LES SUÉ­DOIS, ROIS DE LA CY­BER­GUERRE

SOUS SES AIRS DE SAINTE-NI­TOUCHE, LA SUÈDE EST À LA POINTE DE LA SUR­VEILLANCE ÉLEC­TRO­NIQUE. EN LIGNE DE MIRE : LES CÂBLES SOUS-MA­RINS PAR LES­QUELS TRAN­SITENT LE GROS DES COM­MU­NI­CA­TIONS russes.

Books - - ÉDITO | SOMMAIRE - HUGH EAKIN. The New York Re­view of Books.

Sous ses airs de sainte-ni­touche, la Suède est à la pointe de la sur­veillance élec­tro­nique.

En ligne de mire : les câbles sous­ma­rins par les­quels tran­site le gros des com­mu­ni­ca­tions russes.

Le 24 avril 2013, à peine quelques se­maines avant qu’Ed­ward Snow­den ne di­vulgue des do­cu­ments sur le pro­gramme de sur­veillance de la Na­tio­nal Se­cu­ri­ty Agen­cy (NSA), le gé­né­ral Keith B. Alexan­der, alors pa­tron de l’agence, ac­cueille un groupe de res­pon­sables du ren­sei­gne­ment sué­dois pour une ren­contre se­crète de trois jours au QG de la NSA à Fort Meade, dans le Ma­ry­land. La dé­lé­ga­tion est conduite par Ing­var Åkes­son, qui di­rige de­puis 2003 l’Ins­ti­tut na­tio­nal de dé­fense ra­dio (Förs­va­rets Ra­dioans­talt, FRA), un ser­vice de ren­sei­gne­ment très dis­cret. Il s’agit no­tam­ment de dis­cu­ter de l’im­por­tance crois­sante de la Suède pour la NSA.

Une loi de 2008 a éten­du les pou­voirs du FRA , l’au­to­ri­sant à in­ter­cep­ter toutes les com­mu­ni­ca­tions en pro­ve­nance et à des­ti­na­tion de la Suède tran­si­tant par les câbles sous-ma­rins en fibre op­tique – no­tam­ment les cour­riels, les SMS et les ap­pels té­lé­pho­niques. Ce­la pré­sente un grand in­té­rêt pour la NSA, d’au­tant qu’une bonne par­tie des com­mu­ni­ca­tions russes tran­sitent par la Suède. Les Sué­dois ont com­men­cé en 2011 à par­ta­ger avec la NSA les don­nées ain­si re­cueillies. Celles-ci conte­naient « un en­semble ex­tra­or­di­naire [de don­nées de com­mu­ni­ca­tions] concer­nant des cibles russes prio­ri­taires tels que des di­ri­geants, des hommes po­li­tiques et des res­pon­sables du sec­teur de l’éner­gie », peut-on lire dans un do­cu­ment de la NSA da­tant de l’époque de la ren­contre.

Ap­pré­ciant les ex­cep­tion­nelles ca­pa­ci­tés tech­niques et la ré­pu­ta­tion de confi­den­tia­li­té de l’agence d’es­pion­nage sué­doise, les res­pon­sables de la NSA y ont vu aus­si un par­te­naire idéal pour son pro­gramme de pi­ra­tage et de cy­ber­guerre Quan­tum. Dans le cadre de Quan­tum, une am­bi­tieuse opé­ra­tion bap­ti­sée Win­ter­light [« lu­mière d’hi­ver »] vi­sait à pi­ra­ter clan­des­ti­ne­ment des or­di­na­teurs et des ré­seaux d’or­di­na­teurs étran­gers afin d’ac­cé­der non seule­ment aux com­mu­ni­ca­tions, mais aus­si à toutes les in­for­ma­tions sto­ckées sur les disques durs ou les ser­veurs en ques­tion. Les cibles étran­gères pos­sibles étaient les ad­mi­nis­tra­teurs de ré­seaux in­for­ma­tiques, des mi­nis­tères, des grandes en­tre­prises du sec­teur de l’éner­gie et de la dé­fense ain­si que des groupes soup­çon­nés d’ac­ti­vi­tés ter­ro­ristes et des per­sonnes nom­mé­ment dé­si­gnées. La mé­thode Quan­tum a ser­vi éga­le­ment à in­fil­trer les or­di­na­teurs du siège de l’Opep à Vienne ain­si que de la com­pa­gnie de té­lé­coms belge Bel­ga­com, qui compte par­mi ses clients la Com­mis­sion eu­ro­péenne et le Par­le­ment eu­ro­péen.

Se­lon des do­cu­ments de la NSA ré­vé­lés par Ed­ward Snow­den, Win­ter­light uti­li­sait une stra­té­gie d’at­taque com­plexe pour ins­tal­ler se­crè­te­ment un lo­gi­ciel mal­veillant sur l’or­di­na­teur ou le ré­seau ci­blé. Ce lo­gi­ciel pou­vait en­suite re­di­ri­ger tous les si­gnaux entre ces or­di­na­teurs et In­ter­net, par l’in­ter­mé­diaire de ser­veurs « voyous » de sur­veillance à haut dé­bit ap­pe­lés FoxA­cid, per­met­tant ain­si à la NSA d’ac­cé­der en toute dis­cré­tion à presque toutes les don­nées per­son­nelles de l’uti­li­sa­teur – et même de fal­si­fier les don­nées tran­si­tant d’un uti­li­sa­teur à un autre. Se­lon le ma­ga­zine Wi­red, l’at­taque contre Bel­ga­com a per­mis de « ré­cu­pé­rer les em­preintes nu­mé­riques d’un cer­tain nombre de sa­la­riés de la com­pa­gnie, d’iden­ti­fier les adresses IP de leurs or­di­na­teurs pro­fes­sion­nels et per­son­nels ain­si que leurs iden­ti­fiants

Skype, Gmail, Fa­ce­book et Lin­kedIn. Après quoi ont été mises en place de fausses pages per­son­nelles, hé­ber­gées sur les ser­veurs FoxA­cid, pour tra­ves­tir, par exemple, la page pro­fil d’un sa­la­rié sur Lin­kedIn ».

Le pro­gramme Win­ter­light était une ini­tia­tive conjointe de la NSA, du FRA sué­dois et du GCHQ bri­tan­nique 1, et il semble que les Sué­dois se soient char­gés du pi­ra­tage des or­di­na­teurs et des ré­seaux d’or­di­na­teurs. Le FRA ins­tal­lait les mou­chards sur les or­di­na­teurs ci­blés pour re­di­ri­ger leurs si­gnaux vers les ser­veurs es­pions – une opé­ra­tion connue sous le nom de tip­ping (« tuyau­tage ») dans le jar­gon de la NSA –, per­met­tant ain­si au GCHQ et à la NSA d’ac­cé­der aux don­nées – ce qu’on ap­pelle des shots (« tirs »). À l’époque de la réunion d’avril 2013, un do­cu­ment de la NSA in­di­quait : « Le mois der­nier, notre par­te­naire sué­dois nous a in­for­més que le GCHQ avait re­çu du FRA des tips qui ont conduit à 100 shots. »

De­puis qu’un rap­port du ren­sei­gne­ment amé­ri­cain a conclu que le gou­ver­ne­ment russe avait cher­ché à in­ter­fé­rer dans l’élection pré­si­den­tielle de 2016 en ex­ploi­tant des in­for­ma­tions vo­lées sur les or­di­na­teurs du Par­ti dé­mo­crate, la cy­ber­sé­cu­ri­té est de­ve­nue une prio­ri­té nationale aux États-Unis. Comme le sou­lignent des res­pon­sables amé­ri­cains, l’in­tru­sion dans les boîtes mail de di­ri­geants du Par­ti dé­mo­crate n’est que la der­nière en date d’une série de cy­be­rat­taques im­pu­tées à la Rus­sie et ci­blant des ins­ti­tu­tions de pays oc­ci­den­taux, no­tam­ment le gou­ver­ne­ment et les mé­dias es­to­niens en 2007, le Bun­des­tag et le ré­seau élec­trique ukrai­nien en 2015 et les mé­dias sué­dois en mars 2016. On sait moins en re­vanche que États-Unis se sont co­or­don­nés avec les Sué­dois et d’autres al­liés pour mettre au point des ou­tils de pi­ra­tage et de sur­veillance bien plus avan­cés que les tech­niques d’ha­me­çon­nage em­ployées lors des ré­centes at­taques russes 2. Une cible ma­jeure de ces ou­tils est jus­te­ment la Rus­sie.

Les ex­perts de la NSA qua­li­fient leurs ho­mo­logues sué­dois d’« ex­trê­me­ment com­pé­tents, tech­ni­que­ment in­no­vants et fiables » et les com­pli­mentent pour leur « ca­pa­ci­té à col­lec­ter une grande va­rié­té de com­mu­ni­ca­tions ». Il est à no­ter que le FRA s’est vu ac­cor­der l’ac­cès au plus puis­sant ou­til d’ana­lyse de la NSA, XKeys­core, qui per­met, se­lon l’agence amé­ri­caine, d’ex­traire des don­nées de sur­veillance de masse de « presque toute l’ac­ti­vi­té d’un in­ter­naute ».

La NSA no­tait éga­le­ment dans son rap­port d’avril 2013 que le FRA « conti­nue à s’in­tro­duire dans un vo­lume crois­sant de don­nées d’autres com­pa­gnies de té­lé­com­mu­ni­ca­tions » et qu’une nou­velle lé­gis­la­tion lui a confé­ré des pou­voirs ac­crus en ma­tière de lutte contre le

ter­ro­risme. Se­lon l’agence amé­ri­caine, la grande la­ti­tude lais­sée au FRA fait de la Suède un al­lié plus sûr que la Grande-Bre­tagne. « La pour­suite de la par­ti­ci­pa­tion du GCHQ n’est pas ga­ran­tie, en rai­son des contraintes ju­ri­diques et po­li­tiques im­po­sées en Grande-Bre­tagne, et l’ob­jec­tif de la NSA est de­puis le dé­but […] un ac­cord bi­la­té­ral avec le par­te­naire sué­dois », peut-on lire dans un do­cu­ment trai­tant du pro­gramme Win­ter­light.

Dé­but juin 2013, moins de six se­maines après la vi­site de la dé­lé­ga­tion sué­doise, The Guar­dian et The Wa­shing­ton Post pu­bliaient les pre­miers ar­ticles sur les ac­ti­vi­tés d’es­pion­nage de la NSA, en se fon­dant sur les do­cu­ments dé­voi­lés par Ed­ward Snow­den. Les ré­vé­la­tions de Snow­den sur la sur­veillance glo­bale de la NSA et, en par­ti­cu­lier, sur son pro­gramme Prism de col­lecte mas­sive de don­nées al­laient dé­clen­cher dans les se­maines et les mois sui­vants un grand dé­bat aux États-Unis et conduire le Congrès à im­po­ser de nou­velles res­tric­tions à la NSA en 2015. Au Royau­meU­ni, un dé­bat du même genre a concer­né le GCHQ et son pro­gramme Tem­po­ra, vi­sant à s’in­tro­duire di­rec­te­ment dans les câbles en fibre op­tique trans­at­lan­tiques pour y in­ter­cep­ter ce que The Guar­dian a dé­crit comme « de vastes quan­ti­tés de mails, de sta­tuts Fa­ce­book, d’his­to­riques de connexion et d’ap­pels té­lé­pho­niques », que le ser­vice par­ta­geait avec la NSA. Pour l’es­sen­tiel, la contro­verse s’est ar­rê­tée là.

Dans la presse bri­tan­nique et amé­ri­caine, les pro­grammes de la NSA et du GCHQ ont gé­né­ra­le­ment été pré­sen­tés comme de dan­ge­reuses aber­ra­tions – des cas ca­rac­té­ri­sés d’es­pion­nage abu­sif de la part des deux plus puis­sants États de l’al­liance oc­ci­den­tale. Quand les États d’Eu­rope conti­nen­tale étaient évo­qués, c’était comme vic­times du ren­sei­gne­ment bri­tan­nique et amé­ri­cain : par­mi les cibles fi­gu­raient l’Ély­sée et le té­lé­phone por­table d’An­ge­la Mer­kel. Mais rien ne dit que d’autres pays eu­ro­péens ne col­lec­taient pas eux aus­si quan­ti­té d’in­for­ma­tions sur leurs ci­toyens, avec les mêmes mé­thodes et peut-être en­core moins de garde-fous.

Le pro­gramme sué­dois reste très né­bu­leux, mais le fait que le FRA soit l’un des par­te­naires les plus ap­pré­ciés de la NSA in­cite à se de­man­der si les pro­grammes amé­ri­cains et an­glais étaient à ce point ex­cep­tion­nels. La presse in­ter­na­tio­nale ne s’y est guère in­té­res­sée, mais le dis­po­si­tif sué­dois d’es­pion­nage n’avait pas échap­pé à l’at­ten­tion de Snow­den. Dans son té­moi­gnage vi­déo adres­sé au Par­le­ment eu­ro­péen en mars 2014, Snow­den dé­cla­rait : « En ma­tière de sur­veillance de masse, la dif­fé­rence entre […] la NSA et le FRA n’est pas dans la tech­no­lo­gie mais dans le fi­nan­ce­ment et les moyens hu­mains. » Le FRA est ac­tuel­le­ment do­té d’un bud­get d’en­vi­ron 100 mil­lions de dol­lars et de quelque 700 agents ; la NSA au­rait un bud­get avoi­si­nant les 10 mil­liards de dol­lars et 70 000 agents.

Les au­to­ri­tés sué­doises n’ont ja­mais fait la moindre dé­cla­ra­tion of­fi­cielle à pro­pos du pro­gramme de pi­ra­tage Win­ter­light mais, en juillet 2013, quand l’Al­le­magne et la France ont de­man­dé à l’Union eu­ro­péenne d’exi­ger des ex­pli­ca­tions des États-Unis sur l’es­pion­nage de la NSA en Eu­rope, la Suède s’est jointe au Royaume-Uni pour y mettre son ve­to, ar­guant que l’UE n’avait pas au­to­ri­té sur les ques­tions de sé­cu­ri­té nationale et de ren­sei­gne­ment.

L’ac­tuel gou­ver­ne­ment de coa­li­tion sué­dois, me­né par les so­ciaux-dé­mo­crates, a ad­mis ré­cem­ment que la Suède dé­ve­loppe des ca­pa­ci­tés « of­fen­sives » de cy­ber­guerre ain­si que des ou­tils pour se dé­fendre contre les cy­be­rat­taques. « Les do­cu­ments di­vul­gués par Snow­den ont confir­mé l’exis­tence d’une col­la­bo­ra­tion très étroite entre la Suède et les ÉtatsU­nis, m’a confir­mé le ju­riste sué­dois Mark Klam­berg, au­teur d’un ar­ticle sur la loi sur la sur­veillance de 2008. Au som­met vous avez la NSA, en des­sous le GCHQ, et en des­sous… la Suède. »

La Suède a ef­fec­ti­ve­ment été pion­nière dans l’ex­ten­sion ra­pide de la sur­veillance d’État en Eu­rope du Nord. De­puis le té­moi­gnage de Snow­den, l’Eu­rope a connu de mul­tiples at­ten­tats ter­ro­ristes, le re­cru­te­ment de mil­liers de ses res­sor­tis­sants comme com­bat­tants étran­gers en Sy­rie et la mon­tée de la ré­ac­tion de re­jet à l’égard des mi­grants et des de­man­deurs d’asile. Ces der­niers mois, la France, l’Al­le­magne, les Pays-Bas, l’Au­triche, le Da­ne­mark, la Fin­lande et la Nor­vège ont exa­mi­né ou adop­té des lois sur le ren­sei­gne­ment vi­sant à per­mettre une sur­veillance ac­crue de la po­pu­la­tion.

Le 17 no­vembre 2016, le Par­le­ment bri­tan­nique a vo­té la loi dite In­ves­ti­ga­to­ry Po­wers Act, qui lé­ga­lise un large éven­tail de pra­tiques de pi­ra­tage et d’es­pion­nage. The Guar­dian y a vu l’ins­tau­ra­tion des « pou­voirs de sur­veillance les plus éten­dus du monde oc­ci­den­tal ». Si l’on y ajoute l’in­ten­tion af­fi­chée de Do­nald Trump de dé­ve­lop­per mas­si­ve­ment les pro­grammes de sé­cu­ri­té nationale aux États-Unis et d’au­to­ri­ser à nou­veau la col­lecte mas­sive

de don­nées té­lé­pho­niques – en prin­cipe aban­don­née après la ré­forme de la NSA de 2015 –, les dé­mo­cra­ties oc­ci­den­tales avan­cées semblent en­trer dans une nou­velle ère de sur­veillance se­crète d’État.

Àbien des égards, la Suède n’est pas le pays qu’on pou­vait s’at­tendre à voir aux pre­mières loges. Ha­bi­tuel­le­ment consi­dé­rée comme une so­cia­le­dé­mo­cra­tie mo­dèle, c’est un État connu pour sa dé­fense des droits de l’homme, sa pro­tec­tion des li­ber­tés pu­bliques, sa culture du consen­sus et son gé­né­reux sys­tème de pro­tec­tion so­ciale. Con­trai­re­ment aux États-Unis et au Royau­meU­ni, les ques­tions de sé­cu­ri­té n’y ont ja­mais été au centre des pré­oc­cu­pa­tions : la Suède ob­serve une politique de neu­tra­li­té de­puis plus de deux siècles, elle n’est pas membre de l’Otan et ne joue qu’un rôle mar­gi­nal dans la « guerre contre le ter­ro­risme ». Et, au cours de la der­nière dé­cen­nie, l’État sué­dois a aus­si été l’un des plus ar­dents pro­mo­teurs de la li­ber­té sur In­ter­net dans les pays en dé­ve­lop­pe­ment.

Avec l’es­sor d’In­ter­net, ce­pen­dant, le FRA – une agence spé­cia­li­sée dans le ren­sei­gne­ment d’ori­gine élec­tro­ma­gné­tique – ris­quait de de­ve­nir ob­so­lète. Dans les an­nées 2000, il a com­men­cé à dé­ve­lop­per une tech­no­lo­gie per­met­tant de se bran­cher sur les câbles sous-ma­rins par les­quels tran­sitent presque toutes les com­mu­ni­ca­tions in­ter­con­ti­nen­tales, y com­pris les cour­riels et les mes­sages té­lé­pho­niques. Et, en 2007 et 2008, le gou­ver­ne­ment sué­dois, alors di­ri­gé par le Par­ti mo­dé­ré, de centre droit, a pré­sen­té un pro­jet de loi au­to­ri­sant un ac­cès élar­gi du FRA au tra­fic des câbles. L’agence se voyait aus­si ac­cor­der le droit de sto­cker pen­dant un an les mé­ta­don­nées

3 ex­traites, ce qui dé­clen­cha des ma­ni­fes­ta­tions sur les marches du Par­le­ment et la pro­tes­ta­tion d’as­so­cia­tions de dé­fense des droits et des li­ber­tés sur In­ter­net telles que l’Elec­tro­nic Fron­tier Foun­da­tion (EFF) amé­ri­caine. Mais, en juin 2008, après que le gou­ver­ne­ment eut fait quelques conces­sions, dont la créa­tion d’une ins­tance se­crète de contrôle, la loi a été adop­tée à une courte ma­jo­ri­té et le dé­bat s’est éteint.

Cinq ans plus tard, quand une chaîne de télévision sué­doise a por­té à la connais­sance du pu­blic les do­cu­ments de Snow­den mon­trant que la Suède col­la­bo­rait étroi­te­ment avec la NSA pour es­pion­ner les in­ter­nautes et même s’in­tro­duire dans leurs or­di­na­teurs, il n’y a guère eu de ré­ac­tions. Con­trai­re­ment à ce qui s’est pas­sé aux États-Unis, il n’y a pas eu d’au­di­tions au Par­le­ment. Se­lon le ju­riste sué­dois Mark Klam­berg, les élus ignorent en­core bien des as­pects du pro­gramme du FRA et pro­ba­ble­ment son am­pleur. « Quand la loi a été vo­tée, m’a-t-il confié, le dis­cours était que la chose était bien en­ca­drée et que seuls de pe­tits vo­lumes de don­nées se­raient sto­ckés. Mais, quand j’épluche le texte et que je lis les rap­ports de l’Au­to­ri­té sué­doise de pro­tec­tion des don­nées, c’est une tout autre réa­li­té qui ap­pa­raît : la sur­veillance et le sto­ckage de don­nées sont mas­sifs, sur­tout pour ce qui est des mé­ta­don­nées. »

Et, comme le sou­lignent d’autres ex­perts, la loi sué­doise de 2008 a of­fert à la NSA et au GCHQ une pro­tec­tion ju­ri­dique pour des pro­grammes de sur­veillance à la lé­ga­li­té contes­table. Le 21 dé­cembre 2016, la Cour eu­ro­péenne de justice a don­né rai­son à ceux qui contes­taient l’obli­ga­tion im­po­sée en Suède et au Royaume-Uni aux opé­ra­teurs de té­lé­com­mu­ni­ca­tions de conser­ver les don­nées re­la­tives aux mes­sages vo­caux et tex­tuels, ju­geant que « le droit de l’Union s’op­pose à une ré­gle­men­ta­tion nationale pré­voyant une conser­va­tion gé­né­ra­li­sée et in­dif­fé­ren­ciée des don­nées ». Des ob­ser­va­teurs ont re­mar­qué des si­mi­la­ri­tés entre la loi sué­doise de 2008, for­mu­lée en des termes très vagues, et le Fi­sa Amend­ments Act, une loi amé­ri­caine vo­tée la même an­née et dont la NSA s’est pré­va­lue pour son pro­gramme Prism. La Suède est aus­si très ha­bi­le­ment par­ve­nue à ce que sa col­la­bo­ra­tion avec les États-Unis en ma­tière de sur­veillance passe in­aper­çue, peut-être en n’of­fi­cia­li­sant pas cer­tains as­pects de cette col­la­bo­ra­tion. D’après un câble di­plo­ma­tique pu­blié par Wi­kiLeaks, quand une dé­lé­ga­tion amé­ri­caine s’est ren­due en Suède en no­vembre 2008 pour conclure un ac­cord de par­tage de don­nées de sur­veillance, des res­pon­sables du mi­nis­tère sué­dois de la Justice ont dé­cli­né, au mo­tif que « les nom­breux ca­naux of­fi­cieux de co­opé­ra­tion po­li­cière et an­ti­ter­ro­riste ris­quaient d’être scru­tés plus at­ten­ti­ve­ment par le Par­le­ment et mis en pé­ril ».

Mais la Suède n’est pas le seul pays scan­di­nave à s’être em­bar­qué dans la sur­veillance de masse dans les an­nées pré­cé­dant les ré­vé­la­tions de Snow­den. Plu­sieurs do­cu­ments de la NSA men­tionnent aus­si les ser­vices de ren­sei­gne­ment nor­vé­giens (NIS). En no­vembre 2013, le quo­ti­dien nor­vé­gien Dag­bla­det ré­vé­lait, avec l‘aide du jour­na­liste amé­ri­cain Glenn Green­wald, que la Nor­vège four­nis­sait à la NSA des di­zaines de mil­lions de com­mu­ni­ca­tions tous les mois. Se fon­dant sur des do­cu­ments de la NSA et des sources nor­vé­giennes, le quo­ti­dien in­di­quait que le NIS ci­blait en par­ti­cu­lier la Rus­sie, « es­pion­nant des res­pon­sables po­li­tiques » ain­si que des cibles dans les sec­teurs de l’ar­mée et de l’éner­gie. Dag­bla­det pré­ci­sait aus­si que, avec l’aide de la NSA, le NIS était en train de se do­ter d’un « su­per­cal­cu­la­teur dé­ri­vé de Wind­sor Blue », ap­pe­lé Steel­win­ter, pour ana­ly­ser des don­nées de sur­veillance cryp­tées, et que le NIS co­opé­rait à cette fin avec la di­vi­sion de cryp­ta­na­lyse de la NSA.

Comme la Suède, la Nor­vège est consi­dé­rée comme une so­cia­le­dé­mo­cra­tie exem­plaire, et ré­pu­tée pour sa dé­fense de la li­ber­té d’ex­pres­sion et la trans­pa­rence de ses ins­ti­tu­tions. Comme la Suède, elle oc­cupe le haut du clas­se­ment pour ce qui est de la confiance des ci­toyens dans leurs ins­ti­tu­tions. Et elle a beau être membre de l’Otan, elle s’est te­nue à l’écart de la guerre contre le ter­ro­risme. Or les Nor­vé­giens ne se sont guère émus des ré­vé­la­tions sur la col­la­bo­ra­tion se­crète de leur État avec la NSA. L’ar­ticle de Dag­bla­det sus­ci­ta une po­lé­mique de courte du­rée dans la presse. Lorsque le pa­tron du NIS as­su­ra que la Nor­vège col­lec­tait uni­que­ment des don­nées de com­mu­ni­ca­tions étran­gères, la contro­verse prit fin. Dans un autre ar­ticle pa­ru dans Dag­bla­det, Green­wald

met­tait en cause l’af­fir­ma­tion du chef de l’es­pion­nage nor­vé­gien, car les do­cu­ments de la NSA montrent que les don­nées col­lec­tées concernent aus­si vrai­sem­bla­ble­ment les com­mu­ni­ca­tions entre Nor­vé­giens. De l’avis de Kars­ten Friis, di­rec­teur de re­cherche à l’Ins­ti­tut nor­vé­gien des af­faires in­ter­na­tio­nales, beau­coup de Nor­vé­giens sont fiers que leur pays soit un par­te­naire im­por­tant du ren­sei­gne­ment amé­ri­cain.

En re­vanche, la sur­veillance du FRA met les Nor­vé­giens mal à l’aise, car en­vi­ron 80 % du tra­fic In­ter­net de la Nor­vège, y com­pris les com­mu­ni­ca­tions entre Nor­vé­giens, tran­site par la Suède. C’est en par­tie pour cette rai­son que le Par­le­ment a en­ta­mé l’exa­men d’un pro­jet de loi sur « la pro­tec­tion de la fron­tière nu­mé­rique », qui, s’il est adop­té, don­ne­ra au ren­sei­gne­ment nor­vé­gien le même ac­cès que le FRA aux câbles sous-ma­rins.

En oc­tobre 2016, Bjørn Erik Thon, le di­rec­teur de l’Au­to­ri­té nor­vé­gienne de pro­tec­tion des don­nées, me fai­sait part de ses ré­serves sur ce texte, parce qu’il se­ra très dif­fi­cile d’em­pê­cher l’in­ter­cep­tion des don­nées de com­mu­ni­ca­tions in­tra­nor­vé­giennes même si un fil­trage est pré­vu. Son agence a ren­du un rap­port cri­tique sur le pro­jet de loi. Mais Thon pense que le pro­jet ren­con­tre­ra peu de ré­sis­tance chez les prin­ci­paux par­tis et dans les mé­dias et fi­ni­ra par être adop­té. « Ce n’est pas vrai­ment un su­jet ici », re­grette-t-il.

Les pays scan­di­naves ont une longue tra­di­tion d’écoutes se­crètes. Du fait de sa si­tua­tion sur le flanc nord de la Rus­sie, la pé­nin­sule scan­di­nave a oc­cu­pé une po­si­tion cru­ciale pour le ren­sei­gne­ment oc­ci­den­tal pen­dant la Guerre froide, et tant la Nor­vège que la Suède ont mis au point à cette époque des pro­grammes so­phis­ti­qués de ren­sei­gne­ment d’ori­gine élec­tro­ma­gné­tique. Se­lon les do­cu­ments de la NSA, ses liens étroits avec l’es­pion­nage nor­vé­gien re­montent aux an­nées 1950. La re­la­tion s’est pour­sui­vie jusque sous l’ère Gor­bat­chev. Un quo­ti­dien nor­vé­gien qua­li­fiait ré­cem­ment le poste d’écoute de Vardø, dans l’ex­trême nord du pays, sur la fron­tière russe, d’« oreille géante tour­née vers l’est ».

Mais c’est la re­la­tion de la NSA avec la Suède qui est sans doute la plus in­té­res­sante. Bien qu’of­fi­ciel­le­ment neutre, la Suède a noué des liens étroits tant avec l’Otan qu’avec les ser­vices de sé­cu­ri­té amé­ri­cains à la fin des an­nées 1940 et au dé­but des an­nées 1950 et s’est pro­fon­dé­ment im­pli­quée dans les opé­ra­tions de ren­sei­gne­ment de la Guerre froide. Les Sué­dois brillaient par leurs com­pé­tences tech­niques. Se­lon le jour­na­liste et his­to­rien nor­vé­gien Alf Ja­cob­sen, dans les an­nées 1970 et 1980, le FRA uti­li­sait l’am­bas­sade de Suède à Hel­sin­ki pour in­ter­cep­ter les com­mu­ni­ca­tions mi­li­taires et di­plo­ma­tiques so­vié­tiques, grâce à de l’équi­pe­ment four­ni par la NSA. Et, en tra­vaillant pour la CIA, les Sué­dois ont dé­chif­fré le code di­plo­ma­tique de nom­breux pays : Bré­sil, Zaïre, Chine, Iran, Tur­quie, Ja­pon et Tché­co­slo­va­quie 4.

Ces der­nières an­nées, la proxi­mi­té géo­gra­phique de la Rus­sie et l’es­sor d’In­ter­net ont four­ni à la Suède de nou­velles rai­sons de main­te­nir son avance tech­no­lo­gique : un nombre ré­duit de câbles sous-ma­rins en fibre op­tique re­lie la Rus­sie au reste de la pla­nète – seule­ment 6 sur les plus de 300 dé­ployés dans le monde, d’après la société d’études Te­leGeo­gra­phy –, et les prin­ci­paux passent sous la mer Bal­tique. En juillet 2008, au mo­ment du vote de la loi sué­doise sur la sur­veillance, un té­lé­gramme di­plo­ma­tique éma­nant de l’am­bas­sade amé­ri­caine à Stock­holm et di­vul­gué par la suite par Wi­kiLeaks no­tait que, puisque « 80 % des com­mu­ni­ca­tions russes à des­ti­na­tion de l’étran­ger cir­cu­lant par câble tran­sitent par la Suède, la nou­velle loi lé­ga­lise la sur­veillance par la Suède de la ma­jo­ri­té des com­mu­ni­ca­tions russes trans­fron­ta­lières ».

Avec la mon­tée de la me­nace mi­li­taire russe contre des pays membres ou par­te­naires de l’Otan de­puis la guerre en Ukraine, cette ac­ti­vi­té d’es­pion­nage est de­ve­nue en­core plus im­por­tante. Comme du temps de la Guerre froide, la presse sué­doise fait ré­gu­liè­re­ment état de ma­noeuvres mi­li­taires russes dans la ré­gion et de nom­breuses voix ap­pellent à res­ser­rer l’al­liance mi­li­taire avec l’Otan et les États-Unis. En 2015, la Suède a re­joint le Centre d’ex­cel­lence de cy­ber­dé­fense co­opé­ra­tive de l’Otan, un or­ga­nisme de re­cherche et de for­ma­tion si­tué à Tal­linn, en Es­to­nie ; et, en juin 2016, la Suède a si­gné une nou­velle « dé­cla­ra­tion d’in­ten­tion » avec le Pen­ta­gone, vi­sant à ren­for­cer leur al­liance dé­fen­sive.

Tou­te­fois, avec le ré­cent achè­ve­ment du câble sous-ma­rin fin­lan­dais C-Lion 1 [jeu de mots avec sea lion, « ota­rie »], qui re­lie di­rec­te­ment la Fin­lande à l’Al­le­magne, beau­coup de com­mu­ni­ca­tions russes pour­raient contour­ner la Suède. À l’au­tomne 2016, le gou­ver­ne­ment fin­lan­dais s’est at­te­lé à une loi sur la sur­veillance vi­sant no­tam­ment à avoir ac­cès aux don­nées tran­si­tant par ce nou­veau ré­seau. Cer­tains ex­perts oc­ci­den­taux des ques­tions de sé­cu­ri­té consi­dèrent dé­sor­mais la mer Bal­tique comme l’un des prin­ci­paux théâtres de la nou­velle course aux ar­me­ments de la cy­ber­guerre. Comme l’écri­vait The New York Times en oc­tobre 2015, « des sous-ma­rins russes et des na­vires es­pions évo­luent de ma­nière agres­sive à proxi­mi­té des câbles sous-ma­rins vi­taux qui trans­mettent presque toutes les com­mu­ni­ca­tions In­ter­net mon­diales, ce qui fait craindre à cer­tains res­pon­sables de l’ar­mée et du ren­sei­gne­ment amé­ri­cains que les Russes pro­jettent d’at­ta­quer ces cibles en cas de ten­sion ou de conflit ».

Par­mi les nom­breuses ques­tions que pose l’im­pli­ca­tion des pays scan­di­naves dans la sur­veillance de masse, il y en a une qui est res­tée en marge du dé­bat Snow­den : les dé­mo­cra­ties avan­cées dif­fèrent-elles en quoi que ce soit des ré­gimes au­to­ri­taires pour ce qui est de la sur­veillance de la vie pri­vée des ci­toyens ? Au cours d’une pas­sion­nante étude pu­bliée dans l’ou­vrage col­lec­tif Con­flict in Cy­ber Space, les uni­ver­si­taires sué­dois Jo­han Eriks­son et Jo­han La­gerk­vist com­parent les dispositifs cy­ber­sé­cu­ri­taires de la Suède et de la Chine. En ap­pa­rence, disent-ils, les deux pays ne sau­raient être plus dif­fé­rents : l’État chi­nois ré­gle­mente l’ac­cès de la po­pu­la­tion à In­ter­net par un vaste sys­tème de cen­sure re­po­sant sur un pare-feu in­for­ma­tique ; la Suède, elle, s’est fait le chantre de la li­ber­té sur In­ter­net dans le monde, avec l’idée

qu’un ac­cès sans en­traves à In­ter­net peut ai­der à mo­bi­li­ser les ci­toyens dans les pays en dé­ve­lop­pe­ment et à aler­ter sur les at­teintes aux droits de l’homme. Et pour­tant, ce­la mis à part, il y a bien peu de dif­fé­rences entre les deux pays : « Bien que la Suède soit une dé­mo­cra­tie li­bé­rale et la Chine un État au­to­ri­taire à par­ti unique, les deux États ont dé­ve­lop­pé des sys­tèmes avan­cés de cybersurveillance et ont ré­cem­ment ad­mis pour la pre­mière fois dis­po­ser de ca­pa­ci­tés of­fen­sives de cy­ber­guerre. »

Jo­han Eriks­son et Jo­han La­gerk­vist trouvent « as­sez in­com­pré­hen­sible » que la col­lecte mas­sive de don­nées et le contrôle des com­mu­ni­ca­tions ne soient pas de­ve­nus des su­jets ma­jeurs dans les cam­pagnes élec­to­rales des pays oc­ci­den­taux, en dé­pit, écrivent-ils, « des pro­blèmes ju­ri­diques et mo­raux liés aux droits à l’in­té­gri­té et à la vie pri­vée des ci­toyens et du ca­rac­tère non trans­pa­rent de la sur­veillance d’État ». Ces pro­grammes ont d’ailleurs sou­vent pla­cé des di­ri­geants oc­ci­den­taux dans une po­si­tion contra­dic­toire. L’un des avo­cats les plus vé­hé­ments de la li­ber­té sur In­ter­net, par exemple, est l’an­cien mi­nistre des Af­faires étran­gères sué­dois Carl Bildt. Mais Bildt est aus­si l’un des prin­ci­paux dé­fen­seurs de la loi sué­doise sur la sur­veillance de 2008, que son gou­ver­ne­ment a fait vo­ter. Quand il fut in­ter­ro­gé en 2013, lors d’un colloque, sur la fa­çon dont il conci­liait ces deux points de vue, il ré­pon­dit que la Suède fai­sait de l’es­pion­nage pour le bien com­mun : « Il y a une dif­fé­rence entre les États ani­més de bonnes in­ten­tions et les États ani­més d’in­ten­tions un peu moins bonnes. »

En réa­li­té, ces mêmes qua­li­tés qui ont fait de la Suède et de la Nor­vège des mo­dèles de dé­mo­cra­tie avan­cée pour­raient avoir ren­du leurs po­pu­la­tions plus in­dul­gentes en­vers l’es­pion­nage d’État. En Nor­vège, la com­mis­sion gou­ver­ne­men­tale qui a éla­bo­ré le pro­jet de loi de sur­veillance de masse a fait va­loir que de telles me­sures « peuvent se jus­ti­fier comme né­ces­saires dans une société dé­mo­cra­tique ». Et, comme le sou­lignent des uni­ver­si­taires sué­dois et nor­vé­giens, les ci­toyens scan­di­naves sont en­clins à pen­ser que, si l’État dit avoir be­soin de cer­taines pré­ro­ga­tives, c’est qu’il a de bonnes rai­sons.

Ce qui pré­oc­cupe les Nor­vé­giens, me dit Ei­rik Løkke, cher­cheur au think tank de gauche Ci­vi­ta et au­teur d’un livre sur la vie pri­vée à l’ère nu­mé­rique, c’est plus de sa­voir que Google et Fa­ce­book amassent des don­nées les concer­nant que le fait que leur pays es­pionne pour le compte de la NSA. C’est exac­te­ment le contraire aux États-Unis, où les consom­ma­teurs livrent vo­lon­tiers beau­coup de dé­tails pri­vés sur les pla­te­formes In­ter­net mais consi­dèrent avec une forte sus­pi­cion la sur­veillance de l’État.

Tou­te­fois, après les ré­vé­la­tions ex­plo­sives sur le pi­ra­tage russe de cour­riels lors de la cam­pagne pré­si­den­tielle amé­ri­caine, il n’est pas ex­clu que les États-Unis lèvent les res­tric­tions im­po­sées à la NSA. Même avant que les conclu­sions de la CIA soient ren­dues pu­bliques, tout in­di­quait que l’ad­mi­nis­tra­tion Trump sou­hai­tait étendre consi­dé­ra­ble­ment les pou­voirs de sur­veillance de l’agence. Fin no­vembre 2016, re­le­vant que deux des res­pon­sables nom­més par Trump, Jeff Ses­sions comme mi­nistre de la Justice et Mike Pom­peo à la tête de la CIA, sont « des grands par­ti­sans de la sur­veillance », l’agence Bloom­berg News écri­vait : « Trump et le Congrès pour­raient re­ve­nir sur les res­tric­tions im­po­sées après les ré­vé­la­tions d’Ed­ward Snow­den en 2013 et ré­ta­blir la col­lecte mas­sive de don­nées té­lé­pho­niques, des conte­nus des cour­riers élec­tro­niques et d’autres ac­ti­vi­tés sur In­ter­net, le­ver les res­tric­tions en ma­tière de pi­ra­tage d’or­di­na­teurs et au­to­ri­ser le FBI à pro­lon­ger la du­rée des en­quêtes pré­li­mi­naires. »

Ces me­sures por­te­raient en­core un peu plus at­teinte à notre vie pri­vée sans pour au­tant ac­croître la sé­cu­ri­té nationale. Comme le constate Ch­ris So­ghoian, ex­pert des ques­tions de vie pri­vée et de cy­ber­sé­cu­ri­té pour l’or­ga­ni­sa­tion de dé­fense des droits Ame­ri­can Ci­vil Li­ber­ties Union (Aclu), la NSA et ses al­liés ont in­ves­ti des mil­liards de dol­lars dans des cy­ber­tech­no­lo­gies « of­fen­sives » mais n’ont pas pris les pré­cau­tions élé­men­taires pour se pré­mu­nir contre des cy­be­rat­taques, comme le montre le pi­ra­tage plu­tôt gros­sier dont a été vic­time le Par­ti dé­mo­crate. Que la co­lère po­pu­laire et le sen­ti­ment an­ti-es­ta­blish­ment aient por­té au pou­voir un gou­ver­ne­ment qui semble vou­loir étendre les pou­voirs de sur­veillance de l’État comme ja­mais de­puis les at­ten­tats du 11-Sep­tembre n’est pas le moindre des pa­ra­doxes de la ré­cente élection pré­si­den­tielle amé­ri­caine. S’il le fait ef­fec­ti­ve­ment, il se trou­ve­ra en phase avec cer­taines des dé­mo­cra­ties les plus ou­vertes et avan­cées d’Eu­rope.

L’an­cien chef de la diplomatie sué­doise Carl Bildt (ici en 2013, en com­pa­gnie de Ba­rack Oba­ma) est l’un des prin­ci­paux dé­fen­seurs de la loi sur la sur­veillance vo­tée par son pays en 2008.

Ing­var Åkes­son a di­ri­gé jus­qu’en 2013 le très se­cret Ins­ti­tut na­tio­nal de dé­fense ra­dio (FRA). Cette agence sué­doise est l’un des par­te­naires le plus ap­pré­ciés de la NSA amé­ri­caine.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.