Des documents russes sur l’organisation du programme nucléaire ont fuité dans la presse. Désinformation de Moscou ? Faille de sécurité ? Tom Røseth analyse les origines et les conséquences pour la Russie.

Tom Roseth est professeur associé au Norwegian Defence University College (FHS). Propos recueillis par Henrik Werenskiold

Lorsque des journalistes d’investigation de Danwatch et de Der Spiegel sont tombés sur des centaines de plans classifiés des bases de missiles stratégiques russes, ils ne s’étaient ni introduits dans les serveurs du ministère de la Défense ni soudoyé quelque informateur. Ils avaient tout simplement consulté les bases de données publiques russes des marchés publics. En automatisant des recherches dans plus de deux millions d’appels d’offres — et en faisant transiter leur trafic via des serveurs en Russie, au Kazakhstan et au Bélarus pour contourner des restrictions d’accès toujours plus strictes — les journalistes ont découvert que des entreprises de construction d’État continuaient de téléverser des plans complets de bâtiments, des schémas de câblage et des croquis de systèmes de sécurité concernant certaines des installations nucléaires les plus sensibles du Kremlin.

Les documents dévoilent avec un luxe de détails les tunnels souterrains, l’alimentation électrique et les réseaux de capteurs qui protègent les silos de Yasny, équipés de l’arme hypersonique Avangard. Il s’agit d’informations que les services de renseignement occidentaux mettent d’ordinaire des années à reconstituer à partir d’images satellites et d’interceptions de signaux. Des experts qualifient cette fuite de plus grave violation ouverte de la sécurité depuis la guerre froide — une « grave entorse aux procédures et aux protocoles » qui offre aux adversaires une feuille de route toute faite des faiblesses russes.

Pour comprendre comment un tel volume d’informations a pu être découvert, ce que cette fuite signifie pour le renseignement occidental et les contre-mesures russes, ainsi que le rôle de la Chine, nous nous sommes entretenus avec Tom Røseth — maître-principal en renseignement à l’École supérieure des forces armées et l’un des meilleurs experts norvégiens de la politique de sécurité russe et des relations russo-chinoises.

Ces documents auraient apparemment été accessibles en ligne et relativement faciles à trouver pour qui savait quoi chercher. Pourquoi, selon vous, étaient-ils si aisément accessibles ?

Oui, ces éléments étaient en ligne depuis un certain temps. Les documents datent de plusieurs années — certains remontent à 2010. Ce n’est d’ailleurs pas vraiment nouveau : j’ai vu cela à maintes reprises dans le travail russe de sécurité et de renseignement. Ils peinent à cloisonner l’information, et des données censées rester confidentielles finissent par fuiter. Pratiquement tous les registres — même lorsqu’ils ne sont pas publics — restent accessibles à ceux qui savent comment s’y prendre.

Regardez des organisations d’enquête comme Bellingcat et consorts, qui effectuent des recherches numériques poussées : elles dénichent souvent des indices intéressants. De tels registres ont, par exemple, prouvé que des individus que Moscou prétendait ne pas être des agents de renseignement l’étaient bel et bien — comme lors de l’empoisonnement de Sergueï Skripal au Royaume-Uni. Il en va de même pour l’enquête sur Mikhail Valerievitch à Tromsø, soupçonné d’être un « illégaliste ». Sans oublier l’affaire MH17.

Il est tout simplement difficile de se prémunir totalement contre ce type de collecte d’informations. Et une fois qu’une brèche est ouverte, il est ardu de la refermer. Cela confirme qu’il est plus facile d’être à l’offensive qu’à la défensive dans le domaine du renseignement — un fait établi. Je ne dis pas que ces informations proviennent d’un service de renseignement étranger ; il s’agit ici de journalisme d’investigation international.

Il est surprenant que de tels documents se retrouvent soudainement en ligne. Comment est-ce possible ? On frôle l’amateurisme…

D’après les journalistes, on ne pouvait pas simplement lancer une recherche sur Internet pour les obtenir. Les documents n’étaient donc pas complètement en accès libre, mais ils ont tout de même pu les extraire grâce à leurs méthodes. Tout était là pour qui savait où chercher, même si j’ignore précisément leur démarche.

Rien d’extraordinaire, en réalité. Des journalistes australiens ont récemment mené un projet similaire : ils ont aspiré d’immenses volumes de données montrant comment la Chine collecte des informations sur les pays occidentaux. Là encore, les données étaient en ligne, disponibles pour qui savait où regarder. Leur repérage n’est pas aisé, mais une recherche ciblée l’autorise.

On peut se demander : « Pourquoi maintenant ? » Je pense que la situation sécuritaire a beaucoup évolué en Norvège et en Europe ces dernières années. Ces documents étaient probablement en ligne depuis longtemps sans que personne ne le remarque, faute de conscience de la vulnérabilité ou d’incitation à les chercher.

Parce que la question était peu connue, la sensibilisation était faible, et l’accès ouvert aux documents n’a pas été exploité. Bon nombre datent de 2010, époque où la culture de sécurité était tout autre, tant chez les Russes que chez nous.

À mon avis, si cette affaire éclate aujourd’hui, c’est la combinaison de procédures défaillantes et de l’évolution du contexte sécuritaire mondial, qui touche aussi la Russie. Le changement est progressif depuis 2014, mais il s’est accentué après l’invasion totale de l’Ukraine en février 2022. De tels documents ne seraient certainement plus publiés de la même façon aujourd’hui.

Savez-vous comment les journalistes ont concrètement obtenu ces informations ? Ont-ils pu recevoir de l’aide sans le mentionner ?

Selon eux, ils n’ont pas utilisé de méthodes illégales. Il n’était donc ni question de piratage ni de collaboration avec des services de renseignement non russes. Je n’ai aucune raison d’en douter.

L’éthique entre ici en jeu, surtout dans des médias soumis à la responsabilité éditoriale. Der Spiegel jouit d’une haute réputation, et Danwatch est reconnu pour son sérieux. Ils m’ont assuré que tout avait été fait dans les règles. Rien n’exclut qu’ils ne disent pas tout, mais je ne l’ai pas ressenti.

Il est donc possible que des services de renseignement non russes aient fourni ces documents ?

Ce n’est en rien impossible. Mais un service de renseignement n’a pas nécessairement intérêt à rendre publique une telle information : un accès unique lui confère un avantage stratégique. Si la Russie découvre quelles failles ont été dévoilées, elle modifiera ses procédures, du moins dans les secteurs moins sensibles. L’avantage disparaîtra alors.

À l’inverse, certains acteurs pourraient vouloir publier ces données dans le cadre d’une campagne d’information contre la Russie, par exemple pour attirer l’attention de l’Occident sur les réformes russes concernant les forces nucléaires stratégiques. Ces documents étaient peut-être en ligne depuis longtemps, accessibles aussi à des services étrangers.

Quoi qu’il en soit, j’ai déjà vu ce type de fuite ; je suis convaincu que des journalistes d’investigation chevronnés peuvent obtenir de telles informations sensibles — des éléments qui n’auraient peut-être pas été classés « secret » à l’époque, mais qui le seraient presque assurément aujourd’hui.

Et si l’on prenait l’autre hypothèse : que les Russes aient sciemment mis ces informations en ligne pour semer la confusion chez leurs adversaires ?

Oui, il pourrait s’agir de désinformation, d’une tentative de fournir de faux renseignements sur les installations nucléaires et les bases de lancement de missiles. J’y ai évidemment réfléchi et je ne peux pas l’exclure. Mais le matériel est si vaste et détaillé qu’il paraît peu probable que nous ayons affaire à une campagne de désinformation délibérée. Il y a tout simplement des quantités énormes de documents. Je ne peux l’affirmer avec certitude, mais s’il s’agissait vraiment d’induire en erreur, ils auraient sans doute opté pour quelque chose de plus simple ; c’est trop fouillé.

Il semble que nous ayons là l’offre d’un entrepreneur adressée aux autorités de la défense : des plans sur la façon de construire les sites et des dossiers issus des procédures d’homologation. Il est clair qu’un entrepreneur disposait d’une vue d’ensemble complète. On observe ainsi les effets d’une forme de « nouvelle gestion publique » dans l’administration militaire russe. Des tendances comparables existent en Occident, où des éléments qui, à l’époque de la guerre froide, auraient été classifiés se retrouvent soudain mis en concurrence.

Après la guerre froide, on a voulu tout rendre public — y compris en Russie — pour lutter contre la corruption. On recherchait la concurrence : davantage d’offres, de fournisseurs et de matériaux dans les projets. Et oui, une partie de ces documents est estampillée « sensible ». Pas forcément classifiés au sens militaire, mais marqués « sensibles » ou « classifiés » dans l’administration civile.

C’est incontestablement une sérieuse bévue de sécurité russe. Mais Moscou n’est pas la seule. Nous avons connu des cas similaires en Norvège : le relevé très détaillé du réseau électrique, par exemple, indique non seulement où se trouvent les transformateurs, mais aussi dans quel bâtiment et sur quelle station. Cela expose évidemment l’infrastructure à la menace de sabotage.

Ce genre d’informations est resté longtemps accessible au grand public et peut être exploité par des rivaux. Toutefois, ces dernières années — surtout depuis l’invasion de l’Ukraine — les procédures ont commencé à changer. Parallèlement, il faut garder à l’esprit que les Russes possèdent encore bien des données qui pourraient, en principe, servir à saboter s’ils le souhaitaient.

On a longtemps cru que la dynamique politique mondiale suivrait une trajectoire positive, mais c’en est l’exemple contraire. Nous vivions dans une paix profonde, puis la guerre est entrée en Europe. Elle a en réalité commencé en 2014, mais les gens ne se sont pas réveillés ; ils ont appuyé sur le bouton « snooze », comme l’a dit le ministre allemand de la Défense, Boris Pistorius. Ce n’est qu’après l’invasion de grande ampleur de 2022 qu’on a ouvert les yeux. Il existe donc un net retard de conscience sécuritaire.

Vous pensez donc que de nouvelles procédures sont en train d’être mises en place — dans tout l’Occident, mais aussi en Russie, voire en Chine — à la suite de ces événements ?

Oui, je le pense. Le risque de guerre interétatique a été faible pendant de nombreuses années, hormis quelques conflits entre petits États et diverses crises au Moyen-Orient, dans les Balkans ou en Afrique. Depuis l’effondrement de l’Union soviétique, une grande guerre paraissait presque impensable en Occident. Planifier un conflit entre États n’était tout simplement plus une priorité politique.

Mais la Chine et la Russie se sont nettement réarmées. Cela dit, comparée à l’URSS, la Russie reste loin de la même capacité. Moscou, puissance revancharde, tente toutefois de se reconstruire pour projeter sa force militaire ; la Chine aussi. Leur vigilance sécuritaire est donc plus élevée. On le constate, entre autres, quand on se rend sur place : ils exercent un contrôle différent sur leur population et leurs infrastructures.

C’est surtout en Occident que l’idée d’une paix durable a dominé. Les changements y sont donc plus profonds et plus visibles. À mesure que la tension géopolitique entre la Chine et les États-Unis s’est accentuée — surtout sous Trump — et que les sanctions contre la Russie se sont durcies après 2022, la conscience sécuritaire a augmenté également chez eux. Les sanctions les obligent, en effet, à revoir et adapter leurs procédures.

Il y a peu, le New York Times a mentionné un document russe classifié selon lequel les services de renseignement russes éprouveraient une profonde méfiance à l’égard de la Chine. Comment cela s’inscrit-il dans le tableau d’ensemble ?

Je travaille depuis longtemps sur les relations russo-chinoises et j’ai un doctorat dans ce domaine. Je me suis intéressé non seulement à la coopération militaire, mais aussi aux autres volets de la relation. J’ai trouvé très instructif de voir à quel point l’appareil d’État russe est divisé lorsqu’il s’agit de coopérer avec Pékin.

Les services de renseignement, en particulier, se sont montrés sceptiques et ont voulu freiner, mais ils ont souvent été débordés. Le resserrement des liens avec la Chine est donc venu d’en haut, tandis que de puissants intérêts économiques — surtout dans le pétrole et les matières premières — poussaient à une collaboration plus étroite.

La méfiance des organes de sécurité russes perdure. L’article du Times n’apporte donc rien de vraiment nouveau, mais il confirme un phénomène que j’ai déjà constaté : l’opposition, surtout au FSB, reste forte.

N’oublions pas que la Russie a vendu à la Chine des systèmes d’armes avancés, dont des chasseurs. Le FSB s’y était opposé, craignant que Pékin ne copie la technologie — surtout la haute technologie militaire — et ne l’utilise un jour contre Moscou.

Aujourd’hui, la Chine a rattrapé la Russie dans presque tous les domaines, peut-être même en matière de chasseurs. Il subsiste toutefois quelques secteurs où les Russes gardent une courte avance — les sous-marins, certains types de missiles et la défense antimissile. La Russie vend donc bien moins d’armes de pointe à la Chine et réserve ses plates-formes les plus évoluées pour tenter de préserver un avantage technologique résiduel.

Par ailleurs, plusieurs Russes ont été arrêtés pour espionnage au profit de la Chine, preuve que la crainte de l’activité chinoise est réelle — surtout au FSB et dans les services proches. On le voit aussi avec le déploiement de la 5G en Russie, largement dominé par des acteurs et des technologies chinoises, ce qui suscite naturellement des inquiétudes.

La Chine tient en outre à s’inspirer de la Russie — et de l’ex-URSS — pour savoir comment gérer un rival supérieur comme les États-Unis. Moscou possède une longue expérience que Pékin cherche à exploiter.

Tout cela explique pourquoi la défiance russe envers la Chine reste forte, surtout face à l’énorme déséquilibre de puissance entre Pékin et Moscou. La Chine domine le partenariat, sauf dans le domaine nucléaire. La Russie doit donc accepter un rôle de cadet, tout en tâchant de protéger les quelques atouts qu’il lui reste.

Jusqu’où ces réseaux 5G pénètrent-ils et dans quelle mesure les réseaux russes sont-ils protégés contre d’éventuelles intrusions chinoises ? Qu’est-ce qui serait nécessaire pour accéder à des secrets d’État ou militaires ?

Je n’ai pas la compétence technique pour répondre avec une précision absolue, mais en Occident nous considérons ces menaces comme très sérieuses. Le vaste débat au Royaume-Uni sur les composants chinois dans la 5G en est un bon exemple. La Norvège aussi s’est interrogée sur la place à accorder à Huawei, et vous savez que cela a été refusé.

Deux questions fondamentales se posent. D’abord, peut-on compter sur le réseau en cas de crise ou de guerre : qu’il ne soit pas coupé, saboté ou contrôlé de l’extérieur ? Ensuite, la sécurité des données : l’information qui y circule est-elle à l’abri de regards ou d’exploitations indésirables ? Il faut pouvoir se fier au fonctionnement du réseau et protéger son contenu.

En Russie, la dépendance à la technologie chinoise — y compris pour la 5G — ne cesse de croître, et c’est préoccupant. Nous savons qu’il existe des « boîtes noires » liées aux flux d’information et au stockage des données ; il est presque impossible de tout contrôler. Le risque que la Chine ait intégré des portes dérobées — des accès cachés donnant vue ou contrôle — est donc réel.

Pékin le niera, invoquant le tort que cela ferait à sa réputation d’acteur fiable de la 5G mondiale, et l’argument est valable. Mais il existe des situations où la tentation d’installer de telles portes dérobées peut être forte. Il faut aussi rappeler que la loi chinoise sur la sécurité oblige toute entreprise à coopérer avec les autorités lorsque l’enjeu est jugé vital pour la sécurité nationale. En principe, cela donne à l’État chinois accès à toutes les données traitées par des entreprises chinoises, y compris à l’étranger.

En résumé : le risque n’est pas seulement théorique ; il est concret et stratégiquement très pertinent. Et cela vaut tout particulièrement pour la Russie.