Publicité
Publicité
interview

Bart Preneel (KU Leuven): "Vous ne pouvez rien faire contre l'espionnage chinois de votre GSM"

©REUTERS

Alors que de plus en plus de Belges sont propriétaires de smartphones chinois de marques Xiaomi, Oppo et OnePlus, la Sûreté de l’État met en garde contre des risques d’espionnage.

"En principe, il est possible qu’un logiciel espion soit intégré dans le système d’exploitation de smartphones chinois", explique Bart Preneel, responsable du groupe de recherche Computer Security and Industrial Cryptography (COSIC) de la KU Leuven. "Les utilisateurs peuvent bloquer les applications intégrées dans ces appareils s’ils veulent éviter tout risque. Mais ils ne peuvent pas faire grand-chose contre les logiciels espions intégrés dans le système d’exploitation. Ils sont différents d’une marque à l’autre et lors de mises à jour de sécurité, ils peuvent être introduits en catimini."

"Si des journalistes écrivent sur la Chine, je leur conseillerais de ne pas utiliser d’appareils chinois."
Bart Preneel

"Jusqu’à présent, il n’existe que peu de preuves d’un possible espionnage par ces technologies chinoises", poursuit Bart Preneel. "Il est difficile de tirer des conclusions. Nous pourrions bien sûr faire valoir que Google et Apple représentent aussi un risque d’espionnage. Même s’il y a davantage de raisons de se méfier du gouvernement chinois que du gouvernement américain. Mais nous ne devons pas attendre d’avoir des preuves tangibles pour mettre en garde les consommateurs envers ces appareils. Par exemple, si des journalistes écrivent sur la Chine, je leur conseillerais de ne pas utiliser d’appareils chinois."

Sensibilisations

Pourquoi la Sûreté de l’État n’a-t-elle pas encore analysé en profondeur les smartphones chinois contre lesquels elle met en garde? Sa porte-parole, Ingrid Van Daele, explique: "Nous faisons la distinction entre les décisions structurelles du gouvernement, comme celle d’utiliser ou non la 5G, une question que nous avons analysée à la demande du gouvernement. Ici, cependant, nous parlons d’appareils que les citoyens peuvent décider eux-mêmes d’utiliser ou non. C’est notre rôle de les sensibiliser à cette problématique."

"Si nous disposons de preuves tangibles d’espionnage via ces appareils dans un dossier spécifique, elles feront partie de notre enquête. Car c’est une de nos priorités qui ont été récemment confirmées par les décideurs politiques. Mais en l’absence de preuves concrètes, une enquête sur des cyberstratégies offensives ne fait pas partie de nos priorités."

"Les services de renseignement belges ne disposent pas des moyens pour analyser eux-mêmes ces appareils", explique Bart Preneel. "Notre laboratoire réalise effectivement des études sur la façon dont les apps ou des bibliothèques collectent des données à des fins commerciales. Mais vous devez combiner les moyens (limités) et analyser ces appareils au niveau européen. Ensuite, vous pouvez également suivre ce qu’il se passe lors des mises à jour. Mais le principal problème est que les États membres de l’Europe ne partagent pas toutes leurs informations et que les grands pays disposent également de leurs propres systèmes."

Le député Michael Freilich (N-VA) reproche au gouvernement fédéral d’avoir réagi trop mollement aux mises en garde de la Sûreté de l’État. "Ce n’est pas le rôle de la Sûreté de l’État de faire de la politique. Mais si un service de renseignement pointe ce problème, les politiciens doivent agir. Le gouvernement fait aujourd’hui moins que le minimum. Il n’a même jamais communiqué à ce sujet. Si je n’avais pas posé la question au Parlement, l’analyse de la Sûreté de l’État n’aurait jamais été rendue publique. Bien entendu, c’est notre liberté de choisir d’acheter tel smartphone et d’utiliser telle application, mais chaque individu travaille pour une entreprise, un ministère, une institution, un parti politique… Dans ce cas, il est important de savoir quel type d’appareil on utilise et s’il existe un risque."

Mesures

Concrètement, Michael Freilich appelle le gouvernement à demander à la Sûreté de l’État, au service de renseignement militaire et à l’OCAM (Organe de Coordination pour l’Analyse de la Menace) de dresser la liste des fournisseurs étrangers de produits numériques pouvant être considérés comme "à haut risque". "En concertation avec les États membres, nous pourrions interdire aux gouvernements fédéral et régionaux, à l’armée, aux entreprises stratégiques et à leurs partenaires de les utiliser. Leur personnel pourrait également déposer ses appareils pendant les heures de travail dans une pièce fermée à clé. Et nous devrions rendre publique la liste des fournisseurs à haut risque afin que les consommateurs soient informés." Freilich a introduit à la Chambre une proposition de résolution à ce sujet, avec ses collègues Joy Donné et Theo Francken. "Nous voulons mettre cette problématique à l’ordre du jour du Parlement après les vacances d’été. C’est une question trop importante. Nous ne pouvons pas attendre."

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés