Pendant des années, des pirates sont parvenus à s’introduire dans le réseau de communication diplomatique de l’Union Européenne. Ils ont ainsi eu accès à des transmissions confidentielles. Celles-ci sont très révélatrices des inquiétudes de l’UE.

Les techniques employées par les pirates sont similaires à celles qu’utilisent une unité d’élite de l’armée chinoise. Elles consistent à copier les câbles diplomatiques prélevés sur le réseau sécurisé de communication de l’UE sur un site internet que les pirates ont créé à cet effet.

Les méthodes des pirates de l’armée chinoise

Ces derniers seraient parvenus à pénétrer dans le réseau de communication diplomatique de l’UE en ciblant des eurocrates à Chypre. Pour obtenir les identifiants nécessaires pour commettre leur forfait, ils ont employé la technique du phishing. Celle-ci consiste à envoyer un message frauduleux imitant souvent les messages d’un émetteur de confiance pour obtenir des informations confidentielles (typiquement des identifiants et mots de passe).

Les mêmes pirates se seraient également introduits dans les réseaux des Nations Unies, mais aussi celui de l’AFL-CIO, le principal regroupement syndical des Etats-Unis, et dans ceux des ministères des Finances et des Affaires étrangères de plusieurs pays. Au total, plus d’une centaine d’organisations auraient été ciblées, certaines depuis des années. L’étendue des fuites montrent que les pirates étaient désireux de se saisir de toutes sortes d’informations, y compris des détails les plus insignifiants de certaines négociations.

Aucune sophistication réelle, plutôt une banale opération de phishing

C’est la firme Area 1 qui a mis au jour cette violation de sécurité de ce réseau. Elle a été en mesure de transmettre plus d’un millier de câbles au New York Times. Selon l’un de ses experts, Blake Darche, « il ne fait aucun doute que ces attaques sont liées au gouvernement chinois ».

« Les gens parlent de hackers sophistiqués, mais il n’y a rien de vraiment sophistiqué. Après être entrés dans le système chypriote, les pirates ont eu accès aux mots de passe nécessaires pour se connecter à la base de données complète des échanges de l’Union européenne », précise Oren Falkowitz, CEO d’Area 1.

Des câbles révélateurs des inquiétudes des Eurocrates

Les grandes inquiétudes qui se manifestent dans les câbles diplomatiques qui ont ainsi « fuité » des réseaux de l’UE concernent le président américain Donald Trump, les difficultés dans les relations avec la Chine et la Russie, mais aussi la crainte que l’Iran poursuive son programme nucléaire. On y trouve aussi des comptes-rendus de conversations avec les dirigeants de pays tels que l’Arabie Saoudite, Israël, ou d’autres pays. Il semble que les auteurs de ces cyber-attaques se soient aussi concentrés sur les négociations entourant le Partenariat transpacifique, un accord dont la Chine est pourtant exclue. 

Dans l’un des câbles, des dirigeants de l’UE en visite à Moscou ont affirmé que la rencontre qui avait eu lieu entre Trump et le président russe Vladimir Poutine à Helsinki en juillet 2018 s’était soldée par « un succès (du moins pour Poutine) ». Un autre rapport détaillé sur une réunion de travail et un dîner entre des responsables de l’UE et le dirigeant chinois Xi Jinping rapporte que lors des négociations portant sur la politique commerciale, les représentants des Etats-Unis « s’étaient comporté comme s’ils disputaient un match de boxe freestyle sans règles ». Un autre câble indique que M. Xi aurait déclaré que son pays « ne se soumettrait pas à l’intimidation » des États-Unis et qu’il prendrait des contre-mesures en matière de droits de douane, « même si une guerre commerciale serait nuisible pour tout le monde ».

D’autres câbles évoquent la situation en Ukraine, et avertissent que le Kremlin pourrait avoir déployé des têtes nucléaires dans la « zone de conflit » de la Crimée, que la Russie a annexée en 2014. 

La NSA avait averti l’UE que son système de communication vieillissant était vulnérable

Le New York Yimes indique qu’un ex-officiel de l’agence d’intelligence américaine National Security Agency lui aurait dit que cette dernière avait régulièrement mis en garde l’UE contre son système de communications vieillissant, de plus en plus vulnérable aux cyber-attaques qui pourraient potentiellement être lancées de la Russie, de la Chine, de l’Iran, ou même d’autres pays. 

L’UE a indiqué qu’elle procédait actuellement à l’amélioration de ses réseaux de communication, et que les informations les plus sensibles étaient traitées sur un autre système, plus sécurisé.