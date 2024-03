Cybersécurité et espionnage : L’Écho d’une compromission

mars 2024 par Frans Imbert-Vier, CEO d’UBCOM

Frans Imbert-Vier, Frans Imbert-Vier, CEO UBCOM, acteur spécialisé dans la protection cyber des organisations et la protection des secrets, commente cette actualité :

L’interception de communications confidentielles de l’armée allemande par des acteurs russes soulève des inquiétudes majeures quant à la sécurité des informations militaires et la gestion de la crise ukrainienne. Cet incident met en lumière les défis de la cybersécurité et les tensions géopolitiques actuelles, tout en posant des questions sur l’efficacité des mesures de contre-espionnage en place. Dans ce contexte, l’enquête de Berlin cherche à clarifier l’étendue de la compromission et à renforcer la protection contre de telles intrusions à l’avenir.

« La publication d’un

enregistrement audio par la chaîne d’État russe RT numéro d’une

visioconférence WebEx animée par des hauts cadres de l’armée

allemande révèle deux problèmes de fond.

Le premier est l’absence de culture du secret des États membres,

qu’ils soient militaires, diplomates ou politiques, trop d’erreurs de

comportements de haut responsable nuisent à la préservation du secret.

Le second est que l’usage d’une solution de communication américaine

entraîne systématiquement une faculté d’écoute par un tiers à

commencer par les Américains eux-mêmes.

WebEx qui aurait été utilisé dans le cadre de cet échange et qui se

revendique comme étant l’une des solutions les plus sécurisées du

moment démontrant l’écart entre la promesse marketing et la capacité

technique.

Il existe très peu de solutions techniques dans le monde capables de

garantir les échanges visio et qui assurent en même temps une

capacité à s’étendre dans le domaine public. Quoi qu’il en soit, si

WebEx est montré du doigt, c’est la posture humaine qui permet la

compromission de l’échange. Et si cette dernière peut être compensée

par une technologie forte, elle n’est qu’européenne et aucune

administration sensée dans l’Union n’utilise une telle technologie.

Les offres extra continentales sont toutes exposées, elles ont été

conçues dans ce but, pour faciliter la captation des échanges en vue

de fournir le renseignement (traité US – Calea.Act, Cyber.Act,

Patriot.Act, Fisa.Act, Cloud.Act ) par une écoute systématique, et

abonder l’intelligence économique en vue de saborder les meilleures

propositions d’un acteur européen.

Le responsable dans cette affaire est encore une fois l’acteur

politique. Il autorise dans ses gouvernances l’usage de solution non

sécurisée, non européenne et n’inscrit dans aucune de ses

gouvernances l’interdiction absolue d’échanger avec des solutions

gratuites ou américaines.

Si la formation reste le nerf de la guerre à tous les niveaux de

l’administration, il faut néanmoins réformer les codes des marchés

publics et interdire l’usage des solutions gratuites et extra

continentales pour tous les échanges sensibles qu’ils soient régaliens

ou économiques. »