Les services de renseignement russes infiltrés au coeur de nos réseaux informatiques au moyen d’anti-virus que nous utilisons tous<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
Les services de renseignement russes infiltrés au coeur de nos réseaux informatiques au moyen d’anti-virus que nous utilisons tous
©Reuters

Virusskofs

Après le scandale de la surveillance des communications par la NSA, il semblerait que la Russie ferait de même. Les services de renseignements, le FSB, espionnerait plus de 400 millions d'internautes grâce à un fournisseur d'antivirus.

Franck DeCloquement

Franck DeCloquement

Ancien de l’Ecole de Guerre Economique (EGE), Franck DeCloquement est expert-praticien en intelligence économique et stratégique (IES), et membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée - EGA. Il intervient comme conseil en appui aux directions d'entreprises implantées en France et à l'international, dans des environnements concurrentiels et complexes. Membre du CEPS, de la CyberTaskforce et du Cercle K2, il est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Mais également, sur la prégnance des conflits géoéconomiques et des ingérences extérieures déstabilisantes sur les Etats européens. Professeur à l'IRIS (l’Institut de Relations Internationales et Stratégiques), il y enseigne l'intelligence économique, les stratégies d’influence, ainsi que l'impact des ingérences malveillantes et des actions d’espionnage dans la sphère économique. Il enseigne également à l'IHEMI (L'institut des Hautes Etudes du Ministère de l'Intérieur) et à l'IHEDN (Institut des Hautes Etudes de la Défense Nationale), les actions d'influence et de contre-ingérence, les stratégies d'attaques subversives adverses contre les entreprises, au sein des prestigieux cycles de formation en Intelligence Stratégique de ces deux instituts. Il a également enseigné la Géopolitique des Médias et de l'internet à l’IFP (Institut Française de Presse) de l’université Paris 2 Panthéon-Assas, pour le Master recherche « Médias et Mondialisation ». Franck DeCloquement est le coauteur du « Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique », paru chez CHIRON. Egalement l'auteur du chapitre cinq sur « la protection de l'information en ligne » du « Manuel d'intelligence économique » paru en 2020 aux Presses Universitaires de France (PUF).

Voir la bio »

Atlantico : Le fournisseur d'antivirus russe Kaspersky Lab collaborerait de très près avec le FSB, successeur du KGB, selon un article publié dans BloombergBusiness. 400 millions d'internautes pourraient ainsi être potentiellement espionnés par les services de renseignement russe. Quelle est la pertinence de cette assertion ?

Franck DeCloquement : Cette remarque a tous les attraits du bon sens. Le contraire eu été parfaitement étonnant de la part de tels spécialistes. A l'image de ce qui se passe avec les très célèbres agences américaines de renseignement, qui collaborent quotidiennement avec ceux que l'on nomme communément : le "GAFA" (Google, Apple, Facebook, Amazon). Mais aussi avec bien d'autres entreprises de haute technologie. 

Les services de sécurités fédéraux de la Fédération de Russie et les experts du FSB ne seraient pas très professionnels, s'ils n'étaient pas eux aussi en pointe dans le registre de l'observation et de l'action par les moyens "cyber" dédiés. Et cela passe nécessairement par de discrets partenariats avec leurs grandes entreprises nationales d'expertises, leader sur le marché de la cyber-protection et des attaques de nature virale ou intrusive. Ne serait-ce que pour être renseigné à tout moment sur ce qui se passe dans le reste du monde, et qui risque de contaminer en retour - par effet de propagation à travers les réseaux - les entreprises nationales et les dispositifs de défense de la Fédération de Russie.

Toujours selon cet article, Kaspersky Lab a publié un certain nombre de rapports de qualité mettant en évidence des opérations d'espionnage menées par les Etats-Unis, Israël et le Royaume-Uni. La Russie n'a pas été mentionnée, alors que parallèlement la société américaine FireEye a montré que le pays avait mené des opérations équivalentes avec le logiciel espion Sofacy. De la même manière que les entreprises du web américaines sont très liées à la NSA, pourquoi leurs concurrentes russes ne le seraient-elles pas vis-à-vis des services de renseignement russes ?

Il est normal que Kaspersky Lab ne communique pas spécifiquement sur les agissements des autorités Russe de la Fédération de Russie en matière de cyber-attaques, si l'entreprise participe par ailleurs ; et en toute discrétion ; au dispositif national d'action et de protection dans ce registre, au profit des intérêts stratégiques du pays. Comme vous l'induisez également, et fort justement dans votre question, les services américains dédiés à la surveillance planétaire de leurs concurrents - mais aussi de leurs alliés - font de même. Et sans la moindre retenue, malgré les déclarations diplomatiques de façade de la présidence. 

Les Etats Unis restent bel et bien en pointe sur ce sujet technologique fondamental, dans le cadre d'une politique de puissance parfaitement assumée. Et ceci dans des proportions techniques et budgétaires inégalées dans l'histoire humaine, en matière de stockages et d'analyse de données sensibles.

Pour les consommateurs lambda, quelles sont les implications de cette étroite connexion entre un fournisseur d'antivirus et un Etat ?

Pour les consommateurs que nous sommes tous, rien ne change fondamentalement. Cette réalité très abrupte pour certains, ne peut être combattue autrement que par l'adoption de bonnes pratiques numériques individuelles et de règles de vie simple. Nous ne pouvons que nous en accommoder et recourir à une prophylaxie personnelle judicieuse en matière de "signature" numérique. Cela devrait même faire l'objet d'enseignements spécifiques ou de sensibilisations dédiées, à destination de nos jeunes générations, puisqu'elles sont nées dans la sphère numérique et n'ont bien souvent pas conscience des dangers que ces NTIC recouvrent,  compte tenue de leur facilitée d'emploi. Et ceci dès l'école primaire. 

Par ailleurs, Kaspersky Lab est une entreprise très innovante et de réputation internationale, qui a mis en évidence énormément de problématiques de malveillances virales, d'intrusions numériques déloyales et de failles de sécurité de grande ampleur, qui font d'elle l'un des leaders sur le marché de la protection. Au même titre que certaines firmes concurrentes américaines. Kaspersky Lab a d'ailleurs publié une série de rapports cette année, sur la détection d'une famille d'outils de piratages très spécifiques, doublés d'équations très élaborées, et pouvant laissé entendre que ceux-ci portaient bien la marque d'une possible élaboration par des équipes d'experts sans doute liés à la très puissante NSA américaine. Les anxieux pourront toujours se fournir de part et d'autre, en logiciels de protections virales. Cumulant ainsi les avantages offerts par les uns et les possibilités de détections des malveillances offertes par les autres. 

Ceci est bien entendue une boutade...

En matière de cybersécurité et de fourniture d'accès, se dirige-t-on vers une nationalisation qui ne dit pas son nom ? Ou est-ce déjà le cas, compte tenu des accointances déjà prouvées entre secteur privé américain et NSA ?

"Nationalisation" est un terme impropre. "Partenariats stratégiques" ou "accords de confidentialité" au profit d'une politique régalienne de sécurité nationale me semble une terminologie bien plus adapté. Pourquoi nationaliser des leaders très performants du secteur privé, alors qu'il est beaucoup plus profitable de s'associer au bénéfice de chacune des parties ? Et ceci dans un objectif de puissance évident sur le plan international. 

Historiquement, les accointances des grandes firmes américaines avec leurs services de renseignement est une tradition ancienne. Il n'y a qu'à identifier l'identité de certains membres de directions à la tête des grandes multinationales ou de leurs filiales à l'étranger, pour se rendre compte qu'un grand nombre d'entre eux intègrent dans leurs rangs d'anciens hauts responsables des agences de renseignement ou du Département d'Etat. On nomme communément cette pratique le "pantouflage". Ceci, je le répète, procède d'une stratégie de puissance totalement formalisée et parfaitement assumée par l'administration américaine, qui stipule que "les Etats Unis n'ont pas d'alliés, que des cibles et des vassaux", selon l'excellente formule du Président de la Commission des lois Jean Jacques Urvoas, qui siège par ailleurs à la délégation parlementaire au renseignement.

Dans ces conditions - réciprocité et proportionnalité oblige - pourquoi les Russes ou nous même ne procéderions pas à l'identique, comme vous le suggérez habilement dans votre question ? C'est tout l’intérêt que recoupe la notion de "puissance" qui me semble être "la grille de lecture" essentielle dans ces affaires de surveillances régaliennes, à l'échelle planétaire.

Et la France fait-elle vraiment exception ?

Les américains, les Chinois et les Russes ont de ce point de vue, infiniment moins de complexes et de retenue que nous pour défendre massivement leurs intérêts stratégiques et économiques, et à lutter becs et ongles dans un contexte concurrentiel et international durci, pour ce faire. La démesure des écoutes auxquelles procèdent les Etats-Unis par exemple, est proportionnelle aux moyens qu'ils y consacrent. La communauté du renseignement américain bénéficie d'un budget annuel qui avoisine les 75 milliards de dollars, et se compose de 16 services qui emploient respectivement près de 110 000 agents, et recourt par ailleurs à de très nombreux sous-traitants. Il s'agit donc d'un rouleau compresseur sans égal.

En comparaison, les moyens de la France, en matière de renseignement tournent autour de 10 milliards d'euros au profit de 6 services spécialisés. Une lutte technologique de même nature à ce niveau d'excellence, s’avérerait totalement vaine et ruineuse. En son temps, l'ex URSS avait trébuché sur de semblables considérations. De notre côté, nous ne pouvons donc nous battre à armes égales, en comparaison de la détermination et des moyens records consentis par ces grandes puissances. Par manque de courage politique aussi, et parce que nous adoptons trop souvent une posture de relative soumission aux injonctions de l'adversité, en nous interdisant de lutter sur le terrain de la polémologie ou pourtant nous excellons historiquement.

D’où notre relatif déclassement sur la scène internationale. Mais ceci est une autre histoire... 

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !