Jeremy Fleming: l'homme qui sous-traite la souveraineté numérique britannique à Amazon

Moins de deux ans après avoir annulé un contrat avec le Chinois Huawei pour de simples équipements de fourniture de réseaux 5G, le Royaume-Uni vient de signer un accord massif avec Amazon Web Services (AWS) pour sécuriser des données sensibles. Le service sera exploité par l'ensemble des services de renseignement et de sécurité britanniques. D'abord le GCHQ, qui est chargé du renseignement informatique. Mais aussi le MI5 (sécurité intérieure), le MI6 (sécurité extérieure), ainsi que le ministère de la Défense. Même si le principe du cloud est l'absence de frontière, les données seront censées être stockées au Royaume-Uni, et le personnel d'AWS ne devra pas y avoir accès.

Ce partenariat ira au-delà du simple stockage et aura vocation à être opérationnel à tout moment, avec la possibilité de retrouver des informations sensibles en quelques minutes, alors que certaines recherches prenaient auparavant plusieurs semaines ou plusieurs mois, en raison des réticences des grands groupes américains à collaborer avec les services gouvernementaux.

Depuis des mois, le directeur du GCHQ, Jeremy Fleming, ne faisait pas mystère de la nécessité de s'adapter à des "règles changeantes" dans le domaine de la cybersécurité. Lors d'une conférence en début d'année, il estimait que l'intelligence artificielle avait un impact profond sur la façon d'opérer du GCHQ, et qu'elle constituait autant une menace qu'une opportunité.

Une souveraineté en question

Le contrat avec AWS, qui se situe entre 500 et 1 milliard de livres et qui durera une dizaine d'années, vise avant tout à exploiter de larges volumes de données, grâce à l'intelligence artificielle, et non à en récolter davantage. Les services d'AWS pourraient être utilisés aussi bien pour analyser des menaces terroristes que pour identifier des cyberattaques ou des demandes de rançons, dont le nombre a doublé un an. "Les criminels se font beaucoup d'argent ainsi et sentent souvent qu'ils ne risquent rien", assurait encore Jeremy Fleming en début de semaine.
Face à des menaces plus importantes et des technologies beaucoup plus sophistiquées aujourd'hui qu'au début de la dernière décennie, le GCHQ s'adapte.

Mais ce contrat pose question sur la capacité de la cinquième puissance mondiale à préserver sa souveraineté numérique et la sécurité sans se reposer chaque jour sur les services d'une entreprise américaine, aussi renseignée soit-elle.

Il interroge aussi sur les leçons du scandale révélé en 2014 par Edward Snowden. L'ancien informaticien de la NSA américaine avait rendu publics des milliers de documents prouvant que les opérations de surveillance de masse des citoyens avaient été menées par le GCHQ. Des opérations condamnées par la Cour de justice européenne en 2018. Désigné en 2017, Jeremy Fleming restera l'homme qui a accompagné cette mutation forcée d'un modèle de surveillance aveugle à un modèle d'analyse de données beaucoup plus optimisé.