News
Cybersécurité et espionnage : L’Écho d’une compromission
mars 2024 par Frans Imbert-Vier, CEO d’UBCOM
L’interception de communications confidentielles de l’armée
allemande par des acteurs russes soulève des inquiétudes majeures
quant à la sécurité des informations militaires et la gestion de la
crise ukrainienne. Cet incident met en lumière les défis de la
cybersécurité et les tensions géopolitiques actuelles, tout en posant
des questions sur l’efficacité des mesures de contre-espionnage en
place. Dans ce contexte, l’enquête de Berlin cherche à clarifier
l’étendue de la compromission et à renforcer la protection contre de
telles intrusions à l’avenir.
Frans Imbert-Vier, Frans Imbert-Vier, CEO UBCOM, acteur spécialisé
dans la protection cyber des organisations et la protection des secrets,
commente cette actualité :
« La publication d’un
enregistrement audio par la chaîne d’État russe RT numéro d’une
visioconférence WebEx animée par des hauts cadres de l’armée
allemande révèle deux problèmes de fond.
Le premier est l’absence de culture du secret des États membres,
qu’ils soient militaires, diplomates ou politiques, trop d’erreurs de
comportements de haut responsable nuisent à la préservation du secret.
Le second est que l’usage d’une solution de communication américaine
entraîne systématiquement une faculté d’écoute par un tiers à
commencer par les Américains eux-mêmes.
WebEx qui aurait été utilisé dans le cadre de cet échange et qui se
revendique comme étant l’une des solutions les plus sécurisées du
moment démontrant l’écart entre la promesse marketing et la capacité
technique.
Il existe très peu de solutions techniques dans le monde capables de
garantir les échanges visio et qui assurent en même temps une
capacité à s’étendre dans le domaine public. Quoi qu’il en soit, si
WebEx est montré du doigt, c’est la posture humaine qui permet la
compromission de l’échange. Et si cette dernière peut être compensée
par une technologie forte, elle n’est qu’européenne et aucune
administration sensée dans l’Union n’utilise une telle technologie.
Les offres extra continentales sont toutes exposées, elles ont été
conçues dans ce but, pour faciliter la captation des échanges en vue
de fournir le renseignement (traité US – Calea.Act, Cyber.Act,
Patriot.Act, Fisa.Act, Cloud.Act ) par une écoute systématique, et
abonder l’intelligence économique en vue de saborder les meilleures
propositions d’un acteur européen.
Le responsable dans cette affaire est encore une fois l’acteur
politique. Il autorise dans ses gouvernances l’usage de solution non
sécurisée, non européenne et n’inscrit dans aucune de ses
gouvernances l’interdiction absolue d’échanger avec des solutions
gratuites ou américaines.
Si la formation reste le nerf de la guerre à tous les niveaux de
l’administration, il faut néanmoins réformer les codes des marchés
publics et interdire l’usage des solutions gratuites et extra
continentales pour tous les échanges sensibles qu’ils soient régaliens
ou économiques. »
