Les Etats-Unis viennent à nouveau d'être visés par des attaques, à deux mois des élections de mi-mandat. En Suisse, le Ministère public de la Confédération annonçait lundi sa décision de suspendre la procédure pénale ouverte après les attaques informatiques ayant touché l'entreprise publique RUAG en 2016 faute de pouvoir désigner le coupable.
>> Lire : Les pirates de Ruag sont toujours inconnus, la procédure pénale s'arrête
Le Britannique Robert Hannigan connaît particulièrement bien ce domaine; c'est l'ex-directeur du Government Communications Headquarters (Quartier général des communications du gouvernement - GCHQ), la plus grande des trois agences de renseignements au Royaume-Uni devant le MI5 et le MI6.
Cette agence est apparue en pleine lumière en 2013 lorsqu'Edward Snowden a révélé ses pratiques de surveillance généralisée des communications internet, main dans la main avec la National Security Agency (NSA) américaine.
Robert Hannigan a quitté son poste l'an dernier, après presque deux ans aux commandes - officiellement pour des raisons familiales. Et désormais, il donne des conférences sur la cybersécurité. Il était ainsi en Suisse il y a quelques jours, invité par l'entreprise de solutions informatiques ELCA.
Ces attaques sont toujours plus nombreuses et sophistiquées.
Dans une interview à la RTS, il relève d'emblée que tous les pays sont confrontés désormais aux cyberattaques - de l’ingérence politique à l’attaque criminelle pour voler de l’argent ou les données d’une entreprise. "Et ces attaques sont toujours plus nombreuses et sophistiquées", souligne Robert Hannigan, "parce que la cybercriminalité, ça paie. C’est un très bon modèle d’affaire, vous pouvez vous faire beaucoup d’argent en tant que cybercriminel ou groupe organisé. Et pour les Etats qui veulent interférer dans la vie politique d’autres pays, c’est un moyen très facile et pas cher de le faire."
Les réponses se trouvent surtout du côté des entreprises de la Silicon Valley.
Les pays réagissent à ce phénomène, mais n'ont pas toutes les cartes en mains, poursuit l'ancien chef du GCHQ. "Une partie du problème, c’est que les Etats n’ont pas toutes les réponses. Elles se trouvent surtout du côté des entreprises de la Silicon Valley - Google, Twitter, Facebook. Elles détiennent la plupart des clés pour contrer ces attaques." Les gouvernements vont donc augmenter leurs pressions sur ces géants du numérique, notamment en Europe.
Il n'est pas trop tard, ce n'est encore que le début d'internet!
Mais l'ancien haut-responsable des renseignements britannique se veut cependant rassurant. Il n'est pas trop tard, dit-il, "ce n'est encore que le début d'internet! On a l’impression que cela fait longtemps, mais en réalité non. Le premier iPhone est sorti en 2007. Donc nous sommes dans les premières années d’Internet."
La Russie dans le collimateur
Moscou est souvent désigné comme l'auteur de ces cyberattaques, notamment de la part des Etats-Unis. "La Russie agit de manière agressive sur le terrain, par exemple en Ukraine, mais aussi dans le cyberespace", assure Robert Hannigan. "Elle essaie de perturber les autres pays et ainsi de détériorer la confiance dans la démocratie."
Ce spécialiste souligne cependant qu'il est difficile de dire d’où proviennent les attaques, "parce que c’est très technique." Il se montre néanmoins catégorique: "Nous sommes certains des accusations que nous avons formulées. Le problème, c’est que vous ne pouvez pas toujours mener l’affaire devant un tribunal, parce que vous ne voulez pas révéler comment vous avez fait, comment vous le savez."
La Chine, menace en devenir
Un autre pays fait aujourd'hui frémir plus d'un spécialiste de la cybersécurité: la Chine. "C’est un gros problème pour l’Occident", reconnaît Robert Hannigan, "parce que la Chine produit 90% des équipements d’ordinateurs et la plupart des logiciels. La majorité des smartphones de la planète, de toutes les marques, sont fabriqués en Chine. Ce n’est pas forcément une menace pour la sécurité, mais ça a le potentiel, dans certains cas, de devenir une menace."
Le Britannique refuse cependant d'exagérer les choses: "Cela ne signifie pas que tout ce qui est fabriqué en Chine est un problème. Mais c’est une chose à laquelle nous devons réfléchir pour l’avenir. Donc le défi - pour la Suisse, le Royaume-Uni et les autres pays - c’est de savoir comment gérer ce risque."
Romain Bardet/oang
La surveillance massive d'internet "est un mythe"
Robert Hannigan a repris la direction de la plus grande agence de renseignement britannique juste après les révélations d'Edward Snowden sur un système de surveillance massive qui avaient provoqué une vague d'indignation sans précédent.
A son arrivée à la tête du GCHQ, il a mené une vaste opération communication pour rendre son agence un peu moins secrète. Mais il refuse aujourd'hui de parler d'espionnage généralisé.
"Il y a eu beaucoup d’histoires à faire peur autour de cette soi-disant surveillance massive", dit-il, mais nos tribunaux (…) ont dit qu’il ne s’agissait pas de surveillance massive."
L'ancien haut-responsable insiste sur l'importance de cette surveillance dans le cadre de la lutte contre le terrorisme, mais assure que "l’idée qu’il s’agissait d’une surveillance complète, massive, est un mythe", ajoutant que ce serait de tout façon impossible "vu l’étendue d’internet."