Alain Juillet est président de l’Académie de l’intelligence économique. Expert international en intelligence économique et gestion des crises, il a occupé, entre autres fonctions stratégiques, les postes de directeur du renseignement à la puissante Direction générale française de la sécurité extérieure (DGSE), ainsi que de haut responsable chargé de l’Intelligence économique au Secrétariat général de la Défense nationale. Alain Juillet sera l’une des guest-stars à l’Africa Security Forum qui se tiendra du 21 au 23 novembre à Rabat (Ph. AJ)

- L’Economiste: Quel genre de menaces charrie aujourd’hui la guerre numérique pour les Etats?

- Alain Juillet: La guerre est devenue hybride et asymétrique. Chaque moyen utilisé se renforce par un croisement avec d’autres. Dans la grande majorité des cas, la force militaire n’est plus suffisante pour gagner dans la durée.
Le numérique apporte la rapidité dans l’action et la réaction ainsi qu’un énorme développement des capacités de collecte et d’analyse. Comme les outils utilisés évoluent sans cesse, celui qui bénéficie d’une avance technologique a un avantage concurrentiel réel. Mais il faut également savoir s’en servir et sur ce plan certains groupes de hackers, plus ou moins indépendants, sont meilleurs que la plupart des pays.
L’histoire de la Corée du Nord a montré que des pays de taille moyenne pouvaient avoir développé une véritable efficacité face aux plus grandes puissances mondiales.

- La Chine utiliserait le réseau Linkedln pour recruter des espions. Cadres et dirigeants du privé comme du secteur public seraient particulièrement ciblés. Quelle prophylaxie déployer face à ce type d’opération?  
- Tout d’abord ils ne sont pas les seuls à utiliser les réseaux sociaux pour attaquer l’adversaire et essayer de récupérer des amis, se créer des agents d’influence, ou d’identifier des agents potentiels. Dans la guerre numérique, chacun utilise tous les moyens en sa possession pour déstabiliser, diminuer ou anéantir l’adversaire. Pour répondre à ce type d’attaque ou de manipulation, il faut sensibiliser les responsables et dirigeants à ces nouvelles réalités, leur faire comprendre les risques que cela représente pour eux et leurs entreprises, leur apprendre à les détecter et à savoir y répondre. La grande majorité des victimes sont d’une naïveté confondante parce qu’ils n’ont pas compris les possibilités de nuisance de l’internet et les conséquences de la fourniture d’un excès d’informations personnelles sur le web.

- S’il faut brosser une cartographie des risques majeurs auxquels s’expose l’entreprise, quelle hiérarchie établiriez-vous?
- Tous les experts pensent que, dans le futur, les plus grosses pertes pour les entreprises viendront par le numérique sous forme d’attaques extérieures et d’erreurs internes. Les entreprises sont dorénavant la cible d’Etats étrangers, de groupes criminels internationaux, de concurrents, et d’employés malhonnêtes. Le détournement de fichiers clients, de formules de produits, de brevets ou d’informations économiques et techniques devient monnaie courante. Les opérations de racket avec demande de rançon à base de virus comme Wanacry ou Petya prennent de plus en plus d’ampleur. Mais ce qui me paraît le plus dangereux pour les entreprises sont les virus type Stuxnet ou Plame qui s’attaquent aux commandes des outils industriels. Comme on l’a vu avec l’attaque de Natanz en Iran, on peut détruire en quelques minutes la capacité industrielle d’une usine. Entre les mains d’un groupe criminel ou d’un concurrent malhonnête, cela peut tuer  tous les types d’entreprises.

- Avez-vous le sentiment que les cyber attaques soient devenues le nouveau terrain de confrontation entre grandes puissances?
- Absolument. Il suffit de voir les moyens développés dans ce domaine par les Américains, les Chinois, les Russes ou les Israéliens pour le comprendre. Derrière les attaques, nous sommes confrontés au problème de l’épée et du bouclier. Un petit génie trouve une nouvelle méthode d’attaque qui donne l’avantage. Un autre après des recherches trouve la parade qui lui font récupérer l’avantage, le premier après bien des efforts trouve une nouvelle faille, et ainsi de suite. C’est un cercle sans fin dans lequel chacun essaie de trouver la solution gagnante pour la durée la plus longue possible. Ce n’est pas pour rien que les grandes puissances créent des cyber command. De plus, contrairement au nucléaire, on peut réaliser des cyber attaques en temps de paix ne serait-ce que pour les tester tout en attribuant leur origine à vos ennemis.

Personne n’a d’amis, disait Churchill

- Au nom de l’ «Intelligence économique», tous les moyens sont-ils permis, y compris l’espionnage des alliés? Quelles leçons a-t-on tirées du scandale des écoutes de la NSA?
- Ne confondez pas l’Intelligence économique qui n’utilise que des moyens légaux avec l’espionnage qui s’appuie sur l’illégalité des recherches et des actions. Remplacez Intelligence par guerre économique et je serai d’accord avec vous car certains Etats, certains groupes industriels et certains groupes criminels n’hésitent pas à utiliser tous les moyens pour arriver à leurs fins. Dans ce cadre, il faut une coopération étroite entre les entreprises et l’Etat auxquelles elles appartiennent pour se protéger. Seules, ce sera extrêmement difficile car on est souvent confrontés à des gens utilisant des moyens importants et efficaces. Il y a 50 ans tout était simple car il y avait deux blocs qui s’opposaient et les attaques venaient de l’autre camp. Comme l’ont montré l’affaire Snowden avec la NSA ou l’implication russe dans les élections américaines, aujourd’hui personne n’a d’amis comme disait Churchill. Nous sommes rentrés dans un monde du chacun pour soi.  

- Les données détenues par les GAFA sont autant des «tuyaux d’espionnage». Que conseillerez-vous aux entreprises pour ne pas s’exposer?
- De commencer par connaître parfaitement les lois américaines qui impliquent une coopération entre les GAFA et l’administration. Le Cloud Act  est sur ce plan révélateur. Une fois que l’on a compris que rien ne sera totalement étanche, il faut mettre en place un système avec différents niveaux de secret et fonctionner en cercles concentriques utilisant des outils et des règles de plus en plus performantes. Ceci suppose également une formation du personnel et la mise en place de règles de procédure rigoureuses et contraignantes. La cybersécurité  comme la sécurité simple, c’est avant tout et toujours un état d’esprit fait de réalisme et de méthode. La plus grande partie des failles exploitées par les attaquants viennent d’erreurs faites par le personnel ou l’encadrement. 

ASF, un lieu de partage d’expériences

Co-organisé par le think tank Atlantis et le Forum international des technologies de la sécurité, Africa Security Forum (ASF), du 21 au 23 novembre à Rabat, est un forum d’échange et de partage de connaissances entre professionnels africains, issus des administrations ou des entreprises privées, dans le domaine de la sécurité au sens large. Ceci concerne aussi bien les méthodes et techniques que les outils et l’usage des possibilités du cyber espace.
Les conférenciers y font le point sur les dernières approches efficaces et les enseignements des opérations les plus récentes. Ils ouvrent également les yeux des participants sur le futur probable dans leurs domaines d’expertises. Dans le combat moderne, relève Alain Juillet,  «il faut nous enrichir de nos différences et de nos expériences car on est plus fort en groupe que tout seul quand il s’agit de réfléchir puis d’agir». C’est aussi un lieu où les rencontres informelles permettent de mieux se connaître et de s’apprécier.

Terrorisme, trafics illicites: Des défis majeurs pour le Continent

- L’Economiste: Faut-il revoir les priorités en matière de sécurité et de défense pour l’Afrique?
- Alain Juillet: Nous sommes devant plusieurs menaces différentes qui parfois se croisent et se renforcent mutuellement. Au-delà du terrorisme qui restera un problème majeur dans les prochaines années, le continent africain doit également faire face au développement rapide des trafics illicites qui appauvrissent les Etats et enrichissent les groupes criminels.  La contrefaçon, la drogue et le trafic d’êtres humains ne peuvent diminuer que par une entente entre les pays autour d’une politique commune pour lutter contre ces fléaux qui se révèlent dramatiques chez les plus pauvres.
Parallèlement il y a encore trop de conflits régionaux s’appuyant sur les oppositions ethniques, idéologiques ou religieuses quand ils ne sont pas la résultante d’une volonté de contrôle et d’exploitation de zones minières encouragée par certains grands opérateurs. Il faut répondre à chacune de ces menaces avec les moyens adéquats ce qui implique une collaboration entre pays riches et pays pauvres, des législations proches pour pouvoir continuer les actions sans s’arrêter aux frontières, et une capacité d’intervention par des forces spécialisées nationales ou interafricaines capables d’agir vite dans une zone la plus large possible.

- La lutte antiterrorisme au Sahel n’a pas encore réussi à éradiquer la menace. Comment l’expliquez-vous?
- La lutte anti-terroriste ne se résume pas à un combat militaire car c’est un problème global. Le terrorisme s’appuie toujours sur un substrat idéologique et religieux, une pression menaçante sur les populations, l’exploitation des problèmes sociaux et sociétaux existant dans la zone, et l’appui extérieur financier ou matériel de sociétés ou de pays aux intérêts variés.
La victoire prend du temps car il faut apporter des réponses efficaces à chacun de ces problèmes si l’on veut véritablement éradiquer cette situation déstabilisante pour le ou les pays concernés. C’est pourquoi les résultats sont très diversifiés selon les pays. Sur le plan militaire, beaucoup a déjà été fait, mais pour le reste, nous n’en sommes qu’au début dans la plupart des pays africains. Chacun doit comprendre que le politique et l’économique sont aussi importants que le militaire et c’est bien le problème. L’expérience montre que plus on attend avant de traiter les différentes faces du terrorisme, plus cela prend du temps de le faire disparaître.

- Comment voyez-vous le rôle du Maroc dans ce combat?
- Comme je vous l’ai déjà dit, la lutte ne peut être que globale car tout le monde est concerné à l’échelle du continent. Le Maroc joue un rôle important à tous les niveaux du combat permanent contre le terrorisme par son expérience et son expertise. Il a d’excellents services de renseignement qui lui fournissent les informations requises pour identifier l’évolution des organisations et de leurs dirigeants et pour pouvoir anticiper et agir efficacement contre toutes les formes de la menace.
De surcroît il bénéficie d’un réseau d’échange avec les pays amis pour croiser les renseignements, identifier les réseaux dangereux, et tracer les éléments susceptibles de passer à l’action. On peut ajouter que sa connaissance de l’Islam piétiste et salafiste et les liens qu’il a su tisser à l’international en Afrique comme au Proche-Orient, lui donnent une capacité d’interprétation et de contre-influence qui le rendent indispensable quand il s’agit de détecter des populations manipulées ou d’affronter des groupes fanatisés.

Propos recueillis par Abashi SHAMAMBA