Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Oui, les Etats-Unis espionnent bien la France. Et vice-versa…

auteur de l'article Jerome Saiz , dans la rubrique Cyber Pouvoirs

Tout a été écrit au sujet du piratage dont a été victime l’Elysée entre les deux tours de la dernière élection présidentielle. Considérant le peu d’information disponible à ce jour il est difficile d’aller au delà des articles déjà publiés (par l’Express aujourd’hui et, dès cet été, par Le Telegramme) sans tomber dans la spéculation.

Contentons-nous donc d’une observation : il paraît abusif de parler de « cyber-guerre ». Tous les Etats s’espionnent régulièrement sans pour autant se faire la guerre. Et ceci même entre alliés…

« Surtout » entre alliés, pourrait-on ajouter. Car si la Grande-Bretagne et les Etats-Unis ont bien conclu un pacte de non-espionnage mutuel, ces derniers n’ont jamais voulu associer la France à leur petit arrangement. Cette décision avait en partie provoquée la démission en 2010 du directeur du renseignement national américain, Denis Blair, qui poussait – en vain – pour qu’un tel accord soit signé avec la France.

Sans accord les deux pays sont donc libres de s’espionner comme ils l’ont toujours fait. Car à cette époque déjà un article du New-York Times confirmait que la France et les Etats-Unis partagent une longue histoire d’espionnage mutuel.

La France qui, d’ailleurs, ne se prive pas de faire de même avec ses autres camarades européens, pour des motifs économiques cette fois : selon des informations rendues publiques par Wikileaks, « la France, plus encore que la Chine et la Russie, serait le pays le plus actif en matière d’espionnage industriel chez ses alliés européens » (voir Le Monde).

Bref, souhaiter garder discrètement un oeil sur ses alliés les plus proches est monnaie courante. Après tout comment s’assurer, sinon, qu’ils demeurent effectivement des alliés ?

Et justement, au moment du piratage de l’Elysée, entre les deux tours de l’élection présidentielle, les Etats-Unis avaient toutes les raisons de craindre un changement de la politique française à leur égard. Et c’est précisément une crainte similaire qui avait déjà motivé en 2010 le Président Obama à ne pas signer de pacte de non-espionnage mutuel avec la France, alors que le dossier était suivi de près et souhaité par le Président Sarkozy.

Là aussi, rien de neuf : il suffit de revoir l’excellent documentaire « L’Histoire des services secrets français » pour constater la panique qui a agité les services alliés, et notamment américains, lors de l’élection de François Mitterand en 1981.

Sans présumer de la politique de l’actuel gouvernement en matière de renseignement, ni de ses relations avec les Etats-Unis, l’on peut toutefois constater que le Président Obama avait donc plutôt vu juste en refusant de signer un tel pacte de non-espionnage avec la France sur la seule base de la bonne entente du moment avec le Président Sarkozy…

Enfin, et au delà des bonnes raisons exposées ici, rien ne prouve encore que les Etats-Unis sont à la manœuvre. Leur désignation comme commanditaire de cette opération d’espionnage repose sur des informations recueillies par L’Express, dont on imagine qu’il a eu accès à des protagonistes proches du dossier (si d’ailleurs certains parmi ceux qui nous lisent ressentent l’envie irrépressible d’apporter des précisions sur cette affaire, ils connaissent parfaitement nos coordonnées…). Il n’y a eu toutefois à ce stade aucune reconnaissance officielle de l’implication américaine dans cette opération, ni d’un côté, ni de l’autre. Et il n’y en n’aura probablement jamais.

L’usage d’un code malveillant a ceci d’ennuyeux qu’une fois dans la nature, il n’a plus rien de secret. Selon l’Express le parasite déployé sur les ordinateurs des victimes serait « proche » de Flame, une création jusqu’à présent attribuée au couple Israel – Etats-Unis, tout comme Stuxnet. Mais si le terme laisse penser à une version améliorée, ou personnalisée, « proche de » peut aussi signifier « récupérée par un tiers pour son usage personnel« . Un tiers, ici, étant à peu près n’importe quel pays.

Soyons clairs : il n’y aucune raison de ne pas suspecter les Etats-Unis, qui, comme nous venons de le voir, avaient toutes les raisons de souhaiter espionner la France entre les deux tours de la dernière élection présidentielle. Et l’enquête de nos confrères de l’Express tend précisément à le démontrer (en s’appuyant apparemment, entre autre, sur l’infrastructure de Command & Control du parasite – c’est à dire en remontant la trace des informations dérobées). D’autant que dès le mois de juillet dernier, Le Telegramme citait déjà lui aussi une source alliée, ce qui laisse supposer qu’il existe des éléments probants majeurs impliquants les Etats-Unis. Mais les opérations sous « faux pavillon » étant un jeu courant dans le petit monde de l’espionnage, la possibilité que le ver ait été récupéré par un tiers après sa découverte et ré-utilisé contre la France demeure.

Et puis, après tout… ce petit jeu d’espionnage mutuel entre les Etats-Unis et la France fait partie « du jeu ». Cela se règle le plus souvent derrière des portes closes, entre services de renseignement et généralement (plutôt) à l’amiable. Le jour où l’on devra parler de vraie « guerre » cyber – avec des morts et des destructions – il y a fort à parier que les Etats-Unis seront à nos côtés. Et ces petites indiscrétions humiliantes oubliées.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Une réponse à Oui, les Etats-Unis espionnent bien la France. Et vice-versa…

  1. 6ix IT dit :

    Il paraît abusif de parler de « cyber-guerre » // Tout est dit.
    Merci (enfin) pour cet article _juste_.

Outils gratuits

SSL Labs

SSL Labs

Testez votre implémentation de SSL.

Freescan

FreeScan

Scannez votre réseau pour détecter les vulnérabilités et les malwares.

BrowserCheck

BrowserCheck Business Edition

Evaluez la sécurité des navigateurs au sein de votre entreprise.

Malware Detection

Malware Detection

Scannez vos sites web pour détecter les malwares et les menaces web

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.