La DGSE accusée d’espionner les communications de tout le monde, y compris en France
Alors que l’affaire PRISM, du nom du programme de la National Security Agency (NSA, les « grandes oreilles » américaines, ndlr), visant à intercepter les communications par Internet, continue de faire des vagues, le quotidien Le Monde accuse la Direction générale de la sécurité extérieure (DGSE) d’en faire autant.
Ainsi, d’après le journal du soir, ce service de renseignement « collecte systématiquement les signaux électromagnétiques émis par les ordinateurs ou les téléphones en France, tout comme les flux entre les Français et l’étranger. » Ce qui supposerait donc que « la totalité [des] communications sont espionnées » et que « l’ensemble des mails, des SMS, des relevés d’appels téléphoniques, des accès à Facebook, Twitter, sont ensuite stockés pendant des années. »
En outre, poursuit le quotidien, la DGSE s’appuie sur « la plus forte équipe de crypto-mathématiciens » de France et « pénètre les systèmes informatiques » afin de collecteur « évidemment des millions de données personnelles. » Et le monde d’accuser : « les six autres services de renseignement, dont la Direction centrale du renseignement intérieur (DCRI), les douanes ou Tracfin, le service de lutte contre le blanchiment, y puisent quotidiennement les données qui les intéressent. En toute discrétion, en marge de la légalité et hors de tout contrôle sérieux. Les politiques le savent parfaitement, mais le secret est la règle. »
Que la DGSE dispose de tels moyens n’est pas une surprise. Certains de ses responsables ont livré quelques détails, au cours de différentes auditions et autres interventions lors de ces dernières années.
Pour cela, elle dipose d’une vingtaine de stations d’écoutes, réparties sur le territoire national (Domme, Kourou, Papeete, région parisienne), voire même à l’extérieur (Djibouti), de satellites espions ou encore d’un accès aux câbles sous-marins en fibre optique permettant les communications Internet et téléphoniques. Les informations récoltées sont ensuite stockées dans un datacenter et traitées au Boulevard Mortier par un calculateur à base de commandes FPGA (Field Programmable Gate Array ou circuit intégré programmable), lequel est en mesure de gérer des pétaoctets de données. Des précisions avaient été données à ce sujet en 2010 par Bernard Barbier, le directeur technique de la DGSE, à l’occasion d’une intervention devant l’Association des réservistes du chiffre et de la sécurité de l’information.
Qui plus est, les capacités de la DGSE en la matière ont été significativement améliorés depuis 5 ans. « S’agissant des moyens techniques, nous disposons de l’ensemble des capacités de renseignement d’origine électromagnétique (ROEM). À la suite des préconisations du Livre blanc de 2008, nous avons pu développer un important dispositif d’interception des flux Internet », a admis son ancien directeur, Erard Corbin de Mangoux, lors d’une audition devant les députés de la commission de la Défense, en février dernier.
Ce que cherche la DGSE n’est pas de connaître le contenu des messages qui peuvent être échangés mais de déterminer les interactions entre les individus à partir de leurs communications. Les services concentrent ensuite leurs activités classiques de renseignement si un groupe identifié comme potentiellement dangereux est identifié par ces moyens. Seulement, la notion de sécurité nationale peut être interprêtée d’une manière large, ce qui peut laisser supposer des abus.
Si les services de renseignement français ont, comme l’affirme Le Monde, accès aux bases de données de la DGSE, ce n’est a priori pas le cas des forces de police et de gendarmerie, qui réalisent chaque année 500 interceptions sur Internet, soit 10% de leurs besoins, et 35.000 écoutes téléphoniques. Ce qui avait fait dire au Figaro (édition du 26 avril 2011), que ces dernières étaient « mal armées pour enquêter sur le Net ».
Quoi qu’il en soit, la question de la légalité du système mis en place par la « Pisicine » est posée par Le Monde, dont les assertions ont été contredites par les services du Premier ministre, Jean-Marc Ayrault. « Plusieurs services font des interceptions de sécurité, DGSE, DCRI et douanes. L’ensemble de ces interceptions sont régies par la loi de 1991. C’est une décision du Premier ministre (de procéder à des interceptions) après avis de la CNCIS qui a ensuite le pouvoir de contrôler et de vérifier les interceptions », ont-ils fait valoir auprès de l’AFP. Et d’assurer qu’il y avait même une « une traçabilité de toutes les requêtes. »
Par voie de communiqué, le député PS Jean-Jacques Urvoas, qui a récemment remis un rapport au sujet du cadre juridique applicable aux services de renseignements, a réagi en affirmant que « les questions de renseignement s’accommodent difficilement des fantasmes et des imprécisions. »
Selon lui, affirmer que « ‘totalité de nos communications sont espionnées [et] stocké[e]s pendant des années’ ne correspond guère à la réalité » qu’il peut connaître. Et de rappeler que « les interceptions concernant des citoyens français sont soumises à autorisation de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) et que les données collectées doivent être détruites après utilisation. » « Les citoyens français ne sont donc pas soumis à un espionnage massif et permanent en dehors de tout contrôle », a encore tenu à préciser M. Urvoas.