Scandale en haute mer : les sous-marins nucléaires britanniques utilisent un logiciel programmé en Biélorussie

Élites de la sacro-sainte marine britannique, clés de voûte de la dissuasion du Royaume-Uni, les sous-marins de Sa Majesté, dont les lanceurs de missiles nucléaires de classe Vanguard, ont accumulé ces dernières années embûches, faiblesses et scandales, certains plus graves que d’autres.

Le dernier scandale en date, et non des moindres, a été révélé par le Telegraph le 2 août : ouvrant la voie à une potentielle faille de sécurité majeure, une partie des logiciels utilisés par les sous-mariniers britanniques aurait été discrètement sous-traitée à des développeurs situés en Biélorussie, le plus proche allié de la Russie de Vladimir Poutine, voire développée sur le sol russe.

Sous-marins britanniques : un logiciel développé par « l’ennemi »

C’est un euphémisme de dire que la glorieuse marine britannique a connu des difficultés ces dernières années. Si elle a subi de sérieux revers avec ses porte-avions, notamment lors de conflits chauds comme celui en mer Rouge contre les Houthis, c’est sous la surface de la mer que les choses semblent les plus précaires.

Le reste sous cette publicité

Photographe océanique de l’année 2022 : et les plus belles photos sous-marines de 1

En novembre 2023, la presse britannique révélait que l’un des quatre sous-marins nucléaires de classe Vanguard du pays était au bord du désastre absolu après une panne technique, mettant en danger la vie de ses 140 occupants. Bien que peu connu pour sa réserve, le Sun évoquait alors la « Le pire accident naval britannique depuis la Seconde Guerre mondiale » – juste ça.

Quelques mois plus tôt, et toujours sur ces navires d’élite de Sa Majesté, c’est le rapport de réparation plus proche du système D et de la Super Glue que des standards élevés propres au domaine de la dissuasion nucléaire qui a mis le Royaume-Uni en émoi. Plus récemment, l’essai d’un missile Trident, à la pointe de la dissuasion nucléaire britannique, s’est soldé par un échec plutôt embarrassant à l’heure des grandes tensions internationales.

Le reste sous cette publicité

Il est également connu que, comme dans d’autres pays, les problèmes techniques et le manque de personnel obligent les sous-marins britanniques, y compris ses précieux lanceurs de missiles nucléaires, à effectuer des patrouilles de plus en plus longues. En mars, The National Interest a fait état d’une patrouille record de 201 jours pour le HMS Vengeance – une durée qui soulève des questions sur la pérennité de la dissuasion nucléaire du pays.

Cette fois, c’est le Telegraph qui tire la sonnette d’alarme, et c’est le plus inquiétant. Selon le quotidien britannique, des logiciels utilisés par les sous-mariniers britanniques auraient été discrètement sous-traités à des programmeurs biélorusses, dont certains auraient même été basés en Sibérie lors de la conception. De quoi ouvrir une brèche de sécurité potentiellement des plus embarrassantes dans la dissuasion nucléaire britannique.

Le reste sous cette publicité

La sécurité nationale en question

Le Telegraph révèle ainsi dans son enquête qu’une société chargée de développer des logiciels pour le ministère de la Défense britannique, sous le sceau du secret absolu et en suivant des règles de sécurité strictes, a en réalité délégué discrètement une partie de sa tâche à des codeurs situés à Minsk, capitale de la Biélorussie, l’allié le plus proche de la Russie, voire en Sibérie pour certains d’entre eux.

Selon une enquête ultérieure lancée par le ministère de la Défense, des entrepreneurs biélorusses pourraient avoir utilisé l’identité de citoyens britanniques décédés pour enfreindre les règles de sécurité en vigueur pour la conception de systèmes logiciels aussi sensibles.

Dans ce cas, il s’agit d’un intranet utilisé par les ingénieurs britanniques servant dans la marine de Sa Majesté, notamment dans les sous-marins nucléaires lanceurs d’engins de classe Vanguard.

Le reste sous cette publicité

Si les navires ne s’appuient pas sur ce logiciel pour fonctionner, on craint que des données classifiées – y compris l’identité du personnel de Rolls Royce Submarines, qui conçoit et fabrique les moteurs et les réacteurs des SNLE de classe Vanguard pour le gouvernement britannique – puissent tomber entre de mauvaises mains, ouvrant la voie à des tentatives d’extorsion d’informations par le chantage ou de piratage de systèmes sensibles.

Selon l’ancien secrétaire britannique à la Défense Ben Wallace, la situation « nous a potentiellement rendus vulnérables à l’affaiblissement de notre sécurité nationale »ajoutant que la Russie et la Chine tentaient régulièrement d’infiltrer les chaînes de production occidentales et d’ouvrir des brèches.

« D’un point de vue stratégique, l’avantage des sous-marins est qu’ils sont difficiles à détecter et très mobiles. »résume le Dr Marion Messmer du groupe de réflexion Chatham House, également connu sous le nom de Royal Institute of International Affairs.

Le reste sous cette publicité

« Si quelqu’un pouvait avoir accès à un système de suivi qui donnerait la position des navires à tout moment, cela lui donnerait un énorme avantage stratégique : si une attaque contre le Royaume-Uni était planifiée, il pourrait commencer par cibler ses sous-marins nucléaires et désactiver Trident. »ainsi le système de dissuasion du pays.

Industrie de défense : la sous-traitance en question

Le Telegraph révèle quelques éléments de l’enquête menée par le ministère de la Défense britannique. Rolls Royce Submarines assure qu’aucune faille n’a été détectée lors de ses propres investigations sur cette sous-traitance des plus problématiques.

Cependant, il semble que les ingénieurs de l’entreprise aient été plus qu’embarrassés d’apprendre qu’une firme avec laquelle elle collabore, WM Reply, avait sous-traité une partie du travail de programmation à des codeurs basés en Biélorussie, voire en Sibérie.

Le reste sous cette publicité

Cette externalisation aurait été choisie pour accélérer le processus dans un contexte de réduction des coûts et de pression des délais, et aurait ensuite été dissimulée à Rolls Royce par divers stratagèmes – l’un d’eux pourrait être l’utilisation d’identités de Britanniques décédés à la place de celles des codeurs biélorusses.

« Cela pourrait être absolument sans conséquence, Le Dr Marion Messmer explique au Telegraph ces questions très sensibles de sous-traitance à des acteurs extérieurs au Royaume-Uni, mais cela devient un énorme problème de sécurité lorsque le travail effectué implique des infrastructures nationales critiques. »

Selon Ed Arnold, du Royal United Services Institute for Defence and Security Studies (RUSI), un tel fossé pourrait constituer une porte d’entrée idéale pour les services de renseignement rivaux ou ennemis, en l’occurrence la Russie. « Si vous voulez compromettre un système, vous devez d’abord savoir qui cibler, explique-t-il au quotidien britannique. Si vous mettez la main sur des données qui permettent de démarrer ce travail d’identification pour vous, les scénarios d’approche sont alors plus productifs.