C’est une bourde digne d’Hubert Bonisseur de La Bath, aka OSS 117, qui coûte cher à l’Allemagne sur le plan intérieur et extérieur. A l’heure où l’engagement des pays alliés pour soutenir l’Ukraine est déterminant, une discussion confidentielle entre officiers de l’armée allemande a fuité sur la chaîne russe RT. La preuve que Moscou est à l’offensive en matière de déstabilisation et que la prudence en termes de cybersécurité est plus que jamais de mise.

Sur le front du cyberespionnage, la France est-elle à l’abri de ce genre de fuite ? Comment se protège-t-elle sur ce champ de bataille ? D’où viennent les principales menaces ? Réponses avec Didier Danet, chercheur associé au centre Geode et spécialiste en cyberdéfense, et un ancien cadre de la Direction générale de la sécurité extérieure (DGSE) qui se fait appeler Olivier Mas alias Beryl 614 sur YouTube.

La France peut-elle être victime d’une fuite de renseignements confidentiels ?

Personne n’est à l’abri d’être la cible d’une attaque comme celle qui a visé l’Allemagne. « Cette opération délibérée de la Russie mise en place chez les Allemands pourrait très bien être menée en France pour semer la zizanie », souligne Didier Danet. D’autant que l’erreur est humaine et que les failles sont principalement liées au facteur humain justement.

C’est ce qu’il s’est passé pour l’Allemagne quand quatre hauts gradés de l’armée de l’air ont échangé sur une plateforme publique de visioconférence WebEx. En France, « on a déjà fait des bourdes de ce type », rappelle le spécialiste en cyberdéfense. Exemple : les militaires qui enregistrent leur footing matinal sur l’application Strava et dévoilent des positions au Niger ou au Mali.

« On s’aperçoit que certaines personnes, même des cadres, alors qu’il existe des dispositifs sécurisés, ont tendance à aller vers la facilité et utiliser leur iPhone plutôt que les téléphones cryptés », abonde Olivier Mas. « Le scandale Pegasus, c’est typiquement ça », rappelle-t-il à propos de ce logiciel espion utilisé par le Maroc pour espionner des journalistes français, selon des révélations dans la presse. Une enquête a été ouverte par le parquet de Paris sur cette affaire.

Comment se protège-t-elle contre l’espionnage ?

Pourtant, des systèmes de protection existent et sont efficaces. Les téléphones cryptés, les logiciels de visioconférences chiffrées… « A la DGSE, il y a des systèmes de communication très pointus pour les conversations cachées et protégées qui sont utilisées dans l’État-major, les ministères, les ambassades… », énumère Olivier Mas.

La marge de progression est donc clairement du côté de la formation des équipes car « on n’est pas à l’abri d’avoir un comportement négligent », prévient Didier Danet. Cependant, « il est plus difficile de lutter dans ce domaine car on n’a pas la philosophie des bonnes pratiques », souligne-t-il.

D’où viennent les principales menaces à l’international ?

Même si on peut se sentir protéger en France, on reste la cible d’un trio de tête en termes d'espionnage : la Russie, la Chine et les Etats-Unis. Si les deux premiers forment le duo le plus « agressif, dangereux et évident », il ne faut pas sous-estimer « nos alliés qui, eux aussi, nous cherchent des poux », affirme Olivier Mas. Plus on est un gros poisson, plus on va attirer les regards, c’est pourquoi la France, comme l’Allemagne, sont des proies privilégiées en Europe.

Au niveau de l’espionnage, le cyber n’est qu’une partie de l’éventail de possibilités. « Toutes les méthodes possibles sont employées », selon Didier Danet, même si le cyber ajoute une menace. « C’est un point d’entrée formidable car tout est connecté », ajoute-t-il. Les autres techniques plus classiques restent néanmoins de mises comme le débauchage de cadres d’une entreprise ou l’espionnage d’influence qui « consiste à recruter des profils qui vont défendre les positions dans l’opinion », développe Olivier Mas. Une guerre opaque et parallèle qui permet d’éviter les représailles en maintenant un flou autour de l’origine de l’attaque.