Modifié le 31 août 2018 à 11:10

En plein boom, la cybercriminalité "est un très bon modèle d'affaires"

Robert Hannigan, ancien patron du GCHQ britannique (ici, en 2008).
En plein boom, la cybercriminalité "est un très bon modèle d'affaires" Tout un monde / 7 min. / le 31 août 2018
La cybercriminalité touche désormais toute la Planète et fait l'actualité en Suisse aussi. Dans une interview à la RTS, l'ancien espion en chef britannique Robert Hannigan dresse un état des lieux.

Les Etats-Unis viennent à nouveau d'être visés par des attaques, à deux mois des élections de mi-mandat. En Suisse, le Ministère public de la Confédération annonçait lundi sa décision de suspendre la procédure pénale ouverte après les attaques informatiques ayant touché l'entreprise publique RUAG en 2016 faute de pouvoir désigner le coupable.

>> Lire: Les pirates de Ruag sont toujours inconnus, la procédure pénale s'arrête

Le Britannique Robert Hannigan connaît particulièrement bien ce domaine; c'est l'ex-directeur du Government Communications Headquarters (Quartier général des communications du gouvernement - GCHQ), la plus grande des trois agences de renseignements au Royaume-Uni devant le MI5 et le MI6.

Cette agence est apparue en pleine lumière en 2013 lorsqu'Edward Snowden a révélé ses pratiques de surveillance généralisée des communications internet, main dans la main avec la National Security Agency (NSA) américaine.

Robert Hannigan a quitté son poste l'an dernier, après presque deux ans aux commandes - officiellement pour des raisons familiales. Et désormais, il donne des conférences sur la cybersécurité. Il était ainsi en Suisse il y a quelques jours, invité par l'entreprise de solutions informatiques ELCA.

Robert Hannigan.

Ces attaques sont toujours plus nombreuses et sophistiquées.

Robert Hannigan

Dans une interview à la RTS, il relève d'emblée que tous les pays sont confrontés désormais aux cyberattaques - de l’ingérence politique à l’attaque criminelle pour voler de l’argent ou les données d’une entreprise. "Et ces attaques sont toujours plus nombreuses et sophistiquées", souligne Robert Hannigan, "parce que la cybercriminalité, ça paie. C’est un très bon modèle d’affaire, vous pouvez vous faire beaucoup d’argent en tant que cybercriminel ou groupe organisé. Et pour les Etats qui veulent interférer dans la vie politique d’autres pays, c’est un moyen très facile et pas cher de le faire."

Robert Hannigan.

Les réponses se trouvent surtout du côté des entreprises de la Silicon Valley.

Robert Hannigan

Les pays réagissent à ce phénomène, mais n'ont pas toutes les cartes en mains, poursuit l'ancien chef du GCHQ. "Une partie du problème, c’est que les Etats n’ont pas toutes les réponses. Elles se trouvent surtout du côté des entreprises de la Silicon Valley - Google, Twitter, Facebook. Elles détiennent la plupart des clés pour contrer ces attaques." Les gouvernements vont donc augmenter leurs pressions sur ces géants du numérique, notamment en Europe.

Robert Hannigan.

Il n'est pas trop tard, ce n'est encore que le début d'internet!

Robert Hannigan

Mais l'ancien haut-responsable des renseignements britannique se veut cependant rassurant. Il n'est pas trop tard, dit-il, "ce n'est encore que le début d'internet! On a l’impression que cela fait longtemps, mais en réalité non. Le premier iPhone est sorti en 2007. Donc nous sommes dans les premières années d’Internet."

La Russie dans le collimateur

Moscou est souvent désigné comme l'auteur de ces cyberattaques, notamment de la part des Etats-Unis. "La Russie agit de manière agressive sur le terrain, par exemple en Ukraine, mais aussi dans le cyberespace", assure Robert Hannigan. "Elle essaie de perturber les autres pays et ainsi de détériorer la confiance dans la démocratie."

Ce spécialiste souligne cependant qu'il est difficile de dire d’où proviennent les attaques, "parce que c’est très technique." Il se montre néanmoins catégorique: "Nous sommes certains des accusations que nous avons formulées. Le problème, c’est que vous ne pouvez pas toujours mener l’affaire devant un tribunal, parce que vous ne voulez pas révéler comment vous avez fait, comment vous le savez."

La Chine, menace en devenir

Un autre pays fait aujourd'hui frémir plus d'un spécialiste de la cybersécurité: la Chine. "C’est un gros problème pour l’Occident", reconnaît Robert Hannigan, "parce que la Chine produit 90% des équipements d’ordinateurs et la plupart des logiciels. La majorité des smartphones de la planète, de toutes les marques, sont fabriqués en Chine. Ce n’est pas forcément une menace pour la sécurité, mais ça a le potentiel, dans certains cas, de devenir une menace."

Le Britannique refuse cependant d'exagérer les choses: "Cela ne signifie pas que tout ce qui est fabriqué en Chine est un problème. Mais c’est une chose à laquelle nous devons réfléchir pour l’avenir. Donc le défi - pour la Suisse, le Royaume-Uni et les autres pays - c’est de savoir comment gérer ce risque."

Romain Bardet/oang

Publié le 31 août 2018 à 08:49 - Modifié le 31 août 2018 à 11:10

La surveillance massive d'internet "est un mythe"

Robert Hannigan a repris la direction de la plus grande agence de renseignement britannique juste après les révélations d'Edward Snowden sur un système de surveillance massive qui avaient provoqué une vague d'indignation sans précédent.

A son arrivée à la tête du GCHQ, il a mené une vaste opération communication pour rendre son agence un peu moins secrète. Mais il refuse aujourd'hui de parler d'espionnage généralisé.

"Il y a eu beaucoup d’histoires à faire peur autour de cette soi-disant surveillance massive", dit-il, mais nos tribunaux (…) ont dit qu’il ne s’agissait pas de surveillance massive."

L'ancien haut-responsable insiste sur l'importance de cette surveillance dans le cadre de la lutte contre le terrorisme, mais assure que "l’idée qu’il s’agissait d’une surveillance complète, massive, est un mythe", ajoutant que ce serait de tout façon impossible "vu l’étendue d’internet."