C'est là que ça se passe
La toute puissante et très controversée NSA , symbole de l'entrée dans l'ère du cyber-renseignement

Cyber-renseignement : Des espions sans couverture

Dans un cyberespace en perpétuel mouvement, les alliances stratégiques se font et se défont bien plus vite que dans le réel. Peut-on d’ailleurs parler de services « secrets » dans un monde d’hyper-transparence ? Spécialiste en cyberdéfense, Thierry Berthier avertit qu’une nouvelle course à l’armement s’est engagée autour de l’intelligence artificielle. James Bond supplanté par les robots ?

« Facebook est la meilleure agence de renseignement au monde », disait un jour un haut-responsable de la National Security Agency (NSA). George Orwell a fait tellement de petits avec les réseaux sociaux que l’on imagine les traditionnelles « centrales » dépassées par les flux d’informations quotidiennement produits. À l’inverse, il est devenu plus simple pour d’autres acteurs, dont les groupes terroristes, de contourner les pare-feu de ces plateformes pour accéder à leurs bases de données.

De quoi trembler, parfois. Et fantasmer, beaucoup. Mais il y a données et données, comme le rappelle Thierry Berthier, maître de conférences en mathématiques et cryptographie à l’Université de Limoges et chercheur de la chaire Cyberdéfense de l’Ecole Saint-Cyr : « Les données ouvertes sont, en effet, accessibles à tout le monde. Dans ce cas, on lance le filet, on ramasse et on trie, comme le fait la CIA de façon illimitée. » Il en va autrement des données dites sensibles, qui ne transitent plus par des voies électroniques classiques.  

 

Le retour de la machine à écrire

Pour protéger ces données stratégiques « soit on ressort la machine à écrire, soit on utilise des niveaux cryptographiques très élevés, impossibles à casser », poursuit Thierry Berthier. Au nom des « intérêts vitaux de la Nation », des systèmes de vigilance ont également été mis en place. Ainsi, en France, deux administrations veillent sur le sanctuaire du « sensible ».

D’une part, l’Agence nationale de sécurité des systèmes d’information (ANSSI), sous tutelle du ministère de l’Intérieur et compétentes pour toutes les infrastructures civiles majeures (aéroports, centrales nucléaires, hôpitaux, etc). D’autre part, le Centre d’analyse de lutte informatique défensive (Calid), dépendant du ministère de la Défense, pour le domaine militaire. Ces remparts du cyberespace existent de la même manière aux Etats-Unis, en Russie ou encore en Chine. Or le récent scandale des interférences imputées à la Russie dans la campagne présidentielle états-unienne amène à s’interroger sur leur degré d’efficacité. Peut-on protéger ses données ? Oui. Les sécuriser ? Sans doute. Mais pas encore au point de créer des niches parfaitement étanches.

 

« Les frontières du numérique n’ont pas de sens »

« Qu’on ne se fasse pas d’illusions : la lutte contre l’hyper-transparence est un combat perdu d’avance. Dans le domaine numérique, les frontières n’ont pas de sens. », poursuit Thierry Berthier. 

 

Une manifestation à Berlin en faveur des lanceurs d'alerte

Des manifestants berlinois brandissent des masques à l’effigie des lanceurs d’alerte Edward Snowden et Bradley Manning pour dénoncer les pratiques de surveillance individuelle mises en place pas les services de renseignement états-uniens.

 

Nul besoin de lire les correspondances pour « profiler » et tracer les cybernautes. « 10 % de données produisent 90 % de métadonnées », précise le chercheur. A partir d’une information émise, les algorithmes peuvent facilement récupérer les dates de connexion, les sites consultés et la fréquence des consultations. Facebook, « la meilleure agence de renseignement au monde », ne procède pas autrement. Pourvoyeur consentant de ces masses de renseignement, chaque internaute s’espionnerait lui-même au bout du compte ?  

« On peut le résumer de cette façon », sourit Thierry Berthier. « Mais nous fantasmons souvent parce que nous surestimons nos propres donnéesLes données individuelles se négocient pour pas cher. » Le chercheur raconte cette histoire éclairante : dans un échange capté en 2013, le FBI et Microsoft négociaient des transferts données individuelles à prix réduit. Intéressante, la nouvelle apparaît moins rassurante quand on apprend que la captation de cette correspondance a été le fait… d’un groupe armé syrien.

 

« Une nouvelle course à l’armement »

Territoire de surveillance et d’influence, le cyberespace a déjà bousculé la logique des alliances stratégiques entre Etats. « Dans le numérique, ces alliances se font et se défont beaucoup plus vite que dans le réel. Elles se calent sur des durées plus courtes, selon des intérêts immédiats. », observe Thierry Berthier. Dans cette logique nouvelle, la puissance se mesure moins au nombre de données collectées qu’à la capacité de les chiffrer et les interpréter.

« C’est là que se joue une nouvelle course à l’armement à l’horizon des prochaines décennies : celle de l’intelligence artificielle (AI). » Faut-il se préparer à la robotisation du renseignement ? Sans doute. « Dans des domaines aussi divers que la chirurgie, le combat aérien ou encore le jeu de Go, l’AI a dépassé l’homme en 2016 », rappelle le spécialiste. En novembre 2016, une AI mise au point par des chercheurs de l’Université d’Oxford et Deepmind (filiale de Google), capable de convertir le mouvement des lèvres en texte, a délivré un résultat sans appel : 46,9 % d’exactitude dans le décryptage contre moitié moins de la part d’un professionnel formé à l’exercice.

« L’impact social de tels progrès sera considérable en 2030 et au-delà », prédit Thierry Berthier. « Y compris dans le renseignement, avec l’analyse sémantique des données ouvertes et la pénétration des données fermées. » La frontière même entre renseignement et cyber-renseignement semble déjà s’effriter. Les nouveaux espions n’auront plus besoin de couverture.

 

 

 

Pour aller plus loin