurs russes Cozy Bear. De telles affirmations sont naturellement invérifiables et il est donc naturel qu’elles soient accueillies avec un certain scepticisme. Mais cette compétition à qui aura réussi le plus gros coup en la matière est révélatrice d’une nouvelle réalité dans cette ère du cyberespionnage: la taille ne compte plus dans le monde du renseignement.

Faire la distinction entre les faits, l'interprétation, et la désinformation

En étant intelligent et un peu chanceux, même un petit pays comme les Pays-Bas peut en imposer aux autres avec un budget réduit.

Voyez cet article paru dans un journal néerlandais, qui décrit comment une équipe de cyber-espions du pays a piraté Cozy Bear en 2014. Ce groupe de hackers russes, également connu sous le nom d'APT29, attaque depuis 2010 divers réseaux en Occident, de ceux du Comité National Démocrate à ceux du Pentagone. Depuis leur siège installé dans la petite ville de Zoetermeer, à l'ouest de la Hollande, les Néerlandais ont été en mesure de surveiller les opérations de ces hackeurs russes, alors lorsqu’ils étaient parvenus à entrer par effraction dans les ordinateurs du département d'État.

Certes, il y a lieu d'être prudent. Les Néerlandais semblent persuadés que Cozy Bear n’est autre qu’un faux nez du service de renseignement extérieur russe, alors que la plupart des autres agencent l'associent au Service Fédéral de Sécurité. L'affirmation selon laquelle il fonctionnait depuis un «bâtiment universitaire situé près de la Place Rouge» –probablement le bâtiment du département de journalisme de l'Université d'État de Moscou, au 9 rue Mokhovaya– est également pour le moins surprenante. Comme c'est très souvent le cas pour ce genre de récits, qui se fondent sur des sources anonymes issues du milieu, il est bien difficile de faire la distinction entre les faits, l'interprétation, et la désinformation, qui vise à protéger la sécurité opérationnelle ou simplement à donner du crédit à une thèse politique particulière.

Mais le fait que cette information ne puisse être formellement écartée est la parfaite illustration d’une des évolutions majeures du renseignement à l’époque moderne: sa démocratisation.

Le coût du renseignement

Le renseignement humain n'est pas nécessairement coûteux (les traîtres, les idéalistes et les compagnons de route à bas prix sont encore nombreux en ce bas monde) et même de petites agences de renseignement ont pu rencontrer de grands succès (ce fut notamment le cas des Polonais avant la Seconde Guerre mondiale). Mais pour mener une opération de renseignement humain à large spectre, il faut disposer d'une infrastructure importante permettant de recruter, de former, de surveiller et de soutenir des agents sur le terrain, et des délais très longs peuvent s’écouler entre la première identification d'une source potentielle et son recrutement.

L'intelligence électronique, à l’échelle mondiale, a toujours exigé des réseaux massifs de stations de réception, d'analystes d'experts dans des disciplines obscures et de toute la puissance de calcul de cryptanalyse que les services de renseignement peuvent se payer. Quant à l'espionnage par satellite, avec même un KH-11 de dernière génération dont la construction et le lancement ont coûté plus de 2,5 milliards de dollars au National Reconnaissance Office américain, il s'agit là encore d'un joujou que seules des agences à gros budgets peuvent se payer.

Mais à l'ère du cyberespionnage, des services de renseignement plus petits peuvent eux aussi obtenir d’excellents résultats, même avec de tout petits budgets.

Ainsi, la petite unité de renseignement cybernétique du royaume des Pays-Bas ne compte qu’environ 300 membres, mais moins de 100 d’entre eux travaillent dans l’équipe de renseignement digital, et la plupart se concentrent sur des missions de cyberdéfense. Cela n’a rien d’un grand service et pourtant, cette équipe est apparemment parvenue non seulement à s’infiltrer dans le système de Cozy Bear et pendant plus d’un an, mais également à hacker la caméra de sécurité surveillant les accès à leur bâtiment, ce qui leur a permis de récupérer des photos de toutes les personnes qui y travaillaient ou qui leur rendaient visite.

Il suffit de quelques hackers intelligents et d'un accès à internet

S’il est naturellement possible d’octroyer d'énormes budgets au cyberespionnage, surtout lorsque l'on s'engage dans le domaine de la collecte de données en masse, l'essence du piratage est simplissime: il suffit de quelques hackers intelligents, d’un matériel de bonne qualité et d’un accès à internet. Il n’est pas besoin d'instituts de formation linguistique, ni de passer des mois à «travailler» une source potentielle, de construire des «légendes» –ces fausses identités soigneusement construites par les services de renseignement– et il n’est pas non plus nécessaire de disposer de moyens de communication spéciaux pour récupérer l'information.

Le Bureau Des Légendes - Bande annonce officielle CANAL+. Via YouTube

Les cybercriminels tirent parti du modèle économique, de la relative sécurité et de l’internationalisme innés d’internet: les hackers aussi. Par ailleurs, le cyberespionnage est également un mode sûr et propre d’espionner ses adversaires: il n’est plus nécessaire de mettre des compatriotes en danger, de faire passer des check-points à des dissidents cachés dans le coffre d’une voiture, de violer l’espace aérien d’un État souverain avec des avions espions, de faire sauter des navires de Greenpeace dans un port ami où toute autre opération plus ou moins dangereuse que tous les gouvernements du monde préfèrent éviter s’ils en ont le choix –et tout particulièrement si leur petit poids international les expose à des grosses représailles.

Les secrets sont une monnaie d’échange: plus vous pouvez en donner, plus on vous en donnera

Lorsque des agences de renseignements de petits pays sont en mesure de faire des découvertes importantes, cela leur donne quelque chose de plus: l’effet de levier.

Au sein de l’Otan et de l’Union européenne, chacun se contente de faire de grandes déclarations sur le nécessaire partage des informations, mais ce que l’on ne dit jamais, c’est que ce partage est toujours transactionnel. Les secrets sont une monnaie d’échange: plus vous pouvez en donner, plus on vous en donnera.

Plus on peut échanger d’informations, plus on peut exercer d’influence politique en retour –et notamment sous la forme de ces grandes marques publiques d’amitié et d’estime que les politiciens et les chefs de service affectionnent tant.

Voilà pourquoi les Britanniques dépensent tant d’argent pour faire fonctionner le GCHQ, leur équivalent de la NSA. Le GCHQ keur apporte une bonne carte à jouer face à Washington, et permet des échanges, notamment de technologie. Mais le GCHQ a un coût élevé. Si l’on peut sans nul doute affirmer que la grande force des Britanniques demeure le renseignement d'origine humaine (ROHUM) –oui les Britanniques semblent particulièrement doués pour faire ami-ami avec des étrangers et les pousser ensuite à trahir leur pays– la part du lion du budget du renseignement revient au «Doughnut», le grand quartier général moderne du GCHQ à Cheltenham.

Le revenche des outsiders 

Le meilleur exemple, c’est l’Estonie. En pointe dans le domaine de l’e-gouvernance (en réponse à des cyber-attaques massives subies en 2007), ce petit pays faire partie des grands acteurs de la niche. L’Estonie peut bien ne dépenser que 0,1% de son PIB dans ses services de renseignement et de sécurité –soit un peu plus que la moyenne européenne qui s’élève à 0,07%, mais on parle ici d’un PIB équivalent à celui du petit État du Vermont. Malgré cela, le pays est aujourd’hui reconnu pour son cyberespionnage aussi agressif que perfectionné. Et cela a un impact certain: l’Estonie boxe clairement dans une catégorie supérieure à son poids en politique mais aussi sur la scène du renseignement.

De la même manière, les Hollandais n’ont pas seulement reçu des encouragements de la part des Américains: ces derniers leur ont également fourni de la technologie et des renseignements. Et parmi ces renseignements, des fichiers en provenance de la NSA concernant des données récupérées sur des appareils mobiles de certaines personnalités russes de premier plan, une autre source en or de renseignements.

Peut-être que la grande leçon de cette histoire, c’est qu’à l’ère du cyberespionnage, même les petits joueurs peuvent obtenir de très gros succès –et c’est sans doute pour cela que la GCHQ vient de se lancer dans le business de l’incubation de startups. Bien sûr, les renseignements vont continuer à connaître des hauts et des bas, mais aujourd’hui il est devenu de plus en plus facile pour des outsiders de mettre des gros au tapis.

Que les petits pays qui se sont déjà trouvé un créneau dans le monde du renseignements ou qui abritent en leur sein des gens jeunes aux idées débordantes en prennent de la graine.

cover
-
/
cover

Liste de lecture