Cyberattaques, conflits régionauxles armes de destruction massive, le terrorisme, les logiciels espions commerciaux, l’IA, la désinformation, les deepfakes et TikTok. Ce ne sont là que quelques-unes des principales menaces perçues par les États-Unis, selon la dernière évaluation mondiale des risques réalisée par l’agence de renseignement du gouvernement américain.
Le rapport non classifié publié lundi – aseptisé en vue d’une diffusion publique – offre chaque année une fenêtre franche sur l’esprit de ruche collectif de la communauté du renseignement des États-Unis concernant les menaces qui pèsent sur le territoire américain, sur la base de ses immenses banques de données. En cette année électorale, les principaux espions américains citent de plus en plus les technologies émergentes et la cybersécurité comme facteurs d’évaluation de la position des États-Unis en matière de sécurité nationale.
Lors d’une séance non classifiée avec la commission sénatoriale du renseignement lundi, les principaux dirigeants des agences de renseignement du gouvernement américain – notamment le FBI, la NSA et la CIA – ont témoigné devant les législateurs en grande partie pour répondre à leurs questions sur l’état actuel des affaires mondiales.
Voici ce que nous avons appris de cette audition.
Au moins 74 pays utilisent des logiciels espions commerciaux
Ces dernières années, le gouvernement américain s’est intéressé à l’industrie des logiciels espions gouvernementaux, composée actuellement de sociétés telles que NSO Group et Intellexa, et auparavant de Hacking Team et FinFisher. Dans son rapport annuel, la communauté du renseignement écrit que « de 2011 à 2023, au moins 74 pays ont passé des contrats avec des entreprises privées pour obtenir des logiciels espions commerciaux, que les gouvernements utilisent de plus en plus pour cibler les dissidents et les journalistes ».
Le rapport ne précise pas où la communauté du renseignement a obtenu ce chiffre, et le bureau du directeur du renseignement national n’a pas répondu à une demande de commentaire demandant des précisions.
L’année dernière, la Fondation Carnegie pour la paix internationale, un groupe de réflexion de Washington, a publié un rapport sur l’industrie mondiale des logiciels espions qui comprenait le même nombre de pays et les mêmes dates que le nouveau rapport de la communauté du renseignement. Le rapport de la Carnegie, rédigé par Steven Feldstein et Brian Kot, fait référence à des données que les deux auteurs ont recueillies et qui, selon eux, proviennent de sources telles que des groupes de défense des droits numériques et des chercheurs en sécurité qui ont étudié l’industrie des logiciels espions, comme Citizen Lab, l’Electronic Frontier Foundation et Privacy International, ainsi que des rapports d’actualité.
Il est important de noter que l’ensemble de données Carnegie, comme les auteurs l’ont expliqué l’année dernière, comprend ce que nous appelons des logiciels espions gouvernementaux ou commerciaux, c’est-à-dire des outils permettant de pirater et de surveiller des cibles à distance, tels que ceux fabriqués par NSO et Intellexa. Mais il s’agit également de logiciels de criminalistique numérique utilisés pour extraire des données de téléphones et d’ordinateurs qui sont physiquement en possession des autorités. Deux des fabricants les plus connus de ce type d’outils sont Cellebrite et Grayshift, tous deux largement utilisés aux États-Unis et dans d’autres pays.
Les États-Unis disent qu’ils luttent contre les rançongiciels (ransomware)
Les États-Unis affirment que les ransomwares constituent un risque permanent pour les services publics et les infrastructures essentielles du pays, car les cybercriminels associés aux ransomwares « améliorent leurs attaques, extorquent des fonds, perturbent les services essentiels et exposent des données sensibles ».
Les ransomwares sont devenus un problème mondial, les gangs de pirates informatiques extorquant aux entreprises, dans certains cas, des millions de dollars en paiement de rançons pour récupérer les fichiers volés. Certains experts en cybersécurité ont appelé les gouvernements à interdire purement et simplement le paiement de rançons pour empêcher les pirates de tirer profit de la cybercriminalité.
Mais les États-Unis ont rejeté ce point de vue et adopté une approche différente, en choisissant de perturber, de démanteler et de sanctionner systématiquement certains des pires délinquants, qui sont basés en Russie et ne sont pas à la portée de la justice américaine.
« En l’absence de coopération de la part de la Russie ou d’autres pays qui offrent aux cybercriminels un refuge ou un environnement permissif, les efforts d’atténuation resteront limités », peut-on lire dans l’évaluation de la menace. En d’autres termes, tant que la Russie – et quelques autres États hostiles – n’auront pas abandonné leurs criminels, il faut s’attendre à ce que les ransomwares continuent d’être le jour de neige des temps modernes.
Les États-Unis mettent en garde contre l’utilisation croissante de l’IA dans les opérations d’influence
L’utilisation de l’IA générative dans les opérations d’influence numérique n’est pas nouvelle, mais la grande disponibilité des outils d’IA abaisse la barre pour les acteurs malveillants qui se livrent à des opérations d’influence en ligne, comme l’ingérence dans les élections et la création de deepfakes.
L’essor d’images et de vidéos falsifiées détaillées et convaincantes joue un rôle dans la guerre de l’information en semant délibérément la confusion et la discorde, comme le montre l’utilisation par la Russie d’images falsifiées contre l’Ukraine sur le champ de bataille.
« Les acteurs de l’influence russe ont adapté leurs efforts pour mieux cacher leur jeu et pourraient utiliser de nouvelles technologies, telles que l’IA générative, pour améliorer leurs capacités et atteindre les publics occidentaux », prévient le rapport.
Le directeur de la cybersécurité de la NSA, Rob Joyce, s’est fait l’écho de ces propos en janvier en expliquant que les pirates étrangers utilisent des outils de chatbot pour générer des courriels de phishing plus convaincants, mais que l’IA est également utile pour la défense numérique.
Le rapport note également que la Chine expérimente de plus en plus l’IA générative et que des comptes TikTok gérés par un organe de propagande militaire chinois « auraient ciblé des candidats des deux partis politiques lors des élections américaines de mi-mandat en 2022 ».
Aucune loi n’empêche les espions américains d’acheter les données des Américains
Les agences d’espionnage américaines ont découvert une pratique très répandue : Pourquoi obtenir un mandat pour obtenir des données alors qu’elles peuvent simplement les acheter en ligne ? Compte tenu de la quantité de données que nous partageons à partir de nos applications téléphoniques (ce à quoi beaucoup ne réfléchissent pas), les agences d’espionnage américaines achètent tout simplement aux courtiers en données de vastes quantités de données de localisation et de trafic internet des Américains, disponibles dans le commerce.
Comment cela peut-il être légal ? Après un bref échange avec le directeur de la Defense Intelligence Agency – l’une des agences dont il a été confirmé qu’elle avait acheté l’accès à une base de données contenant les données de localisation des Américains – le sénateur Ron Wyden a fait remarquer que cette pratique était autorisée parce qu’il n’existe aucune limite constitutionnelle ou statutaire à l’achat de données disponibles dans le commerce.
En d’autres termes, les agences d’espionnage américaines peuvent continuer à acheter des données sur les Américains qui sont facilement disponibles à l’achat jusqu’à ce que le Congrès mette un terme à cette pratique – même si le fond du problème est que les courtiers en données ne devraient pas avoir nos données pour commencer.