Au fur et à mesure que le monde s’enferme pour endiguer la propagation du covid-19, les services font face à une double problématique : contraints à une importante réorganisation pour éviter de propager la maladie dans leurs rangs, ils assistent aussi à une augmentation massive des volumes échangés sur internet – contenus officiels ou officieux, confidentiels ou ouverts, exacts ou faux.

Entre désinformation organisée et cyberattaques sous toutes les formes, les services veillent au grain en organisant l’alternance des équipes aux sièges. Dans le jargon militaire, on appelle ça du "mode dégradé". Les messageries du renseignement militaire sont suffisamment chiffrées pour être utilisables depuis le domicile des agents, explique un ancien des services de renseignement extérieur français (DGSE). Mais elles ne permettent pas l’accès aux bases de données les plus sensibles. "Il y a une continuité en matière de travail, mais le renseignement stratégique sera forcément plus léger", résume-t-il.

Aux États-Unis, la situation est semblable, explique Brian Perkins, chercheur à la Fondation Jamestown de Washington et ancien analyste dans la marine américaine. Il ajoute toutefois un écueil supplémentaire: le pilier du métier, le contact humain, devient parfois impossible. "Le plus gros défi posé par le covid-19 est l’incapacité des officiers de terrain des services à travailler dans des zones très contaminées, en particulier celles avec des restrictions de circulation", explique-t-il.

Une menace qui augmente

Il faut donc agir différemment et en faire un peu moins, alors que la quantité de travail demeure, sinon augmente. Les administrations et gouvernements sont presque exclusivement concentrés sur la maladie. Pour regarder ailleurs, il ne reste donc que les services. Et les avis sont unanimes, la menace vient du web, que ce soit une attaque en bonne et due forme contre une infrastructure ou une administration, ou la déstabilisation d’opinions publiques inquiètes, via la diffusion de fausses nouvelles.

"Les acteurs malveillants exploitent ces nouvelles circonstances exigeantes", constate Europol dans un communiqué. "Les entités compétentes de l’Union européenne sont en contact étroit les unes avec les autres" pour y faire face. L’éventail est large, du pillage économique et stratégique à l’altération des données (électorales, scientifiques, etc…) en passant par la paralysie des serveurs, les campagnes d’hameçonnages, la diffamation… Mais le danger le plus important, provenant d’États ennemis ou de groupes commandités par ces mêmes États, est des opérations massives et sophistiquées contre une administration ou une structure.

Un expert du secteur, fort de longues années sur le terrain, souligne que les grandes puissances disposent de réseaux suffisamment solides et complémentaires pour y répondre. "Une grosse cyberattaque massive, où tu coupes internet ? Tu peux le faire sur des pays en sous-développement", confie-t-il. "Mais pour faire tomber internet dans les pays occidentaux, il faut quand même s’accrocher".

Pas de trêve des cyberattaques

D’aucuns auraient espéré une trêve mondiale, puisque seule une coopération planétaire semble susceptible de diminuer la létalité du coronavirus. Mais "ces six dernières semaines, nous avons vu des acteurs menaçants chinois poursuivre leurs opérations contre leurs cibles extérieures habituelles", constate Ben Read, du service d’analyse en cyberespionnage de la société américaine FireEye. "Il est trop tôt pour observer une décrue quantitative de l’activité, mais ce que l’on voit est conforme aux modèles : pas de signe de trêve", assure-t-il en pointant aussi la poursuite des activités en Corée du Nord, Asie du Sud et Russie.

"Il n’est pas nécessaire de mobiliser beaucoup de gens ni de ressources pour porter ce genre d’attaques", renchérit Suzanne Spaulding, analyste du Centre des études stratégiques et internationales (CSIS) à Washington. "La Russie est engagée absolument chaque jour dans des opérations de désinformation qui veulent atteindre la confiance publique dans notre démocratie. Il n’y a aucune raison de penser qu’elle va arrêter", martèle-t-elle.

De fait, Moscou fait l’objet de toutes les attentions des chancelleries occidentales, qui l’accusent de multiplier les opérations de désinformation sur le coronavirus. La task-force East Stratcom de l’Union européenne dédiée à la désinformation a ainsi attribué à Moscou pas moins de 110 campagnes entre le 22 janvier et le 19 mars. Des messages "caractéristiques de la stratégie bien établie du Kremlin d’utiliser la désinformation pour amplifier les divisions, semer la défiance et le chaos et exacerber les situations de crise". Des accusations régulièrement balayées par les autorités russes, qui elles-mêmes accusent l’Occident en retour.