mardi 20 mai 2014

L’inefficace arme judiciaire américaine contre le cyberespionnage chinois

L’information a largement de quoi surprendre. On était habitué jusqu’à présent à des échanges, parfois musclés, entre les Etats-Unis et la Chine sur les questions de cyberespionnage via la voie diplomatique ou via des fuites savamment diffusées dans la presse américaine. Mais pour la première fois dans l’histoire (encore jeune il est vrai) du cyberespace, un pays choisit (mais est-ce réellement le cas ?) l’arme judiciaire pour défendre ses intérêts.

Ainsi, le 19 mai, le département américain de la Justice a annoncé l’inculpation de cinq militaires chinois, accusés d’avoir piraté des systèmes informatiques d’entreprises américaines travaillant dans des secteurs sensibles comme le nucléaire. Parmi les 31 chefs d’accusation, Il leur est également reproché d’avoir pratiqué de l’espionnage économique de 2006 à 2014 afin d’avoir un avantage concurrentiel lors de négociations de contrats avec des entreprises américaines, ce qui, selon le document du département de la Justice (http://www.justice.gov/opa/pr/2014/May/14-ag-528.html), nécessite une « réponse agressive ». 

Dans ce même document, le procureur américain pour le district Ouest de la Pennsylvanie déclare : « ce cambriolage du 21ème siècle doit cesser ». De même, il est rappelé que la bonne marche de l’économie mondiale doit reposer sur « la capacité d’une entreprise à innover » et non « à utiliser la voie de l’espionnage ». 

Si l’on oubliait un instant les révélations de Snowden, on pourrait penser que les Etats-Unis sont une victime de la puissance cybernétique chinoise qui tirerait son pouvoir de ses seules capacités d’espionnage. Une vision manichéenne serait facile à présenter, mais il est évident que dans le cas présent, les choses sont radicalement différentes. 

Grâce au risque pris par l’ancien analyste de la NSA Edward Snowden, on sait aujourd’hui que les Etats-Unis ont abusé (et abusent encore !) de façon massive de leur puissance dans le cyberespace. Les différents programmes d’écoutes, d’interception de communication, de collectes massives de données ont démontré de façon irréfragable que les Etats-Unis n’étaient pas ce bienfaiteur d’Internet, soucieux de faire de ce dernier un vecteur pour la démocratie et un moyen d’assurer la paix. Ils ont fait de cet outil un moyen d’assurer, voire même de renforcer leur softpower (et sans doute plus tard leur smartpower), bafouant les principes démocratiques, trahissant la confiance vis-à-vis de leurs alliés (en écoutant les communications de dirigeants) avec deux objectifs : assurer la sécurité de leurs citoyens et défendre les intérêts économiques de leurs entreprises. 

C’est pourquoi on ne peut s’empêcher de souligner le « culot » de cette déclaration de justice qui donne l’impression que « la victime » serait étrangère à tout ce qui est reproché aux « accusés ». La déclaration pourrait être quasi identique si les rôles avaient été inversés et que des militaires américains avaient été mis en accusation par la justice chinoise. 

En réalité, il y a peu de chances que cette initiative débouche sur quelque chose de concret. La Chine a déjà répondu à cette menace, qualifiant les charges de « fabriquées » et mettant en garde contre la pérennité de la « coopération et de la confiance » entre les deux Etats. D’ores et déjà, le groupe de travail sino-américain sur la sécurité informatique (que nous avions présenté dans de précédents papiers comme structurellement inefficace) est suspendu. 

Le problème est que toutes les puissances, à partir du moment où elles disposent des moyens techniques, financiers et humains suffisants, se livrent aux mêmes pratiques que les Etats-Unis et la Chine. En profitant des immenses possibilités que recèle le cyberespace, elles se livrent à une intense guerre économique, et les Etats-Unis qui étaient il y a encore quelques années les leaders, se voient contestés leur avance par la Chine entre autres. 

A cette guerre économique s’ajoute clairement une guerre de l’information. Selon le Washington Post, le pillage informatique des Etats-Unis coûterait entre 24 et 120 milliards de dollars par an… Autant dire que l’écart est suffisamment important entre les deux valeurs pour s’interroger sérieusement sur la manière employée pour compter les pertes. Dans le même esprit, de nombreux médias ont fait le rapprochement entre ces accusations pour le moins ciblées (les photographies des officiers chinois sont visibles par le monde entier !) et le rapport de la société de sécurité américaine Mandiant qui avait fait beaucoup de bruit l’an passé. En effet, pour la première fois, une entreprise parvenait à localiser avec une précision stupéfiante les auteurs de cyberattaques à des fins de cyberespionnage (ils étaient membres de l’Unité 61398 dont les locaux étaient situés dans les environs de Shanghaï).

Dans un précédent billet, nous avions émis quelques doutes quant à l’exactitude de ce rapport, qui n’est pas exempt de défaut et qui peut laisser à penser qu’il était avant tout un bon moyen de pression (en terme de communication) des Etats-Unis sur la Chine, à la veille (on était en 2013) de rencontres importantes sur la cybersécurité. Si le rapport avait été aussi précis techniquement qu’il a été puissant médiatiquement (du moins pendant un temps), il est à peu près certain qu’il y aurait eu davantage de remous dans les relations sino-américaines. 

Ce à quoi on assiste aujourd’hui, c’est à une guerre de l’ombre, faite de pressions diplomatiques, de coups médiatiques (comme l’est cette menace judiciaire) et d’espionnage économique à grande échelle. Si l’on cherchait à voir le problème autrement, on devrait plutôt s’inquiéter du succès de ces opérations de cyberespionnage. Lorsque la première puissance militaire au monde se fait dérober les plans de types d’armements sensibles, on est en droit de s’interroger sur ses capacités en termes de cybersécurité et de cyberdéfense. Certes, ces dernières ne sauraient être des barrières ultimes contre les menaces extérieures qui profiteront toujours de l’effet de surprises, mais à coup sûr, elles peuvent sensiblement être améliorées. 

Attendons la prochaine attaque médiatique : on peut gager qu’incessamment sous peu, la Chine va se plaindre de cyberattaques américaines visant ses intérêts économiques. Et ce sera de bonne guerre ! Mais le système d’espionnage perdurera, peu importe les soubresauts tels que celui présenté le 19 mai.   

Aucun commentaire:

Enregistrer un commentaire