Vision stratégique de la cyber-sécurité: un "désintérêt général" belge

Dessin de Pierre Kroll
5 images
Dessin de Pierre Kroll - © Kroll/RTBF

Belgacom, le cabinet du Premier ministre ou encore les Affaires étrangères... les récentes révélations d'espionnage posent question. Qui est en cause ? À-t-on une stratégie de cyber-sécurité solide ? Sommes-nous tous fichés ? C'était le sujet de Mise au Point de ce dimanche midi.

La révélation la semaine dernière du piratage de Belgacom a fait couler beaucoup d'encre. Le parquet fédéral mène à présent l'enquête et qualifie ce piratage d'"attaque de grande ampleur". "Belgacom n'est pas une petite entreprise et son activité n'est pas mince (...). C'est loin d'être anodin et nous devons prendre cela très au sérieux", juge Joëlle Milquet, vice-première ministre et ministre de l'Intérieur (cdH). 
 
Le parquet fédéral a évoqué la responsabilité probable d'un état étranger. Une piste fait état d'une agence gouvernementale de sécurité britannique dont la responsabilité serait attestée par des documents révélés par Edward Snowden. D'expérience, Olivier Bogaert, commissaire à la Computer crime unit, estime que cela est plausible. Dans ce dossier-ci, "on a à faire à des gens qui ont les moyens de développer des outils performants", affirme-t-il. 
 
Les services de sécurité britannique et américain ne sont-ils pas nos alliés ? Guy Rapaille, président du Comité R rappelle un adage: "Il n'y a pas de services amis, il y a des services qui ont des intérêts communs à un certain moment. Pour le reste, ce sont des services moins amis". Bref, des pays peuvent collaborer sur certains points et pas sur d'autres...
 
Saura-t-on un jour avec précision qui a fait le coup ? Pour Guy Ripaille: "Il faudra faire une différence entre la preuve judiciaire qui sera très compliquée à établir et le renseignement qui est souvent une probabilité. En terme de renseignement, on pourra probablement que ça vient de tel ou tel service. Mais la preuve judiciaire, ça...".
 
Benoît Hellings, sénateur Ecolo, voit là-dedans un double espionnage: un sécuritaire, légitime, et un industriel. "Sous prétexte légitime de lutte contre le terrorisme, il y a la volonté d'écouter tout le monde", explique-t-il. "Mais aussi, derrière ce but légitime, il y a la volonté de pouvoir donner un avantage concurrenciel au gouvernement des États-Unis et partant aux entreprises des États-Unis en espionnant leurs concurrentes européennes". 
 
Joëlle Milquet pour une stratégie européenne
 
Le gouvernement belge est-il trop mou comme le laisse penser Benoit Hellings ? Avant de faire quoi que ce soit vis-à-vis des États-Unis, il faut qu'une preuve soit établie sur base d'une enquête, précise Joëlle Milquet sur le plateau de Mise au Point. Elle estime cependant qu'une discussion d'égal-à-égal avec les États-Unis serait bienvenue et admet le retard européen au niveau de la sécurité et de l'intelligence où la collaboration semble actuellement faire défaut: "Nous sommes en retard de quelques guerres", juge-t-elle. "Nous avons une vision trop nationale, il faut oser décloisonner pour avoir une stratégie plus globale". 
 
Le député fédéral MR Denis Ducarme est plus mitigé. Pour lui, le rapport avec la NSA est plutôt ambigu étant donné que les surveillances de la NSA auraient permis de nous informer et d'éviter plusieurs attentats. "Nous devons savoir que nous sommes surveillés de près et nous devons nous équiper", dit-il. 
 
La surveillance de Belgacom est dans la lignée de l'"affaire PRISM" datant de plus de trois mois, relève Alexis Deswaef, avocat et président de la Ligue des droits de l'Homme. Pour lui, la lenteur de la réaction politique pose problème. "Soit ils n'ont pas compris les enjeux, soit ils n'en ont rien à faire, soit ça les arrange et on peut parler d'une forme de complicité avec les USA qui font passer beaucoup de choses dans cette fameuse lutte contre le terrorisme", juge-t-il. Pour lui, l'annonce d'attentats déjoués grâce à la NSA arrivent "comme par hasard" pour justifier leurs actes injustifiables. 
 
Que tout le monde soit surveillé, "ça mérite une réaction forte et pas une réaction gênée", lance Alexis Deswaef qui en appelle à une commission parlementaire qui puisse enquêter avec des pouvoirs très larges pour publiquement faire la lumière sur toute cette affaire. Joëlle Milquet de répondre: "Si on ne veut pas être dépendant des États-Unis, ni en matière de défense, ni en matière de sécurité, ni en matière de renseignement... il faut le faire nous-même. Mais alors il faut investir politiquement". 
 
La Belgique, un pays "attirant"... mais vulnérable
 
Belgacom n'est pas la seule entité à avoir été espionnée. Pourquoi tant de cibles belges ? Etienne Wery, avocat spécialisé dans le droit des nouvelles technologies, juge que malgré sa taille, la Belgique est un pays qui, géo-politiquement, pèse son poids. Europe, OTAN, Commission, présence de centres de décision d'entreprises, ... "notre pays est attirant", affirme-t-il. 
 
Attirant... mais vulnérable face à toute attaque informatique pour Denis Ducarme pour qui le premier ministre doit reprendre à bras-le-corps ce dossier, il est important de relancer un investissement : "Nous n'avons pas assez investi pour nous protéger". "On ne pourra pas continuer à s'appuyer uniquement sur des plateformes internationales, il faut s'armer". 
 
La cyber-sécurité ? "Un désintérêt général"
 
La Belgique a-t-elle une vision stratégique de la cyber-sécurité ? "La première recommandation du Comité R à ce propos date de 1994", précise Guy Rapaille. La sonnette d'alarme a été tirée plusieurs fois: "On a répété à plusieurs reprises cette recommandation, la dernière fois c'était en 2011: ça signifie que c'est un désintérêt général".
 
Cependant, "il y a eu une prise de conscience suite à notre rapport de 2011: c'est la première fois qu'on a vu dans une déclaration une phrase disant que la Belgique doit se doter d'une agence destinée à assurer la sécurité contre les cyber-attaques". 
 
Sommes-nous fichés ?
 
Données de nos communications téléphoniques, courriers électroniques, réseaux sociaux, ... nous stockons quotidiennement des quantités de données sur des serveurs informatiques. Mais Joëlle Milquet l'assure: ces données ne sont jamais utilisées que dans le cadre d'enquêtes judiciaires, sur ordre de magistrat. "Ce n'est pas ça violer la vie privée", précise-t-elle. Et de rappeler qu'il ne faut pas croire que ces bases de données sont transférées à la NSA, par exemple.
 
"Toutes les grandes sociétés telles que Facebook, Google, ... n'ont pas collaboré volontairement avec la NSA, elles ont été obligées par une loi américaine qui ne correspond pas à nos lois. Ils ne sont pas tenus par les lois européennes", explique Guy Rapaille. Le problème, c'est qu'on se retrouve au niveau international avec des visions très différentes. 
 
RTBF
 
Olivier Maroy avait invité :
  • Joëlle Milquet, vice-première ministre et ministre de l'Intérieur - CDH
  • Denis Ducarme, député fédéral MR
  • Benoît Hellings, sénateur Ecolo
  • Olivier Bogaert, commissaire à la Computer Crime Unit – Police fédérale
  • Guy Rapaille, président du Comité R
  • Alexis Deswaef, avocat et président de la Ligue des droits de l'Homme
  • Etienne Wery, avocat spécialisé dans le droit des nouvelles technologies
Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK