Les
européens : tous espionnés,
le sachant
et contents de l'être
Jean-Paul Baquiast, Christophe Jacquemin
- 24/06/2015
Il
ne faudra pas sans doute attendre grand
chose du conseil de défense français
qui se réunit ce jour 24 juin à
l'Élysée. Il ne prendra que
des mesures cosmétiques en réponse
aux révélations de Wikileaks,
relayées par Mediapart et Libération.
La chancelière Merkel avait fait
de même, face aux informations concernant
le fait qu'elle était espionnée
par la NSA américaine: un moment
de mauvaise humeur puis plus rien.
Faut-il
rappeler quelques éléments
que n'ignorent ni les gouvernements européens,
ni leurs services secrets, ni les entreprises
et les citoyens un tant soit peu avertis
des complexités du monde numérique
et de l'hégémonie qui s'est
donnée l'Amérique depuis trente
ans ?
1.
Qui exerce cet espionnage américain
?
D'abord, pour ne citer que les plus connues,
les agences spécialisées (NSA,
CIA ...une vingtaine au total), les administrations
officielles (Département d'Etat,
forces armées, ministère de
l'industrie, services diplomatiques...),
le tout sous les encouragements de la Maison
Blanche et du Congrès. Ensuite tout
le secteur des Organisations non gouvernementales
opérant notamment à l'étranger.
Enfin l'ensemble du monde des intérêts
financiers et des entreprises, grandes ou
petites. L'espionnage russe, chinois ou
iranien, dont ont fait grand bruit, n'est
que travail d'amateur en comparaison.
2.
Quels sont les européens espionnés
?
D'abord tous les utilisateurs du téléphone
et de l'Internet, c'est-à-dire aujourd'hui
pratiquement tous les citoyens. Cependant
en ce cas, la masse des données recueillie
est telle (big data) qu'elle ne peut donner
lieu pour le moment à exploitation
systématique. Mais cela changera
avec la mise en service d'outils d'Intelligence
Artificielle de nouvelle génération,
Par contre, concernant les utilisateurs,
des dossiers individuels peuvent être
établis en exploitant ces big data.
Ensuite, sont espionnés plus en profondeur
tous les pouvoirs publics, gouvernements
et administrations. Enfin l'ensemble des
entreprises pouvant présenter un
intérêt économique pour
le complexe militaro-industriel américain,
tant en tant que compétiteurs possibles
qu'en tant que cibles à conquérir
ou neutraliser, notamment sur les marchés
à l'exportation(1).
3.
Les européens savaient-ils, avant
même les révélations
d'Edward Snowden et autres lanceurs d'alerte,
qu'ils faisaient l'objet de cet espionnage
?
Au niveau du grand public, sans doute pas.
Au niveau des gouvernements, des administrations
et des entreprises d'une quelconque envergure,
certainement, sinon toujours dans les détails,
du moins en général. Les services
secrets et informateurs européens
sont suffisamment performants pour avoir
accumulé, et transmis en haut lieu,
des preuves indiscutables des activités
de renseignement provenant des Etats-Unis.
4.
Pourquoi alors cette absence de réaction,
qui se poursuivra et s'amplifiera très
certainement dans l'avenir, Conseils de
défense ou pas ?
Pour une raison très simple : les
européens cités ci-dessus
sont tellement pénétrés
de l'influence américaine, ceci depuis
le début du XXe siècle, qu'ils
se félicitent d'être espionnés
par les Etats-Unis et qu'ils acceptent de
collaborer aux politiques et intérêts
de la super-puissance, quelles que soient
les retombées négatives pour
eux d'un tel espionnage et sujétions
en découlant. Ils ne renoncent pas
à en récupérer quelques
bénéfices.
Les
économies et cultures sont d'ailleurs
si imbriquées qu'il leur serait impossible
de réagir, de se rapprocher d'autres
centres de pouvoir dans le monde multipolaire
qui se met en place. Telles les troupes
coloniales qui se battaient pour les européens
durant les dernières guerres mondiales,
ces mêmes européens se comporteront
en troupes coloniales, ou si l'on préfère,
en agents actifs des intérêts
américains dans les conflits qui
se préparent.
Notes
(1) Si les Etats-Unis ont finalement laissé
la France vendre quelques Rafales dans des
pays "amis", ce fut sans doute
parce que, confrontés à l'échec
industriel actuel de leur propre F35, ils
ont préféré que ces
pays achètent des avions français
plutôt que des équivalents
russes ou chinois. Mais la France devra
payer la note dans d'autres domaines encore
plus stratégiques.
( 2) USA TODAY
France may raise a fuss but still needs
U.S. intelligence Ils sont cyniques
mais pourquoi se gêner?
Annexe
Les
européens peuvent-ils se défendre
contre l'espionnage numérique (téléphone
et Internet) ?
La
question des possibilités de défense
contre l'espionnage numérique intéresse
tous les gouvernements, entreprises et citoyens
du monde. Mais nous la posons spécifiquement
ici compte tenu du poids de l'espionnage
américain sur l'Europe, en comparaison
duquel celui provenant d'autres pays est
bien moindre. Rappelons que cet espionnage
provient directement de services spécialisés
comme la NSA ou la CIA. Mais indirectement
il s'exerce à travers les entreprises
dites « géants du web »
américains, qui collaborent sans
hésiter avec ces services. Leur rôle
ne cessera de grandir à cet égard,
du simple fait de l'extension inéluctable
des réseaux et de leurs usages. Rappelons
par exemple le fait que Google est en train
de mettre en place un « cerveau
mondial global » où les
individus et leurs libertés légitimes
compteront de moins en moins.
Il
n'est pas possible ici de traiter sérieusement
la question posée dans l'intitulé
de cette annexe à l'éditorial.
Présentons seulement quelques brèves
réponses, que les lecteurs avertis
compléteront .
Concernant
d'abord les Etats européens eux-mêmes,
notamment la France, nul n'ignore que ces
Etats disposent de quelques moyens techniques
et des services d'espionnage et de contre-espionnage
qui pourraient avoir une certaine efficacité.
Encore faudrait-il que les gouvernements
veuillent les employer. Ce n'est pas le
cas en Grande Bretagne, dont le service
spécialisé dit Government
Communications Headquarters, travaille main
dans la main avec la NSA depuis des décennies.
La collaboration est moindre dans les autres
pays européens. Néanmoins,
entre services européens et agences
américaines existe depuis longtemps
une tradition d'échange d'information
et de coopérations ciblées,
qui ne garantissent pas la capacité
des gouvernements eux-mêmes, en supposant
qu'ils le veuillent vraiment, à échapper
à l'espionnage américain.
Mais
la question se pose beaucoup plus directement
à tous les utilisateurs non gouvernementaux
des réseaux numériques, qu'il
s'agisse d'entreprises ou de simples citoyens.
Elle intéresse aussi certains utilisateurs
américains eux-mêmes, qui pour
diverses raisons veulent échapper
à la surveillance de leurs propres
services. Parmi ces utilisateurs se trouvent
évidemment des entreprises criminelles
ou mafieuses de toutes tailles, aux Etats-Unis
et en Europe, qui veulent également
échapper aux contrôles. Elles
utiliseront aussi les solutions – telle
le cryptage – recherchées par
les « utilisateurs honnêtes ».
mais ce ne devrait pas être une raison
pour que ces derniers refusent de le faire.
Ajoutons
que beaucoup des solutions existant pour
tenter de se défendre de l'espionnage
des services gouvernementaux sont aussi
utilisables pour se défendre contre
les pirates anonymes, dit « hackers »
qui prolifèrent sur le web. Beaucoup
sont de faux nez de gouvernements hostiles
ou concurrents. Les autres agissant pour
de multiples raisons, criminelles ou malveillantes,
commerciales, idéologiques...
1.
Encourager et protéger les « lanceurs
d'alerte ».
Ceux-ci sont des personnes individuelles,
souvent employées par les agences
d'espionnage, qui désertent pour
des raisons généralement honorables,
notamment crise de conscience devant des
méthodes qu'en tant que citoyens
ils se refusent à continuer d'utiliser.
Le plus célèbre aujourd'hui
est l'américain Edward Snowden, mais
il en existe et en existera d'autres. Ces
hommes s'exposent à tous les dangers,
assassinat, jugement pour trahison, captivité,
obligation de vivre indéfiniment
dans l'ombre. Il en est de même du
fondateur de Wikileaks, Julian Assange,
qui sans avoir personnellement révélé
de secrets officiels, a donné et
donne encore par son organisation et ses
émules une portée mondiale
aux révélations des donneurs
d'alerte.
Citons
également le site The Intercept,
https://firstlook.org/theintercept/,
fondé par les journalistes et essayistes
Glenn
Greenwald
et Laura Poitras, qui constitue aujourd'hui
une source exceptionnelle d'information
concernant les secrets révélés
par les lanceurs d'alerte. Ceux-ci le font
également au risque de leur vie.
The Intercept doit être consulté
régulièrement, mais il est
systématiquement ignoré par
les grands médias. Bien évidemment,
un jour ou l'autre, de tels sites se trouveront
hackés par les services secrets qu'ils
dénoncent, mais ce sort menace tous
les sites sur Internet, dès qu'ils
ont un certain retentissement.
Le
simple citoyen peut beaucoup pour encourager
les lanceurs d'alerte, soit en aidant à
diffuser les informations qu'ils révèlent,
soit en faisant pression sur leurs propres
gouvernements pour que ceux-ci les abritent.
Mais il ne faut pas trop compter sur ces
derniers, comme le montre l'exemple des
gouvernements européens qui ont systématiquement
refusé, sous la pression américaines,
à héberger et protéger
notamment Edward Snowden et Julian Assange.
2.
Utiliser des logiciels de protection.
Le
domaine est excessivement technique et par
ailleurs évolue continuellement.
Mais les grandes entreprises n'auraient
aucune excuse de ne pas y faire appel. Il
en des mêmes des simples citoyens
désireux, pour des raisons honorables,
de déjouer l'espionnage. Des associations
et journaux d'utilisateurs se sont montés
pour les aider à s'y retrouver.
Ces logiciels se répartissent en
deux grandes catégories, les logiciels
de cryptologie et les anti-virus. Les premiers
n'intéressent qu'un nombre relativement
faible d'utilisateurs non commerciaux, compte
tenu des contraintes d'emploi qu'ils imposent
encore. Les anti-virus au contraire se sont
généralisés et sont
de toutes natures. Mais en quoi un anti-virus,
destiné à lutter contre les
virus informatiques ou les logiciels malveillants
(malware) s'introduisant à l'insu
des utilisateurs sur leurs matériels
et applications, relèvent-ils de
la lutte contre l'espionnage? Parce que
les entreprises qui les conçoivent
et les vendent ne peuvent espérer
fidéliser leurs clients que si leurs
produits permettent d'explorer de façon
exhaustive et très technique les
matériels et applications de ces
clients. Ce faisant ils détectent
et peuvent détruire les virus et
malwares, mais ils peuvent aussi le faire
à l'égard des intrusions des
grands services d'espionnage qui prennent
cette forme pour explorer matériels,
applications et fichiers des administrations,
entreprises et particuliers.
On
observe d'ailleurs que ces services, notamment
la NSA et la CIA, s'efforcent en permanence
de pirater et reproduire à leur usage
les logiciels anti-virus commerciaux les
plus performants. Ceux-ci sont souvent plus
rapidement utilisables que les leurs propres.
Ils le font par rétro-ingénierie,
autrement dit en les analysant les anti-virus
à partir de leurs résultats
et en reconstituant les instructions primaires
permettant d'obtenir ces résultats.
De telles démarches se font évidemment
discrètement, cependant des affaires
récentes ont mis en lumière
les enjeux. Il s'agit notamment du cas dit
Kaspersky. Pour connaître les développements
récents de cette affaire, voir sur
The Intercept https://firstlook.org/theintercept/2015/06/22/nsa-gchq-targeted-kaspersky/
Kaspersky
Lab est une société commerciale
d'origine russe, qui a pris un rôle
important dans l'industrie des anti-virus,
notamment en Europe. Ces logiciels sont
très performants (soit dit sans publicité)
et font continuellement l'objet de copie
par les services américains. Ces
derniers ont évidemment allégué
l'origine russe du fondateur de l'entreprise
pour accuser celle-ci d'être au service
des services russes. La chose ne serait
évidemment pas marginalement impossible,
mais elle ne gène aucunement les
utilisateurs des anti-virus Kaspersky de
par le monde, y compris aux Etats-Unis
Image:
Eugene Kaspersky, Pt et fondateur de Kaspersky
Lab.
_____________________________________________________________
Réaction
Notre ami Thierry Berthier, qui anime le
blog blog cyberland.centerblog.net, très
compétent dans les questions évoquées
dans cet éditorial et dans la note
annexe, émet quelques réserves
sur ces textes, réserves que nous
sommes heureux de verser au dossier. Précisons
seulement que certains de ses propos ne
recueillent pas nécessairement notre
accord, notamment ceux concerant Edward
Snowden. Mais il ne s'agit pas là
d'une question technique. JPB, CJ.
R1
: paragraphe 1 : vous parlez de l'espionnage
russe, chinois et iranien comme d'un travail
d'amateur : vous les sous-estimez grandement.
Ces trois là sont TRES forts en cyberespionnage
et on ne peut pas parler d'amateur dans
ce cadre me semble-t-il.
R2 : paragraphe 3 : tout le monde sait que
tout le monde écoute tout le monde
et que les américains sont leaders
dans le domaine. En matière de cyberdéfense
, il n'existe aucun ami et il n'y a pas
d'alliance. C'est chacun pour soi. C'est
la règle du jeu : pas d'amis mais
seulement des intérêts parfois
convergeant.
R3 : Dans la paragraphe 4, vous dites que
les européens ne réagissent
pas car trop sous influence US. Il faudrait
nuancer un peu ici : Je pense que les réactions
d'exaspération ont été
transmises à Barack Obama sans battage
médiatique associé qui serait
contreproductif. Maintenant, comme déjà
dit, tout le monde écoute tout le
monde et développe des outils en
conséquence donc personne n'a intérêt
à créer du Buzz sur le sujet.
R4 : Concernant Snowden, j'ai un avis personnel
qui ne va pas vous plaire mais que je vous
livre tout de même : je le considère
comme un traitre à sa patrie (comme
les transfuges dans les années de
guerre froide). Il a trahi de manière
indiscutable et a mis en danger certains
de ses camarades engagés sur des
terrain extérieurs. Lanceur d'alerte,
peut-être mais également traitre
à sa patrie. Les russes lui ont rappelé
la chose et la précarité de
sa situation lorsqu'il a commencé
à vouloir regarder un peu du coté
des écoutes russes... Mes camarades
militaires d'Echoradar partagent peu ou
prou ma position...
Enfin, avant dernier paragraphe sur les
antivirus des services de renseignement
copiés sur les solutions commerciales
: la NSA et associés possèdent
des équipes d'ingénieurs développeurs
ultra performants et sont capables d'opérer
seuls sur des programmes offensifs. Ils
font certainement de la rétro ingénierie
mais comme tout le monde, y compris Kasperky
qui est spécialiste dans ce domaine
!
Thierry Berthier
