Vaccin : espion, lève-toi !
Le Covid-19 a aussi provoqué une onde de choc dans le monde du renseignement. Mais la France est-elle bien armée pour cette guerre-là ? Rien de moins sûr.
Le 14 avril, le Washington Post rendait publics des soupçons sur la fiabilité du laboratoire P4 de Wuhan, confirmés par le département d’État. Sa source ? Des câbles confidentiels américains de diplomates qui avaient visité le « WIV » en janvier 2018. Le même jour, Paris et Londres embrayaient sur la même cible. Pour un ancien haut responsable de la communauté du renseignement, cette simultanéité est tout sauf une coïncidence et trahit une collaboration active entre États sur le plan du renseignement. « Cette coopération est variable selon les thématiques. Si elle vaut d’abord pour la lutte contre le terrorisme, le second sujet est la contre-prolifération : armes nucléaires, chimiques, on l’a vu pour la Syrie, mais aussi bactériologiques. »
Le FBI vient de publier une alerte contre la Chine afin de la dissuader de lancer ses hackers contre les différents laboratoires américains qui planchent actuellement sur une recherche du vaccin contre le Covid-19. Ultime manoeuvre de l’administration Trump pour discréditer l’ennemi chinois ? Le New York Times a fait mention, selon des agences de sécurité privée, d’une dizaine d’États, dont la Corée du Sud et le Vietnam, qui redirigent les efforts de leurs hackers vers les informations relatives au virus.
En même temps que les grands labos de la planète – Johnson & Johnson, Roche, Pfizer, Sanofi, GSK, Gilead – se livrent une course acharnée pour la mise au point d’un virus, on pourrait imaginer une seconde course, en parallèle. L’information du FBI est à rapprocher des conclusions d’une rencontre organisée l’an dernier par FireEye : cette entreprise de sécurité informatique américaine dénonçait les activités du groupe de hackers chinois APT41, qui aurait mené des intrusions dans différents centres de recherche médicale américains, notamment orientés sur le cancer.
Dans le plan « Made in China 2025 », la médecine biologique faisait partie des dix secteurs clés où ce pays disait vouloir effectuer des percées. En termes polis, interprète un ex-responsable des services de renseignement, « cela signifie que les Chinois, en ciblant ce secteur prioritaire à des fins de rattrapage, vont y redoubler d’efforts dans leur espionnage ». Le National Institutes of Health (NIH) a renforcé la surveillance au sein de ses centres après le licenciement de plusieurs chercheurs. FireEye, qui a bien sûr intérêt à tirer la sonnette d’alarme, pointe aussi du doigt l’ampleur du cyberpiratage sur les données de santé des établissements hospitaliers: près de 176 millions de dossiers auraient été piratés aux ÉtatsUnis entre 2010 et 2017, le dossier étant revendu 2 000 dollars sur le darknet. La France n’est pas épargnée. En 2016, le ministère de la Santé avait recensé 1 341 déclarations d’attaques provenant des hôpitaux, cabinets de ville, Ehpad…
Dans la gestion de la crise elle-même, Floran Vadillo, coauteur des Espions de l’Élysée (Tallandier), distingue les régimes autoritaires des démocraties dans l’implication de leurs services de renseignement. « La Russie en a visiblement profité pour surveiller sa population ; les Américains, les Russes et les Israéliens auraient envoyé des équipes en Chine pour se procurer notamment des respirateurs ou des masques. » Il est vrai que les services de renseignement américains, plus que les Français, ont une longue tradition d’implication dans le domaine économique.
Le mois dernier, de façon très feutrée, en pleine crise du Covid-19, une polémique a agité les pontes du renseignement français et les grands groupes pharmaceutiques : le possible rapprochement entre l’AP-HP et Palantir, un fournisseur américain de système de gestion de données, financé par In-Q-Tel, le fonds d’investissement de la CIA, dont les clients sont la CIA, le FBI, l’US Air Force et… la DGSI depuis 2016. En matière de big data, la France, freinée par une législation restrictive et un retard dans la massification de la collecte de renseignements, est à la traîne. « Mais on a vu d’un mauvais oeil que les Américains fournissent un outil qui aurait pourtant pu être très utile aux hôpitaux de Paris pour traiter en amont les dossiers et détecter les cas problématiques susceptibles d’avoir contracté le virus, souligne Floran Vadillo. Plutôt que de comprendre que Palantir, entreprise privée qui a une réputation à défendre, avait la première intérêt à fiabiliser les données, et plutôt que de lui adjoindre un tiers de confiance national, on a dénoncé un éventuel problème de sécurité des données et de modèle économique. » En Chine, le gouvernement n’a pas eu ces pudeurs, recourant à l’entreprise MiningLamp, spécialisée dans l’analyse de big data, pour surveiller la propagation du virus dans la population. Certes, l’entreprise est chinoise.
La sécurité économique n’a jamais été une priorité de nos services de renseignement. Le médical encore moins.
Ces quelques exemples tracent les contours des grandes manoeuvres du renseignement dans le domaine médical, où les intérêts économiques sont considérables. Avoir l’exclusivité d’un médicament pour dix, quinze, vingt ou trente ans, contre la leucémie, la maladie de Parkinson ou le paludisme rapporte très gros à un laboratoire.
L’omerta est la loi. La puissance diplomatique du pays est aussi concernée. À quels États fera-t-on des prix si on vend un vaccin ? Quels pays choisira-t-on si la production est limitée ? Au moment de la grippe H1N1, en 2009, les services de renseignement s’étaient mobilisés, inquiets de voir les commandes honorées auprès des États qui fabriquaient le vaccin. Par ailleurs, voici un domaine où le modèle économique est fondé par définition sur la découverte de nouveaux produits, de nouvelles molécules. L’espionnage industriel y est donc intrinsèque. Compétition très rude, lutte acharnée ; et pourtant aucune affaire n’a jamais fuité.
C’est dire si l’omerta est la loi dans un secteur où les entreprises sont cotées en Bourse. Tout juste a-t-on repéré, dans L’Arme de la désinformation (Grasset), de Rémi Kauffer, une attaque contre Sanofi aux États-Unis à la fin des années 1990 : des laboratoires malintentionnés avaient fait passer un médicament Sanofi contre la neurodégénérescence pour un dopant sexuel. La critique récente du gouvernement envers Sanofi, qui réserverait ses premiers vaccins aux États-Unis ayant dès le début financé ses recherches, rappelle bien l’enjeu de souveraineté nationale derrière ces questions. Qui dit agression dit protection. Ainsi, la recherche médicale a été pionnière dans le contrôle des droits d’accès aux sites : contrôle rétinien hier, contrôle veineux aujourd’hui. Les précautions y sont extrêmes : on y travaille en réseau informatique fermé.
Qu’en est-il de la France ? « Notre ADN, en matière de renseignement, rappelle un expert, est militaro-policier. Si nous allons vers le monde de l’entreprise, c’est pour des questions nucléaires ou de défense. Par ailleurs, la grande priorité des quinze dernières années a été le terrorisme. » La vraie question est celle de la sécurité économique. Existe-t-il en France une telle politique nationale ? La réponse, selon cet expert, est non.
Bien sûr, l’Agence nationale de la sécurité des services informatiques (Anssi) assure des services auprès des opérateurs d’importance vitale (OIV) et, si la liste des OIV est classifiée, on peut raisonnablement penser que de grands groupes pharmaceutiques, qui disposent aussi de services de sécurité internes, en dépendent, sur tout ou partie de leurs recherches. Bien sûr, la DGSI fournit ponctuellement des prestations de conseil ou des audits pour aider ces groupes dans la contreingérence. Cependant, le plan national d’orientation du renseignement ne comporte aucun volet médical. « Et quand on va parler aux hauts fonctionnaires des ministères concernés de sécurité nationale, leur réponse varie entre scepticisme et hostilité. » L’air du temps est au libre-échangisme, à la mondialisation, pas à la bunkérisation. La sécurité économique n’a jamais été une priorité de nos services. Le médical encore moins.
« Il devrait exister une structure faîtière avec des équipes spécifiquement dévolues avec une feuille de route et des objectifs raisonnablement précis. » Une tentative dans ce sens a eu lieu à Bercy en 2015, elle a échoué. Quelles seraient ses missions dans le domaine médical ? Examiner ce qui peut être ramené sur le territoire de la chaîne très longue et éparpillée de la production de vaccins et de médicaments – un audit ne serait pas inutile. Protéger le capital des entreprises cibles. Évaluer les stockages. Maintenir certains niveaux de production nationale. Mener un travail de lobbying à Bruxelles. Cibler certaines pathologies. Renforcer la protection de nos brevets, menacés depuis la fusion de la DST, qui assurait cette mission de protection du patrimoine économique, avec la DCRI. Dépouiller systématiquement les revues scientifiques, tâche aujourd’hui en déshérence et dévalorisée : des signaux faibles venus de Chine auraient pu être ainsi détectés.
Pour le renseignement actif, il n’est pas exclu que la France, aujourd’hui, s’intéresse au travail de nos concurrents. Mais implanter un agent dans un laboratoire chinois ou russe, comme l’imagine la saison 5 du Bureau des légendes, est long, coûteux, risqué. « La pression médiatique et citoyenne est telle sur la recherche du vaccin contre le Covid-19 qu’on n’imagine pas la France ou même un autre État prendre le risque d’ouvrir les hostilités dans ce domaine », juge Floran Vadillo.
Bien sûr, la crise du Covid-19 devrait inciter la France à revoir certaines priorités dans le domaine du renseignement. « Mais attention, avertit cet expert, on reste un pays moyen, aux budgets limités, qui ne pourra internaliser ses besoins et doit faire des impasses dans ses priorités de renseignement. » La France, qui ces jours-ci revient sur les quatre-vingts ans du désastre de 1940, est la spécialiste de la guerre d’avant. On se focalise aujourd’hui sur le Covid-19. Mais la prochaine « guerre » pourrait bien être déclenchée par un autre virus
■