mercredi 11 septembre 2013

Cybersécurité: les ministres interdits de smartphones

Par Emmanuel Paquette, avec Eric Pelletier (L'Express) - publié le 10/09/2013 à 17:54, mis à jour le 11/09/2013 à 07:00

Exclusif - Dans une note que L'Express s'est procurée, les services de Jean-Marc Ayrault demandent à tous les ministères d'abandonner smartphones et tablettes grand public.

Une nécessité face à l'ampleur de l'espionnage électronique des Américains et des Britanniques.

Cybersécurité: les ministres interdits de smartphones
Le Premier ministre a dû, cet été, recadrer ses troupes, parfois peu enclines à suivre les règles de prudence les plus élémentaires en matière de télécommunications.
 
REUTERS/Benoit Tessier
 
L'été touche à peine à sa fin qu'un froid glacial règne déjà dans les ministères. L'ensemble des membres des cabinets ont eu la surprise désagréable de découvrir à leur retour de vacances une note en provenance de Matignon. Un recadrage en bonne et due forme en guise de bienvenue. Dans cette missive, datée du 19 août, le plus proche collaborateur de Jean-Marc Ayrault, Christophe Chantepy, liste les consignes de sécurité à suivre à l'aune des dernières affaires d'espionnage. La lettre, dont L'Express a obtenu copie, demande aux intéressés de ne plus utiliser leurs smartphones pour les communications sensibles, s'ils ne sont pas équipés d'un dispositif de sécurité agréé.
 
La note adressée cet été aux différents cabinets ministériels du gouvernement par le directeur de cabinet de Jean-Marc Ayrault, Christophe Chantepy.
Tout au long de ces trois pages plane l'ombre d'un aigle, celle du pygargue à queue blanche, symbole de l'agence de sécurité américaine, la National Security Agency (NSA), à l'origine des récentes écoutes électroniques. Pour justifier cette mise au point, le cabinet du Premier ministre rappelle "les atteintes à la sécurité" de ces derniers mois. Une référence claire au programme de surveillance américain mené contre certains pays, dont la France.
Au début de juillet, François Hollande avait affirmé haut et fort qu'il ne pouvait "accepter ce type de comportement entre partenaires et alliés". Difficile de savoir si l'avertissement du président a été entendu par-delà l'Atlantique. Toujours est-il que le 1er septembre, encore, l'hebdomadaire allemand Der Spiegel révélait que les représentations diplomatiques françaises à New York et à Washington, mais aussi le ministère des Affaires étrangères, à Paris, avaient été espionnés selon un document daté de juin 2010, classé "très secret".
En premier lieu, la circulaire de Matignon insiste sur les informations classifiées. Jusqu'au niveau "secret-défense", les communications doivent être transmises uniquement avec des téléphones cryptés comme le Teorem, développé par la société Thales. Près de 2 300 appareils de ce type équipent déjà les ministères régaliens - Défense, Justice, Intérieur, Finances et Affaires étrangères. "Les fonctionnaires de Bercy sont moins sensibles à ces problématiques alors même qu'ils traitent de sujets commerciaux aux enjeux considérables", regrette un responsable de l'Elysée.
Teorem assure la confidentialité des échanges. Mais, plus complexe et bien moins ergonomique que les appareils grand public, il ne fait pas l'unanimité, et nombre de ministres n'en font encore qu'à leur tête. En son temps déjà, Nicolas Sarkozy ne supportait pas de l'utiliser. "Il fallait alors attendre trente secondes pour que la communication s'établisse. Trop long pour lui", se souvient un de ses ex-collaborateurs. Fataliste, l'ancien président estimait qu'aucune technologie ne pouvait garantir une totale confidentialité.
Outre les appels téléphoniques, ordonne Matignon, les échanges de documents électroniques sur l'intranet gouvernemental doivent être réalisés via le système sécurisé Isis. Les correspondances ne relevant pas du secret-défense sont, elles, soumises à un autre dispositif, moins contraignant. "Dans la majorité des cas, précise la note, les informations manipulées ou échangées [...] par les autorités et les cabinets sont sensibles, sans être classifiées." Leur divulgation pourrait toutefois "nuire aux personnes ou à la Nation et doivent faire l'objet d'une protection renforcée". Ainsi, les "SMS sont à proscrire" et l'usage d'appareils certifiés par l'Agence nationale de la sécurité des systèmes d'information (Anssi) est imposé.
Cybersécurité: les ministres interdits de smartphones
AFP PHOTO SEBASTIEN BOZON
Bercy (ici, Pierre Moscovici) suit ses propres procédures de sécurité, pourtant réputées moins efficaces que celles des autres ministères régaliens.
Dès 2007, la France a mis au point un smartphone (nom de code Hermès), appuyé sur le système d'exploitation Windows, de Microsoft. Mauvais calcul. Car, depuis, l'ancien consultant de la NSA Edward Snowden, aujourd'hui réfugié en Russie, a récemment diffusé des éléments prouvant que l'éditeur américain de logiciels avait collaboré au programme de surveillance. Windows a donc été abandonné au profit d'Android, de Google, dont le code peut être personnalisé. Une nouvelle version made in France, appelée "SecDroid", a été créée et équipe déjà plusieurs types de terminaux, dont des Samsung, eux aussi modifiés.

Le ministère de l'Intérieur, bon élève

Cette approche "est également celle choisie par les Etats-Unis, le Royaume-Uni et l'Allemagne", relève un rapport. Seul bémol, les services de l'Etat doivent suivre le rythme rapide des évolutions apportées par le moteur de recherche sans en avoir les ressources. En moyenne, tous les douze mois, Google propose en effet aux fabricants de téléphones un nouveau système au nom de friandise ou de pâtisserie : le prochain se nomme KitKat ! Face à cette cadence soutenue, les services du gouvernement craignent l'indigestion.
Toujours selon ce rapport, "environ 700 téléphones ont été mis en service en 2012, le remplacement des terminaux sous Windows par SecDroid se faisant progressivement". Aussi, à l'avenir et afin de maîtriser le contrôle des composants de ces terminaux, l'Anssi souhaite travailler avec des sociétés françaises comme Bull, Thales ou Ercom.
Les consignes de Matignon seront-elles bien suivies ? C'est déjà le cas au sein du ministère de l'Intérieur. La plupart des collaborateurs de Manuel Valls sont équipés de Samsung cryptés, sur lesquels il est impossible d'installer des applications ou d'activer la géolocalisation pour des raisons de sécurité. Mais, à l'évidence, plusieurs ministres et membres de cabinets préfèrent encore utiliser leurs téléphones ou tablettes grand public.
Du sommet de l'Etat au plus petit des ministères, nombre de responsables continuent ainsi de faire suivre leurs courriels sur des messageries personnelles, comme Gmail de Google ou Yahoo ! Mail, afin d'y accéder plus facilement en voyage ou à leur domicile. Il fut un temps où la ministre de la Culture, Aurélie Filippetti, voulait recevoir ses messages directement sur sa tablette. Aujourd'hui, la circulaire de Matignon enfonce le clou: "Le renvoi d'une messagerie professionnelle vers une messagerie personnelle est à proscrire."
Il est également rappelé que, lors de déplacements à l'étranger, les communications "peuvent être écoutées, surtout dans les organismes internationaux, les aéroports, les hôtels, les restaurants et les cybercafés". Cet avertissement n'est pas sans lien avec les dernières révélations de la presse d'outre-Manche. Selon le quotidien The Guardian, durant le sommet du G 20 de 2009 à Londres, les services secrets britanniques, le GCHQ (Government Communications Headquarters), avaient espionné les délégations étrangères.
Outre la surveillance des appels téléphoniques et des messages reçus sur les BlackBerry, de faux cybercafés avaient été créés de toutes pièces. Les ordinateurs étaient équipés de mouchards pour recueillir les informations. Cette opération, pilotée par le 10 Downing Street, était coordonnée avec la NSA, selon les documents fournis par Edward Snowden !
Ultime recommandation, la lettre de Matignon demande à respecter des règles élémentaires. Exemple : "Ne pas connecter une clef USB ou un disque dur dont la provenance n'est pas garantie." Les intéressés sont également invités à ne pas cliquer sur des liens ou pièces jointes des messages sans vérification préalable. Ce procédé avait été utilisé l'an dernier par les Etats-Unis pour pénétrer dans le réseau de l'Elysée et accéder à des informations sensibles, comme L'Express l'a révélé en novembre 2012. A cette époque, la porte-parole du gouvernement, Najat Vallaud-Belkacem, avait réagi à ce piratage, affirmant à propos des Américains : "Je ne crois pas que nous ayons de quelconques inquiétudes [à avoir]." C'était il y a dix mois... Une éternité.

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.