Nos voisins britanniques sont connus pour leur sens très spécifique de l’humour. Cette fois-ci, ils se sont surpassés. Ils ont monté une opération de piratage des transmissions informatiques des institutions européennes à Bruxelles et de milliers de personnes privées via l’opérateur Belgacom qu’ils ont nommé « Operation socialist ». Il est en effet bien connu, dans l’esprit des conservateurs de Londres, que la Commission européenne est infestée d’épouvantables « socialistes » !
C’est le journal américain en ligne « The Intercept » proche d’Edward Snowden qui a révélé cette gigantesque entreprise de hacking.
My name is GCHQ.
Durant l’été 2012, les techniciens de Belgacom, l’opérateur belge de télécommunication, qui est le fournisseur d’accès des institutions européennes à Bruxelles, ont détecté des anomalies dans les communications de leur client. Au départ, on pensa à des problèmes techniques, mais un an après, en juillet 2013, les experts de la compagnie furent convaincus qu’il s’agissait en réalité d’une vaste opération de piratage informatique. Le système informatique était infesté par des logiciels hostiles que les informaticiens appellent « malware » qui étaient camouflés en de simples logiciels de Microsoft. Le coup était admirablement monté par des professionnels de haut niveau disposant de moyens considérables.
Le quartier général des services secrets britanniques à Londres (Reuter)
Mais qui étaient ces « malveillants » et pourquoi agissaient-ils ainsi ?
C’est ici qu’intervient Edward Snowden. (Voir Uranopole : http://uranopole.over-blog.com/article-la-fin-de-la-vie-privee-vous-ne-saviez-pas-118950062.html et http://uranopole.over-blog.com/2014/07/l-etat-de-surveillance.html)
Dans l’ensemble des informations que le lanceur d’alerte a fournies, Edward Snowden a révélé que le service de renseignement britannique GCHQ (General Communication Headquarter) a procédé à une « cyber attaque » contre Belgacom dont l’objectif était de mieux connaître ses infrastructures de télécommunication comme principal fournisseur des institutions européennes. C’est l’hebdomadaire allemand « Der Spiegel » qui a publié ces révélations le 20 septembre 2013.
Il y est dit que l'opération a sans doute commencé en 2010 via la filiale de Belgacom BICS (Belgacom International Carrier Services) qui est associée par une « joint-venture » entre Swisscom et MTN en Afrique du Sud. Celle-ci était espionnée par les Britanniques.
Suite à cela, Belgacom a ordonné une enquête interne après les récentes révélations sur l'espionnage par la fameuse NSA américaine et a d’abord conclu à une attaque de cette provenance, mais n’en avait pas la preuve formelle de son origine. La société a ensuite averti le Parquet et même le Premier ministre d’alors, Elio di Rupo, qui a dénoncé une «violation de l'intégrité de l'entreprise publique. »
Par après, les spécialistes de Belgacom ont pu déterminer l’origine de l’attaque : la Grande Bretagne, Etat membre de l’Union européenne ! Le système mis au point par le GCHQ était très subtil. L’attaque ciblait les ordinateurs de trois cadres supérieurs de BICS qui avaient accès aux parties sensibles du système de transmission de la compagnie belge et par cette voie, pouvaient pénétrer dans les réseaux de ses clients européens comme la Commission, le Conseil et le Parlement.
Le GCHQ aurait continué à sonder les domaines auxquels les cadres visés avaient accès. Il tenta même de procéder à des attaques sur les utilisateurs de smartphones, sans doute de hauts fonctionnaires européens. Voilà en gros l’opération « socialist ». Et incontestablement, elle fut une « réussite ».
Tous n’en sont pas morts, mais tous étaient « ciblés ».
The Intercept a tenté d’en savoir plus en partenariat avec le journal hollandais NRC Handelsblad et le quotidien belge en langue néerlandaise De Standaard.
De cette nouvelle investigation, on peut conclure, selon le Standaard du 13 décembre 2014 que l’attaque sur Belgacom par le service britannique était bien plus importante qu’on ne pensait. Le GCHQ, via le piratage des réseaux des trois cadres visés et la filiale BICS, a travaillé depuis 2011. Ainsi, les communications de nombreux clients individuels de Belgacom ont été interceptées pendant deux ans et demi, ainsi que l’OTAN et les institutions de l’Union européenne, sans compter les clients de centaines de fournisseurs d’accès internationaux.
Le siège de Belgacom à Bruxelles. Un très mauvais coup pour une entreprise publique semi-privatisée qui n'a pas su se protéger.
Une opération d’une envergure inégalée
La vie privée de milliers d’utilisateurs de téléphones mobiles a été violée. Bien que Belgacom dément que ses clients aient été espionnés, mais le GCHQ est à même d’intercepter les communications de pratiquement tous les possesseurs de mobiles en Europe, au Moyen Orient et en Afrique.
Les documents auxquels les journalistes ont réussi à avoir accès datent de juin 2011 et ont été utilisés lors d’une réunion des services secrets de la Colombie, de la Nouvelle-Zélande, de l’Australie, du Canada et des Etats-Unis – en association donc avec le fameux « Five Eye » (il s’agit de l’association des services secrets de cinq pays : les USA, le Canada, l’Australie, la Nouvelle-Zélande et la Grande Bretagne) déjà évoqué sur Uranopole – sont consacrés à l’attaque sur BICS, la filiale de Belgacom.
Le premier document décrit en détail la manière dont les services britanniques ont choisi les trois cibles membres du personnel de BICS avec la collaboration des services secrets canadiens. Deux de ces trois « cibles » sont de nationalité belge.
Le deuxième document décrit les motifs de l’attaque : accès aux codes de sécurité utilisés par BICS. Ainsi, les espions ont accès à pratiquement tous les réseaux internationaux et par la suite, locaux de télécommunication. De la sorte, ils peuvent surveiller ou pirater les utilisateurs de smartphones en n’importe quel endroit du monde.
Le troisième document révélé par Der Spiegel comme nous l’avons vu confirme le contenu des deux premiers textes.
L’enquête judiciaire est toujours en cours en Belgique via le Parquet du Procureur fédéral qui mène une investigation criminelle sur cette attaque contre Belgacom, mais on n’en sait pas plus pour le moment.
Une attaque d’une ampleur exceptionnelle
Pourtant, Edward Snowden a déclaré à The Intercept que ces révélations sont sans précédents et constituent la première preuve d’une cyber-attaque par un gouvernement sur des infrastructures essentielles de télécommunications.
« Le hack Belgacom est la première preuve étayée qu’un Etat membre de l’UE se livre à une cyber-attaque sur un autre Etat membre. C’est un exemple à couper le souffle au vu de l’ampleur de ce piratage effectué par un Etat ! »
Edward Snowden a bouleversé le monde par ses révélations et analyses.
Officiellement, Belgacom, sans doute sur instruction du gouvernement et aussi pour préserver une réputation déjà écornée par d’autres affaires qui n’ont rien à voir avec ceci, a minimisé l’ampleur de cette attaque. Cependant les documents secrets montrent que le GCHQ a eu accès, via les ordinateurs piratés de trois employés de l’opérateur belge, aux flux cryptés et non cryptés des communications privées gérés par cette entreprise publique.
Belgacom, pour « nettoyer » son réseau et parer ce genre d’attaques a investi plusieurs millions d’Euros. Cependant, selon The Intercept, qui a pu avoir des contacts avec des sources proches de l’enquête, les logiciels malveillants (les « malware ») parviennent à se préserver du « nettoyage », un peu comme des bactéries capables d’éviter les attaques d’antibiotiques !
Le Parlement européen s’en inquiète.
Le Parlement européen s’était déjà penché sur les révélations de Snowden et sa Commission des Libertés fondamentales a publié un rapport (http://www.europarl.europa.eu/news/en/news-room/content/20140310BKG38512/html/QA-on-Parliament%27s-inquiry-into-mass-surveillance-of-EU-citizens).
Les députés européens se sont inquiétés des possibilités d’espionnage électronique dans le cadre des négociations sur le TTIP (Traité de libre échange transatlantique). Ils ont averti : l’éventuelle ratification de ce traité pourrait être compromise « tant que les activités de surveillance de masse de couverture et l'interception des communications dans les institutions européennes et les représentations diplomatiques ne sont pas entièrement cessé. »
En plus, ils estiment qu’il convient de refuser tout consentement à l'accord TTIP à moins qu'il ne respecte pleinement les droits fondamentaux de l'UE et que la question de la protection des données devrait être exclue des négociations commerciales. Ils demandent également la suppression immédiate des principes de confidentialité dits « Safe Harbour » qui concerne les entreprises non-UE qui ne préservent pas suffisamment le transfert des données personnelles des citoyens des Etats membres de l’Union.
Enfin, ils insistent pour que le programme de surveillance du financement ( TFTP ) traitant du terrorisme soit également être suspendu jusqu'à ce que les allégations selon lesquelles les autorités américaines ont accès aux données des citoyens européens en dehors de l'accord soient clarifiées.
La députée néerlandaise Sophie In’t Veld déjà évoquée sur Uranopole et qui est très active dans le domaine de la laïcité et des droits fondamentaux qui a présidé la Commission d’enquête sur les révélations de Snowden a estimé que le gouvernement britannique pourrait faire l’objet de graves sanctions suite à l’espionnage Belgacom. « Indemniser Belgacom est le moins qu’il puisse faire, mais je suis plus soucieuse de voir juger le gouvernement britannique pour avoir violé les droits fondamentaux et pour les atteintes qu’il a portées à nos systèmes démocratiques. »
Sophie In't Veld, la députée néerlandaise qui n'a pas froid aux yeux
La question des « alliés » et le TTIP
La Grande Bretagne et la Belgique sont des alliés historiques. C’est grâce au Royaume Uni que la Belgique est indépendante depuis 1830. Ces deux pays payèrent ensemble un lourd tribut aux deux guerres mondiales. Depuis toujours, Belgique et Angleterre entretiennent des relations privilégiées.
Certes, les relations diplomatiques ne sont pas des affaires de « bisounours », mais ici, l’ampleur de cette « operation socialist » est inégalée. Jamais deux alliés n’ont été confrontés à un tel scandale. En plus, un Etat-membre d’une Union supranationale à laquelle il a adhéré par Traité, se permet de la trahir sans vergogne. Pour en arriver là, l’enjeu doit être considérable.
L’enjeu, sans doute, et le Parlement européen semble l’avoir détecté, c’est le TTIP ou le TAFTA. Ce traité, s’il est adopté, concerne des intérêts considérables et surtout constitue un atout majeur pour permettre aux entreprises transnationales d’asseoir leur pouvoir au détriment d’ailleurs des citoyens européens.
Est-ce pour cela que les Britanniques ont mis au point leur système d’espionnage électronique ? On sait que le GCHQ coopère étroitement avec les services américains, dont la NSA. Or, il y a une curieuse coïncidence de dates. The Intercept écrit : « Entre 2009 et 2011, le GCHQ a travaillé avec ses alliés pour développer de nouveaux outils et de technologies sophistiquées qu'il pourrait utiliser pour scanner les réseaux mondiaux afin de détecter leurs faiblesses afin de les pénétrer. Selon des documents top-secret du GCHQ, l'agence a voulu adopter de nouvelles méthodes d’attaques en partie pour lutter contre l’utilisation du cryptage des données. » Le cryptage est utilisé pour la transmission de données confidentielles par la plupart des grandes entreprises et des administrations publiques. D’autre part, il est établi que le système de piratage du GCHQ est au point depuis mars 2011.
Or, si les négociations sur le TTIP ont officiellement commencé en juillet 2013, des groupes de travail multipartites les ont préparées depuis 2011.
Certes, ce n’est pas établi et sans doute ce ne le sera donc jamais. Mais si un Etat viole avec tant de vergogne les règles élémentaires des relations avec ses partenaires les plus proches, il doit avoir un sérieux motif pour courir un tel risque.
C’est un fait nouveau et inquiétant dans les relations internationales : avec ces systèmes d’espionnage électronique, les accords entre Etats sont violés allégrement pour servir des intérêts multinationaux en contradiction avec lesdits accords. Cela signifie que toute convention devient un chiffon de papier.
C’est un fait nouveau et inquiétant pour nos démocraties dont les règles fondamentales peuvent être balayées par des opérations de ce genre.
L’opération « socialist » aura montré que nul n’est protégé, que les systèmes de connections qu’on nous impose dans notre vie quotidienne, dans nos domaines les plus intimes servent en réalité à détruire nos libertés pour le compte des intérêts d’une hyperbourgeoisie insatiable.
Sans doute, est-ce la raison pour laquelle les « grands » médias si avides de scandales de bas étages sont particulièrement silencieux en cette affaire.
Cependant, à terme, « operation socialist » pourrait être « a bridge too far ».
Pierre Verhas
