Bons ou mauvais cyber espions : simple question de point de vue…

« Every country in the world, large and small, engages in intelligence gathering and that is an occasional source of tension but is generally practiced within bounds. There is a big difference between China wanting to figure out how can they find out what my talking points are when I’m meeting with the Japanese which is standard fare and we’ve tried to prevent them from – penetrating that and they try to get that information. There’s a big difference between that and a hacker directly connected with the Chinese government or the Chinese military breaking into Apple’s software systems to see if they can obtain the designs for the latest Apple product. That’s theft. And we can’t tolerate that. »

C’est la réponse de Barack Obama à la question d’un journaliste américain qui l’interrogeait sur les questions de cybersécurité.

Pour résumer :

Le président américain tente de nous convaincre que le cyber espionnage chinois et les opérations offensives des Etats-Unis n’ont rien en commun. Selon lui, la Chine pillerait la propriété intellectuelle des entreprises américaines. Ce qu’il ne peut tolérer. Evidemment il ne fait aucune référence aux activités offensives de la NSA ou du Cyber Command.

Il y aurait donc une grande différence entre tenter d’obtenir des renseignements « traditionnels » (mais avec du cyber) sur, par exemple, la position de tel ou tel pays dans une rencontre internationale et voler les plans du futur iPhone. L’espionnage industriel ou économique (chinois) est alors défini comme du « vol ». On a donc le gentil espionnage « toléré » (mais contre lequel on lutte bien évidemment en essayant de se protéger) et le méchant espionnage (chinois) qui vise à faire perdre des parts de marché aux entreprises (américaines).

Oui, la Chine a sûrement besoin de rattraper son retard technologique et le cyber espionnage est un bon moyen pour gagner quelques années de R&D. Mais nous sommes aussi tous conscients que les américains, britanniques ou français pratiquent eux aussi l’espionnage industriel et pas seulement du simple renseignement stratégique (politique / diplomatique / militaire). Il ne s’agit donc pas forcément de propriété intellectuelle ni de R&D (quoique les entreprises américaines ne sont pas les seules à innover…) mais quid des grandes négociations commerciales pour vendre des Airbus, des Rafales ou des centrales nucléaires ? Le cyber ne serait pas utilisé dans ce contexte pour obtenir des informations permettant de (re)prendre un avantage concurrentiel ? Est-ce plus « tolérable » (pour reprendre les mots d’Obama) pour nos pays ? Est-ce du « vol » ?

Pour conclure, comme toujours, tout est une question de point de vue. Mais ne soyons pas trop hypocrites car ça commence de plus en plus à se voir (cf PRISM ou le GCHQ lors du G8 de 2009)… Comme je l’ai déjà dit : tout le monde espionne tout le monde (ou tout le monde vole tout le monde ?).

Source :

• http://taosecurity.blogspot.fr/2013/06/president-obama-is-right-on-us-china.html