Le cyberespionnage britannique s'ouvre un peu au monde extérieur, en particulier aux geeks et aux start-up, afin de mieux défendre le pays contre les pirates informatiques, ce qui n'est pas sans risque, notent des experts.
En décembre, le Centre national de cybersécurité (NCSC), créé en début d'année au sein de l'agence de surveillance GCHQ, a présenté le projet «Cyber accelerator», sorte d'incubateur de projets. L'événement a rassemblé des investisseurs, des journalistes et des entrepreneurs, qui ont pu jeter un coup d'oeil aux coulisses et découvrir quelques-unes des dernières armes déployées par des entreprises privées dans leur guerre contre le cybercrime.
Le directeur adjoint pour la croissance et les cybercompétences, Chris Ensor, a expliqué que ce projet de «Cyber accelerator» était destiné à faire le lien entre le NCSC, qui fournit des conseils contre les menaces informatiques, et la jeune et dynamique industrie de la haute technologie.
Neuf entreprises ont été sélectionnées parmi 160 candidatures et travailleront avec le GCHQ pendant neuf mois.
Elles mènent des projets visant à lutter contre différents types de cybermenaces, par exemple la protection de crypto-monnaies ou du matériel informatique permettant d'effacer le contenu d'un ordinateur portable en cas de vol.
Les entreprises présentes à Londres collaborent déjà avec le GCHQ pour préparer leurs produits au marché.
Mais impossible de donner trop de détails sur l'incubateur. «Vous ne pouvez dire à personne où il se trouve», prévient Chris Ensor.
Offres d'emploi sur le pavé
Cette initiative est la dernière d'une série destinée à attirer de jeunes génies de la technologie.
Le GCHQ a déjà eu recours à des méthodes originales pour trouver des candidats, par exemple avec une campagne de recrutement à base de graffitis tagués sur le pavé pour attirer les jeunes d'un quartier branché de Londres ou via un concours consistant à trouver la clef d'un code pour recruter de jeunes talents parmi les pirates informatiques.
Au cours de sa première année d'existence, le NCSC a traité 600 cyberincidents importants, 35 d'entre eux étant classés «sérieux», selon son directeur technique Ian Levy.
«Ils nous ont appris des choses», a-t-il admis, qualifiant ses adversaires «d'infiniment créatifs» et «très intelligents».
Selon Anthony Glees, directeur du Centre d'études sur la sécurité et le renseignement de l'université de Birmingham, le GCHQ essaye de «relever son niveau» en réponse à de telles menaces.
Alan Woodward, expert en cybersécurité à l'université du Surrey, estime lui que le Royaume-Uni est à «l'avant-garde».
«Quelques-unes des meilleures idées sont nées dans la tête d'un homme dans son garage, et là, nous avons la version moderne de ça», a-t-il ajouté. Mais ces petits génies «ne se sentent pas forcément chez eux au sein de grandes entreprises ou du gouvernement», ajoute-t-il.
L'esprit Silicon Valley qui inspire le projet et la perspective de gagner de l'argent visent à attirer de jeunes cerveaux affûtés et à les faire travailler au service de la défense de la nation.
«Vous pouvez payer quelqu'un 30 000 livres (40 000 dollars, 34 000 euros) par an pour aller travailler au GCHQ et en gros ils peuvent doubler leur salaire en travaillant dans le privé. C'est dur de les attirer et de les retenir», note cependant M. Woodward.
«Le GCHQ est très très désireux d'attirer de jeunes talents», renchérit M. Glees. «Certains des meilleurs pirates sont des adolescents de 16-17 ans dans leur chambre».
Toutefois, le partage mutuel d'informations crée de potentiels «dangers» en matière de sécurité, avertit-il.
Le GCHQ assure effectuer des vérifications approfondies des antécédents des participants, mais il s'agit d'un processus «extrêmement coûteux», explique-t-il.
Le gouvernement joue aux équilibristes pour juger quelles informations il peut partager.
«Échanger des informations est toujours dangereux... Mais c'est nécessaire», estime M. Glees. «Vous ne pouvez pas aller contre la marche de l'histoire».