Des pirates informatiques ont infiltré pendant au moins trois ans le réseau de communication diplomatique de l’Union européenne (UE) et ont téléchargé des milliers de câbles (des correspondances entre diplomates censées rester confidentielles) échangés entre les ambassades et les représentants des pays de l’UE. Des courriers dans lesquels ils décrivent et commentent les principaux sujets stratégiques, européens et internationaux de ces dernières années. Une partie de ces câbles reflète ainsi l’inquiétude des Européens face à la politique de Donald Trump, leur difficulté à traiter avec la Russie ou la Chine, ou encore leur crainte de voir l’Iran relancer son programme nucléaire.

Ce piratage massif a été révélé mardi 18 décembre par le New York Times, qui a publié des extraits des câbles volés. Le quotidien américain s’est appuyé sur le travail de la société de cybersécurité Area 1, fondée, selon le New York Times, par trois anciens employés de l’agence de renseignement américaine (NSA). Area 1 a également averti, dans les jours précédant l’article du New York Times, plusieurs organisations mondiales – Nations unies, fédération de syndicats AFL-CIO, divers ministères des affaires étrangères et des finances à travers le monde – qui ont été victimes de piratages massifs similaires.

Un piratage « pas vraiment sophistiqué »

Concernant l’opération d’intrusion informatique dans le réseau de communications de l’UE, les experts d’Area 1 ont expliqué au New York Times qu’elle n’était « pas vraiment sophistiquée ». Selon eux, les pirates ont simplement mené avec succès une campagne de « phishing » (ou « hameçonnage », généralement basé sur l’envoi de faux mails permettant d’obtenir les données personnelles du destinataire) sur des diplomates de la République de Chypre. Ils ont ainsi récupéré des mots de passe leur permettant de se connecter au système utilisé par l’UE pour les échanges de câbles diplomatiques.

Ce système, appelé Coreu (Correspondance Européenne), est officiellement décrit comme un « réseau de communication européen entre les vingt-huit pays de l’Union européenne, le Conseil, le Service européen pour l’action extérieure (SEAE) et la Commission ».

« Afin d’assurer un flux régulier d’informations, il facilite la coopération en matière de politique étrangère. En particulier, le Coreu permet une prise de décision rapide en cas de crise. »
« Le réseau Coreu n’était pas utilisé pour discuter des informations les plus sensibles et confidentielles »

Contacté par le New York Times, un porte-parole du secrétariat de l’UE, à Bruxelles, a simplement indiqué mardi que l’UE était « au courant des allégations portant sur une fuite potentielle d’informations sensibles », et qu’elle menait « activement l’enquête sur le sujet ». Des représentants de l’Union ont cependant précisé au quotidien américain, de manière anonyme, que le réseau Coreu n’était pas utilisé pour discuter des informations les plus sensibles et confidentielles, qui sont partagées dans d’autres systèmes de communication mieux sécurisés (notamment les messages marqués comme « confidentiels », « secret » et « très secret », soit les trois niveaux les plus importants de confidentialité des échanges au sein de l’UE).

Le New York Times note que, de manière générale, les systèmes de communication de l’UE sont critiqués de longue date pour leur vieillesse et leur manque de sécurité, notamment par les Etats-Unis, qui ont régulièrement signalé aux Européens le risque de potentiels piratages par la Russie, l’Iran ou la Chine.

La Chine accusée

Il s’avère que les enquêteurs d’Area 1 sont convaincus que les pirates ayant réussi à dérober les câbles diplomatiques européens étaient employés par la Chine, et plus précisément par les services de renseignement de l’Armée populaire de libération. « Après plus de dix ans d’expérience et d’analyse technique dans la lutte contre les tentatives de cyberattaques chinoises, il n’y a aucun doute que cette opération est liée au gouvernement chinois », affirme ainsi un chercheur d’Area 1. L’ambassade de Chine à Washington n’a pas réagi à ces accusations.

Le New York Times note que, contrairement à d’autres piratages de grande ampleur de documents censés rester confidentiels, ces derniers n’ont jusqu’ici pas été diffusés largement sur Internet, comme l’avait fait par exemple Wikileaks en 2010 après avoir obtenu 251 000 câbles diplomatiques américains. Un élément qui renforce la thèse d’une opération de renseignement classique, ayant pu être menée par un Etat.

« Des analyses qui peuvent être utilisées par la Chine et d’autres pays pour obtenir des avantages »

Si les informations dérobées aux diplomates européens ne sont pas hautement confidentielles, elles sont tout de même précieuses en termes de renseignements sur les positions européennes ou d’autres pays sur des dossiers parfois tendus de politique internationale, comme l’explique le New York Times :

« Les câbles contenaient beaucoup d’analyses traitant de politique étrangère et de stratégie européenne sur des dossiers concernant le commerce international, les migrations, et l’élargissement [de l’UE] qui peuvent être utilisées par la Chine et d’autres pays pour obtenir des avantages. »

Dans les câbles diffusés par le quotidien américain, on lit par exemple les diplomates européens qualifier de « succès (au moins pour Poutine) » le sommet d’Helsinki de juillet dernier entre le président russe et Donald Trump, dans un contexte où les divisions entre les Européens et les Etats-Unis n’ont pas manqué de grandir depuis l’élection en 2016 du nouveau président américain.

Un autre câble, écrit après la rencontre entre Donald Trump et Vladimir Poutine le 16 juillet en Finlande, mentionne une conversation entre des responsables de l’UE et le président chinois Xi Jinping, qui compare les manœuvres d’« intimidation » de Donald Trump envers Pékin à un « combat de boxe où tous les coups sont permis ».