jeudi 4 février 2016

La détention de Assange illégale selon l'ONU : une victoire médiatique plus que politique

Si l’on souhaitait enseigner en école de communication la création d’un buzz médiatique, les dernières pérégrinations de l’affaire Julian Assange en constitueraient un exemple parfait. Le fondateur de Wikileaks, en fin connaisseur de la diffusion de l’information à l’heure des réseaux sociaux, s’est mis en scène ce jeudi en annonçant qu’il se livrerait à la police britannique le 5 février si le groupe de travail des Nations unies sur la détention arbitraire (GTDA) tranchait en sa défaveur, ce qu’il n’a pas fait, jugeant sa détention illégale. 

Ce groupe avait été sollicité par Julian Assange qui avait épuisé tous les recours juridiques pour se défendre des accusations de viol et d’agression dont il se serait rendu coupable lors d’un séjour en Suède. La stratégie d’Assange est redoutablement efficace, et très visible : il sait pertinemment que les décisions du GTDA n’ont rien de contraignant et qu’elles ont avant tout une valeur symbolique. 

En effet, outre le fait que la plupart des décisions défavorables du GTDA ont été adressées à des Etats guère démocratiques jusqu’à présent, il serait un peu gênant pour des pays comme l’Angleterre ou la Suède d’avoir un discours sur les droits de l’homme après avoir reçu un avis négatif. Il ne faut cependant pas surestimer la portée de l’événement qui est avant tout une victoire médiatique plus qu’une réelle victoire politique.  

La position de Julian Assange demeure en vérité assez compliquée et on peut douter que cette victoire médiatique aboutisse à une résolution du conflit qui l’oppose à plusieurs acteurs puissants. Depuis 2012, il est retranché à l’ambassade d’Equateur qui lui a accordé l’asile politique, lui évitant ainsi une arrestation des forces de police britanniques qui aurait abouti à une extradition vers la Suède voire à terme vers les Etats-Unis qui demeurent en réalité son principal adversaire. 

Les autorités britanniques ont d’ailleurs rappelé après l’annonce du (faux) coup de poker de Julian Assange qu’elles seraient obligées de l’arrêter s’il sortait de l’ambassade vu qu’il est sous le coup d’un mandat d’arrêt européen. Elles font ainsi pression sur le fondateur de Wikileaks et relativisent mécaniquement le « succès » de la décision du GTDA. 

Quels enseignements peut-on tirer de cet énième rebondissement dans l’affaire Julian Assange ? Rappelons en premier lieu que ce dernier bénéficie de quelques soutiens de poids comme Edward Snowden ou des parlementaires, mais pas d’Etats (hormis l’Equateur qui l’héberge dans son ambassade). Il est donc toujours dans une situation d’insécurité et peut perdre toute protection en cas de revirement du président Rafael Correa. Le revirement de ce dernier est peu probable vu la décision du GTDA qui fait passer indirectement l’Equateur pour un pays défenseur des droits de l’homme. Cependant, n’oublions pas qu’en octobre 2015, des médias américains avaient évoqué des tensions entre le pouvoir équatorien et Julian Assange, celui-ci étant soupçonné d’avoir divulgué des informations sur les relations entre l’Equateur et l’entreprise italienne Hacking Team spécialiste en logiciels de surveillances électroniques massives. Rien depuis n’a filtré, mais on peut faire l’hypothèse que Julian Assange demeure un moyen de pression dans la stratégie diplomatique équatorienne pour embarrasser la diplomatie américaine. 

Cette dernière est d’ailleurs extrêmement silencieuse ces derniers mois et semble poursuivre une stratégie d’attente et de mise en avant de ses partenaires pour ne pas trop s’exposer. En effet, on parle avant tout de l’Angleterre et de l’affaire du coût élevé en temps de crise économique de la surveillance devant l’ambassade équatorienne qui avait été révélé dans la presse, et de la Suède qui veut entendre comme témoin Julian Assange avant une possible mise en examen. 

Les Etats-Unis ont en réalité tout intérêt à ce que l’on oublie Julian Assange et à éviter qu’il ne fasse la une des médias. Ce dernier a un champ d’action limité en étant réfugié au sein de l’ambassade : certes, il donne de temps à autre des conférences sur internet et partage son avis sur les projets de loi numérique dans des pays comme la France mais l’âge d’or des révélations orchestrées de main de maître par Wikileaks est désormais révolu, d’autant plus que de nombreuses tensions ont secoué l’organisation l’an dernier. De plus, Julian Assange s’est plaint à plusieurs reprises de sa situation, se déclarant comme prisonnier et malade, ce qui n’est pas pour déplaire aux Etats-Unis. 

Julian Assange a encore des supporters parmi les défenseurs des libertés civiles mais globalement, il est isolé. Souvenons-nous de sa demande d’asile le 3 juillet dernier auprès de la France qui avait été refusée dans un temps extrêmement court et ce alors que des révélations sur les écoutes américaines à l’encontre d’officiels français étaient à nouveau faites ! 

Le fondateur de Wikileaks est un pion au sein de l’échiquier de la Realpolitik mondiale : par son action, il a favorisé l’émergence de lanceurs d’alerte mais il s’est condamné indirectement à une vie faite de privation de liberté et de contrôle, bref tout ce qu’il dénonçait. La situation pourrait changer positivement le concernant si la Suède revoyait sa position, mais cela ne pourra pas se faire tant que la justice suédoise ne pourra pas l’interroger, même au sein de l’ambassade (ce qui a failli s’organiser récemment). De nouvelles négociations sont donc à prévoir entre la justice suédoise, les autorités équatoriennes et Julian Assange pour essayer de trouver un arrangement, à supposer toutefois que la stratégie de certains acteurs (Assange et l’Equateur) ne soit pas justement de ne pas trouver d’arrangement…


Tribune publiée initialement pour le Nouvel Observateur (Le Plus) le 5 février 2016

lundi 9 novembre 2015

Anonymous, une "marque" en perte de vitesse

Pour promouvoir un produit, on mène en général une campagne de marketing afin d’attirer l’attention du potentiel consommateur, en lui faisant espérer une nouveauté à même de le faire acheter. La même technique peut être utilisée pour des organisations qui souhaitent médiatiser leur action, avec le même risque qu’à trop promettre, on suscite de la déception chez la cible. C’est exactement ce qui s’est passé avec la dernière opération des Anonymous, Opération KKK (pour Ku Klux Klan). 

L’objectif était de diffuser publiquement une liste d’un millier de noms de personnes liés au KKK aux Etats-Unis le 5 novembre 2015, date symbolique pour les Anonymous puisque c’est le 5 novembre 1605 que l’attentat de Guy Fawkes contre le Parlement britannique fut déjoué (pour rappel, les Anonymous portent un masque avec l’effigie de Guy Fawkes). L’annonce de la diffusion avait été faite fin octobre, mais en raison de maladresses aussi bien sur la forme que sur le fond, l’opération me paraît être un fiasco (prévisible) sur toute la ligne. 

Rappelons que ce n’est pas la première fois que les Anonymous s’en prennent au KKK. En novembre 2014, des Anonymous avaient mené des cyber actions contre des membres du KKK qui avaient menacé des manifestants de Ferguson, suite à la mort d’un jeune noir tué par un policier blanc. Ils avaient ainsi détourné des images du KKK avec un effet médiatique immédiat et pris le contrôle du compte twitter de l’organisation raciste.

Un an plus tard, le temps nécessaire à l’opération semble-t-il, les Anonymous mettent donc à la disposition de tous une liste de noms, la plupart associés à des comptes Facebook ou Google Plus. Cette liste fait suite à une fausse liste publiée quelques jours avant par des personnes se présentant en tant qu’Anonymous, rappelant la faiblesse de cette « organisation non organisée », à savoir que chacun peut s’en réclamer et mener des actions dont l’efficacité a des répercussions sur l’ensemble du mouvement.

La liste est précédée d’un texte explicatif, où il est question d’une forme de résistance contre le racisme, avec des passages surprenants où les organisateurs de l’Opération KKK se livrent à une présentation sociologique rapide de l’organisation KKK, soulignant qu’ils partagent avec eux quelques points communs, en cela qu’ils sont pour la plupart pauvres comme eux, qu’ils s’opposent à la surveillance de masse et qu’ils veulent préserver leur liberté de pensée ! 

Cette mise en avant de leurs points communs est assez grotesque, bien qu’elle soit compensée par de justes critiques sur le contenu du message du KKK. Les Anonymous précisent enfin que certains membres de cette liste sont dangereux, certains sont des sociopathes, d’autres non. Bref, il n’y a aucune hiérarchie dans cette liste ce qui est pour le moins problématique et laisse planer le doute sur l’ensemble des membres de cette liste, avec certaines personnes qui y ont été mentionnées alors qu’elles ne sont en rien affiliées au KKK ! 

Soulignons que pour établir cette liste, les Anonymous ont utilisé la technique du OSINT pour Open Source Intelligence Strategies, qui consiste à collecter des informations à partir de sources ouvertes. En d’autres termes, les Anonymous ne se sont pas livrées à du hacking de haut niveau pour cette opération qui au final, et cela a été critiqué par d’autres Anonymous, fait plus de publicité au KKK qu’elle ne lui nuit. Pour une organisation raciste qui ne compte que quelques milliers de membres aux Etats-Unis, l’Opération KKK leur a permis de mieux faire connaître leur structure web, à travers les blogs des membres, les moyens d’entrer en contact avec d’autres membres dont bien souvent, les pages Facebook sont accessibles directement sans besoin de s’identifier. 

On pourrait penser qu’il ne s’agit que d’un échec temporaire, mais le mouvement Anonymous, du moins dans sa version numérique, perd directement et durablement de sa crédibilité en cas d’opération semi-ratée ou ratée. L’époque des opérations complexes, qui faisaient appel à des membres aux compétences informatiques poussées, capables de s’introduire dans les infrastructures informatiques sensibles de la cible et de lui causer des dommages importants, semble révolue. Cela est peut-être dû aux arrestations en 2012 de membres influents du mouvement qui avaient le savoir-faire nécessaire pour des opérations d’envergure. Reconstituer des équipes opérationnelles et efficaces prend beaucoup de temps (la confiance entre chaque membre) et nécessite pour les candidats d’accepter le risque d’être arrêtés et poursuivis en justice. 

Anonymous est aujourd’hui une marque qui perd sans mauvais jeu de mot de son identité et de sa force, car l’expression est utilisée pour des opérations très diverses, aux méthodes et résultats inégaux. Anonymous est devenue une appellation pour contester, sensibiliser, mais ses moyens semblent insuffisants pour ses ambitions qui demeurent structurellement peu lisibles. 

Bien que la symbolique autour des Anonymous demeure puissante et suscite des vocations et des mouvements d’action (cf la Marche des millions de masques qui s’est tenue à Londres jeudi soir qui a d’ailleurs dégénéré en affrontements avec la police), Anonymous conserve des faiblesses structurelles trop importantes pour croître efficacement dans le cyberespace. 

Les Anonymous sont peut-être une étape historique essentielle, mais juste une étape en fin de compte, de l’hacktivisme dans le cyberespace. Il me semble que ce dernier va se développer de plus en plus, mais en petites structures mobiles et organisées autour de projets précis, aves des entités focalisées sur les multinationales par exemple, d’autres sur les institutions. Elles se distingueront par leurs méthodes d’action et leurs objectifs politiques et médiatiques, qui seront évidemment à apprécier individuellement. L’hacktivisme représente une infime partie de la société civile dans le cyberespace, mais il doit être pris très au sérieux par les autres acteurs du cyberespace car il peut déstabiliser ce dernier en peu de temps et engendrer des réactions dont l’ampleur est à aujourd’hui insoupçonnée. 

Tribune publiée initialement pour le Nouvel Observateur (Le Plus) le 9 novembre 2015

jeudi 25 juin 2015

Loi renseignement, NSA : de Valls à Hollande, la schizophrénie affligeante des politiques

Le 24 juin 2015 fut une journée bien particulière avec la concomitance de deux événements reliés entre eux, malgré les dénégations de différents responsables politiques : les pseudo révélations de Wikileaks sur les écoutes opérées par la NSA à l’encontre entre autres des trois derniers présidents français et l’adoption définitive par l’Assemblée nationale du projet de loi sur le renseignement. 

D’un côté, un énième rappel que nos alliés nous écoutent afin de servir leurs propres intérêts, en n’oubliant pas que nous faisons la même chose (mais dans des proportions moindres). De l’autre, un vote qui va décupler la surveillance des citoyens avec des risques liberticides évidents et largement commentés par la société civile, très active sur ce sujet fort heureusement. 

La société civile avec des associations comme la Quadrature du Net a en réalité fait le travail des parlementaires qui, à l’exception notable de quelques-uns qui se sont véritablement intéressés et renseignés sur le sujet, ont suivi comme un seul homme le projet gouvernemental. Il y a une certaine schizophrénie dans cette histoire avec des politiques qui répètent en boucle leurs éléments de langage dans les médias depuis hier pour dénoncer la surveillance de masse américaine et les écoutes entre alliés alors que dans le même temps, ils ont voté une loi qui par bien des aspects se rapproche du système américain. 

Il ne s’agit pas d’un Patriot Act à la française, ce qui serait une caricature du projet de loi américain. Cependant, il s’en rapproche par de nombreux aspects, et surtout par une philosophie dangereuse. Alors que le renseignement de masse montre clairement ses limites aux Etats-Unis (coût exorbitant, efficacité partielle, utilisation et conservation des données et fragilisation des libertés individuelles), la France qui pourtant pouvait analyser l’exemple américain a poursuivi sur la même trajectoire pour un résultat qui s’annonce désastreux. 

L’utilité même de ce projet de loi fait débat, mais le plus inquiétant a été le montage de cette loi. Outre des passages pour le moins abscons, cette loi a fait l’objet d’amendements rajoutés à la dernière minute (cf celui sur la protection des lanceurs d’alerte qui désormais n’est plus qu’une coquille vide), d’amendements en violation avec les droits de l’homme, etc… De nombreux parlementaires ont mis en garde le gouvernement contre ce projet de loi, mais l’entêtement de ce dernier n’a pas modifié l’esprit de cette loi. 

Une loi pour rien ? Oui et non. Oui si l’on part du principe qu’elle est censée assurer une meilleure protection des citoyens. Non dans la mesure où son instauration aura de graves conséquences pour l’efficacité du renseignement et la place des libertés individuelles en France. La patrie des droits de l’homme autorise une surveillance généralisée, un peu comme un immense filet de pêche, à charge ensuite pour les analystes de faire le tri parmi des milliards de données collectées pour plusieurs années. Certes, ils seront assistés par des ordinateurs équipés d’algorithmes puissants, mais il y aura assurément un taux d’erreur, qui rapporté à la population, risque de créer un nombre phénoménal de faux positifs ! Cela empêchera-t-il des actes terroristes ? On peut légitimement en douter. En revanche, cela va créer un système particulièrement pernicieux, où l’on cherchera à prévoir des comportements dangereux avec des dérives évidentes. Minority Report n’est pas si loin de nous au fond !

Les défenseurs du projet de loi répètent deux arguments pour le moins contestables : si l’on n’a rien à se reprocher, il n’y aucune inquiétude à avoir. Étonnante conception d’un système démocratique ! De plus, ces mêmes défenseurs mettent en avant la CNCTR ou Commission nationale de contrôle des techniques de renseignement. Il s’agit à première vue d’un contre-pouvoir utile, mais en y regardant de plus près, cette instance a tout pour être inefficace : elle sera consultative, facultative et surtout son action sera réduite à néant en cas de procédures d’urgence (voir https://www.laquadrature.net/fr/publication-dun-memoire-citoyen-au-conseil-constitutionnel-contre-la-loi-renseignement).

Cette loi, qui aurait pu être une avancée notable pour améliorer l’efficacité des services renseignements, aura réussi l’exploit de manquer sa cible, de se mettre à dos la plupart des structures (CNIL entre autres) et experts sur le sujet, et enfin de ternir l’image de la France. Soulignons l’ironie de la déclaration du Premier ministre Manuel Valls qui a demandé hier un « code de bonne conduite » en matière de renseignement entre alliés, alors qu’il instaure par ailleurs une surveillance de masse en France avec des prérogatives à l’international assez massives. 

Soulignons également la position singulière du Président de la République François Hollande qui a semble-t-il senti le caractère sensible de ce projet de loi et a décidé de saisir lui-même le Conseil constitutionnel pour s’assurer de la bonne conformité de la loi. S’agit-il d’un pari politique afin de montrer qu’il a toute confiance dans ce projet de loi ou n’est-ce pas une prise de conscience que cette loi va trop loin ? 

En tout cas, ce projet de loi aura démontré un certain dogmatisme chez les partisans de cette loi qui auront fait fi des alertes pourtant utiles de plusieurs parlementaires, de la société civile. Afin de respecter un agenda politique contraignant, ce projet de loi aura été élaboré dans l’urgence, en dépit du bon sens et ne présage rien de bon pour la suite. Au lieu d’améliorer un système, il le fragilise en le rendant moins efficace et impopulaire auprès de citoyens qui s’intéressent de plus en plus à ces questions. 

Ce dernier fait est un des rares espoirs, de même que la poursuite du combat par la société civile, consciente qu’il en va des libertés publiques et individuelles. Rappelons simplement que les politiques, les parlementaires sont censés protéger ces dernières, et non les fragiliser. 

Tribune publiée initialement pour le Nouvel Observateur (Le Plus) le 25 juin 2015

mercredi 24 juin 2015

#WikiLeaksÉlysée : bienvenue (de nouveau) dans la réalité !

A croire que l’histoire se répète inlassablement et que personne ne fasse jouer sa mémoire… A moins que tout cela ne soit qu’un simple jeu de posture… A moins que les politiques soient vraiment convaincus par leurs propos et dans ce cas, la gravité est extrême… 

Bref, depuis hier soir, la France, ou plutôt les médias, sont tenus en haleine par les dernières « révélations » (je mets les guillemets à bon escient) de Wikileaks. Qu’apprend-on ? Que les Etats-Unis, à travers la NSA, ont espionné depuis le début des années 2000 des officiels français et surtout les trois derniers présidents de la République : Jacques Chirac, Nicolas Sarkozy et François Hollande. 

Les « révélations » contiennent quelques anecdotes (la perception américaine de l’égo d’un président, les bourdes d’un ministre) et des compte-rendus sur des écoutes réalisées afin d’être tenus au courant des détails de négociations diplomatiques et économiques. 

En réaction à ces « révélations », le Président français a convoqué un conseil de défense pour afficher sa fermeté et semble-t-il sa colère, pour au final dénoncer des « méthodes inacceptables ». Un consensus se fait jour au sein de la classe politique avec des demandes de fermeté à l’égard des Etats-Unis de la part de parlementaires de droite comme de gauche, même si quelques voix (bienvenues ?) se sont entendre pour dénoncer le cirque médiatique qui se déroule sous nos yeux. 

La France fait les gros yeux en convoquant l’ambassadeur américain et le Président Hollande doit appeler son homologue américain, mais en fin de compte, que va-t-il se passer ? Rien, strictement rien ! La France, ou plutôt ses représentants politiques, font mine de ne pas savoir que les services américains nous espionnent depuis des années, avec l’aide parfois de nos alliés et partenaires comme l’Allemagne. 

Ont-ils oublié les révélations de Snowden qui sont pourtant récentes ? Ne se souviennent-ils pas du réseau Echelon qui permit aux Américains il y a des années de mener des écoutes pour servir leurs intérêts politiques et économiques ? Les récentes révélations (début 2015) en Allemagne sur l’espionnage réalisé par le BND (services secrets allemands) pour le compte des Etats-Unis contre la France nous rappellent qu’en matière de renseignement, il y a des partenaires qui partagent des intérêts communs, mais il n’y a pas d’ami, d’allié total. 

La France qui se sent trahie aujourd’hui n’agit-elle pas de la sorte également ? Des politiques, dont le Premier Ministre, semblent indiquer que ce n’est pas le cas. Soit ce dernier est mal informé, soit la France est mal protégée et c’est très inquiétant. En vérité, la France agit de la même façon que les Etats-Unis, espionnant ses ennemis comme ses alliés, nouant des partenariats avec des services de renseignement étrangers lorsque cela lui est utile (lutte contre le terrorisme par exemple). D’où une critique pour le moins mesurée jusqu’à présent du Président de la République qui au mieux affichera son mécontentement mais ne provoquera pas de bouleversement dans les relations franco-américaines. Cela lui est impossible et surtout cela ne servirait pas les intérêts de la France. 

Passés la tempête médiatique et les cris d'orfraie des responsables politiques, la situation va redevenir ce qu’elle était. On peut faire l’hypothèse sans trop prendre de risque que les Etats-Unis vont nier écouter actuellement le Président français, refuser de faire des commentaires et minimiser la portée de ces révélations en rappelant que ce sont des pratiques courantes. 

Ces trois points peuvent donner l’image d’une Amérique toute puissante qui ne se soucie des critiques de ses alliés : c’est en partie vrai. Les Etats-Unis ont un budget et des moyens techniques pour leur renseignement sans commune mesure avec ceux de leurs alliés ou leurs ennemis. Pourquoi ne pourraient-ils pas en profiter ? Penserions-nous de la même façon si la France était la plus puissante en la matière ? Les Etats-Unis ne font que tirer parti d’un avantage compétitif qu’ils mettent au service de leur puissance et de leurs intérêts. Car ce qui est important dans cette affaire, c’est que les Etats-Unis peuvent aisément avoir des coups d’avance lors des négociations avec leurs partenaires. Qu’il s’agisse du Traité transatlantique, des négociations sur le nucléaire iranien, sur la guerre en Ukraine, grâce à leur toute-puissance numérique, ils savent où agir. En d’autres termes, les dés sont pipés. 

Les Européens, la France qui est la cible dans le cas présent, ne pourront jamais s’assurer qu’ils ne sont pas écoutés. Cependant, ils peuvent rendre plus difficile le travail des autres agences de renseignement via une véritable politique en matière de savoir-faire technologique, afin d’avoir enfin des outils efficaces, pratiques et sécurisés, évidemment essentiels pour nos dirigeants. Il ne peut s’agir que d’initiatives nationales, étant donné que chaque Etat défend ses propres intérêts : cela doit passer par des initiatives stratégiques de grande ampleur afin de développer des pôles technologiques à même de concurrencer les géants américains dont les technologies sont mises à contribution par la NSA. 

C’est évidemment compliqué à mettre en place mais il en va des intérêts vitaux et stratégiques d’une puissance, sans quoi son pouvoir n’est qu’un mirage. Ce serait un message plus pertinent adressé à l’allié américain, plutôt que de feindre de découvrir la réalité d’un monde fait de collectes d’informations à des fins stratégiques. Cela donnerait en outre une crédibilité accrue à nos politiques dont les éléments de langage répétés en boucle depuis ce matin laissent à penser que soit ils ne connaissent pas le sujet, soit ils sont incompétents. 

Dans cette histoire, le danger paradoxalement est à chercher au sein de la NSA. La toute puissante agence de renseignement semble avoir une seconde taupe au sein de ses services, après Edward Snowden qui avait révélé les techniques (ce qui était bien plus intéressant que les analyses publiées depuis hier) de collectes d’information. 

Tel un colosse aux pieds d’argile, la NSA a en elle-même sa propre faiblesse. Un service de renseignement n’est bon tant que ses méthodes et ses actions ne sont pas révélées au grand jour. A chaque révélation, c’est une crise diplomatique d’ampleur diverse qui se crée. La NSA a tout intérêt à repenser son mode de fonctionnement car, malgré son budget, ses employés, ses outils, son incapacité à mettre la main sur cette seconde taupe risque de lui nuire à très court terme. 

En attendant sans doute de nouvelles « révélations » qui vont tenir en haleine les médias pour des contenus souvent creux, on peut penser que l’intensité médiatique va décroître rapidement et que les projets d’une remise à plat des activités des services de renseignement entre alliés, l’établissement d’un « code de bonne conduite » (déclaration du Premier ministre) ne resteront que des discours vains. Peut-il en être autrement ? Non, et les dirigeants doivent systématiquement agir en gardant cette idée en tête, pour ne pas être bercés d’illusions et échouer dans leurs missions.

Tribune publiée initialement pour le Huffington Post Québec le 24 juin 2015

Présidents français écoutés : rien de surprenant. Dans l'espionnage, personne n'a d'allié

La première chose qu’il est important à souligner à propos de ces révélations – dont "Libération", Mediapart et WikiLeaks sont à l’origine –, c’est qu’on peut très largement douter qu’elles ne changent quoique ce soit dans les relations qu’entretiennent les États-Unis avec la France.

Nous faisons la même chose que les USA

Avec les précédentes révélations d’Edward Snowden (et même avant du temps d’Echelon !), nous savions déjà que les alliés des États-Unis étaient observés.

Dans un communiqué, l’Elysée condamne des "faits inacceptables qui ont déjà donné lieu à des mises au point entre les États-Unis et la France", en 2013 et 2014. C’est évidemment de la communication, une offuscation politique d’usage.

Pourquoi ? Parce qu’il ne faut pas oublier que nous faisons strictement la même chose (avec des moyens moindres cependant). Cela me rappelle ironiquement cet épisode d’avril 2015, pendant lequel Angela Merkel et les services de renseignement allemands avaient été accusés par le Süddeutsche Zeitung d’avoir surveillé la France pour le compte des États-Unis.

Aujourd’hui encore, la piste allemande fait partie des options de "Libération" pour ce qui est de la mise en place des écoutes…

Inertie internationale

Faut-il encore rappeler qu’en matière d’espionnage, il n’y a pas d’amitiés, seulement les intérêts des États que ces derniers veulent défendre ? Même les Israéliens ont espionné les Américains lors de leurs négociations secrètes avec l’Iran…

C’est ce qui justifie d’ailleurs que l’enquête concernant le piratage du téléphone portable d’Angela Merkel ait été classée sans suite par la justice allemande.

Si l’investigation avait été poursuivie, il aurait fallu ouvrir la boîte de Pandore : révéler les dispositifs techniques mis en place pour exercer la surveillance, mettre à jour les méthodologies employées pour les restituer, détailler les coopérations entre puissances, etc.

Si ce dossier n’avait pas été classé, nous aurions eu affaire à un véritable scandale d’État, à dimension internationale. La chancelière Merkel a préféré jouer la femme politique outrée, blessée, plutôt que de reconnaître la réalité des rapports complexes de coopération entre services de renseignement.

Des informations qui n’ont pas vocation à faire trembler les États

Le plus problématique concernant ces révélations, c’est qu’elles ont un très fort impact médiatique mais que l’onde de choc provoquée va vite retomber. Là où les révélations de Snowden étaient intéressantes, c’est qu’elles mettaient en lumière l’aspect technique de l’exercice de la surveillance.

Ici, on a affaire à des compte-rendus analytiques dont les contenus n’ont pas vocation à provoquer de cataclysme : que Jacques Chirac méprisa Douste-Blazy par le passé, ou que Nicolas Sarkozy ait un égo surdimensionné ne change pas grand-chose à la donne politique actuelle.

Ce qui aurait été intéressant, c’est de savoir comment ces informations ont été obtenues par WikiLeaks, parce qu’il y a définitivement matière à croire qu’il y a une deuxième taupe du côté américain, qui transmet directement ses informations à Julian Assange. C’est d’ailleurs ce qu’évoquait déjà Glenn Greenwald – le premier journaliste à révéler les documents de Snowden – dès août 2014. La NSA doit sérieusement s’interroger sur ces fuites en cascade qui sont les seules à pouvoir réellement la fragiliser, par rapport à des déclarations politiques non suivies d’actions.  

Le renseignement, un outil indispensable au service des puissances

Autre réflexion que l’on peut tirer de ce nouvel épisode – elle n’est pas neuve –, c’est que le renseignement tel qu’il est opéré aujourd’hui a un coût colossal pour des résultats évidemment incertains. Les États-Unis ont fait le choix de collectes massives de données (ce que tend à faire également et malheureusement la France) triées par la suite par des ordinateurs avec des algorithmes toujours plus performants.

Cela pose des problèmes évidents en matière de vie privée et cela crée aussi le risque d’être "noyé" sous un flot d’informations, sans parvenir à cibler rapidement l’essentiel.

Rappelons-nous que même le patron de la NSA avait admis publiquement que le nombre d’attentats que l’agence avait déjoué grâce à la surveillance de masse avait été exagéré. N’oublions pas non plus que la NSA n’a pas empêché la survenue de l’attentat meurtrier de Boston.

En vérité, si les États et leurs gouvernants ont besoin de surveiller la vie privée de leurs homologues, c’est pour entre autres mieux se positionner lors des négociations internationales. Savoir que tel ou tel chef d’État entretient tel ou tel rapport avec tel ou tel conseiller, c’est une carte de plus à jouer lors de discussions qui s’avèrent parfois pour le moins tendues. Et ces écoutes servent aussi bien des intérêts politiques, diplomatiques qu’économiques. 


Propos recueillis par Henri Rouillier.

Interview publiée le 24 juin 2015 pour le Nouvel Observateur (Le Plus)

vendredi 10 avril 2015

Interview Débat France 24 "quelle réponse apporter à la cyberattaque de l'EI?"

Invité de l'émission Le Débat le 9 avril 2015 19h10 20h sur la cyberattaque contre TV5 Monde





Le piratage de TV5 Monde, une cyberattaque d’une nouvelle ampleur

Mercredi soir, la chaîne d’information internationale francophone TV5 Monde a subi une cyberattaque qui s’est poursuivie dans la nuit de jeudi. Le site internet, les pages des réseaux sociaux du groupe, mais aussi et surtout les antennes ont été touchés. A la place du contenu habituel, les internautes ont eu accès à des messages et des vidéos de propagande d’un groupe de hackers lié à l’Etat islamique, sans doute le Cyber Caliphate (même si cela reste à prouver), tandis que les téléspectateurs n’avaient plus accès aux programmes TV. Les onze chaînes du groupe, accessibles dans plus de deux cent pays et territoires dans le monde, ont viré à l’écran noir. En quoi cette cyberattaque diffère-t-elle des précédentes et marque-t-elle une évolution dans les menaces cyber ? 

Rappelons tout d’abord que les cyberattaques contre les médias sont très fréquentes : le New York Times avait ainsi fait l’objet en janvier 2013 d’une cyberattaque puissante suite à des révélations sur la corruption d’officiels chinois, le Monde a plus récemment (janvier 2015) subi une prise de contrôle de son compte twitter où des messages djihadistes ont été diffusés. Des grandes chaînes de télévision, comme la BBC, ont déjà été touchées, mais il s’agissait avant tout de cyberattaques ciblées contre les sites internet. Dans le cas présent, on franchit clairement une étape avec l’interruption des programmes TV. 

La France subit depuis le début de l’année une recrudescence massive de cyberattaques qui ont pour point commun de cibler des objectifs « faciles », à savoir des sites de PME, de mairies, d’associations qui n’ont ni le budget ni les moyens techniques et humains suffisants pour se protéger. Les attaques se limitent à remplacer les pages du site par des messages de revendication de groupes terroristes djihadistes, et le site retrouve ses paramètres initiaux en quelques heures ou jours. Ces cyberattaques font l’objet de brèves dans la presse, mais cela reste à un niveau médiatique relativement faible. 

En s’en prenant à des médias nationaux, voire dans le cas présent internationaux, les pirates savent que leur action a un double aspect : nuire à la cible en l’empêchant de mener son activité mais aussi, et surtout, médiatiser leur attaque, les autres médias diffusant l’information, la commentant… Il faut imaginer la symbolique qu’il y a derrière cette victoire des hackers : ils sont parvenus à faire cesser d’émettre le principal canal d’information international francophone de la France. En termes d’image, de propagande, c’est une franche réussite pour le Cyber Caliphate, d’autant plus que selon les informations communiquées par des responsables de TV5 Monde, il faudra plusieurs jours pour que tout revienne à la normale. 

Le niveau de l’attaque surprend, car celle-ci a combiné deux aspects : une cyberattaque contre les réseaux sociaux du groupe et une autre contre les infrastructures internes du groupe. Bien que l’enquête n’en soit qu’à ses débuts, on peut faire l’hypothèse que les hackers ont réussi à prendre le contrôle du site et des pages facebook et twitter via une usurpation des codes d’accès, sans doute grâce à un mail avec une pièce-jointe infectée. C’est ce qui était arrivé au quotidien Le Monde en janvier 2015. Concernant l’interruption des programmes, l’attaque a dû être plus sophistiquée, car les hackers ont su où frapper pour paralyser le service. Cela est soit dû à un travail de recherche précis des hackers pour cibler le destinataire clé en lui usurpant ses identifiants, soit il est également possible que l’infrastructure en charge de la diffusion des programmes TV n’était pas suffisamment protégée. Dans tous les cas, rappelons que dans le cyberespace, l’assaillant est toujours en position de force et ce n’est qu’une question de temps avant qu’il ne parvienne à s’introduire dans sa cible. Cette dernière peut cependant mettre en place une série de parades pour ralentir l’assaillant et solliciter dans le cas français l’aide d’un service compétent, à savoir l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information). Cette agence a les moyens techniques de retrouver l’origine de l’attaque et d’en comprendre dans les moindres détails les caractéristiques, mais elle ne peut empêcher que d’autres cyberattaques de ce genre soient commises, dans la mesure où elles sont commanditées et exécutées de l’étranger, dans des pays où les hackers liés à des groupes terroristes ne sont guère inquiétés. 

La meilleure (et unique ?) réponse dans ce genre d’événement est que la victime remette dans les meilleurs délais en place des infrastructures. Cela diminue la portée médiatique de la cyberattaque et fait passer dans l’opinion cette dernière pour un événement de faible importance. 

La cyberattaque contre TV5 Monde démontre plusieurs réalités : une sophistication des cyberattaques qui vont au-delà d’un simple défaçage, une détermination des assaillants qui n’hésitent pas à s’en prendre à des cibles à forte valeur symbolique, prenant le risque d’échouer, même si dans le cas présent leur réussite va servir malheureusement leur propagande. Et enfin, cela montre l’incapacité de tous à mettre un terme à ces cyberattaques toujours plus puissantes, qui constituent une arme politique et médiatique facile à utiliser et peu onéreuse. Certains cherchent cependant à combattre ces hackers djihadistes sur leur propre terrain, en piratant leurs relais médiatiques (souvent les réseaux sociaux), en détournant leurs vidéos pour les ridiculiser et enfin en révélant leurs identités et leur position. C’est ce que font certaines branches d’Anonymous, avec un succès relatif, même si leurs initiatives ont suscité de vives critiques d’autres branches mais aussi des autorités judiciaires. 

Nous ne pourrons cependant faire l’impasse sur une vraie réflexion visant à trouver des moyens de contrer efficacement et durablement les hackers djihadistes ; cela participe à la lutte globale contre le terrorisme.     

Tribune publiée initialement le 9 avril 2015 pour le Nouvel Observateur (Le Plus)