30 décembre 2024
Services secrets et cybersécurité : les nouveaux enjeux du cyberespace
Avec le développement des menaces dans le cyberespace, les services secrets ont dû déployer de nouvelles approches pour assurer la sécurité des nations. Aujourd’hui, les services de renseignement doivent aussi bien s’occuper des interactions dans le monde réel, que de celles dans le cyberespace. Si les méthodes d’espionnage changent, les objectifs restent les mêmes. Il s’agit toujours d’obtenir toutes les informations nécessaires pour assurer la protection d’un pays et de ses institutions.
Zoom sur l’évolution des services secrets en France
Les services secrets en France se sont toujours consacrés à des missions d’espionnage et de contre-espionnage sur le terrain. Les services, comme les Renseignements généraux (RG) créés en 1907, et la Direction de surveillance du territoire (DST), créée en 1994, ont évolué pour répondre aux nouveaux enjeux du terrorisme. Il faut attendre 2008 pour que ces deux services historiques deviennent la Direction centrale du renseignement intérieur (DCRI). En 2014, la DCRI devient la DGSI (Direction générale de la sécurité intérieure placée sous l’autorité du ministère de l’Intérieur). Depuis quelques années, les missions des services secrets sont, de nouveau, bousculées pour s’adapter aux enjeux de la cybersécurité. Entre le cyberterrorisme et les cyberintrusions menées par des pays comme la Russie ou la Chine, les services secrets doivent assurer la défense de lignes situées dans le cyberespace. C’est pourquoi de nouvelles entités et modes opératoires ont été mis en place pour s’adapter à de nouvelles missions, dans un nouvel univers.
DGSE, DGSI, DSRD : quels services de renseignements pour la cybersécurité ?
La France compte six services de renseignement du premier cercle:
- la DGSE (Direction générale de la sécurité extérieure) ;
- la DGSI ;
- la DRM (Direction du renseignement militaire) ;
- la DPSD (Direction de la protection et de la sécurité de la défense) ;
- la DNRED (Direction nationale du renseignement et des enquêtes douanières) ;
- la DSRD (Direction du renseignement et de la sécurité de la défense).
La DGSE, la DGSI ou encore la DSRD, sous commandement respectif du Ministère des armées et du Ministère de l’Intérieur sont compétentes pour mener des missions clés liées à la cybersécurité.Ces services travaillent en collaboration, mais aussi avec l’ANSSI, la Com Cyber (Commandement de la cyberdéfense) et d’autres organisations.
Le cyberespace : univers sans frontières exploité aussi par les États lors d’opérations cyber
Les services de renseignement rencontrent aujourd’hui de nouvelles missions pour assurer, cette fois, la sécurité numérique. S’il s’agit toujours de questions d’espionnage à des fins stratégiques, le terrain a changé. Les pays, comme la Russie, la Chine, les États-Unis ou encore l’Iran, ont recours à des opérations de cyberespionnage. Les pirates informatiques n’ont pas le monopole des cybermenaces. Les services secrets, dont l’objectif reste de garantir la protection de leurs territoires nationaux, doivent détecter, neutraliser les menaces en menant leur propre opération d’espionnage.
Les différentes missions des services secrets liées à la cybersécurité
Les missions des agents secrets nouvelle génération ont évolué, tout comme les procédures, les outils et les méthodes d’intervention. Tous agissent toujours avec discrétion pour s’infiltrer et trouver les informations dont ils ont besoin.
Récolte d’informations par la surveillance du Dark Web et cyberespionnage
Le cyberespionnage consiste notamment à infiltrer des réseaux de cybercriminels. C’est ce qui s’est passé dans l’opération Cronos. L’infiltration a aidé à obtenir des informations stratégiques et à mettre un terme aux agissements du groupe de hackers LockBit. Le cyberespionnage passe également par la surveillance des activités sur le Dark Web. Les services secrets peuvent, là aussi, infiltrer des réseaux de vente d’armes, de vente de drogue ou relever n’importe quelle activité illicite. Les cyberterroristes se servent notamment de réseaux sur le Dark Web pour commanditer leurs actions.
La protection des infrastructures critiques d’un pays
Les infrastructures critiques d’un pays sont des cibles privilégiées des cyberterroristes, mais aussi des États visant d’autres pays. L’histoire regorge d’exemples à ce propos. Israël et les États-Unis ont déployé le malware Stuxnet pour saboter le programme nucléaire iranien et mettre un terme à son développement. La Russie a mené de nombreuses cyberattaques sur le réseau électrique ukrainien pour affaiblir le pays.Les cyberconflits se sont multipliés, mettant en danger les infrastructures clés d’un territoire. C’est pourquoi les services de renseignement ont pour mission de surveiller toute activité inhabituelle en ligne.
Identifier les menaces et opérer une cyberdéfense active
L’une des missions de services comme la DRSD est d’identifier les menaces qui pourraient affecter les services clés liés au Ministère de l’Intérieur. Afin de protéger des données sensibles, les équipes mettent en place des stratégies de défense, en collaboration avec les partenaires experts de la cybersécurité. Il s’agit avant tout de faire de la prévention, mais aussi d’agir en cas d’attaques avérées. L’objectif est d’adopter la meilleure réponse pour arrêter une cyberattaque et remonter ensuite à ses protagonistes.
Les méthodes et les outils des services de cyberdéfense
Si James Bond a brillé par ses accessoires plus ingénieux les uns que les autres, les services secrets liés à la cyberdéfense usent d’autres outils.
Des outils similaires aux hackers professionnels, mais à visée de défense
Les agents de la cyberdéfense ont reçu une formation poussée en matière de cybersécurité. Ils connaissent les techniques et les outils pour pirater des dispositifs. Ils savent eux aussi exploiter des vulnérabilités et des failles de sécurité dans les systèmes. La surveillance numérique passe par de nombreux outils informatiques. Pour infiltrer les réseaux de cyberterroristes ou de hackers, les agents doivent disposer d’un profil et de compétences similaires.
L’intelligence artificielle pour la collecte massive de données
La coopération internationale entre les différents services de cyberdéfense
Les services secrets de cyberdéfense coordonnent leurs actions avec leurs homologues étrangers. Cette coopération s’opère à différents niveaux, tant dans le partage de données que d’échanges d’expertise. Europol a d’ailleurs joué un rôle central dans la gestion et la coordination de l’opération Cronos. Les actions conjointes prennent plus de force et peuvent se disperser dans différentes missions, notamment dans l’infiltration d’un vaste réseau mondial de cybercriminels.
Les défis majeurs rencontrés par les services secrets avec la cybersécurité
Les différentes missions des services secrets ont toujours demandé de s’adapter à chaque nouveau contexte. La cybersécurité et les menaces de plus en plus sophistiquées nécessitent une vigilance toujours plus poussée.
L’évolution des menaces et des technologies de cyberattaques
Les acteurs de la cyberdéfense et des services de renseignement doivent se tenir à jour dans l’évolution des menaces. Toujours plus innovantes, les cyberattaques ne doivent pas les prendre en défaut. Une veille permanente, des formations, ou encore des exercices viennent aider cette mise à jour des connaissances. Les agents doivent également s’intéresser au cadre juridique pour rester dans la légalité dans chaque surveillance établie.
Le cadre légal et éthique de la surveillance
Le lanceur d’alerte Edward Snowden a révélé les programmes de surveillance massive de la NSA (National Security Agency). Pour des questions de sécurité, jusqu’où les services de cyber défense sont-ils prêts à aller ? Des questions d’ordre juridique sur la vie privée peuvent se soulever et remettre en question les activités des services de renseignements.
Les services secrets et de renseignements : des cibles pour les cybercriminels
Les services de renseignements sont devenus eux aussi la cible des cybercriminels. Ils possèdent de nombreuses informations sensibles que beaucoup de pays, de cyberterroristes ou de cybercriminels aimeraient atteindre. Aussi, si leur mission demande de protéger leur pays, ils doivent également assurer leur propre défense. C’est pourquoi chaque service doit se doter d’une stratégie de cybersécurité efficace et inviolable.
Les menaces multiples auxquelles doivent faire face les services secrets
Les menaces sont multiples et proviennent de nombreux acteurs différents. Les services de cyberdéfense doivent surveiller des États, déjà connus pour leurs exactions. C’est le cas notamment de la Russie, de la Chine et de la Corée du Nord. D’autres peuvent survenir, notamment dans le cas du conflit actuel au Proche-Orient (à date novembre 2024). Les groupes cybercriminels, les groupes cyberterroristes sont eux aussi à surveiller en temps réel. Les services de renseignement font face à de nombreux acteurs qui peuvent tous nuire à un pays ou une institution.
L’évolution des services de cyberdéfense pour répondre aux enjeux actuels et à venir
Les services secrets vont continuer à évoluer. Le renforcement de leurs techniques d’investigation et de surveillance est crucial pour rester performant. C’est pourquoi il est nécessaire pour chaque pays d’investir dans des technologies et l’informatique de pointe. Pour mener à bien cette évolution, la collaboration entre les entreprises privées, actrices clés dans ces nouvelles technologies, reste un atout.
Elles apportent leur expertise d’outils avancés et la mettent au service des agents du renseignement.Les services secrets n’ont cessé de s’adapter et d’évoluer en fonction des enjeux que chaque époque impose. Aujourd’hui, la cybersécurité est au cœur de ses nouvelles missions. Entre cyberespionnage et cyberdéfense, la surveillance des acteurs « ennemis » s’est accrue. Entre les États et les cybercriminels, entre espionnage industriel et attaques sur des infrastructures clés, le cyber espace affiche nombre de menaces. La cybersécurité est devenue un pilier de la sécurité nationale.