Leaks. Le business caché des fuites de données

Leaks. Le business caché des fuites de données

Alors que les scandales d’évasion fiscale se multiplient depuis une dizaine d'années, les journalistes Pierre Gastineau et Philippe Vasset dévoilent la face cachée des leaks. Avec en toile de fond le dévoiement de la figure du lanceur d’alerte en un redoutable chasseur de primes.

Pierre Gastineau, rédacteur en chef d’Intelligence Online et Philippe Vasset, directeur de la rédaction d’Indigo Publications, publient Arme de déstabilisation massive. Enquête sur le business des fuites de données (Fayard).

 

Vous avez travaillé sur des fuites massives de données (leaks). En quoi la question de leur origine vous a-t-elle paru essentielle ?

Pierre Gastineau et Philippe Vasset : C’est parti d’une frustration. Souvent, les informations qui fuitent sont suffisamment intéressantes pour qu’on ne travaille que sur ce qu’elles révèlent. Or, il y a une vraie histoire derrière l’origine de ces fuites. En tant que récipiendaires de données, qu’elles nous parviennent par mails, sous forme de clés usb ou d’autres formats, nous nous sommes rendu compte qu’elles n’étaient pas toujours le simple fait de lanceurs d’alerte désintéressés. La nature de ces fuites est en fait la face cachée des « leaks ». La révélation de ces leaks sert non seulement l’intérêt général, mais aussi d’importants intérêts privés, notamment ceux d’oligarques, de multinationales et de gouvernements qui mènent des guerres diplomatiques et commerciales. À travers notre enquête, nous avons voulu montrer que derrière les fuites « pures », qui constituent les leaks les plus médiatisés, il y a également un nombre grandissant d'opérations de déstabilisation, dont les motivations sont bien plus troubles que celles d’un lanceur d’alerte guidé par de pures principes éthiques.

La source de ces données doit-elle influer sur la décision de leur exploitation ?

Non. Certes, l’histoire du parcours de ces leaks est importante. Pour autant, elle ne doit pas remettre en cause l'exploitation journalistique de leur contenu. L’origine et le contenu de ces données sont les deux faces d'une affaire, elles doivent être traitées ensemble.

Pourquoi les journalistes qui se réunissent en consortium pour éplucher ces informations ne mettent-ils jamais en lumière cette origine ?

Ce n’est pas tout à fait vrai. Au moment de la révélation des Football Leaks en 2015, l’EIC (European Investigative Collaborations), l’un des plus importants consortiums de journalistes, avait publié un article introductif expliquant que ces données provenaient sans doute d’un piratage, et avaient servi à faire chanter Doyen sport, un fonds de placement privé spécialisé dans la spéculation sur les joueurs de football. Ce qui n’est, il est vrai, pas le cas du ICIJ (Consortium international des journalistes d’investigation) à l’origine des Paradise Papers, pour reprendre le dernier scandale en date. Les journalistes du ICIJ ne se sont pas prononcés sur la nature de ces leaks. De ce point de vue, la transparence n’est pas totale.

En quoi la figure du lanceur d’alerte s’est-elle dévoyée depuis les premiers scandales financiers à l’échelle mondiale ?

Depuis les premières révélations il y a une dizaine d’années, on est passé de la réalité au mythe du lanceur d’alerte. L’employé d’une entreprise qui prend des risques considérables pour révéler des informations qu’il juge choquantes a réellement existé - le soldat Bradley Manning qui, en 2009, a transmis à Wikileaks quatre années de télégrammes diplomatiques américains en vue de dénoncer des opérations américaines en Irak, Antoine Deltour et Raphaël Halet, les deux consultants du cabinet PriceWaterhouseCoopers à l’origine des Luxleaks, etc. Mais au fur et à mesure, cette figure s’est transformée en un phénomène narratif à part entière, presque aussi bien rodé que le lancement d’un nouveau modèle de téléphone, derrière lequel des personnes moins bien intentionnées ont compris qu’il était utile de se cacher pour mener des opérations de déstabilisation. En ce sens, la figure du lanceur d’alerte est devenue un mythe moderne, si bien qu’elle justifie maintenant presque à elle toute seule les fuites de données sans qu’on ait besoin de raconter l’envers de ces leaks.

Edward Snowden illustre-t-il cette évolution ?

Edward Snowden est un cas particulier. Au départ, c’est un vrai lanceur d’alerte qui devient ensuite l’idiot utile de Vladimir Poutine. Le Kremlin s’en est à la fois servi pour se faire le champion de la liberté d’expression et de la protection face à la surveillance de masse, ainsi que pour renforcer son appareil d’État, avec la mise en place d’un Internet russe sous prétexte que les Américains les espionnent. À son corps défendant, Snowden est devenu un atout dans la manche de Poutine. C’est tout le paradoxe de l’évolution de la figure du lanceur d’alerte. Grâce à la fuite d’informations, il est celui qui permet de reprendre l’avantage sur une administration qui dépasse les citoyens. Or, après avoir mis à terre la NSA (Agence nationale de sécurité américaine), il a aussitôt été repris en main par la Russie, une autre superstructure toute aussi puissante. Alors que la fuite de données est au départ l’arme du faible, celle d’un lanceur d’alerte isolé, elle est devenue celle des plus puissants.

Le cas du fonds spéculatif Elliott en conflit avec l’Argentine est emblématique de ce nouveau business des données…

Contrairement à l’opinion générale selon laquelle les fuites de données massives augmenteraient la transparence et feraient trembler les puissants tout en rendant au citoyen son pouvoir, ces scandales sont avant tout des moyens pour des acteurs multimilliardaires de devenir encore plus riches. Le cas d’Elliot est édifiant. Ce célèbre fonds spéculatif se battait avec Buenos Aires depuis plus de dix ans pour se faire rembourser plusieurs centaines de millions de titres obligataires argentins. Pour obtenir gain de cause, Elliott a mandaté une armée de détectives privés pour enquêter sur la fortune de la présidente argentine, Cristina Kirchner. Le cabinet panaméen Mossack Fonseca s’est retrouvé impliqué dans ce conflit pour avoir incorporé plus d’une centaine de sociétés offshore qu’Elliot soupçonnait d’être liées à Cristina Kirchner. Lors des Panama papers, les actes des sociétés argentines qu’Elliott cherchait à obtenir depuis des années ont fuité. Le scandale a immédiatement éclaboussé la présidence argentine qui n’a pas mis deux semaines à s’acquitter de sa dette, sans même passer par des instances judiciaires nationales !

Vous démontrez que cette arme de déstabilisation s’est standardisée faisant émerger un climat de paranoïa…

On recense, depuis ces dix dernières années, pas moins d’une quarantaine de diffusions anonymes de fichiers. Observant le pouvoir de déstabilisation de ces fuites massives, les administrations et les entreprises ont jugé qu’elles devaient repenser leur mode de fonctionnement interne vis-à-vis des informations sensibles. Tout un contre-secteur de la surveillance des employés s’est développé pour prévenir des possibles fuites de fichiers. Les grandes entreprises se mettent ainsi à épier le moindre fait et geste, le moindre coup de blues de leurs propres employés qui seraient susceptibles de balancer des données confidentielles sur le dark web. Pour cela, les entreprises embauchent des consultants, souvent issus du contre-espionnage. Ce sont des pratiques assez courantes, notamment aux États-Unis dans les sociétés dites de « souveraineté », dont le secteur d’activité peut être celui de la Défense et de l’Énergie. Ces dernières mettent en place des programmes de gestion de la menace interne. Le chasseur de primes est ainsi devenu la nouvelle figure emblématique de ce nouveau business. Ces hackers opèrent sous de fausses identités pour le compte d’entreprises ou d’États dont ils ignorent tout. Il en résulte un monde où les multinationales sont finalement bien loin d’être acculées par des bataillons du cyber-underground mais restent au contraire aux commandes grâce à toujours plus de surveillance électronique.

 

Propos recueillis par Simon Blin.

Photo : © LOTTA HARDELIN