01/07/2013 de Guerric Poncet - Le Web en lignes / Le Point.fr
Ciblé par l'espionnage américain, le Vieux Continent ne prend pas les précautions élémentaires pour crypter ses communications sensibles.
Depuis que l'informateur Edward Snowden a dévoilé des détails sur l'appareil d'espionnage américain Prism, les réactions outrées fusent en Europe. Des diplomates et de hauts fonctionnaires ont été espionnés, si ce n'est directement les membres des gouvernements et de la Commission européenne. Aux manettes, l'agence nationale de sécurité américaine, la NSA, qui disposerait du système d'interception de communications le plus perfectionné du monde, dans la lignée de son ancien programme Échelon. Il s'agit d'un "acte d'hostilité inqualifiable", a estimé la garde des Sceaux, Christiane Taubira.
"Ces révélations sont très graves, surtout entre alliés, entre amis, comme nous le sommes avec les Américains", a pour sa part estimé Michel Barnier, commissaire européen au Marché intérieur et ancien ministre des Affaires étrangères. "Il y a des leçons à tirer sur nos relations avec les États-Unis, et sur l'Europe elle-même", a-t-il ajouté. Et il a raison : il est urgent de renforcer les politiques de sécurité actuellement mises en oeuvre, à Bruxelles comme au sein des États membres.
L'espionnage était un secret de Polichinelle
"La communauté de la sécurité informatique ainsi que les services de renseignement européens savaient depuis longtemps" que les États-Unis espionnaient l'Europe, affirme Gérôme Billois, expert au Cercle de la sécurité et de l'information. Depuis la fin de la guerre froide, les moyens de renseignement des États se sont redéployés, y compris contre les alliés. La prise de conscience généralisée est toutefois une occasion unique de mettre fin à la naïveté ambiante, et de changer les comportements pour chiffrer (crypter) les échanges. Aujourd'hui encore, une bonne partie des communications sensibles circule en clair sur Internet, à la manière d'un courrier traditionnel non cacheté. Comment reprocher aux Américains de jeter un coup d'oeil ?
Officiellement, tout est protégé dans le réseau diplomatique français. Interrogée lundi matin par Le Point.fr, une porte-parole du Quai d'Orsay a précisé que les communications diplomatiques (voix et données) sont "intégralement chiffrées à l'intérieur du réseau mondial du ministère des Affaires étrangères". "Au chiffrement des infrastructures s'ajoute, pour les applications sensibles, un chiffrement dédié d'application", a-t-elle ajouté, pour conclure qu'aucune information protégée "ne circule en clair sur Internet".
Se protéger, "c'est trop compliqué"
Mais, selon nos informations, les messageries électroniques et les documents des fonctionnaires français et européens ne sont pas systématiquement chiffrés. Loin de là. Nous avons, par exemple, recueilli le témoignage ahurissant d'un ambassadeur français, sous le couvert de l'anonymat. "Il y a des équipements spécifiques, dans les ambassades notamment, mais personne ne les utilise en dehors des crises", confie-t-il au Point.fr.
"C'est trop compliqué, on préfère communiquer par courriel ou par le téléphone, lesquels disposent d'un premier, et léger, niveau de protection", ajoute-t-il. "Même si l'expéditeur fait l'effort de protéger son message avec une méthode particulièrement durcie, pas sûr que le destinataire ait le temps et les outils sous la main pour le déchiffrer, et on risque que notre message soit oublié dans le flot", précise-t-il.
Même les ministres ne se protègent pas toujours
"Je vois régulièrement des ministres en déplacement, et même des chefs d'État, utiliser leur téléphone portable personnel", poursuit-il. Une faille monumentale, que les journalistes peuvent régulièrement observer lorsque des élus ou des ministres utilisent par exemple un iPhone (quasi impossible à sécuriser, Apple ayant un contrôle total sur les applications) durant leur activité professionnelle. "L'utilisation de moyens non sécurisés est interdite sur le réseau bureautique ou pour un usage professionnel", répond le Quai d'Orsay, lorsque nous évoquons le témoignage apporté par l'ambassadeur. "Les agents sont régulièrement mis en garde à ce sujet", ajoute-t-on. Loin de rassurer, l'évocation de ces rappels à l'ordre "réguliers" tend à confirmer que les consignes ne sont pas suivies.
Ce témoignage d'un ambassadeur, s'il n'est peut-être pas représentatif, illustre les problèmes rencontrés au quotidien. En particulier avec les smartphones, qui permettent de consulter les courriels mais ne prennent souvent pas en charge le chiffrement des communications. L'application de consignes de sécurité strictes implique de renoncer au confort de la consultation des messages sur des appareils mal équipés, mais très répandus (les smartphones grand public par exemple).
L'Europe trop naïve ?
Toujours selon nos informations, beaucoup d'échanges entre hauts fonctionnaires en Europe se feraient "en clair", certains postes informatiques ne disposant même pas d'outils de cryptage, au Parlement européen notamment. Au Berlaymont, le siège de la Commission européenne à Bruxelles, ce n'est pas beaucoup mieux. Là encore, la parole officielle se veut rassurante : "Nous utilisons tous les moyens techniques qu'une organisation comme la nôtre doit utiliser", explique au Point.fr Antonio Gravili, porte-parole de la Commission sur les questions de sécurité. "Nous utilisons aussi tous les types de chiffrement disponibles, selon le degré de sensibilité des informations que nous voulons protéger", ajoute-t-il. Mais, selon nos sources, les équipements de chiffrement fort des communications (écrites, vocales ou vidéo) sont rares et peu utilisés, même par les commissaires eux-mêmes. Une situation qui rappelle celle des journalistes d'investigation, qui n'ont pas encore tous pris conscience de l'importance de protéger leurs communications, pour eux comme pour leurs sources.
S'il est impossible de bloquer totalement l'arsenal informatique de la NSA, le plus puissant du monde, des clés de chiffrement de 1 024 voire 2 048 bits permettent de ralentir fortement l'opération d'espionnage, Prism étant alors obligé de perdre un temps précieux pour casser la protection. Et dans le monde du renseignement, une info périmée perd 90 % de sa valeur. Mais le chiffrement garde un inconvénient : dans un monde où l'essentiel de l'information circule en clair, une information chiffrée est plus facile à repérer, à isoler et donc à analyser.
Interrogé par Le Point.fr fin juin, l'expert de la cyberguerre Jarno Limnéll, docteur en sciences militaires, avait estimé que "beaucoup d'autres révélations vont avoir lieu dans les mois à venir, il se passe beaucoup plus de choses que ce que l'on a découvert". "Y compris ici en France, je vous le garantis", avait-il ajouté.
commenter cet article …