Gemalto ou le naufrage de la Communauté européenne

« Les États n’ont pas d’amis, ils n’ont que des intérêts.» Charles de Gaulle. Cette citation du célèbre chef d’État français correspond bien à l’actualité alors que Gemalto a été victime d’une attaque informatique survenue en 2011. Les responsables sont connus. Il s’agit de la NSA et du GCHQ (services secrets britanniques).

 

 

Logo Gemalto

 

 

 

par Alexandre Denjean

 

 

 

 

 

Sur son site, Gemalto confirme avoir fait face à « plusieurs attaques. En 2010 et 2011 précisément, nous avons détecté deux attaques particulièrement sophistiquées qui pourraient être reliées à cette opération.
En juin 2010, nous avons remarqué une activité suspecte sur l’un de nos sites français où un tiers a essayé d’espionner le réseau que nous appelons « office », c’est-à-dire le réseau de communication des employés entre eux et avec le monde extérieur. Des mesures ont été prises immédiatement pour éradiquer la menace.
En juillet 2010, notre équipe de sécurité a détecté un second incident. Il s’agissait de faux emails envoyés à l’un de nos clients opérateur mobile en usurpant des adresses email authentiques de Gemalto. Ces faux emails contenaient un fichier attaché qui permettaient le téléchargement de code malveillant. Nous avons immédiatement informé le client concerné et signalé l’incident aux autorités compétentes, en leur communiquant l’incident lui-même et le type de programme malveillant identifié.
Au cours de la même période, nous avons également détecté plusieurs tentatives d’accès aux ordinateurs de collaborateurs de Gemalto ayant des contacts réguliers avec des clients.
A l’époque, nous n’avons pas pu identifier les auteurs de ces attaques mais maintenant nous pensons qu’elles pourraient être liées à l’opération du GCHQ et de la NSA. »

 

Schema Gemalto

 

 

 

Les États-Unis, pourtant alliés de la France et de l’Europe, sont bien connus pour espionner tout le monde, faisant fi de toute convention internationale en matière de loi.
D’ailleurs ne sont-ils pas à l’origine du fameux traité transatlantique ? Depuis les révélations de Snowden et la mise sur écoute de Merkel, les États-Unis malgré leur imposante armée deviennent la bête noire de nombreux citoyens européens. Leur ingérence dans la politique européenne sur le sujet brûlant de l’Ukraine en est un parfait exemple. De même, leur contrôle quasi total sur l’OTAN fait passer la politique de cet organisme sur la cyberdéfense pour une farce. Dernièrement la France a accueilli à Rennes une réunion du CDC (Comité de Cyberdéfense) qui est l’instance chargée de la politique de cyberdéfense de l’Alliance.

 

 

La présence de délégation d’officiels de 22 pays de l’OTAN aurait pu nous rassurer sur l’avenir de la cybersécurité, mais avec le projet de loi sur le renseignement actuellement en débat en France nous ne pouvons que douter de l’utilité d’une telle réunion pour le citoyen.
Dans cette affaire ce n’est pas tant l’attitude des États-Unis qui est à souligner, mais celle du Royaume-Uni qui est pourtant membre de l’UE. En effet, comment se fait-il qu’un pays membre de l’UE s’arroge-t-il le droit d’attaquer une entreprise située sur un territoire de la Communauté Européenne ? Même si l’attaque n’est pas physique, elle entre dans le cadre d’une offensive militaire puisqu’elle a été menée par un organisme d’État. On a trop souvent tendance à considérer le Royaume-Uni comme un membre à part entiere de l’Union européenne.

 

Mais en réalité, il s’agit plus d’un État allié des États-Unis. Un des exemples les plus pertinents est le réseau Echelon qui espionne en toute quiétude tout le monde, citoyens comme entreprises. Installé au Royaume-Uni depuis plusieurs décennies, ce réseau s’est rendu célèbre par de trop nombreuses affaires d’espionnage économique. D’ailleurs, les entreprises ciblées sont pour la plupart françaises. L’espionnage anglais sur nos intérêts serait-il devenu au fil des années une tradition ? Il serait bon de rappeler aux Britanniques que Napoléon est mort depuis un bon moment. Pour la petite histoire, l’installation de cette puissante station d’écoute est le résultat d’un accord passé entre le Royaume-Uni et les États-Unis en 1946. Cet accord est connu comme le traité UKUSA (United Kingdom – United States Communications Intelligence Agreement ). Il stipule entre autres que ce service d’écoute ne peut être utilisé contre un citoyen ou une entreprise des pays signataires. Évidemment rien ne protège les autres pays contre cet espionnage à grande échelle. Il serait bon que le Parlement européen nous éclaircisse un peu au sujet de la place du Royaume-Uni au sein de l’UE.
Face à une telle situation, nous pouvons nous demander quelle est ou devrait être la position de l’Union européenne concernant les cyberattaques ? En 2013 le Parlement a adopté des sanctions communes à l’encontre des cybercriminels, le texte dit en substance : « (…) les États membres fixent une peine de prison maximale au minimum à deux ans pour les crimes suivants: l’accès illégal aux systèmes d’information ou interférence illicite dans ces systèmes, l’interférence illicite dans des données, l’interception illégale de communications ou la production et la vente intentionnelle d’outils utilisés pour commettre ces délits. ».

 

Dans le cas du piratage de Gemalto, nous sommes bien dans le cas d’un délit caractérisé et entrant parfaitement dans le cadre de ce texte. Bien entendu croire que les agents du GCHQ seront envoyés en prison serait naif. Mais les sanctions économiques existent et il n’y a pas de raison que le Royaume-Uni en soit exempté. Pourtant la seule réaction à cette opération est un silence assourdissant. Ni le Parlement Européen ni le gouvernement français n’ont réagi avec vigueur et fermeté. Doit-on en conclure que les membres du traité UKUSA peuvent agir en toute impunité sur le sol européen ?
Il nous semble donc évident que toutes les lois votées ou en discussion ne visent qu’un objectif : limiter les libertés des citoyens et non pas les protéger. Cette affaire d’espionnage met en évidence : l’allégeance de l’Europe aux États-Unis en dépit de tous les discours officiels. C’est aussi l’absence de protection de nos intérêts stratégiques et pour finir une certaine inquiétude sur l’avenir même de l’Europe.