"La fuite massive de donnée est une arme de déstabilisation, pas un outil de renseignement"

Atlantico : Vous écrivez : "Dans la très secrète communauté de la fuite massive, il n'existe pas de bonne publicité". Pourtant, certains de ces lanceurs d'alertes ont tout fait pour être connus rapidement afin d'éviter de se "faire disparaître" par des agents gouvernementaux. Il n'y a donc pas pour vous de recoupement entre ces lanceurs d'alertes et des pratiquants de la désobéissance civile ?

Philippe Vasset et Pierre Gastineau : Quand nous disons cela, nous ne parlons pas du tout des lanceurs d'alerte, dont certains, en effet, ont choisi d'apparaître publique - on pense à Edward Snowden -, mais bien plutôt de toute la communauté des hackers, courtiers en données volées, spécialistes de la communication grise et agents de renseignement qui, dans l'ombre, orchestrent des fuites de données massives, et qui sont le véritable sujet de notre livre. Car si certaines fuites massive de données sont, effectivement,  dues à des lanceurs d'alerte, fonctionnaires ou salariés qui veulent dénoncer des agissements choquant dont ils sont témoins, un grand nombre de ces fuites sont conçue et exécutée par des intérêts très particuliers. L'arme des sans-voix, par son efficacité, s'est transformée en arme des puissants  : multinationales, milliardaires, services d'Etat. Pour tout ceux-là, la discrétion est de rigueur.

Vous parlez d'ambiance de Guerre Froide, et mentionnez la Russie une soixantaine de fois. Qu'en est-il de la Chine, réputée pour avoir une armée de hackers inégalée ? N'est-elle pas encore au point sur l'aspect communication et déstabilisation publique des fuites ?

La Chine a certes énormément musclé ses capacités cyber ces dernières années. L'arme cyber, asymétrique par essence, est en effet un bon moyen pour une puissance montante (Chine, Inde, etc) de rivaliser rapidement avec les puissances établies dans le renseignement, Etats-Unis en tête. Néanmoins, dire que la Chine dispose "d'une armée de hackers inégalée" est très exagéré : dans ce domaine, les capacités américaines restent beaucoup plus globales.

La Chine utilise  l'outil cyber pour faire de l'espionnage, que ce soit pour des raisons politiques ou commerciales, c'est un fait. Mais c'est de l'espionnage traditionnel : le but est de collecter de l'information pour son propre intérêt, sans que la cible n'en soit consciente. La fuite massive de donnée, elle, est une arme de déstabilisation, pas un outil de renseignement. Pirater les messagerie d'un diplomate ou d'un parti politique, puis diffuser tous les messages interceptés vise à faire pression sur les opinion publique, voire à influencer un processus électoral, comme ce fut le cas lors de la diffusion des e-mails du Parti Démocrate américain durant la campagne présidentielle l'année dernière

La fuite massive est une arme très efficace, mais agressive. Or Pékin, contrairement à la Russie, soigne son image de puissance pondérée, pacifique, et n'a pas forcément intérêt à mener des opérations aussi agressives contre les pays qui lui font face.

Si la Chine a orchestré des fuites massives, elle l'a d'ailleurs sans doute fait sous  "faux drapeau" (en masquant la véritable origine d'un piratage en faisant en sorte de l'attribuer à un autre opérateur), mais rien ne permet de le déterminer aujourd'hui.

Finalement, peut-on dire que "plus ça change, plus ça reste pareil" dans les luttes de pouvoirs entre puissances mondiales ? Qu'apporte de nouveau la dimension technologique de ces fuites ?

Il y a effectivement un côté "Le Guépard". Le leak est clairement pour certains Etats, on pense à la Russie, la perpétuation de techniques de déstabilisation par d'autres moyens. Moscou a une longue tradition de constituer des dossiers contre ses ennemis, les fameux "kompromats". L'Okrana tsariste, puis le KGB soviétique, et le FSB poutiniste l'ont toujours pratiqué. L e leak est en quelque sorte un "kompromat 2.0". Avec cependant une puissance de déflagration démultipliée du fait de la circulation de l'information permise par internet.

La nouveauté est également qu'auparavant, les journalistes avaient le monopole de la diffusion de l'information, il fallait donc, pour un service de renseignement, intoxiquer "manuellement" les journalistes pour être sûrs qu'ils diffusent l'information voulue. Aujourd'hui, avec une boite mail hackée disponible en ligne sur un site comme Wikileaks, chaque internaute peut fouiller dedans et devient donc un acteur de la propagation de l'information contenue dans la boite mail.