Trois ans durant, des hackers ont infiltré la diplomatie européenne

Selon le New York Times, des pirates informatiques ont infiltré pendant au moins trois ans le réseau de communication diplomatique de l'Union européenne, téléchargeant des documents révélant les inquiétudes de l'UE face à Donald Trump ou Pékin.

Pendant trois longues années, un groupe de hackers a infiltré le Coreu, le réseau de correspondance européenne, et a pu télécharger des milliers de documents sur les coulisses de la diplomatie des 28 pays membres de l'Union européenne.

Cette brèche dans la sécurité informatique a été révélée mardi 18 décembre dans un article du New York Times. Le quotidien s'est appuyé sur le travail de la société de cybersécurité Area 1 qui lui a fourni près de 1 100 câbles diplomatiques volés. Cette entreprise a été fondée par trois anciens de la NSA, l'agence de renseignement américaine.

Selon Oren Falkowitz, directeur exécutif de Area 1, cité par le New York Times, les hackers auraient infiltré le système en commençant par pénétrer dans le réseau du ministère des Affaires étrangères de Chypre. Ils ont recouru à une campagne de phishing, des faux e-mails ou sites Internet visant à dérober des informations confidentielles. Une fois les identifiants des fonctionnaires chypriotes en main, les pirates ont pu se connecter à la base de données européenne.

Les hackers auraient également infiltré les réseaux des Nations unies, du syndicat américain AFL-CIO et plusieurs ministères des Affaires étrangères et des Finances à travers le monde. Pour la firme de cybersécurité, il "ne fait aucun doute" que les hackers étaient employés par l'Armée populaire de libération, l'armée chinoise.

Secrets de cuisine diplomatique

La plupart des câbles volés concernent le quotidien des diplomates : des rapports hebdomadaires, des comptes-rendus de déplacement ou de rencontres avec des dirigeants.

L'un d'eux a été écrit après le sommet du 16 juillet en Finlande entre Donald Trump et Vladimir Poutine. Il mentionne une conversation entre des responsables de l'UE et le président chinois Xi Jinping où ce dernier compare les manœuvres "d'intimidation" de Donald Trump envers Pékin à un "combat de boxe où tous les coups sont permis".

Dans un autre, écrit le 7 mars, un haut responsable européen propose quelques conseils pour traiter avec le gouvernement américain à l'époque de Donald Trump : il faut insister sur un pays qui est "notre plus important partenaire", même lorsqu'il s'agit de s'opposer au président américain "sur des sujets où l'UE n'est pas d'accord", comme le climat, la guerre commerciale ou l'accord sur le nucléaire iranien.

D'autres écrits révèlent l'inquiétude européenne face à l'abandon de l'accord de Vienne et les craintes d'un redémarrage du programme nucléaire de Téhéran.

Des informations de bas niveau

Si les documents récupérés fournissent des indications sur les manœuvres et les raisonnements diplomatiques des 28 pays membres de l'UE, ils ne contiennent que des informations de bas niveau. Selon un ancien responsable des services de la haute représentante de l’UE pour les Affaires étrangères (SEAE), Federica Mogherini interrogé par Le Monde, les informations classées "confidentielles", "secrètes", ou "très secrètes", sont stockées dans un autre système, crypté et beaucoup mieux sécurisé.

Pour le New York Times, cette fuite met surtout en avant la vulnérabilité d'un système de communication européen vieillissant. Le SEAE, lui, se montre prudent dans ses explications. "Impossible de commenter des fuites", explique Maja Kocijancic, porte-parole de Federica Mogherini. "Il est clair que tous les systèmes sont vulnérables, mais nous affrontons constamment ce défi, nous améliorons nos systèmes de communication pour répondre aux menaces."

Le secrétariat général du Conseil européen, qui gère le système de communication piratée, a indiqué de son côté qu'une enquête "approfondie" était menée.