Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
NSA siège polémique Danemark
©Patrick Semansky – AP / Keystone.

Espionnage

Collaboration secrète avec la NSA : le scandale qui ébranle le Danemark (et devrait inquiéter l’Europe)

La centrale américaine a utilisé un accord tenu secret avec l’exécutif danois, pour espionner délibérément les ministères centraux du pays, et les entreprises privées du secteur de la défense. Sans oublier ses alliés, à l'image de la France.

Franck DeCloquement

Franck DeCloquement

Membre fondateur du Cercle K2 et ancien de l’école de Guerre Économique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations internationales et stratégiques) en "Géoéconomie et intelligence stratégique". Il enseigne également la "Géopolitique des médias" en Master 2 recherche "Médias et Mondialisation", à l'IFP (Institut français de presse) de l'université de Paris II Panthéon-Assas. Franck DeCloquement est aussi spécialiste sur les menaces Cyber-émergentes liées aux actions d'espionnage économique et les déstabilisations de nature informationnelle et humaine. Il est en outre intervenu pour la SCIA (Swiss Competitive Intelligence Association) à Genève, aux assises de la FNCDS (Fédération Nationale des Cadres Dirigeants et Supérieurs), à la FER (Fédération des Entreprises Romandes à Genève) à l’occasion de débats organisés par le CLUSIS - l'association d’experts helvétiques dédiée à la sécurité de l'information - autour des réalités des actions de contre-ingérence économiques et des menaces dans la sphère digitale.

Voir la bio »Didier Hardoin

Didier Hardoin

Didier Hardoin est ingenieur en systèmes d'information, spécialiste en cybersecurité.

 

Voir la bio »

Atlantico.fr : Selon la première chaîne de télévision danoise, « DR News », la NSA aurait « utilisé une collaboration top secrète dano-américaine de surveillance pour espionner délibérément les ministères centraux, et les entreprises privées au Danemark ». Cette affaire doit-elle être prise au sérieux ?

Franck DeCloquement : L'affaire est sérieuse et très édifiante. Elle mérite naturellement tout notre intérêt et d'être conté au grand public. Et cela même si de leur côté, les spécialistes aguerris des centrales du renseignement hexagonal n'en seront absolument pas surpris. A ce stade, la presse danoise a pu brosser un tableau étonnamment détaillé sur la manière dont l'agence de renseignement danoise « FE » (Forsvarets Efterretningstjeneste - le service danois de renseignement militaire et électromagnétique), a pu coopérer avec la NSA pour ces mises sur écoute sur le sol danois. Des révélations détaillées récemment sur la toile par le spécialiste et chroniqueur IT, Stéphane le Calme, qui portent en réalité sur la période 2012-2015. Suggérant par là même que l'espionnage de leurs alliés par les États-Unis s'est en réalité poursuivi pendant, et bien après les révélations tonitruantes de l'affaire Snowden qui avaient défrayé la chronique en 2013. Il y a 7 ans déjà.

Les accusations qui touchent aujourd'hui la « FE » (le service danois de renseignement militaire et électromagnétique) datent d’août dernier, et sont en outre basées sur des rapports internes au renseignement danois, rédigés en la circonstance par un jeune lanceur d'alerte du cru, toujours selon les informations publiées par le journal Berlingske. Dans un article détaillé du 13 septembre 2020, l'enquête de Berlingske décrit par le menu comment la « FE », en coopération avec la NSA, a commencé à exploiter les ressources d'un câble de télécommunications international, afin d'y prélever à sa guise des informations utiles au renseignement américain. Au milieu des années 1990, la NSA avait découvert que sous Copenhague, existait une « dorsale internet » (« câble dorsal » ou « Internet backbone » en anglais),  de communication : autrement dit un gros câble transfrontalier, faisant partie des réseaux longues distances de très haut débit d'internet, utilisé pour tous types de communications numériques. Y compris des appels téléphoniques, des courriels numériques en provenance de messageries étrangères, et des messages textuels en transites ou issus de pays comme la Chine et la Russie.

En tant que tel, la NSA peut avoir eu accès à des données qui auraient pu inclure des informations et des communications personnelles et privées de citoyens danois, mais aussi des rapports de surveillance des services de renseignement du pays. Le ministère danois de la Défense et de la « FE » ont refusé de commenter les liens possibles, ou les partages existants, entre des rapports de surveillances internes et la coopération possible en ce sens avec la NSA... Des échanges intérieurs et intercontinentaux précieux qui représentent naturellement un très grand intérêt, une manne et une ressource inestimable pour les Américains. Comme le suggère son patronyme dérivé de l’anatomie, cette « dorsale » est une partie essentielle d’un réseau, à partir de laquelle dérivent et se déploient les autres éléments de celui-ci. En définitive, la dorsale est la partie du câblage réseau qui se connecte entre les différentes pièces de celui-ci, et les panneaux de communication. Il est aussi appelé « réseau fédérateur », « Backbone », « épine dorsale », ou « cœur de réseau ». C’est cette partie qui transporte au demeurant le plus grand nombre de fibres et qui possède – en principe – la plus grande longueur de câble.

Cependant, il était presque impossible pour les centrales américaines du renseignement d'exploiter ce câble sans l'aide avisée des Danois. La NSA a donc très logiquement demandé à la « FE » l'accès au câble, ce qui lui a été refusée, selon le journal Berlingske. Le gouvernement des États-Unis n'a pas abandonné pour autant son offensive et, dans une lettre envoyée directement au Premier ministre danois Poul Nyrup Rasmussen, le président américain Bill Clinton a demandé à son collègue danois de reconsidérer sa position... Rasmussen, qui était un très chaud partisan d'une relation étroite et apaisée avec les États-Unis a naturellement accepté la requête.
 
Toujours selon le journal Berlingske, cette coopération quelque peu « obligée » était inscrite et sanctuarisée dans un document que tous les ministres danois de la défense se devaient de signer « pour que tout nouveau ministre puisse voir que son prédécesseur - et les prédécesseurs avant ses propres prédécesseurs - avec leurs signatures avaient fait partie de ce petit cercle exclusif de personnes qui connaissaient l'un des plus grands secrets du royaume. » Le nom de code de cette coopération n'est cependant pas connu. Mais selon certains commentateurs, il fait probablement partie du programme RAMPART-A de la NSA. Dans le cadre de ce programme spécifique qui a débuté en 1992, les partenaires étrangers donnent accès à des câbles internationaux à fibre optique de grande capacité à leurs alliés américains, tandis que les États-Unis fournissent en retour les équipements nécessaires de transport, de traitement et d'analyse adéquats. Il a en outre été également révélé que les États-Unis avaient fourni au Danemark un nouveau système d'espionnage sophistiqué qui comprend en outre le fameux système de traitement de données de la NSA « XKEYSCORE» dont l'existence ultra-secrète avait été révélée il y a sept ans par un certain Edward Snowden en personne... Pour s'assurer que l'écoute du câble était aussi légale que possible, le gouvernement Danois a demandé l'approbation de la société privée danoise qui exploitait le câble. La société a accepté, mais seulement lorsque l'accord a été approuvé au plus haut niveau de l'Etat. Et notamment après la signature par le Premier ministre Rasmussen, le ministre de la Défense Hækkerup et le chef du département Troldborg. Comme le câble contenait en outre des télécommunications internationales, il était considéré comme relevant du mandat de renseignement étranger de la FE. L'accord a été préparé en un seul exemplaire, qui a été montré à l'entreprise puis enfermé dans un coffre-fort au siège de la « FE », à la forteresse de Kastellet à Copenhague, toujours selon Berlingske. Cet accord danois est très similaire à l'accord de transit entre le service allemand de renseignement étranger BND et Deutsche Telekom, dans lequel ce dernier a accepté de fournir l'accès aux câbles de transit internationaux à son centre de commutation de Francfort-sur-le-Main. Le BND a ensuite exploité ces câbles avec l'aide de la NSA sous l'opération Eikonal (2004-2008).

Didier Hardoin : Depuis longtemps les USA sont accusés d'espionnage (et d'autres) dans plusieurs pays du monde. Dernièrement on entend plus parler des affaires d'espionnage, par exemple l'opération rubicon, en acquérant une entreprise suisse qui vend des machines cryptographiques, ainsi les USA peuvent déchiffrer 'librement' les données à leur avantage. En faisant un parallèle sur ces deux informations pour avoir une vue globale de l'europe, deux informations qui accusent les USA d'espionnage, la question à se poser serait plutôt : quel est vraiment l'étendue de l'affaire ? 

L'espionnage incriminé concernerait également la France et ses alliés, toujours selon « DR News ». Est-ce plausible ?

Franck DeCloquement : A notre connaissance, la NSA n'a pas évidemment commenté, ni même répondu à cette question. Ces nouvelles accusations d'espionnage par les États-Unis de leurs proches alliés en provenance du Danemark, concerneraient notamment le secteur de la défense. Mais aussi un appel d'offres d'avions de combat remporté par le F-35 américain selon les derniers éléments connus. La première chaîne de télévision Danoise « DR News » n'a pas été en mesure non plus de préciser exactement quand la coopération signalée avec la NSA a commencé exactement, et si celle-ci existait toujours à ce jour.

Mais le diffuseur rapporte toutefois qu'il s'agissait d'une « collaboration extrêmement précieuse » pour le service danois de renseignement militaire et électromagnétique « FE ». Il n'a pas non plus été possible pour « DR News » de clarifier si cette coopération de l’exécutif avec la NSA est légale ou illégale. Plusieurs cadres supérieurs actuels et anciens de « FE » ont en effet été suspendus en raison du récent rapport des donneurs d'alerte de TET (Tilsynet med Efterretningstjenesterne), incluant dans ses pages l'affirmation selon laquelle « FE » pourrait avoir transmis « une quantité importante d'informations sur les citoyens danois ». Et ceci, en totale violation des lois du pays. Selon ces dernières révélations, d'autres alliés des États-Unis, comme l'Allemagne, la Norvège, les Pays-Bas ou encore la Suède, auraient également été en effet la cible d'actions d'espionnages via ce canal, toujours selon la première chaîne de télévision danoise. La France faisant naturellement partie du lot... Selon « DR News », la NSA aurait « utilisé une collaboration top secrète dano-américaine de surveillance pour espionner délibérément les ministères centraux et les entreprises privées au Danemark ». Toujours selon « DR News », une part importante de cet espionnage viserait le choix par le Danemark d'un nouvel avion de combat, lequel s'était finalement porté sur 27 unités du F-35 américain. L'avion de combat du constructeur Lockheed-Martin l'avait emporté en 2016 sur ses rivaux, principalement européens, comme l'Eurofighter (Airbus, BAE, Leonardo) et le Gripen du suédois SAAB, pour un contrat estimé à 3 milliards de dollars... Une manne !

Didier Hardoin : En effet, on lit bien dans l'article un espionnage de l'industrie de défense, qui prendrait sûrement sa source dans le choix de l'avion de combat de lockheed-martin pour le Danemark, et pourquoi pas surveiller les industries de défense de la communauté européenne, pour avoir un avantage stratégique?... Ou pour surveiller ses pairs dans "les industries de défense"? 

A-t-on réellement tiré toutes les leçons de l'affaire Snowden ? Comment finalement se prémunir face à ce type d’attaque sournoise ?

Franck DeCloquement : « No Way Out » pourrions-nous dire : en somme, personne ne peut échapper à la surveillance américaine. Et très certainement pas européens totalement inféodés sur le plan technologique et stratégique aux Américains. A titre d'exemple, le renseignement militaire danois s'appuie par exemple sur « XKEYSCORE » comme nous l'indiquions plus haut dans notre texte. XKeyscore désigne en réalité un programme de surveillance de la NSA emblématique depuis l'affaire Snowden, mais également l’ensemble des logiciels que la centrale américaine a utilisé pour lancer cette surveillance de masse sur de nombreuses nations, opérée d'ailleurs conjointement avec les services de renseignements britanniques, canadiens, australiens et néo-zélandais. Des services dont la coopération historique en matière de partage de l'information et du renseignement a donné le surnom de « Five Eyes » à cette coalition. Un dispositif global de surveillance planétaire qui permettrait en outre une « collecte quasi systématique des activités de tout utilisateur sur Internet », grâce à plus de 700 serveurs localisés dans plusieurs dizaines de pays. XKeyscore serait capable d’examiner tout ce qu’un utilisateur fait sur la toile. Cela comprend les mails envoyés, les mots de passe de session, les accès aux réseaux sociaux, l’historique de navigation, les recherches effectuées sur la toile et bien plus encore. Presque aucune information sur la toile n’échapperait à ce programme global de ciblage. Pour mémoire, c’est avec ce dispositif hyper technologique que la NSA aurait espionné le secrétaire général de l’ONU Ban Ki-Moon avant un entretien avec le président américain Barack Obama. Selon les publications internes de la NSA rendues publiques par The Intercept, la NSA s’est targuée d’avoir piraté les différents points d’entretien listés par Ban Ki-Moon avant cette réunion d'importance avec le président américain. Cela aurait naturellement permis au président démocrate de se préparer en conséquence, et en temps réel... Lors de la publication des documents relatifs à XKeyscore, il avait été indiqué que l'outil se servait de plus de 500 serveurs répartis sur près de 150 sites à travers le monde. Les diapositives publiées par The Guardian il y a 7 ans ont montré comment cet outil d'une puissance inégalée à l'époque, permettait à la l'agence américaine de sécurité nationale d’accéder en temps réel aux données de navigation sur internet d’un utilisateur, aux mails, aux réseaux sociaux, etc. Bref, tout l’historique de navigation d’un utilisateur lambda devenant accessible. « La NSA peut recueillir tout ce qu’elle veut sur Internet […] leurs analystes peuvent lire vos mails, connaître les sites que vous avez visités, retrouver les termes de recherche sur Google que vous avez saisis et à peu près tout ce que vous faites sur Internet. C’est un outil qui n’a pas de limite », notait The Guardian. 7 ans plus tard, rien n'a véritablement changé. Et tout s'est sans doute même accru, compte tenu de l'augmentation générale de la puissance de calcul dans l'interstice.

Didier Hardoin : D'un point de vue sécuritaire, je dirais que la réponse étant le chiffrement des données et communications, un gros mais apparaît toutefois: et si la clé de déchiffrement la possède déjà la partie adverse 'pour des raisons de sécurité' (dans une backdoor implanté dans les équipements, comme mentionné plus haut) ? Mis à part de monter soi-même sa propre infrastructure (on prémisse) de chiffrement pour être certain qu'une seule 'entité' possède les moyens de déchiffrer l'information.

On est face à une menace pour nos démocraties, non seulement avec les leçons de l'affaire Snowden mais avec ces sujets également. On parlait dernièrement des affaires de Huawei sur la 5g et le gouvernement chinois, mais on a vite oublie l'affaire des backdoors 'commandés par la NSA' sur les équipements CISCO (qui équipent une grande partie des réseaux) pas plus loin qu'en 2018! Egalement n'oublions pas que les GAFA prennent d'avantage d'espace dans nôtre vie, de ce fait faisons une réflexion rapide: nos données elles vont où -> aux USA ou dans une entreprise dont son siège est aux USA --> aux USA où la CIA/NSA ont tout les moyens pour exécuter leurs bons vouloirs et sans que les citoyens européens puissent exercer un quelconque recours.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !