jeudi 9 avril 2020
Coronavirus: les services de renseignements du monde entier en "mode dégradé"
Près de 4 milliards d’êtres humains confinés chez eux. À mesure que le monde s’enferme pour endiguer la propagation du Covid-19, les services de renseignement font face à une double problématique : contraints à une importante réorganisation pour éviter de propager la maladie dans leurs rangs, ils assistent aussi à une augmentation massive des volumes échangés sur Internet – contenus officiels ou officieux, confidentiels ou ouverts, exacts ou faux.
Entre désinformation organisée et cyberattaques sous de multiples formes, les services veillent au grain en organisant l’alternance des équipes aux sièges. En langage militaire, on appelle ça du "mode dégradé".
La menace vient du web
Les messageries du renseignement militaire sont suffisamment chiffrées pour être utilisables depuis le domicile des agents, explique un ancien des services de renseignement extérieur français (DGSE). Mais elles ne permettent pas l’accès aux bases de données les plus sensibles. Il y a une certaine continuité en matière de travail, mais le renseignement stratégique est forcément plus léger, résume-t-il.
Aux États-Unis, la situation est semblable, explique Brian Perkins, chercheur à l’université Jamestown de Washington et ancien analyste dans la Marine américaine. Il ajoute toutefois un écueil supplémentaire, rédhibitoire : le pilier du métier – le contact humain – s’effrite, voire disparaît, en tout cas « in real life », dans la vraie vie.
Le plus gros défi posé par le Covid-19 est l’incapacité des officiers de terrain à travailler dans des zones contaminées, en particulier celles soumises au confinement général, aux restrictions de circulation, explique-t-il.
Il faut donc agir différemment, davantage utiliser le traitement virtuel des sources. Et en faire un peu moins, forcément. Avec le problème que la quantité de travail, elle, reste inchangée – voire augmente. Les administrations et gouvernements sont presque exclusivement concentrés sur la maladie. Pour regarder ailleurs, il ne reste donc que les services.
Et les avis sont unanimes : la menace vient du web. Que ce soit une attaque en bonne et due forme contre une infrastructure ou une administration, ou la déstabilisation d’opinions publiques inquiètes, via la diffusion de fausses nouvelles.
Diffamation et manipulation
Les acteurs malveillants exploitent ces nouvelles circonstances exigeantes, constate Europol, l’agence européenne spécialisée dans la répression de la criminalité. Les entités compétentes de l’Union européenne sont en contact étroit les unes avec les autres pour y faire face.
L’éventail est large, du pillage économique et stratégique à l’altération des données (électorales, scientifiques…) en passant par la paralysie des serveurs, les campagnes d’hameçonnage (« phishing »), la diffamation, la manipulation des citoyens… Mais le danger le plus important, provenant d’États ennemis ou de groupes commandités par ces mêmes États, sont des opérations massives et sophistiquées contre une administration ou une structure.
Un expert du secteur, fort de longues années sur le terrain, souligne toutefois que les grandes puissances disposent de réseaux suffisamment solides et complémentaires pour y répondre – au moins jusqu’à présent. Avec une cyberattaque massive, où peut-on imaginer faire tomber internet ? Dans des pays en sous-développement économique et technologique, confie-t-il. Mais pour couper internet dans les pays occidentaux, il faut quand même s’accrocher.
Certains espéraient, vu les circonstances, une trêve mondiale, puisque seule une coopération planétaire semble susceptible de diminuer la létalité du coronavirus. Mais ces six dernières semaines, nous avons vu des acteurs menaçants – chinois notamment – poursuivre leurs opérations contre leurs cibles extérieures habituelles, constate Ben Read, du service d’analyse en cyberespionnage de la société américaine FireEye.
Il est trop tôt pour observer une décrue quantitative de l’activité, mais ce que l’on voit est conforme aux modèles : pas de signe de trêve, assure-t-il en pointant aussi la poursuite des activités en Corée du Nord, Asie du Sud et Russie.
Faux comptes sur Facebook et Twitter, trolls en tous genres…
Il n’est pas nécessaire de mobiliser beaucoup de gens ni de ressources pour porter ce genre d’attaques, renchérit Suzanne Spaulding, analyste du Centre des études stratégiques et internationales (CSIS) à Washington.
La Russie est engagée absolument chaque jour dans des opérations de désinformation qui veulent atteindre la confiance publique dans notre démocratie. Il n’y a aucune raison de penser qu’elle va arrêter, martèle-t-elle.
De fait, Moscou fait l’objet de toutes les attentions des chancelleries occidentales, qui l’accusent de multiplier les opérations de désinformation sur le coronavirus : faux comptes sur Facebook et Twitter, multiplication des pages de soutien à Poutine, trolls en tous genres, réseaux populistes ultra-actifs…
La task-force East Stratcom de l’Union européenne, dédiée à la désinformation, a ainsi attribué à Moscou pas moins de 110 campagnes entre le 20 janvier et le 20 mars. Des messages caractéristiques de la stratégie bien établie du Kremlin d’utiliser la désinformation pour amplifier les divisions, semer la défiance et le chaos et exacerber les situations de crise.
Des accusations évidemment balayées par les autorités russes, qui elles-mêmes accusent l’Occident en retour.
On le voit, pour les Bureaux des légendes de tous bords, le virus fait monter la fièvre dans les échanges mondiaux sur le web, attaque le fonctionnement des services, dégrade le travail sur le terrain – et infecte les relations internationales.
Mais la fin du confinement ne résoudra pas tout : les services de renseignement s’attendent déjà à ce que certains mouvements terroristes cherchent à endeuiller les festivités de la « libération » à venir.
La lutte contre le coronavirus est aussi une guerre de l'ombre. Mi-mars 2020, le gouvernement russe a créée une "task force" contre le Covid-19. Dirigé par le Premier ministre, Mikhaïl Michoustine, ce Conseil de coordination accueille les principaux chefs des services de sécurité intérieurs et extérieurs. De son côté, le président Poutine s'entoure d'un groupe de travail constitué des responsables des douanes, du ministère de la Défense, de la défense civile, des gardes-frontières et du FSB [service de renseignement intérieur].
Officiellement, l'objectif est de surveiller et protéger les frontières. "Il n'y a guère de doute, affirme Alain Juillet à France 24, l'ancien n°2 des services secrets français, que les Russes surveillent leur propre population, en particulier les personnes infectées et qu'ils regardent de près la réaction des autres États devant la pandémie." Tout comme la CIA qui savait depuis plusieurs semaines que la Chine avait largement sous-estimé la propagation du virus et ses dégâts politico-économiques. Depuis janvier 2020, la communauté américaine du renseignement ne cesse de prévenir la Maison Blanche sur la menace de la pandémie, sans qu'elle n'obtienne de véritable retour de la part du président Trump.
Mossad et Shin Bet israéliens très engagés
Russie et États-Unis ne sont pas les seul pays à lancer des agents dans la bataille. En Israël, le Shin Bet, service intérieur, a été missionné par le premier ministre pour surveiller les déplacements des malades. Les compétences des services israéliens dans ce domaine sont mondialement réputées. Grâce à leurs cyber outils, ils collectent, agrègent et croisent des informations issues des téléphones portables, des réseaux sociaux, des caméras de vidéosurveillance… "Avec son écosystème exceptionnel de start-up travaillant dans la sécurité et la surveillance, explique à France 24 Bernard Barbier, ancien directeur technique de la Direction générale de la sécurité extérieure (DGSE), les Israéliens n'ont aucune difficulté à obtenir et analyser ces millions de données."
Les espions israéliens s'engagent également dans la bataille pour l'acquisition d'équipements médicaux comme les masques ou les respirateurs. Et ce ne sont pas les seuls, si l'on en juge par les déclarations mardi 31 mars de l'un responsable du Mossad : "Tous les pays sont actuellement engagés dans une bataille secrète féroce pour prendre le contrôle de l'offre limitée de respirateurs, et ce à n'importe quel prix." Quitte à s'emparer, précise-t-il, du matériel commandé et payé par d'autres pays.
Idem en Chine où les technologies de surveillance viennent de passer un cap. "Les Chinois disposent de caméras capables d'établir la reconnaissance faciale d'un individu portant un masque", s'inquiète Alain Juillet. Pékin dispose également de sociétés mondialement réputées dans les analyses de données massives [Big data] à partir de logiciels d'intelligence artificielle : Xiaomi, Huawei, Hikvision…. Récemment, le gouvernement a sollicité l'entreprise MiningLamp afin de l'aider à lutter contre le virus en surveillant la population selon le site Intelligence Online.
Des espions russes et chinois contre la démocratie occidentale ?
Les agences européennes et américaines pointent l'activisme des services chinois et russes sur les réseaux sociaux. Elles désignent leurs fermes à trolls et les accusent d'activer et de nourrir des milliers de faux comptes afin de manipuler les opinions publiques occidentales. Les objectifs de Pékin sont nombreux : faire oublier l'origine chinoise de la contamination et les cafouillages du début de l'épidémie, mais aussi promouvoir son modèle politique dans la lutte contre le Covid-19 et enfin, vanter sa solidarité envers le reste du monde grâce à l'envoi en Europe ainsi qu'aux États-Unis de centaines de millions de masques.
Moscou est carrément soupçonnée de déstabiliser les démocraties. Le 17 mars 2020, le Financial Times révèle le contenu d'une étude des services diplomatiques de l'Union européenne. Celle-ci alerte Bruxelles sur la propagande des services russes destinée à semer "la panique, la peur et la confusion", afin de saper le moral des populations occidentales en pleine crise sanitaire. Entre le 22 janvier 2020 et la mi-mars, les Européens auraient enregistré 80 cas de faux-comptes, reliés à "l'Etat russe" en français, en anglais, en allemand, en espagnol, et en italien.
Fin mars 2020, un rapport des limiers de la société de défense française Thales alerte contre les intrusions informatiques menées par des hackers souvent soutenus par les services de leur État, en particulier de la Russie. "Ces attaques sont extrêmement intrusives, avertit un cadre de Thalès. Elles passent généralement par de faux e-mails prétendument envoyés par des institutions internationales comme l'OMS…".
Quid des services français ?
Ils n'ont pas été officiellement activés pour gérer cette crise. "Ce n'est pas du tout dans la culture de nos services", assure Bernard Barbier. Certes, l'ex-Mister Q de la DGSE (NDLR: le responsable technique des services secrets britanniques, terme popularisé dans les "James Bond") est très bien placé pour savoir que son ancien employeur dispose de ressources technologiques de pointe pour mettre en place une surveillance globale. Mais il assure que ses statuts lui interdisent d'intervenir sur le territoire national.
Interrogé par France 24, "ce n'est pas un problème", explique Bernard Squarcini, ancien patron de la Direction centrale du renseignement intérieur (DCRI), qui peut parfaitement utiliser ses outils numériques complétés par ceux de la DGSE. "Il faut juste un feu vert de l'autorité politique. On a perdu beaucoup de temps", ajoute-t-il. "Il aurait fallu surveiller les frontières, les aéroports et connaître les personnes potentiellement contaminées afin de les suivre".
Pour Alain Juillet, le problème n'est pas le recours aux services de renseignement ni à leurs méthodes ; il faut, selon lui, tout faire pour bloquer la propagation. "Le problème, c'est qu'absolument rien ne garantit que ces moyens ne serviront pas demain à l'occasion d'autres crises. J'ai peur qu'une fois que l'on aura mis le pied dedans, nous ne puissions pas revenir en arrière."