Cyberattaques, conflit régional, armes de destruction massive, terrorisme, logiciels espions commerciaux, IA, désinformation, désinformation, deepfakes et TikTok. Ce ne sont là que quelques-unes des principales menaces perçues auxquelles les États-Unis sont confrontés, selon la dernière évaluation des risques mondiaux réalisée par l’agence de renseignement américaine.
Le rapport non classifié publié lundi – aseptisé pour une diffusion publique – a donné une fenêtre annuelle franche sur l’esprit collectif de la communauté du renseignement américain sur les menaces qui pèsent sur la patrie américaine, sur la base de ses énormes banques de renseignements rassemblés. En cette année électorale, les principaux espions américains citent de plus en plus les technologies émergentes et la cybersécurité comme facteurs déterminants dans l’évaluation de leur sécurité nationale.
Lundi, lors d’une séance non classifiée avec la commission sénatoriale du renseignement, les principaux dirigeants des agences de renseignement du gouvernement américain – notamment le FBI, la NSA, la CIA et d’autres – ont témoigné devant les législateurs, en grande partie pour répondre à leurs questions sur l’état actuel des affaires mondiales.
Voici ce que nous avons appris de l’audience.
Au moins 74 pays utilisent des logiciels espions commerciaux
Au cours des dernières années, le gouvernement américain a tourné son attention vers l’industrie gouvernementale des logiciels espions, actuellement composée d’entreprises comme NSO Group et Intellexa, et auparavant Hacking Team et FinFisher. Dans son rapport annuel, la communauté du renseignement a écrit que « de 2011 à 2023, au moins 74 pays ont passé des contrats avec des entreprises privées pour obtenir des logiciels espions commerciaux, que les gouvernements utilisent de plus en plus pour cibler les dissidents et les journalistes ».
Le rapport ne précise pas d’où la communauté du renseignement a obtenu ce numéro, et le Bureau du directeur du renseignement national n’a pas répondu à une demande de commentaires demandant des éclaircissements.
Mais l’année dernière, le Carnegie Endowment for International Peace, un groupe de réflexion de Washington, DC, a publié un rapport sur l’industrie mondiale des logiciels espions qui incluait le même nombre de pays et les mêmes dates que le nouveau rapport de la communauté du renseignement. Le rapport Carnegie, rédigé par Steven Feldstein et Brian Kot, faisait référence aux données collectées par les deux hommes, qui, selon eux, provenaient de sources telles que des groupes de défense des droits numériques et des chercheurs en sécurité qui ont étudié l’industrie des logiciels espions comme Citizen Lab, l’Electronic Frontier Foundation et Privacy International. , ainsi que des reportages.
Il est important de noter que l’ensemble de données Carnegie, comme les auteurs l’ont expliqué l’année dernière, comprend ce que nous appelons des logiciels espions gouvernementaux ou commerciaux, c’est-à-dire des outils permettant de pirater et de surveiller des cibles à distance, tels que ceux fabriqués par NSO et Intellexa. Mais cela inclut également des logiciels d’investigation numérique utilisés pour extraire des données de téléphones et d’ordinateurs physiquement en possession des autorités. Deux des fabricants les plus connus de ce type d’outils sont Cellebrite et Grayshift, tous deux largement utilisés aux États-Unis ainsi que dans d’autres pays.
Les États-Unis disent avoir du mal à contrer les ransomwares
Les États-Unis affirment que les ransomwares constituent un risque permanent pour les services publics et les infrastructures critiques du pays, car les cybercriminels associés aux ransomwares « améliorent leurs attaques, extorquent des fonds, perturbent les services critiques et exposent des données sensibles ».
Les ransomwares sont devenus un problème mondial, les gangs de pirates informatiques extorquant aux entreprises, dans certains cas, des millions de dollars en rançon pour récupérer leurs fichiers volés. Certains experts en cybersécurité ont appelé les gouvernements à interdire purement et simplement le paiement de rançons, car cela est nécessaire pour empêcher les pirates informatiques de profiter de la cybercriminalité.
Mais les États-Unis ont rejeté ce point de vue et ont adopté une approche différente, choisissant de perturber, de démanteler et de sanctionner systématiquement certains des pires délinquants, basés en Russie et hors de portée de la justice américaine.
« En l’absence d’application coopérative des lois de la Russie ou d’autres pays qui offrent aux cybercriminels un refuge sûr ou un environnement permissif, les efforts d’atténuation resteront limités », indique l’évaluation de la menace. En d’autres termes, jusqu’à ce que la Russie – et quelques autres États hostiles – abandonnent leurs criminels, attendez-vous à ce que les ransomwares continuent d’être le jour de neige des temps modernes.
Les États-Unis mettent en garde contre l’utilisation croissante de l’IA dans les opérations d’influence
L’utilisation de l’IA générative dans les opérations d’influence numérique n’est pas nouvelle, mais la large disponibilité des outils d’IA abaisse la barre pour les acteurs malveillants s’engageant dans des opérations d’influence en ligne, comme l’ingérence électorale et la génération de deepfakes.
La montée en puissance d’images et de vidéos deepfake détaillées et convaincantes joue son rôle dans la guerre de l’information en semant délibérément la confusion et la discorde, citant l’utilisation par la Russie d’images deepfake contre l’Ukraine sur le champ de bataille.
« Les acteurs d’influence russes ont adapté leurs efforts pour mieux cacher leur main et pourraient utiliser de nouvelles technologies, telles que l’IA générative, pour améliorer leurs capacités et atteindre le public occidental », prévient le rapport.
C’est ce que Rob Joyce, directeur de la cybersécurité de la NSA, a repris plus tôt en janvier, à propos de la façon dont les pirates informatiques étrangers utilisent des outils de chatbot pour générer des e-mails de phishing plus convaincants, mais que l’IA est également utile pour la défense numérique.
Le rapport note également que la Chine expérimente de plus en plus l’IA générative, notant que les comptes TikTok gérés par une branche de propagande militaire chinoise « auraient ciblé des candidats des deux partis politiques lors du cycle électoral américain de mi-mandat en 2022 ».
Aucune loi n’empêche les espions américains d’acheter les données des Américains.
Les agences de renseignement américaines ont adopté une pratique populaire : pourquoi obtenir un mandat pour obtenir des données alors qu’elles peuvent simplement les acheter en ligne ? Compte tenu de la quantité de données que nous partageons à partir de nos applications téléphoniques (à laquelle beaucoup n’y réfléchissent pas), les agences d’espionnage américaines achètent simplement de vastes quantités de données de localisation et de trafic Internet disponibles dans le commerce auprès des courtiers en données.
Comment est-ce légal ? Après un bref échange avec le chef de la Defense Intelligence Agency – l’une des agences a confirmé avoir acheté l’accès à une base de données contenant les données de localisation des Américains – le sénateur Ron Wyden a noté que cette pratique était autorisée parce qu’il n’y avait aucune limite constitutionnelle ou statutaire à la acheter des données disponibles dans le commerce.
En d’autres termes, les agences d’espionnage américaines peuvent continuer à acheter des données sur les Américains facilement disponibles jusqu’à ce que le Congrès mette un terme à cette pratique – même si la racine du problème est que les courtiers en données ne devraient pas avoir nos données pour commencer.