POLITIQUE & INSTITUTIONS — Politique

En marge du scandale Pegasus

Les communications électroniques des ministres, ce sujet tabou



Comment sont protégées les communications électroniques des membres du gouvernement et des hauts fonctionnaires? Une question à laquelle personne ne veut répondre, même en faisant de la transparence une pierre angulaire des stratégies nationales sur ces questions. (Photo: Compte Twitter de Xavier Bettel)

Comment sont protégées les communications électroniques des membres du gouvernement et des hauts fonctionnaires? Une question à laquelle personne ne veut répondre, même en faisant de la transparence une pierre angulaire des stratégies nationales sur ces questions. (Photo: Compte Twitter de Xavier Bettel)

Les scandales des écoutes d’hommes politiques, de journalistes et de personnalités grâce au logiciel Pegasus de NSO Group soulèvent une question: comment sont protégées les communications des ministres et hauts fonctionnaires luxembourgeois? Un sujet tabou.

Le Premier ministre, les ministres et au moins certains hauts fonctionnaires sont-ils l’objet de protocoles particuliers dans leurs communications électroniques?

Ont-ils des smartphones spéciaux qui chiffrent leurs communications par défaut?

Sont-ils tenus de respecter des règles à propos de leur utilisation des réseaux sociaux?

Si oui, sachant qu’au moins trois d’entre eux – et non des moindres – le Premier ministre, Xavier Bettel (DP), le ministre des Finances, Pierre Gramegna (DP), et le ministre de l’Économie, Franz Fayot (LSAP), indiquent dans leur biographie sur Twitter qu’ils ajoutent leurs initiales quand ils sont l’auteur d’un tweet. Doit-on considérer que, sans signature, ces tweets émanent d’un haut fonctionnaire ou d’un porte-parole?

Dans ce cas, les hauts fonctionnaires ou porte-parole ont-ils un accès au compte de leur ministre depuis leur propre smartphone ou «seulement» les mots de passe des comptes des ministres?

Les ministres sont-ils, a minima, équipés d’une messagerie instantanée chiffrée?

La présence des numéros et des informations personnelles des ministres dans le récent leak de Facebook de 500 millions de comptes, dont 188.500 au Luxembourg, a-t-elle eu un impact sur la stratégie déployée au Luxembourg?

La stratégie nationale de cybersécurité, sous la responsabilité du haut-commissaire à la protection nationale, régulièrement mise à jour, comprend-elle un volet sur la protection des hommes politiques de l’exécutif?

Les révélations contestées par le groupe NSO sur l’utilisation de leur technologie Pegasus par des gouvernements peu regardants sur les droits de l’Homme au profit d’un espionnage industrialisé ont-elles déclenché une simple vérification de la sécurité des communications électroniques de l’exécutif?

Une enquête de la justice, comme c’est le cas dans un certain nombre de pays comme en France ou en Israël, a-t-elle été imaginée ou enclenchée?

Considère-t-on, en haut lieu, que ces questions sont nulles et non avenues parce que les membres du gouvernement n’ont aucun secret à protéger, alors même que l’image du «first mover» – du premier à agir –, chère au Luxembourg, continue régulièrement à nourrir le fameux «nation branding»?

Interrogé, le ministère de l’Économie n’a même pas pris la peine de répondre. Le ministère de la Digitalisation renvoie vers le Service des médias et des communications (qui dépend du ministère d’État), lequel renvoie vers le ministère de la Digitalisation et le Centre des technologies de l’information de l’État. La boucle est bouclée.

Au moment où la protection des secrets de l’État est un vrai sujet, l’attention est abandonnée à deux «affaires» rocambolesques, mais pas pour les mêmes raisons: la première est l’attitude la ministre de la Famille, Corinne Cahen (DP), qui a bloqué sur Twitter journalistes, députés et adversaires politiques qui la mettaient sur le gril, comme si elle n’avait pas le droit de disposer de son compte comme bon lui semble, même si elle est devenue ministre; la seconde est l’extradition demandée par les États-Unis de Frank Schneider, l’ancien agent des services secrets luxembourgeois devenu homme d’affaires et au beau milieu d’un scandale à 5,3 milliards d’euros autour de OneCoin, une cryptomonnaie.

Les politiques indifférents aux consignes de sécurité

Les hommes politiques luxembourgeois ne sont pas différents de leurs pairs, français par exemple: Nicolas Sarkozy utilisait son BlackBerry, aussi indifférent aux consignes de prudence de son Agence de la sécurité des systèmes d’information que l’ont été après lui François Hollande, scotché à son iPhone, et Emmanuel Macron et ses iPhone presque greffés à la main, symboles des hommes modernes. La chancelière allemande, Angela Merkel, a fait le chemin inverse, considérant dès 2014 que les iPhone n’étaient pas assez sûrs et optant pour un BlackBerry Z10 en 2013, puis un BlackBerry Q10 l’année suivante.

Pour autant que l’on sache, toute l’administration est équipée en iPhone et tout est dit à partir de là. Parce que Pegasus, par exemple, n’a plus besoin d’obtenir que son propriétaire appuie sur un lien dans un SMS ou dans un message sur WhatsApp pour accéder à tout le contenu du téléphone, y compris pour déclencher le micro à distance. Même le chiffrement de bout en bout d’une messagerie électronique installée sur les appareils n’aurait plus aucun sens, à moins de prévoir un mot de passe à chaque utilisation, ce qui peut aussi très facilement être contourné.

Selon nos informations, le CTIE réfléchirait à acquérir des téléphones «spéciaux», à l’image des 4.000 à 10.000 Teorem de Thales acquis par la France… mais jamais utilisés parce que leur clapet rappelle trop les modèles de Motorola ou de Nokia, célèbres dans les années 1990, et parce que la technologie installée dessus ralentissait programmes et applications dans un monde de l’instantané.

La question de la sécurité des communications des ministres n’est pas traitée dans la stratégie nationale de gouvernance électronique pour les années 2021 à 2025 , mais certains passages prennent une nouvelle dimension. «La transparence, principe-clé d’un État moderne, va au-delà d’un relevé des interactions du citoyen avec les différentes autorités, mais elle devient le leitmotiv d’une administration moderne qui publie de façon claire et compréhensible les règles selon lesquelles elle fonctionne», dit-il. 

Transparence et confiance

«Les perspectives données par l’usage des nouvelles technologies et les risques potentiels de fraude y liés suscitent plus que jamais des craintes auprès de la société. L’administration publique devra donc plus que jamais prendre des actions concrètes dans le contexte de la transparence pour contrer les anxiétés et instaurer ainsi la confiance des citoyens dans les services en ligne qui leur sont proposés par l’administration publique», dit un autre passage.

Il y a de nombreux passages qui, extraits comme cela, pourraient donner une image très négative alors qu’une seule ligne de réponse aurait suffi. «Oui, le gouvernement fait l’objet d’une procédure particulière sur laquelle, vous le comprendrez, nous ne souhaitons pas nous étendre pour des raisons de sécurité.» À l’heure où nous bouclons cet article, cette réponse n’est pas arrivée. Aucune réponse n’est arrivée, alors que le Centre pour le pluralisme et la liberté des médias regrettait justement, dans son analyse, la situation au Luxembourg cette année, et expliquait que «les autorités devraient améliorer l’accès à l’information ainsi que le gouvernement, les ressources et les compétences de l’autorité nationale des médias audiovisuels», selon nos confrères de Delano .