1/ L'affaire Sauron

Sauron est le nom d'un logiciel d'espionnage qui a été mis à jour par Kaspersky (ici) et Symantec (là) le 7 août dernier. On relève un haut niveau technologique et des cibles qui seraient la Russie ou l'Iran, voire la Belgique ou la Chine selon Symantec. De même, il y aurait des similitudes techniques avec des maliciels (Duqu, Flame) attribués en leur temps aux Etats-Unis. Bref, même si les éditeurs d'antivirus ne vont pas jusque là, le groupe Strider à l'origine de ce projet Sauron serait gouvernemental et américain.

Mais alors, posons l'indispensable question de tout analyste de cyberstratégie : à qui profite la révélation ? On ne voit pas l'intérêt du gouvernement américain (et ici, probablement de la NSA) de faire étalage aujourd'hui de ses compétences. Kaspersky est un éditeur russe. Peut-être peut-on voir derrière cette révélation un signal russe à l'attention des dirigeants américains. Cela obéirait à la même logique que l'affaire Equation (voir infra). Notons ici que les autorités russes, par la voix du FSB, ont déclaré le 30 juillet avoir été d'un cyberespionnage massif qui visait des "infrastructures importantes" (voir ici et ici).

2/ Le hack du parti démocrate

Il semble en effet que cette déclaration du FSB (une première, à notre connaissance) réponde à une polémique qui avait enflé depuis une semaine aux Etats-Unis (voir ici). Le 22 juillet, en effet, Wikileaks mettait en ligne des email du DNC (Congrès National Démocrate) qui montraient la partialité de celui-ci en faveur d'Hillary Clinton et en défaveur de Bernie Sanders. Cela provoqua la démission de la dirigeante du DNC, Debbie Schultz. Mais le camp Clinton a aussitôt accusé la Russie d'être la source de Wikileaks, suggérant que Moscou soutenait par là Donald Trump. Comme toujours dans ces cas là, on invoquait des "experts" et une société de cybersécurité, Crowdstrike, mettait en cause (sans preuve tangible) la Russie.

Du coup, les Clintoniens repassaient à l'attaque au lieu d'être sur la défensive, susurrant que Trump et Poutine étaient alliés. Une affaire cyber prenait une double dimension de politique intérieure mais aussi de politique étrangère. Si la Russie a bien évidemment démenti le hack, on peut comprendre qu'elle cherche à ne pas être impliquée dans la campagne hors norme (et souvent de caniveau) qu'est actuellement la campagne présidentielle américaine. En montrant que la Russie elle-même était la cible de cyberagressions, puis en laissant peut-être fuiter l'affaire Sauron (qui intervient "comme par hasard" une semaine après), Moscou voudrait faire redescendre la pression. D'ailleurs, l'affaire des mails est passée à la trappe, d'autres déclarations fracassantes ayant animé la vie politique américaine.

Les choses auriaent pu en rester là. Jusqu'à ce qu'apparaisse l'affaire Shadow brokers, mettant en scène le groupe Equation..

3/ L'affaire Shadow brokers

Le 13 août, un mystérieux collectif "Shadow brokers" met en ligne sur un réseau social un dossier avec tout un tas d'outils exploitant des failles d'équipements de sécurité de réseau (trois constructeurs américains, un chinois) (voir ici et ici). Or, il semble qu'il s'agisse d'outils utilisés par la NSA, rendue célère par E. Snowden. Des hackers auraient-ils hackés la NSA et notamment son groupe "Equation" ? Equation a été révélé en 2015 par Kaspersky (encore ui) qui a montré ses liens avec la Nsa.

Les plus récents programmes de Shadow brokers datent de 2013 ce qui laisse supposer que d'anciens membres de la NSA, qui avaient accès aux produits internes jusqu'à cette période là, les ait subtilisés alors : du vol interne, non du hack externe à proprement parler. Pourtant, certains n'hésitent pas à mettre en cause la Russie, à la lumière des affaires précédentes que nous venons d'évoquer. Le seul problème, c'est que rien ne vient appuyer cette idée. Même si E. Snowden lui-même la suggère également, dans une série de tweets. Selon lui, «les éléments circonstanciels et la sagesse populaire suggèrent une responsabilité russe». Au fond, il s'agirait pour Moscou de montrer ses ressources de façon à favoriser la désescalade ("nous avons un niveau technique que vous ne soupsconniez pas, faites attention à ne pas aller trop loin car nos prochaines révélations pourraient être beaucoup plus dérangeantes"). Pour l'instant, rien ne vient appuyer ces conjectures. Il reste que le cyberclimat américano-russe est assez couvert, en ce moment.

4/ Le satellite quantique

Sur ces entrefaits, une nouvelle fracassante se diffusait sur les réseaux : le 16 août, la Chine envoyait un satellite particulier, destiné à tester des options de chiffrage quantique. La plupart des commentateurs (ici et ici) insistaient sur la rivaltié américano-chinoise et sur les moyens "pharamineux" (phorcément) engagés par la Chine pour ce sujet. Moui. Voyons plutôt autre chose : pourquoi cette ambition, pourquoi cette voie technique ?

L'ambition est due à la nécessité de garantir le secret des communications. Aujourd'hui, pas de souveraineté, pas d'indépendance sans secret. Celui-ci passe aujourdhui par le chiffrage. La Chine qui a montré d'énormes efforts pour construire une filière complète de cybersécurité n'a pas dû être très contente lorsqu'elle a appris, il y a quelque mois, que ses propres routeurs de réseaux (Huawei) avaient été piratés par la NSA. Elle n'a pas fait de bruit (et il y a une grande part de vérité quand elle dit qu'elle est tout autant cyberespionnée que les autres) mais a retenu la leçon. Son indépendance passe par une voie nationale de chiffrage.

Or, la voie quantique semble prometteuse. En clair (!) si on modifie un photon on touche immédiatement son jumeau, signalant par là une intervention extérieure. La technologie date deplus de vingt ans mais elle souffre d'un grave défaut : elle n'est testée que sur de très courtes distances. Passer par l'espace pour la tester sur de très longues distances est de ce point de vue une bonne idée. Qui justifie la voie chinoise. Même si on reste très incertain envers la capacité de Pékin à maîtriser des flux de photons...

Bref, pour l'instant, il s'agit plus de faire savoir que de savoir faire. Mais le message n'est pas anodin.Car là est aujourd'hui le succès principal : faire savoir au monde (et au Monde) que la Chine est à la pointe de la technologie, y comrpis en matière cyber.

Conclusion

Comme toujours en matière de cyberstratégie, il y a ce qui se passe en vrai et qui est caché, et il y a ce qui crève la surface et attire l'attention : c'est aussi "vrai" mais cela emporte également d'autres dimensions que le simple acte technique. Quand cela dépasse le simple cercle des spécialsites pour atteindre le grand public, ce qui est le cas de toutes les affaires évoquées ici, on se trouve à n'en pas douter dans des actions qui touchent la couche sémantique : elles servent de moyen pour faire passer des messages.

Que Sauron soit rendu public une semaine après les déclarations du FSB se déclarant victime de cyberespionnage, qui interviennent elles-mêmes une semaine après l'affaire du hack du parti démocrate, et nous voici en présence d'une belle séquence sémantique. L'affaire Shadow brokers demeure à ce jour difficile à interpréter mais pourrait, selon certains, se rattacher à la lignée précédente : à confirmer. Enfin, le tir chinois est aussi un message de Pékin, principalement à l'endroit de Washington, à la fois sur ses capacités technologiques mais aussi sur sa volonté de cyberindépendance.

O. Kempf