Voilà pourquoi la Russie et la Chine ne menacent pas uniquement la liberté de leurs internautes mais la nôtre aussi

Atlantico : Pour Jeremy Fleming, directeur du GCHQ, la branche du renseignement britannique chargée des interceptions et de la sécurité, notre liberté et notre sécurité sur Internet sont menacées par ces autres visions de la toile, « illibérales » développées conjointement par les gouvernements Chinois et Russe. Sur quoi s’appuie-t-il au juste pour affirmer ceci ? Comment cela se traduit-il dans les faits ?

Franck DeCloquement : La question est complexe et mérite un peu de recul. Le chef de cette centrale du renseignement britannique avertit en effet que l'Occident doit être prêt à affronter un monde où la technologie est développée et contrôlée par des États aux valeurs qualifiées d’illibérales, et appelle en conséquence à mettre en place les moyens de cyberdéfense adaptés compte tenu de la menace. Fleming a prononcé ses paroles que nous évoquerons, lors de la conférence annuelle de l'Imperial College – Vincent Briscoe – sur la sécurité, et a averti que des éléments de l'environnement numérique mondial sont très fortement menacés par les actions offensives provenant en droite ligne des régimes autoritaires. Et, si ceux-ci n’étaient pas contrôlés, cela pourrait dès lors menacer la conception même de la liberté d'Internet, avec des États partageant des valeurs illibérales, et cherchant à modeler le cyberespace à leur image. L’une de ses déclarations résume en somme l’ensemble de ses propos : « La menace posée par l'activité de la Russie est comme la découverte d'une vulnérabilité sur une application spécifique sur votre téléphone – c'est potentiellement sérieux, mais vous pouvez probablement utiliser une alternative. Cependant, le problème est que la taille et le poids technologique de la Chine signifient qu'elle a le potentiel de contrôler le système d'exploitation mondial ».

Mais rappelons-nous avant toute chose du contexte géopolitique actuel : le scandale planétaire qui a éclaté il y a huit ans environ, suite aux révélations du défecteur Edward Snowden en juin 2013, désormais réfugié en Russie, sur le programme de surveillance global des Etats-Unis opéré par son agence de sécurité nationale, la NSA, ne joue évidemment pas en faveur des anglo-saxons en matière de réputation, quant à leur crédibilité à dénoncer aujourd’hui sur le plan international, les potentielles menaces et velléités d’espionnage machiavélique ou d’ingérences Chinoises ou Russes… Et même si celles-ci sont pour le moins bien réelles en tout état de cause. Très schématiquement, n’oublions pas aussi que les « Five Eyes » – dont l’Angleterre fait partie intégrante – ont très activement participé comme proxy (intermédiaires ou relais) au déploiement du programme de la National Security Agency américaine (NSA) en charge de recueillir, illégalement rappelons-le, des informations secrètes auprès des citoyens et des dirigeants du monde entiers, au prétexte de la lutte contre le terrorisme. Mais aussi de pirater ou de piller sans vergogne les data de très nombreuses nations et entreprises industrielles à travers le monde : y compris en Chine et en Russie. La France n’ayant bien entendu pas été épargnée par cette « récolte massive », à l’image de ses partenaires européens. Allemagne en tête.

Entre-temps, ces opérations devenues toutes depuis accessibles à la connaissance du grand public par le truchement de la presse d’investigation généraliste, ont également mis cruellement en évidence les liens très étroits entretenus par la NSA avec les multinationales de la Tech américaine que sont les GAFAM. Et ceci, dans une logique de « militarisation de la Silicon Valley » et de recourt massif aux prestataires privés pour renforcer les efforts déployés par Washington pour garantir la sécurité nationale des Etats-Unis. Un lobbying tonitruant de Washington a entre-temps été activement déployés à travers les différents pays tiers de l’Union Européenne en direction de leurs homologues. Et ceci, afin d’imposer leur vision stratégique et leurs exigences spécifiques en matière Cyber. Ces très « amicales » pressions américaines en matière d’acceptation, conditionnant naturellement les accords de coopération militaire des pays tiers avec les États-Unis…

Un exemple parmi d’autres : le quotidien britannique The Times avait relayé en mai 2019 que la firme chinoise Huawei recevait des fonds de l'Armée populaire de Chine, de la Commission de la sécurité nationale et des services de renseignement chinois, selon la CIA. L'agence centrale du renseignement américain en avait alors avisé prestement les services de renseignements « amis » : britanniques, canadiens, australiens et néo-zélandais en tête (ses partenaires habituels au sein du même réseau de coopération « Five Eyes » évoqués plus haut). Ceux-ci coopèrent donc très étroitement, et fort logiquement entre autres domaines, sur la question cruciale de l'ingérence chinoise dans les télécoms mondiales. Car depuis l'élection de Donald Trump, les États-Unis ont fait de ce sujet une priorité de sécurité nationale absolue. Le mandat du duo Biden-Harris ne devrait d’ailleurs pas y déroger. Dès lors, ces pays alliés, menés par Washington, livrent une guerre commerciale et technologique sans merci à la Chine. Et cela même si Huawei espère toujours conquérir par des moyens détournés, le marché de la 5G en Europe. Mais également en Asie du Sud-Est.

Autre exemple rapporté par la presse spécialisée : dans ses dernières recommandations publiées en octobre 2020, la National Security Commission on Artificial Intelligence (NSCAI) recommandait fortement l’exécutif de s’appuyer sur l’inter-Parliamentary Alliance on China (IPAC) pour mettre des bâtons dans les roues du régime Chinois dans la course technologique qui se joue entre les deux puissances. Présidée par l’ex-dirigeant de Google en personne, Eric Schmidt, mais aussi l’ancien secrétaire adjoint à la Défense Robert Work, l’inter-Parliamentary Alliance on China avait été mise sur le pied de guerre en 2018 par le Congrès. La NSCAI recommande donc de se servir de l’IPAC comme d’un levier pour persuader les pays étrangers d’écarter les groupes technologiques chinois de leurs différents marchés publics. La participation de l’IPAC n’est qu’un des éléments de la machine de guerre américaine en matière d’influence, aux côtés d’organismes bien plus établis sur le plan international, tels que l’OTAN, l’OCDE, et le Quad (Etats-Unis, Japon, Australie, Inde). On doit par exemple à l’IPAC de déploiement de l’actuelle compagne de défense très virulente des Ouïghours dans la sphère des médias européens. Idem selon certains milieux autorisés concernant la compagne de soutien actif à l'activiste russe emprisonné en Russie : Alexeï Navalny.

En conséquence, il est nécessaire de replacer l’ensemble des déclarations du directeur du GCHQ Jeremy Fleming dans cette logique globale de lobbying offensif très actif, menée par Washington, pour qui « si rien n'est fait, certains adversaires étrangers pourraient menacer la sécurité des technologies futures à l’image de celles qui seront déployées dans les villes dites intelligentes ». Tout ceci s’inscrivant naturellement dans une logique diplomatique de combat tous azimuts exposé précédemment, afin de contrecarrer les intérêts Russes et Chinois, par tous les moyens possibles, et sur tous les plans praticables. La sémantique utilisée est très claire, très identifiable et parfaitement raccord avec les efforts de Washington pour mettre au diapason de ses préoccupations, ses alliés européens. Et pour asseoir nos hypothèses, le porte-parole du ministère chinois des affaires étrangères, Zhao Lijian, a d’ailleurs fortement réagi de manière tout à fait prévisible, aux différents propos tenus par Jeremy Fleming, et a déclaré sans ambages lors d'un briefing vendredi dernier à Pékin que « ces paroles sont sans fondement et déraisonnables […] Les États-Unis, le Royaume-Uni et d'autres sont les véritables empires du piratage informatique », a-t-il repris. La charge est millimétrée.

Le développement de villes « intelligentes », et la façon dont nous nous appuyons tous azimuts sur les technologies dans tous les domaines nous rend-il de plus en plus vulnérables face aux cybermenaces que font peser sur nous ces puissantes concurrentes adverses ?

La seule option pour faire face aux différentes menaces présentes et à venir consiste à toujours s'adapter. Fleming en décrit parfaitement l’occurrence : « sans action immédiate, il est de plus en plus clair que les technologies clés sur lesquelles nous allons devoir compter pour notre prospérité et notre sécurité futures ne seront pas façonnées et contrôlées par l'Occident ». La Chine a déjà proposé un changement radical de l'architecture d'Internet, soutenu en cela par la Russie et potentiellement l'Arabie saoudite selon Fleming. La méfiance occidentale à l'égard de Pékin est toutefois bien réelle, et les craintes concernant les progrès technologiques des États hostiles sont également partagées par les chefs du renseignement américain, qui ont averti dans leur évaluation annuelle de la menace que « les nouvelles technologies, se diffusant rapidement dans le monde entier, placent des capacités de plus en plus sophistiquées et puissantes entre les mains de petits groupes ou d'individus motivés ». Sous entendant sans doute par-là que certaines puissances « sponsors » en commandites vraisemblablement les actions malveillantes contre les intérêts occidentaux. Le rapport américain souligne également que la Chine est son principal concurrent stratégique, réaffirmant aussi que Pékin se concentrait sur les technologies considérées comme essentielles pour son avenir militaire et économique, y compris : « l'informatique avancée et l'intelligence artificielle, ainsi que des besoins techniques de niche tels que les communications sécurisées ».

Emily Taylor, experte pour sa part en cybersécurité et sécurité internationale au sein du groupe de réflexion de « Chatham House », a ainsi déclaré dans la presse anglo-saxonne que des pays comme le Royaume-Uni émergent d'une « stratégie de confinement strict » envers la Chine, pour construire une réponse plus différenciée, en se demandant par exemple : « comment faire face dans un monde dans lequel des superpuissances technologiques ne partagent en aucune façon nos propres valeurs ? » Et « cela signifie investissement, créativité et renforcement de nos propres capacités ». Emily Taylor ajoute de surcroît qu'à mesure que l'informatique quantique retournera d’un usage plus courant, il y avait un fort risque pour que cette augmentation soudaine de la puissance de traitement rende les méthodes actuelles de chiffrement complètement inutiles, ou même obsolètes. « Donc, parallèlement au développement de quantum, vous devez réfléchir à ce que cela va signifier pour sécuriser nos réseaux, pour sécuriser nos secrets », a-t-elle conclu. Ceci nous permettant de répondre par l’affirmative à votre question initiale : nous sommes en effet bien plus fragiles et « attaquables » que jamais, si nous ne maîtrisons pas les dernières avancées technologiques que s’apprêtent à déployer certaines puissances inamicales adverses.

L'Occident, et les pays européens de surcroît, doivent donc continuer à investir et à développer massivement dans leurs moyens de cyberdéfense, ou risque de prendre un retard considérable, dans un monde où les innovations autour de l'utilisation de la haute technologie et de la maîtrise des données ne sont pas nécessairement motivées par des alliés très diligents ou très prévenants... C’est un fait. Par ailleurs, « Les nouvelles technologies permettent la vie en ligne. La cybersécurité est une question de plus en plus stratégique qui nécessite une approche à l'échelle de la nation. Les règles changent d'une manière qui n'est pas toujours contrôlée par le gouvernement », explique Fleming. Cela s’entend et doit se penser.

De quelle manière les occidentaux doivent-ils s'adapter pour faire face à la menace, et garantir la sécurité de leurs populations ?

Les réponses nous sont partiellement données, ainsi que le plan de vol pour y parvenir à travers ce qui suit : Robert C. O’Brien, l’ex-conseiller à la sécurité nationale de l’administration Trump avait précisé sa pensée à ce propos, dans un dernier communiqué avant la fin du mandat de son président : « Les cyber-acteurs étrangers malveillants menacent notre économie et notre sécurité nationale en volant la propriété intellectuelle et les données sensibles, et en ciblant les infrastructures critiques des États-Unis. »

Des propos tout à fait raccords au demeurant avec ceux tenus par Fleming, pour qui le Royaume-Uni devrait développer prestement des technologies souveraines dans des domaines clés comme le quantique, en générant des technologies cryptographiques pour protéger les informations sensibles. Toujours selon Fleming, le pays devrait également travailler avec ses proches alliés pour construire une cyberdéfense adaptée aux menaces Russes et Chinoises. Et dans cette perspective, l’Occident doit agir de toute urgence pour s'assurer que la Chine ne domine pas les technologies émergentes importantes et ne prend pas le contrôle du système d'exploitation mondial. Car l'Occident est confronté selon lui à une bataille pour le contrôle de technologies telles que l'intelligence artificielle (IA), la biologie synthétique et la génétique. « Un leadership technologique important se déplace vers l'Est », a déploré Fleming à l'Imperial College de Londres. « Le problème est que la taille et le poids technologique de la Chine signifient qu'elle a le potentiel de contrôler le système d'exploitation mondial pour le 21^ème siècle. […] Nous sommes maintenant confrontés à un moment charnière », a-t-il conclu gravement. « Et si la Grande-Bretagne souhaite rester une cyber-puissance de classe mondiale, elle se doit de développer des technologies quantiques souveraines […] Les grandes puissances mondiales rivaliseront pour façonner l'avenir en développant la meilleure technologie possible, en embauchant les personnes dotées des meilleurs cerveaux et en dominant les normes mondiales qui régiront les technologies », a repris Fleming. « L'informatique quantique, qui utilise les phénomènes de la mécanique quantique pour faire un bond en avant dans le calcul, se rapprochait et présentait d'énormes opportunités mais aussi des risques. » Le florilège argumentatif ne s’arrête pas là : « l'Occident devrait aller de l'avant avec le développement d'algorithmes à l'épreuve des avancées quantiques », a-t-il dit, « nous sommes donc également préparés à ce que les adversaires qui pourraient utiliser un ordinateur quantique reviennent sur des choses que nous tenons actuellement comme sécurisées ». Il a appelé à une meilleure promotion des conditions du marché « afin de permettre l'innovation et créer une diversité de l'offre dans un ensemble plus large de technologies. »

Fleming a explicité le fond de sa réflexion en avançant que la Russie restait la plus grande menace immédiate pour l'Occident, mais que la domination à long terme de la technologie de la Chine communiste pose en définitive un problème bien plus important en essayant de dominer les débats sur les normes mondiales : « la Russie influe sur le climat, tandis que la Chine façonne le climat », a-t-il résumé de manière imagée. Par ailleurs, Fleming prophétise que les monnaies numériques étaient très prometteuses et risquaient fort de révolutionner le secteur financier. Et même si par ailleurs, elles représentaient une menace potentielle pour les libertés si elles étaient opérées par des États illibéraux, car elles pourraient alors permettre « des intrusions significatives dans la vie des citoyens et des entreprises ». Fermer le ban…