Martin Untersinger est enquêteur au Monde. Il s’intéresse depuis plus de dix ans à la façon dont les États s’emparent des technologies pour espionner leurs rivaux, faire la guerre, déstabiliser leurs adversaires et surveiller leurs populations.
Dans la lignée des ouvrages comme Pegasus de Richard et Rigaud, la Guerre de l’information de David Colon, The Tech Coup the Marietje Schaake ou encore de Cybersécurité et Cyberdéfense de Yann Salamon, l’essai de Martin Untersinger nous plonge dans les arcanes du pouvoir, des agences de renseignement et des stratégies étatiques pour espionner l’adversaire, saboter ou encore manipuler les esprits.
Un livre passionnant et extrêmement bien documenté qui se lit comme un romain d’espionnage. Si l’ouvrage aux Éditions Grasset n’est pas donné (24 euros tout de même), il vient de sortir en éditions Poche à un prix adouci (-10 €).
Rien ne prédestinait Linkos, une petite PME familiale, à devenir le point de départ d’une opération de destruction comme celle de NotPetya. Si ce n’est sa nationalité. Depuis 2014, l’Ukraine est sous un feu numérique constant, empruntant à tout l’arsenal des coups tordus numériques. Espionnage, sabotage, manipulation : un triptyque infernal visant tous les pans de la société ukrainienne.
Les agents de l’ANSSI arrivent à Bercy pour enquêter sur cette possible compromission du ministère au tout début de l’année 2011 […] Il faut comprendre par où les hackers sont arrivés, quels ordinateurs ont été infectés et à quelles informations ils ont eu accès […]. Rapidement, les experts de l’ANSSI se rendent à l’évidence : les pirates sont encore au cœur des réseaux informatiques du ministre. Ils ont les pleins pouvoirs, peuvent aller et venir à leur guise dans la puissante administration française et se sont nichés dans 150 ordinateurs différents. Un choc, qu’il est parfois difficile de faire comprendre aux responsables politiques. Selon plusieurs sources proches de l’enquête, les pirates pouvaient même lire les emails des ministres. Et ils sont là depuis longtemps : au moins deux ou trois ans.
Lors d’une conférence quelques années plus tard, Bernard Barbier affirme que Keith Alexander, le boss de la NSA, avait reconnu que les Américains étaient bien derrière le coup fourré et que l’habileté des Français à le découvrir l’avait surpris.
Le logiciel Regin a été conçu pour une utilisation commune aux « 5-Eyes », cette alliance qui, outre les États-Unis et le Royaume-Uni, rassemble le Canada, l’Australie et la Nouvelle-Zélande. Le GCHQ en a d’ailleurs fait usage dans une opération contre un opérateur de télécommunications belge. Des parties de Regin comportent aussi des traces évoquant les services extérieurs australiens…
La boîte e-mail de la PDG d’Areva, Anne Lauvergeon était exfiltrée tous les deux jours. Pendant deux ans, Areva n’a pas remporté un marché. Il y a sans doute un lien, grince un ancien responsable de la cybersécurité française en poste à l’époque. Des Chinois, me confirme un ancien des services.
Newsletter mensuelle
Toute l’actu tech et cyber dans votre boite email.
Ce 14 décembre 2022, on le sent las. Les traits tirés derrière son costume gris, Guillaume Poupard est auditionné par les députés pour la dernière fois. Dans deux jours, il quittera ses fonctions de directeur de l’ANSSI. Mais il a un ultime message à faire passer. Un refrain qu’il a souvent entonné mais qui n’imprime pas; On pas assez. Alors, il se lance dans une longue tirade.
Il y a une menace dont on parle très peu car elle est très dérangeante. C’est celle de l’espionnage. Les victimes n’ont pas envie d’en parler. Les attaquants encore moins. On est condamnés à dire que c’est très grave sans pouvoir donner beaucoup de détails, mais sachez que la pression qui est mise sur notre économie, sur nos institutions et sur nos administrations est absolument colossale. Face à nous, on a affaire à des États qui ont bien compris que l’information se trouvait au fin fond des systèmes informatiques et que la manière la plus rapide et la moins risquée d’aller chercher l’information la plus sensible, c’est l’attaque informatique. Je suis incapable de vous faire un bilan des conséquences de cet espionnage. En mettant bout à bout ce que j’ai eu à connaître, ça donne froid dans le dos. En termes d’impact économique , mais aussi en termes d’impact sur notre sécurité nationale. Nos adversaires savent où il faut attaquer. Cet espionnage est massif, il nous coûte très cher et il nous met probablement en danger.
NSO Groupe est probablement l’entreprise la plus performante sur le marché des logiciels espions pour smartphones. Mais elle n’est pas la seule : Candiru, Memento Labs, Paragon, RCS Lab…
Côté français, aucune société ne propose de logiciel similaire à Pégasus. La DGSI a bien été approchée par plusieurs entreprises tricolores. Mais ça n’était pas très concluant, se remémore une source qui a eu directement accès à leurs propositions.
Richard Clarke est désormais un aimable retraité fondu de jardinage. Il a été le premier conseiller cyber de la Maison Blanche, travaillant pour George Bush et Barack Obama. En 2010, il range la France non loin de la Chine et de la Russie et aux côtés d’Israël ou de la Grande-Bretagne en matière de capacités à mener des cyberattaques. De même, Heather Adkins est aux premières loges pour constater la dangerosité des attaquants de haut niveau : au sein des équipes de sécurité informatique de Google depuis quinze ans, elle est chargée de déjouer les plans des principaux cybercriminels et services de renseignement du monde. Elle s’inquiète bien sûr de la Chine, de la Russie, de la Corée du Nord, de l’Iran, mais pas seulement. Nous devons aussi prendre en compte les pays amicaux, m’explique-t-elle. Avant de me glisser : la France est très bonne en hacking, au fait. ». Elle n’en dira pas plus.
À mesure que la France a musclé son jeu dans le cyberespace, un déluge de nouvelles recrues a envahi la DGSE et le ministère des Armées pour y mener, notamment, des opérations offensives. La direction technique de la DGSE compte, fin 2022, environ 3 500 personnes, et ils sont à peu près aussi nombreux, 3 600 au Comcyber.
Il est 13h15 en France et Frédéric Verger s’apprête à aller déjeuner. Ce cadre de haut niveau est responsable de tous les réseaux informatiques de Saint-Gobain. Cette entreprise domine l’industrie française depuis trois cents ans […]. En chemin vers la cantine, le téléphone sonne. Au bout du fil, une mauvaise nouvelle. Un incident informatique […] Il décide alors de prendre une décision aussi radicale que difficile. Il dégaine son téléphone portable et écrit un court message au directeur général de Saint-Gobain: » Cyberatttaue en cours. Je dois isoler les sites. ». Tout couper. Débrancher. Éloigner son entreprise du monde extérieur pour tenter d’enrayer le virus. En quelques minutes, les dizaines de milliers de salariés du groupe sont privés d’informatique.
En fin d’après-midi, Verdier commence à prendre la mesure des dégâts. Le système informatique est un champ de ruines : parmi les 120 000 ordinateurs et les 12 000 serveurs de l’entreprise, rares sont les machines à avoir été épargnées.
Le 28 juin au matin, la situation devient un peu plus claire chez le géant industriel français.
L’entreprise ne s’est jamais entraînée à faire face à une telle crise : il va donc falloir improviser. Entre 20 et 25 personnes vont être chargées de rebâtir le réseau. Elles vont travailler en « deux douze », 24 heures sur 24, pendant dix jours d’affilée.
Au siège de l’entreprise, un étage entier a été réquisitionné. Un traiteur a été embauché pour alimenter en permanence un buffet que les travailleurs dévalisent à toute heure du jour ou de la nuit. Des lits de camp sont installés. Un médecin prend régulièrement le pouls des équipes.
L’épisode aura coûté à l’entreprise 250 millions d’euros de chiffre d’affaires et 80 millions d’euros en résultat d’exploitation.
Tout ceci n’aurait jamais dû arriver. En 2015, Saint-Gobain cède sa filiale Verallia, spécialisée dans les emballages en verre, à un fond d’investissement américain. C’est par là, dans une usine coincée entre champs et forêts, perdue dans les vastes plaines agricoles de l’Ukraine et dont l’industriel ne tirait plus aucun bénéfice, que NotPetya est parvenu, en cette fin juin, au cœur d’un géant français. Le contrat de maintenance informatique s’arrêtait en septembre.
La France a également exploré une autre manière de diminuer les conflits dans le cyberespace. En 2018, elle présente l’Appel de Paris. Ce texte enjoint ses signataires à refuser que les entreprises victimes de piratage informatique se fassent justice elles-mêmes, appelle à lutter contre la prolifération des outils numériques dangereux, par exemple des logiciels espions, et vise à renforcer la lutte contre les ingérences électorales par le biais d’attaques informatiques.
Ce texte français est d’ailleurs une réponse à Microsoft. L’entreprise mène en effet un très actif lobbying sur la question et avait proposé un premier document à la France en vue d’un événement prévu à Paris quelques mois plus tard.
Microsoft est très vocal, très actif, et ils jouent leur propre partition, retrace un second diplomate occidental qui a eu à suivre ces questions. On sent même, au sujet de la firme américaine, poindre une forme d’agacement : Le patron de Microsoft se prend pour ce qu’il n’est pas, il considère qu’il a quasiment le rang de chef d’État. Lors de certains sommets, c’était hallucinant. On leur expliquait gentiment qu’ils ne sont pas élus, qu’ils n’ont pas de prérogatives de puissance publique. Ils avaient tendance à l’oublier.
