Depuis quelques années, les cyberattaques, nouvelles tourmentes pour la diplomatie, se multiplient au point de transformer les modalités traditionnelles des relations internationales.
Le 11 juillet dernier, le Télégramme dévoilait que l’Elysée avait été piraté. Plus récemment, un comité de contre-espionnage américain révélait que des cyberespions chinois avaient infiltré les systèmes informatiques du Conseil européen. Le pillage à distance des documents confidentiels des Etats et d’organisations diverses, voilà la version contemporaine et bon marché de l’espionnage.
L’agence américaine Bloomberg a divulgué dans une enquête la découverte faite par un groupe de contre-espionnage américain, constitué d’universitaires et d’entreprises victimes de l’espionnage chinois. En pleine crise monétaire, en juillet dernier, des pirates à la solde de la Chine ont pénétré les systèmes informatiques du Conseil européen, agissant selon un mode simple, que les membres du collectif de contre-espionnage ont pu analyser. Une fois l’antivirus désactivé, les infiltrés se camouflaient en administrateur du site pour ne pas attirer l’attention et accédaient ainsi aux données les plus confidentielles, parmi lesquelles le courrier électronique du président van Rompuy.
Corsaires chinois
Après avoir été suivis pendant près de deux mois par le collectif, les assaillants ont été démasqués. L’organisation pirate porte un nom, "Byzantine candor", elle semble avoir sévi depuis Shanghaï et elle n’est autre qu’une branche de cyberespionnage de l’armée chinoise. Selon Roger Faligot, spécialiste des services secrets chinois, la Chine met en place depuis plusieurs années un large système de collecte d’information et d’interception de communications intégré au sein de deux départements de l’armée populaire de libération. Leurs actions varient du pillage de documents secrets au test des systèmes de défense, en passant par l’attaque virale frontale.
En 2011, déjà accusée de s’être infiltrée dans une opération d’observation satellitaire, la Chine niait en bloc : "Ce rapport est faux et guidé par des motivations suspectes", s’indignait un porte-parole du régime. Elle s’est pourtant jadis elle-même enorgueillie de ses activités de cyberespionnage dans une propagande télévisuelle vouée à relater les divers exploits d’agents attaquant par internet les ennemis d’Amérique du Nord. La communauté internationale, consciente de la menace, cherche à se protéger contre elle, sans pour autant savoir comment rétorquer.
En 2010, Hillary Clinton, secrétaire d’Etat américaine, interrogée à ce sujet, déclarait : "Les pays qui lancent des cyberattaques devront en subir les conséquences." Lesquelles ? L’ONU propose l’élaboration de mesures de confiance et s’oppose à l’établissement de règles contraignantes – réclamées par des pays comme la Chine et la Russie – dans le cyberespace. De son côté, l’OTAN s’est dotée en 2011 d’une politique de cyberdéfense, dont l’autorité de gestion et le centre d’excellence sont situés à Tallin. Malgré cela, les alliés se révèlent mal armés face à la menace, contre laquelle il n’existe pas encore de réponse claire. L’affaire de l’intrusion dans la boîte électronique d’Herman van Rompuy souligne à quel point l’Union européenne n’a, quant à elle, pas pris la mesure du problème.
La France vulnérable
Ce n’est pas un hasard si, le 18 juillet, la commission des affaires étrangères, de la défense et des forces armées du Sénat a publié un rapport intitulé "La cyberdéfense : un enjeu mondial, une priorité nationale". Le 11 juillet dernier, le Télégramme révélait l’attaque des systèmes informatiques de l’Elysée par des pirates. Auparavant, Bercy et Aréva avaient été touchés en 2011, le ministère de la Défense en 2008.
La dernière attaque n’a pas été reconnue par l’Elysée, cependant, d’après le Télégramme elle aurait eu lieu entre le 6 et le 15 mai, période pendant laquelle les "nettoyeurs" des services spécialisés du palais présidentiel ont dû s’atteler à la reconstruction de l’ensemble des systèmes d’information, qui auraient été entièrement détruits. D’après Marianne 2, les piratages de 2011 auraient coûté 1 % de son PIB à la France.
Les autorités françaises restent discrètes à propos des auteurs de l’assaut. Si la piste chinoise est évidemment privilégiée par les observateurs (voir Marianne 2 et le Télégramme), elle n’est pourtant pas la seule explorée. Le 12 juillet, Atlantico croyait pouvoir affirmer que les attaques venaient de Turquie, dans un contexte diplomatique alors tendu entre Paris et Istanbul à propos de la réflexion sur la pénalisation du génocide arménien par la loi française.
Alors que les États-Unis, l’Allemagne et la Grande-Bretagne ont déjà mis en place des dispositifs pour lutter contre cette menace, la France apparaît particulièrement vulnérable. Le rapport du Sénat en appelle à la prise en compte de la nécessité d’une cyberdéfense, inséparable des stratégies de défense traditionnelles. Jean-Marie Bockel y lance plusieurs pistes : le renforcement des moyens mis à la disposition de l’Agence nationale de sécurité des systèmes d’information (ANSSI), une protection des systèmes dans l’action de chaque ministère, la déclaration obligatoire auprès de l’ANSSI en cas d’attaque avérée, la fabrication industrielle de produits de sécurité informatique, ou encore la coopération avec les alliés et le dialogue avec les puissances suspectées. La cyberguerre est-elle déclarée ?
