Martin Untersinger, le sujet de la guerre menée sur le cyberespace est dense. Quel est le message premier que vous souhaitez faire passer à travers ce livre ?
« Les pirates informatiques ne sont pas des adolescents boutonneux dans le garage de leurs parents. C’est un sujet d’espions, de militaires. Aujourd’hui, les attaques informatiques sont un outil de puissance entre États. Le livre commence à la fin dés années 80 par le premier exemple que j’ai pu identifier et se termine par la guerre en Ukraine et l’invasion russe de 2022, qui montre parfaitement comment un État peut utiliser le numérique pour espionner, mentir et détruire. »
Vous présentez le travail de groupes qui tentent, au profit d’un État ou d’une société privée, d’identifier les failles dans la sécurité d’autres pays et des entreprises. Ces infos peuvent même être revendues. Comment en est-on arrivé là ?
« L’espionnage industriel a été et est encore, pour un certain nombre de pays, le moyen de rattraper leur retard ou de limiter la force de frappe de leurs concurrents. Je pense notamment à la Chine qui en a fait une priorité au début des années 2000 et a consacré des capacités gigantesques pour dérober des plans des industries sensibles de l’Occident. Aujourd’hui, la Chine a quasiment rattrapé les États-Unis, et dépassé l’Europe dans certains domaines. Une partie de cette avance a été réalisée grâce à l’espionnage. »
Comment une entreprise ou un État peut-il se rendre compte qu’il est espionné ?
« C’est difficile car très discret. Des autorités de l’État français m’ont dit, par exemple, que quand vous travaillez sur un prototype d’avion, vous le retrouvez un an plus tard dans un salon d’exposition chez le concurrent chinois avec les mêmes innovations. Sauf que le développer leur a pris quelques mois contre des années pour vous. Ce sont des dégâts colossaux en termes de compétitivité et de souveraineté. Encore aujourd’hui, la plupart des attaques informatiques en France visent à espionner nos entreprises, mais aussi nos institutions et, vraiment, cela n’arrête pas… »
Une source au sein du renseignement français vous fait comprendre que — désigner l’auteur d’une attaque n’est pas une option. Cette ligne de conduite a-t-elle bougé depuis la campagne numérique anti-française en Afrique, dont vous faites aussi état dans ce livre ?
« Un tout petit peu. La France n’a toujours pas accusé frontalement un pays. Mais de plus en plus, entre les lignes, dans des publications spécialisées, elle semble revenir dessus. Pendant très longtemps, il en était hors de question aussi parce que la France ne disposait pas des capacités d’analyse et d’enquête. Maintenant, c’est le cas. »
Les comportements agressifs de la Russie, de la Chine et des États-Unis. La France a-t-elle une éthique ou opère-t-elle de la même façon ?
« Difficile à dire. Ce que j’ai pu vérifier, c’est que la France n’est pas engagée dans des opérations d’espionnages industriels massifs comme la Chine. C’est très ciblé et moins systématique. Rien que le nombre de personnes chargées de cette mission dans les services chinois représente dix fois l’équivalent de tous les services français ! Il n’y a pas de comparaison possible. Si on prend le cas de la Russie, la stratégie depuis 20 ans est de pourrir le débat public occidental, protéger son cercle d’influence en Europe de l’Est, décrédibiliser l’Otan, etc. La France n’a aujourd’hui pas d’intérêt à avoir la même ingérence. Quant aux États-Unis, les ressources sont telles qu’ils peuvent être en position d’hégémonie dans le cyberespace et surveiller tout, tout le temps. La France n’a pas cette capacité. Mais elle en a dans l’espace informationnel. Par exemple, pour appuyer des forces armées en opération et manipuler le camp d’en face. Théoriquement, cela vise uniquement l’armée ennemie. Si ça touche les civils, ils s’interdisent de propager de fausses informations. On n’est donc pas sur le même registre que d’autres pays. »
Vous écrivez que l’une des forces de la Russie est de « retourner les outils d’une société ouverte, les médias et le débat démocratique, contre elle-même », ceci pour « viser les cerveaux », « diviser » et « abolir la vérité ». En quoi cela consiste ?
« Les algorithmes maximisent l’attention et le temps que passent les gens sur les réseaux sociaux pour leur vendre le plus de publicités possibles et des messages ciblés. On se rend compte que ce capitalisme de surveillance est retourné contre les démocraties. Ce qui est le plus repris et partagé, ce ne sont pas les informations les plus vérifiées et fiables. Mais ce qui fait réagir, crée la colère, la peur. Les États autoritaires qui veulent empoisonner les démocraties l’ont bien compris. On observe aussi la prolifération de faux comptes. Ce qui est intéressant dans le cas de la Russie, c’est que sa doctrine n’est pas forcément le mensonge. Mais plutôt de dévaloriser la vérité en multipliant les versions d’un évènement de façon que les gens ne croient plus en rien et se désintéressent des faits. Par contre, il ne faudrait pas penser que l’on est continuellement manipulé. Nous sommes aussi notre propre ennemi. On voit bien aujourd’hui que sur certaines télés et certains journaux, la vérification, l’enquête, la vérité tout simplement, ne prime vraiment pas. »
Votre livre est sorti en février 2024, mais cette guerre est continue. Quel ajout feriez-vous si cela était possible ?
« Ce qui s’est passé début décembre en Roumanie lors des élections présidentielles est une histoire importante à raconter. Un premier tour remporté par un candidat qui se retrouve brusquement surexposé sur les réseaux sociaux par le biais de « faux » comptes et de vidéos payées par une agence de publicité un peu obscure… Les autorités ont considéré que c’était tellement anormal qu’elles aient annulé ce premier tour. Compte tenu de la situation de la Roumanie, membre de l’Otan et frontalier de l’Ukraine, compte tenu des documents qu’ont déclassifiés les services de renseignement roumains, il semble assez clair que ce soit encore une opération venue de Russie. »
Jérémy Perraud. Le Dauphiné Libéré. 21/01/2025
Il existe des moyens très efficaces pour protéger des données sensibles. Mais ces moyens sont inopérants si un simple stagiaire y a accès. Les entreprises françaises n’ont pas la culture du secret.