Comment la France surveille Internet avec Isabelle Attard, Députée EELV
Le scandale Prism a mis en lumière les pratiques des États-Unis en matière d'espionnage. Quant à la France, elle produit elle-même des outils d'espionnage massif.
Article du Point.fr, par JACQUES DUPLESSY
Paris, 16 avril 2004, Champs-Élysées. Un membre de la société Amesys-Bull transporte un petit boîtier qui passe inaperçu. Ce dernier crée une fausse borne de relais téléphonique GSM qui intercepte les téléphones mobiles "dans un rayon de 50 mètres à 2 kilomètres". Tous les numéros de portables présents sur la zone mais aussi les numéros appelés et les SMS sont enregistrés.
Laboratoire Lip6 du CNRS à l'université Pierre et Marie Curie, Paris. Un collaborateur (jamais identifié) installe à l'insu des chercheurs une "sonde" sur l'accès internet qui permet d'intercepter tous les courriers électroniques, de connaître les sites consultés ou d'enregistrer les conversations par Internet (Skype, par exemple).
Ces deux anecdotes, édifiantes, sont extraites d'une brochure commerciale de la société Amesys vantant l'efficacité du système Eagle et destinée à convaincre la Libye du colonel Kadhafi d'acheter cette technologie française pour espionner l'ensemble de sa population. Des exemples qui ont été visiblement convaincants puisque le système sera finalement vendu aux Libyens. Amesys n'a jamais être poursuivie par la justice française pour ces écoutes sauvages que l'article 226-15 du code pénal réprime d'un an d'emprisonnement et de 45 000 euros d'amende. Comment l'expliquer ?
Espionnage made in France
Amesys-Bull est une société-clé du complexe militaro-industriel français. Elle joue un rôle essentiel dans le développement du système d'écoute made in France. Alors pas question d'être trop regardant sur ses pratiques. Il faut dire que l'enjeu de la surveillance d'Internet est immense. Objectif affiché haut et fort : la lutte antiterroriste. Mais elle s'avère un fourre-tout bien utile pour justifier des pratiques illégales comme l'a révélé Edward Snowden. Détournement de correspondance privée, surveillance de journalistes, espionnage politique et économique : tout devient possible avec les nouvelles technologies. Et la France n'est pas en reste. Elle dispose de son propre système de surveillance massif d'Internet. "Nous avons pu développer un important dispositif d'interception des flux internet", affirmait le 20 février le préfet Érard Corbin de Mangoux, alors directeur général de la sécurité extérieure (DGSE), lors de son audition par la commission de la défense nationale de l'Assemblée nationale.
Côté face, il y a les systèmes d'écoute officiels. La Direction centrale du renseignement intérieur (DCRI) peut se procurer, dans le cadre de la lutte antiterroriste, les factures détaillées de téléphone, mais aussi de connexion internet. Cela présente un peu plus de 200 000 demandes selon la Cnis (la Commission nationale des interceptions de sécurité). Côté pile, il y a un système secret d'écoute français échappant en partie à tout cadre légal, géré par la Direction générale de la surveillance extérieure (DGSE) et la Direction du renseignement militaire (DRM). "Les autorités françaises arguent que les centres d'hébergement des sites [d'écoute, NDLR] sont, pour la plupart, basés à l'étranger, ce qui exonère la DGSE de répondre à la loi française", rapporte le journal Le Monde. Une affirmation qui fait bondir la députée Verte Isabelle Attard, très en pointe sur ces questions. "On a des Guantanamo français du renseignement. On collecte des données sur la vie privée hors cadre légal. C'est extrêmement choquant."
Des années de données stockées
Bernard Barbier, directeur technique de la DGSE, reconnaît quant à lui lors d'un colloque en 2010 "que les réseaux grand public sont la cible principale" de ses services et que la DGSE collecte des millions de mots de passe. "Nous stockons des années de méta-données : adresses IP, numéros de téléphone, qui appelle qui, à quelles heures... Et puis nous corrélons", ajoute-t-il. La France a fait de gros efforts pour entrer dans la "première division" des cyberespions. Quelque 1 100 employés de la DGSE (27 % de ses effectifs) et 700 de la DRM se consacrent au renseignement électronique.
Au coeur de la stratégie française, il y a aussi la maîtrise des technologies permettant d'intercepter les flux circulant sur Internet. Si le système américain Echelon d'écoute des satellites de communication a fait la une de la presse à la fin du siècle dernier, l'avenir est ailleurs et les révélations d'Edward Snowden sur le programme secret Prism le démontrent : les flux de communication passent désormais par des câbles (souvent sous-marins) qui constituent la colonne vertébrale d'Internet. Ces informations sont copiées puis stockées sur de gros serveurs. Ensuite, un moteur de recherche permet d'aller creuser sur ces immenses bases de données pour en faire ressortir une information pertinente.
Pour accéder aux informations, le plus simple est encore d'installer soi-même les câbles qui transportent les données, et les outils qui commandent le transfert des informations. La France est en pointe dans ce domaine où une stratégie industrielle a été décidée au plus haut niveau de l'État. Alcatel installe des câbles sous-marins et des routeurs qui font circuler les informations sur le réseau. En janvier, Fleur Pellerin soulignait au cours d'une interview le caractère unique du "savoir-faire d'Alcatel Submarine Networks", et insistait sur l'aspect "stratégique" de cette activité, notamment en matière de "cybersurveillance" et de "sécurité du territoire". Elle a annoncé que le Fonds stratégique d'investissement (FSI) public, qui "entre au capital d'entreprises dont les projets de croissance sont porteurs de compétitivité pour le pays", pourrait soutenir Alcatel Submarine Networks. Le FSI a déjà investi dans Amesys (Bull) et Qosmos, deux sociétés qui développent la technologie permettant d'espionner le trafic internet.
Systèmes vendus à la Libye, aux Émirats ou au Gabon
Mais la stratégie française ne s'arrête pas là. Amesys a vendu son système d'écoute globale Eagle à nombre de pays, parfois un peu fâchés avec les droits de l'homme : la Libye du colonel Kadhafi donc, mais aussi le Qatar, l'Arabie saoudite ou encore le Gabon. Avec un triple avantage : un gain financier pour nos exportations, mais surtout la possibilité de récupérer facilement tout ce que nos "clients" ont enregistré comme information, et enfin de délocaliser nos propres écoutes. Techniquement, rien n'est plus simple que de prévoir des "backdoor", des portes d'entrée dérobées, qui permettent de prendre la main sur ces machines et de les utiliser pour ses propres écoutes. D'autant que des agents du renseignement militaire accompagnent les techniciens d'Amesys lors de l'installation de ces machines. En utilisant le système installé en Libye ou au Qatar, les services français peuvent espionner quelqu'un n'importe où dans le monde, donc aussi en France, et ce hors de tout cadre légal.
"Amesys vend un système d'espionnage global à des pays qui l'utilisent contre leur propre population, s'insurge Isabelle Attard. J'ai interrogé le gouvernement pour que la vente de ce type de matériel soit réglementée et qu'il ne puisse plus être vendu à des régimes autoritaires." La ministre Fleur Pellerin a répondu que ces systèmes informatiques "n'entrent pas dans la catégorie des matériels de guerre ni dans celle des biens à double usage. Ils ne font donc pas l'objet, selon les réglementations française et européenne, d'un contrôle préalable à l'exportation. Ces matériels de communication, qui sont développés sur la base de produits du marché grand public et qui n'ont pas d'usage militaire, n'ont a priori pas vocation à faire partie de l'une des catégories d'équipements soumis à autorisation d'exportation." "On se fout de nous. Je ne connais pas de système en grande surface qui permette d'enregistrer l'intégralité des communications d'un pays", s'insurge Isabelle Attard. Le Premier ministre a cependant demandé qu'une réflexion soit menée en vue de soumettre éventuellement ces logiciels à des autorisations d'exportation. Une décision qui risque toutefois d'arriver trop tard.