Spécialistes du renseignement, les journalistes Philippe Vasset et Pierre Gastineau ont enquêté sur le phénomène des fuites de données. Aux lanceurs d’alerte désintéressés voulant dénoncer des scandales d’Etat ont succédé des pirates et des multinationales cherchant à déstabiliser leurs cibles à des fins peu avouables. Entretien. 


Causeur. Ces dernières années, « WikiLeaks », « Luxembourg Leaks », « Panama Papers » et d’autres fuites de données massives ont mis sur la place publique des scandales de corruption, de fraude et de manipulations diverses. Or, tandis que l’opinion publique se passionne pour le contenu des informations ainsi divulguées, on s’intéresse moins à leurs origines. D’où partent ces fuites ?

Philippe Vasset et Pierre Gastineau. Depuis 2005, il y a eu 40 grandes fuites massives de données, « leaks », suivant des circuits très différents. Les premières fuites étaient essentiellement le fait de lanceurs d’alerte, c’est-à-dire d’employés d’administrations ou d’entreprises qui prélevaient des données pour les diffuser de manière désintéressée. Ils dénonçaient des faits qu’ils voyaient au quotidien et qui les choquaient. L’exemple type, c’est l’ancien soldat américain transgenre Chelsea Manning, qui fut la source de WikiLeaks sur quasiment toutes leurs grandes fuites – l’Irak, l’Afghanistan, les câbles diplomatiques américains. Elle dénonçait les mauvais agissements de l’US Army sur ses théâtres d’opération.

Toutes les fuites de données ne sont pas si désintéressées. Comment cette technique a-t-elle donné naissance à un marché très lucratif ? 

Comme les ONG nées dans les années 1970-1980 pour mener des projets purement philanthropiques, la fuite massive de données a été progressivement dévoyée pour devenir, de plus en plus souvent, une arme de déstabilisation massive. L’écran d’anonymat recouvrant les fuites, initialement mis en place par des gens faibles, est devenu le bouclier des forts.

Des États, des entreprises privées, des milliardaires y ont recours, souvent en employant des pirates pour récupérer et diffuser les données. Cela permet de servir ses propres intérêts et de déstabiliser un ennemi, par exemple en l’accusant de corruption ou en révélant des informations pas forcément cruciales, mais embarrassantes. Il arrive aussi que, sans être à l’origine d’une fuite, certains organismes l’instrumentalisent. C’est le cas d’un fonds vautour qui a profité des révélations des Panama Papers sur des proches du gouvernement argentin pour que l’Argentine rembourse intégralement l’argent qu’elle lui devait.

Ce procédé n’est certes pas très reluisant, mais voudriez-vous que les fraudeurs et autres épinglés des leaks aillent en paix ?

Pas du tout. Notre livre est une enquête de terrain, pas un essai ni un précis de cybermorale. On décortique le contrechamp des fuites massives, un environnement très mal connu, mais chacun est libre de se faire ses propres conclusions.

A lire aussi : Paradise Papers, c’est légal mais on vous balance quand même ! 

J’insiste : aux yeux de certains, la critique du marché des leaks peut légitimer l’impunité.

On ne « critique » ou ne « prône » rien du tout, mais force est de constater que le développement de ce secteur crée une société de surveillance mondiale. Comme Google et Facebook, les opérateurs des leaks considèrent l’information personnelle comme un or gris. Pour lutter contre les tentatives de piratage ou le travail souterrain de taupes en leur sein, entreprises et services gouvernementaux mettent en place des contrôles internes de plus en plus paranoïaques et orwelliens.

Vous citez plusieurs litiges juridiques dont le vol et la diffusion de données ont radicalement changé le cours.

Tout l’enjeu de ces fuites est de blanchir des données, c’est-à-dire de les faire passer par des institutions – médias, tribunaux ou autres – qui permettront de les distribuer au plus grand nombre. Par exemple, on pense à ce courtier en aviation en conflit commercial avec Ras al-Khayma, l’un des sept émirats qui composent les Émirats arabes unis. Un jour, sa boîte mail fuit et se retrouve entre les mains des avocats de Ras al-Khayma qui lui proposent un marché : abandonner ses poursuites contre l’émirat de façon à ce que leur conflit se règle à l’amiable. Le courtier a fait tout le contraire puisqu’il a porté plainte. Du coup, l’intégralité de sa boîte mail est donnée à des journalistes, qui écrivent toute une série d’articles sur son compte. Ses affaires, qui brassaient plusieurs dizaines de millions de dollars, explosent en vol et il finit rayé de la carte. Si Ras al-Khayma n’a jamais récupéré son argent, l’émirat a ainsi pu éliminer son ennemi. Cette histoire montre bien la trajectoire du leak, qui commence par de la collecte de renseignement et fini en black operation, comme un assassinat ciblé.

N’exagérez-vous pas un tantinet ?

L’intérêt de l’arme du leak réside dans l’impunité qu’elle autorise, notamment aux pirates informatiques, qui sont bien souvent à l’origine des fuites massives. Si certains ont été condamnés pour recel de données volées, jamais aucune source première n’a été inquiétée. Le vol et la publication de données permettent à leur auteur de faire une manifestation de force en laissant entendre qu’il est derrière l’opération, sans rien risquer politiquement ni juridiquement. C’est ce qui s’est passé dans l’affaire du vol des mails du Parti démocrate durant la dernière campagne présidentielle américaine. Tout le monde a assez rapidement compris l’implication de la Russie, ravie d’entretenir l’ambiguïté parce que c’est une manière de montrer les crocs sans rien risquer.

Auteurs de l'enquête "Armes de déstabilisation massive. Enquête sur le business des fuites de données" (Fayard, 2017), Pierre Gastineau et Phillippe Vasset ont successivement dirigé Intelligence Online, une lettre d'information consacrée aux services de renseignement et aux cabinets d'enquêtes privés. / HANNAH ASSOULINE
Auteurs de l’enquête « Armes de déstabilisation massive. Enquête sur le business des fuites de données » (Fayard, 2017), Pierre Gastineau et Phillippe Vasset ont suc

Article réservé aux abonnés

60 % de l’article reste à lire…

Pour poursuivre la lecture de cet article Abonnez-vous dès maintenant.

ABONNEMENT 100% NUMERIQUE
  • Tout Causeur.fr en illimité
  • Le magazine disponible la veille de la sortie kiosque
  • Tous les anciens numéros
3 €80par mois
Janvier 2018 - #53

Article extrait du Magazine Causeur

Lire la suite