La guerre invisible : les enjeux du Cyber Command Belge dans la lutte contre les manipulations électroniques
Le général-major Michel Van Strythem, à la tête du nouveau Cyber Command de l’armée belge, a récemment révélé dans une interview accordée au journal De Morgen les nombreuses menaces insidieuses qui se cachent derrière nos écrans de smartphone.
Michel Van Strythem dirige depuis dix-huit mois le Cyber Command, une nouvelle division du service de renseignement militaire belge dédiée à la cybersécurité. L’une de ses principales missions consiste à identifier et contrer la « manipulation et l’interférence des informations étrangères ». Cela inclut la détection des tentatives de manipulation des discussions en ligne orchestrées depuis l’étranger, une menace particulièrement aiguë en période électorale, lorsque les démocraties sont les plus vulnérables.
Les cyberattaques et les campagnes de désinformation ne proviennent pas uniquement de l’étranger. Des citoyens belges peuvent être recrutés pour agir comme des trolls en ligne, motivés par des raisons financières, idéologiques ou personnelles. Le but ultime de ces actions est de saper la confiance dans le gouvernement et les institutions, comme l’ont illustré les cas de l’élection de Donald Trump et du Brexit.
Les menaces émergentes
Lors des élections belges de 2019, Van Strythem rapporte qu’aucune activité grave n’a été détectée, bien que certains pics d’activité aient été notés. Cependant, en cinq ans, le volume de trafic et l’intensité des campagnes d’influence ont radicalement augmenté. Aujourd’hui, les messages sont diffusés simultanément sur plusieurs plateformes comme Facebook, X (anciennement Twitter), TikTok, et de nombreux faux sites d’actualités, renforçant l’effet tunnel des algorithmes des réseaux sociaux.
Les tentatives d’ingérence ou de piratage proviennent principalement de quatre nations : la Russie, la Chine, l’Iran et la Corée du Nord. Chacune de ces nations a ses spécificités : la Russie se focalise sur l’Ukraine, l’Iran cible sa diaspora, la Chine est orientée vers l’espionnage industriel et la Corée du Nord excelle dans les attaques par rançongiciel.
Selon Van Strythem, la Belgique est relativement épargnée par les attaques directes, la Russie se concentrant désormais sur la Pologne, l’Allemagne, l’Estonie et la France. Néanmoins, comme il le souligne, « quand il pleut à Paris, il pleut à Bruxelles ». La Belgique n’est donc pas à l’abri du cyberharcèlement, notamment des attaques DDoS contre certains sites institutionnels, probablement orchestrées par la Chine bien que cela ne puisse être affirmé avec certitude.
Plus insidieusement, la Russie et la Chine ont déjà implanté des trappes dormantes dans les infrastructures numériques critiques de la Belgique, prêtes à saboter des services essentiels comme le trafic ferroviaire ou l’approvisionnement énergétique si nécessaire. L’intelligence artificielle représente également une nouvelle menace, bientôt capable de décrypter les clés cryptographiques, compromettant ainsi la sécurité des informations bancaires et autres données sensibles.
Les menaces des applications étrangères
L’utilisation de Telegram et de TikTok constitue également une préoccupation. Si seulement 10% de la population belge utilise Telegram, cela représente tout de même près d’un million de personnes utilisant une application russe [les auteurs vivent aujourd’hui à Dubaï et sont français depuis peu].
TikTok et le magasin en ligne Temu posent un problème similaire, car leurs applications doivent fournir toutes les données collectées à l’État chinois. La version de TikTok disponible en Chine est différente de celle accessible ailleurs, ce qui devrait éveiller des soupçons.
Pourtant, Van Strythem ne prône pas nécessairement une interdiction de ces applications. Il recommande plutôt une meilleure résilience des utilisateurs en ajustant les paramètres de ces applications pour limiter les risques, comme en désactivant le partage automatique de données.