Espionnage informatique, Russie… le service de renseignement militaire belge fait le point sur les menaces extérieures

A côté de la Russie, la position de la Chine dans le cyberespace préoccupe aussi le SGRS. Elle serait plus présente pour deux raisons en particulier. Tout d’abord, servir ses intérêts économiques, en ciblant les pays jouant un rôle particulier dans la nouvelle route de la soie (Belt and Road Initiatives), un ensemble de voies maritimes et ferroviaires entre la Chine et l’Europe, destinées aux échanges économiques. Ensuite, sur le plan géopolitique. Par exemple, beaucoup "d’hacktivistes" chinois ont mené des attaques contre Taïwan lors de la visite de Nancy Pelosi en août 2022.

A plus petite échelle, l’Iran s’est également fait remarquer sur le plan des cyberattaques. On lui attribue une série d'opérations cyber contre des membres de l’OTAN notamment contre l’Albanie. Des cibles ukrainiennes ont également subi des attaques d’un groupe sous le joug de l’Iran ce qui pourrait se traduire par une potentielle collaboration entre l’Iran et la Russie sur ce terrain-là, selon l’analyse communiquée par le service de renseignement militaire.

En parallèle des états, le SGRS constate un véritable business des cyber mercenaires. Ces organismes proposent leurs services pour espionner des cibles sur commande de client. Les profils des cibles sont variés : dissidents, journalistes, militants des droits de l’homme. Dans cette optique, certaines collaborations entre des cyberacteurs privés et des sociétés militaires privées, comme le groupe Wagner, sont à surveiller. L’affaire de Pegasus (un logiciel d’espionnage développé par une société israélienne) a marqué un tournant. “De cette affaire, nous avons tiré la leçon qu’une telle capacité existe et qu’elle est à disposition de l’acheteur”, précise Wim Robberecht. Certains acteurs ont alors demandé des contrôles de leurs appareils électroniques. Le vice-amiral prend le cas d’un journaliste qui écrivait des articles liés à l’Afrique. Il avait des doutes, et a donc demandé vérification. “Nous avons eu confirmation qu’il était espionné.”

C’est dans ce contexte général de menace qu’en 2022, le SGRS a officialisé le Cyber Command, une nouvelle composante de l’armée dédiée au cyberespace.

Si une augmentation des cyberattaques est à craindre, la menace terroriste devrait rester stable en 2023, toujours selon le rapport du SGRS. En 2022, plusieurs éléments comme l’élimination de plusieurs hauts cadres d’Al Qaïda et de l’Etat islamique, ou l’absence d’information concrète sur de potentielles opérations terroristes en Europe, vont dans ce sens. Il faut néanmoins rester vigilant, car l’intention de commettre des attentats est toujours présente. “En outre, des attaques et/ou revendications d’opportunité ne peuvent être exclues de même qu’un passage à l’acte d’une personne autoradicalisée. Une attaque perpétrée par une personne isolée représente d’ailleurs le scénario le plus probable”, note le SGRS qui partage ainsi l’analyse de la Sûreté de l’État, son partenaire civil en matière de renseignement.

Avec le contexte économique actuel, l’extrémisme non-religieux ne risque pas de décroître en 2023. Les crises actuelles (inflation, guerre en Ukraine, migration), et leurs effets sur la population, en particulier sur les catégories les plus fragiles, risquent de favoriser “l’émergence de mouvements de contestation que les groupes extrémistes, tant de gauche que de droite, chercheront à récupérer.” Une situation que la polarisation de la société et la fragmentation politique pourraient aggraver.