Aucune entreprise n’est à l’abri des services de renseignement: comment renforcer la sécurité de ses données

Quels que soient les efforts déployés pour sécuriser nos systèmes contre les pirates informatiques de toutes sortes, tout le monde peut être victime de fuites de données et de tentatives d’intrusion numérique. Et il suffit de peu de choses pour devenir la cible des services de sécurité, prévient le journaliste d’investigation Huib Modderkolk.

En tant que journaliste d’investigation, Huib Modderkolk s’est spécialisé dans les services de sécurité et le monde numérique au cours des deux dernières décennies. Il a ainsi déjà été la cible des services de sécurité et s’est retrouvé mêlé à une bataille d’informations avec un agent du service de sécurité iranien et son collègue du Mossad, l’illustre service de sécurité israélien. Cela fait partie du métier. À ceci près que les journalistes d’investigation ne sont pas les seuls à se retrouver dans le collimateur des services de sécurité : cela peut aussi arriver à un spécialiste du marketing ou à un fonctionnaire. “Toute personne ayant potentiellement accès à des informations intéressantes peut devenir une cible”, explique Modderkolk. “Nous pensons souvent aux pirates russes et chinois qui travaillent au service de leur gouvernement. Mais si une agence de renseignement occidentale veut pénétrer dans vos systèmes, elle le fera. Et vous ne le remarquerez même pas”.

Huib Modderkolk

La planète est en train de changer. Ce ne sont souvent que des signes plus ou moins diffus, mais lorsque vous mettez tous ces développements ensemble, vous voyez une évolution plus large que vous ne pouvez plus ignorer. Il en va de même pour le monde numérique. “Il y a quelques années, Vladimir Poutine l’a qualifié de sphère de vie la plus importante. Il est donc étrange que nous parlions encore d’un monde numérique, car il est devenu notre nouvelle réalité. Et pourtant nous ne savons pas vraiment ce qui s’y passe, ni de quelle manière il affecte notre existence. Je ne suis pas un techno septique, mais nous devons être moins naïfs. Ce monde offre de nombreuses opportunités, mais il a un réel pouvoir perturbateur. Nous devons être plus attentifs à cela” dit encore Huib Modderkolk.

Cela me rappelle la crise bancaire. Là aussi, des systèmes ont été truqués sur lesquels de nombreuses personnes n’avaient aucun contrôle, y compris dans les banques elles-mêmes.

MODDERKOLK. “Je pense que cette comparaison est justifiée, même si l’on peut dire que les banques sont généralement un écosystème plus fermé que le monde de la technologie. Le numérique traverse tout. Il permet à la Chine de gagner en puissance parce qu’elle recueille beaucoup d’informations. La Russie elle fait ce qu’elle aime faire: saper les démocraties occidentales par toutes sortes de désinformations. Ce sont les pollueurs de l’écosystème numérique, et cela a un impact ici. Thierry Baudet, le chef de file du Forum pour la démocratie, a affirmé après la mort de Navalny que celui-ci était mort parce qu’il venait de recevoir son quatrième vaccin ARNm”.

Seule une petite minorité prend cela au sérieux, non ?

“Nous pouvons en rire, mais une telle allégation vient directement du Kremlin. Après le meurtre de Navalny, ils ont créé de toute pièce des photos d’une veuve souriante ou insinué que la CIA était derrière. Ce sont toutes des fake news, et elles ne sont crues que par une minorité. Mais si vous pouvez faire douter 20 % des gens, vous avez, du point de russe, effectué un travail de sape des plus efficaces. Parfois, les Russes et les forces chrétiennes-conservatrices se rejoignent sur ce point. Par exemple, après l’attaque du Hamas le 7 octobre, des étoiles juives sont apparues à Paris et dans d’autres villes d’Europe. Il s’agit d’une opération du FSB, le service de sécurité russe. Elle est ensuite amplifiée en ligne et reprise. C’est ainsi que la Russie parvient à semer le trouble en Occident”.

Il n’y a pas que la désinformation, il y a aussi beaucoup de données qui sont volées par des pirates informatiques. Une véritable guerre de l’information est en cours. Pourquoi en parle-t-on si peu ?

“Nous vivons une époque d’espionnage de masse. Mais de nombreuses parties, y compris les victimes, n’ont aucun intérêt à rendre public quoi que ce soit à ce sujet. Et lorsque l’affaire est révélée, souvent de façon contrainte et forcée, elle est souvent minimisée. Comme les cyber incursion chez Proximus en 2011 et 2013, au cours desquelles des télécommunications ont été interceptées. C’était l’œuvre des services de renseignement américains et britanniques”.

En général, le message est alors le suivant : nous avons été piratés, mais vos données restent en sécurité.

” Ces entreprises l’ignore ! Il est souvent difficile de déterminer qui se cache derrière un piratage, et il est encore plus difficile de savoir ce qu’ils font avec toutes les informations volées.

Proximus est un acteur important, mais selon vous, n’importe qui peut être la cible d’une agence de renseignement...

“Toute personne ayant potentiellement accès à des informations intéressantes ou sensibles peut devenir une cible. Il y a quelques années, j’ai réalisé un podcast sur un spécialiste néerlandais du marketing par courrier électronique à Barcelone qui travaillait, entre autres, pour Omnium, la fondation à l’origine du référendum sur l’indépendance de la Catalogne. Cet homme avait dans ses dossiers toutes les adresses et les détails des donateurs et des sympathisants d’Omnium. Il a vraisemblablement été pris pour cible par les services de renseignement espagnols, même si on ne peut le prouver de façon irréfutable. C’est là toute la difficulté du journalisme d’investigation dans le domaine du renseignement : c’est rarement noir ou blanc.

Que peuvent faire les entreprises comme cette agence de marketing pour renforcer leur sécurité ?

“Si une agence de renseignement occidentale veut pénétrer dans votre système, vous ne pouvez pas l’en empêcher. Avec les pirates russes et chinois, on s’en aperçoit souvent plus rapidement ; les Russes, en particulier, osent être plutôt nonchalants. Mais la vraie question que pourrait se poser les entreprises est pourquoi elles veulent conserver toutes ces données. Parfois, il n’est pas du tout nécessaire de conserver autant de données si longtemps. Nous posons beaucoup trop peu de questions à ce sujet”.

Nous avons également numérisé toutes sortes de systèmes de sécurité des processus industriels, sous prétexte qu’ils étaient plus sûrs. Mais ce n’est pas toujours le cas. Au contraire, nous avons parfois rendu ces systèmes plus vulnérables.

“Dans certains cas, c’est effectivement le cas. C’est parce que nous ne voyons pas immédiatement la menace. Pourquoi devrais-je prendre toutes ces mesures coûteuses et compliquées pour sécuriser mon smartphone ou mon ordinateur portable si je ne vois pas le danger? Nous avons tendance à ne voir que les avantages de l’automatisation et de la numérisation. Le plus souvent, ils sont économiques. Sauf que si vous avez un problème de sécurité par la suite, cela finit par coûter beaucoup plus cher. Or tout système peut être manipulé – pensez aux satellites ou aux installations nucléaires”.

D’où vient le plus grand danger ? Des organisations criminelles ? Ou bien de pays comme la Russie ou la Chine ?

“La Chine. Ses services collectent de façon massive des données massives et les utilisent à grande échelle. Il s’agit d’espionnage industriel, mais aussi de données personnelles. Elles peuvent être intéressantes si quelqu’un devient policier, par exemple, ou voyage en Chine, car vous connaissez déjà un peu cette personne. La Chine a également la possibilité de s’immiscer dans le débat public grâce à ces données. Ils ne s’en privent pas d’ailleurs, mais je doute que nos ministères des affaires étrangères soient actifs sur Weibo, la version chinoise de X.”

C’est peut-être même le contraire. Nos villes sont truffées de caméras de sécurité de la société chinoise Hikvision, dont les contrats stipulent que les données sont gérées par les Chinois.

“C’est la norme dans ces contrats, même avec des entreprises occidentales. Mais nos conseils d’administration achètent aux Chinois parce qu’ils sont légèrement moins chers. Mais bien sûr, cela n’est pas sans risque. Les caméras Hikvision suspendues en Ukraine peuvent être utilisées pour identifier des cibles dans ces villes. Les Ukrainiens regardent désormais ces caméras de sécurité d’un œil différent. Et l’on se rend peu à peu compte que nous devrions peut-être être un peu plus prudents lorsque nous faisons des affaires avec la Chine.

“Mais les hommes politiques continuent de jouer un rôle très contradictoire dans ce domaine. D’un côté, ils critiquent TikTok, et les fonctionnaires ne peuvent pas l’utiliser parce qu’il n’est pas sûr. Mais pendant les campagnes électorales, ils sont tous sur TikTok, arguant que cela leur permet d’atteindre les jeunes. Si vous êtes sérieux au sujet de la sécurité, vous restez à l’écart de TikTok”.