Infrastructure de mutualisation, le programme Prism à la française

Facebook Connect, c'est complètement dépassé 118
Par
le jeudi 04 juillet 2013 à 17:25
Vincent Hermann

Alors que l’affaire Prism provoque des ondes de choc diplomatiques, certains s’étonnaient que la France n’ait pas réagi à la hauteur de l’évènement. Selon un article du Monde, l’explication est simple : non seulement l’Hexagone était au courant, mais il pratiquait le même genre d’espionnage massif. À la différence des États-Unis cette fois, aucun cadre légal n’existe autour de la machinerie française.

assemblée nationale

Crédits : Michael Davie, licence Creative Commons

Prism et les réactions faibles en France 

Les révélations sur le programme américain de surveillance Prism il y a un mois par Edward Snowden ont provoqué de nombreuses indignations, tant du côté du grand public qu’au sein de la classe politique. Ce programme de la NSA collecte les métadonnées de nombreuses formes de communications et est encadré par une loi spécifique, la FISA (Foreign Intelligence Surveillance Act). Il fait participer plusieurs grandes sociétés américaines, plus ou moins directement, telles que Yahoo, Microsoft, Google, Facebook et Apple.

En Europe et en France, les réactions ont été tantôt indignées, tantôt « molles ». Même si François Hollande a exigé des États-Unis des explications à ce sujet, il ne visait pas tant Prism que le scandale des écoutes directes faites par la NSA de certaines structures, notamment une ambassade française. On pouvait donc se demander pourquoi la France ne réagissait pas plus vertement sur la question du respect de la vie privée. Et d’après Le Monde, la raison en est très simple : la France dispose exactement du même type de dispositif.

La sobre « infrastructure de mutualisation » 

Dans l’Hexagone, la machinerie est gérée par la DGSE (Direction générale de la sécurité extérieure). Le type de collecte effectuée est précisément le même que dans le cas de Prism : l’ensemble des métadonnées concernant les emails, les SMS, les relevés d'appels téléphoniques, les connexions aux réseaux sociaux tels que Facebook, Twitter et ainsi de suite. Une fois captées, ces données sont ensuite stockées pendant des années.

Selon Le Monde, la DGSE est visiblement beaucoup plus intéressée par le contenant que par le contenu. Pour la Direction, le fait de savoir qui a parle à qui, comment et pourquoi est plus important que le contenu-même de la conversation. Dans le cadre des appels téléphoniques par exemple, cela suppose l’identifiant de l’appelant, celui de l’appelé, la date, l’heure, la durée de l’appel ou encore la position géographique quand elle est disponible.

Mais pourquoi ces métadonnées ? Parce que comme nous l’avions déjà vu dans le cas de Prism, elles permettent des mises en relation relativement puissantes. Placées dans une base de données, elles peuvent construire un maillage des relations entre les personnes. Ce qui permet non seulement de retracer potentiellement l’historique d’une personne, mais également de savoir avec qui elle a communiqué et par quels moyens.

Aucun cadre légal 

Évidemment, le fait que le programme soit piloté par la DGSE n’est pas un hasard : le système, très sobrement appelé « Infrastructure de mutualisation », est conçu pour lutter contre le terrorisme. Seulement voilà, il ne repose selon Le Monde sur aucun dispositif légal, car la loi ne peut autoriser une telle collecte généralisée des données et leur stockage en France. D’autant que si la DGSE collecte les données, ces dernières servent pour l’ensemble des agences de renseignement dans l’Hexagone.

Le Monde parle ainsi « d’accès en toute discrétion » par :

  • La direction du renseignement militaire (DRM),
  • La direction de la protection et de la sécurité de la défense (DPSD),
  • La direction centrale de la sécurité intérieure (DCRI),
  • La Direction nationale du renseignement et des enquêtes douanières (DNRED),
  • Le TRACFIN (Traitement du Renseignement et Action contre les Circuits FINanciers clandestins)
  • Le service de renseignement de la préfecture de police de Paris

80 % des accès à l’infrastructure seraient ainsi réalisés par ces agences. Tout transite en revanche par la DGSE : il suffit de donner le nom de la personne ciblée et la Direction répond alors « hit » pour signifier qu’un résultat a été trouvé ou « no hit » dans le cas contraire. Les données sont ensuite extraites et complétées le cas échéant par du « renseignement classique ».

Le problème est qu’en l’absence de tout cadre légal, il est très délicat de savoir si cette infrastructure n’est réellement utilisée que pour la lutte anti-terroriste. Le Monde relève ainsi que la « protection de la sécurité nationale » est un libellé bien trop flou et que le système permet par exemple « d'identifier les entourages de personnalités au plus haut niveau de l'État ». En clair, le système peut être détourné de sa mission première, et ce d’autant plus qu’il n’est pas encadré.

Un immense flou 

Sans existence officielle, il est difficile de révéler pleinement le fonctionnement de cette infrastructure. La CNIL n’a aucun pouvoir en la matière car elle ne peut accéder aux fichiers de la DGSE ou de la DCRI. Au plus haut niveau de l’État, l’information est connue, mais tout semble fait pour que la clandestinité soit maintenue. Ce qui, dans un sens, rend la situation pire que pour le programme Prism, pour lequel une loi ainsi qu’un tribunal spécifique existent. En outre, là où Prism s'intéresse avant tout aux données étrangères, l'espionnage français viserait ici ses propres citoyens.

Et pourtant, les signes de l’existence de cette infrastructure de mutualisation existaient depuis plusieurs années. En 2010 par exemple, le directeur technique de la DGSE, Bernard Barbier, avait abordé le système deux fois, évoquant alors la puissance de la machinerie française, sans doute la deuxième en Europe après celle des Anglais. En avril dernier, Intelligence Online révélait en outre que la DGSE mettait en place un nouveau centre de données, hors de ses murs, pour des raisons de sécurité.

Contactée, la DGSE n’a pas été en mesure de répondre à nos questions.


chargement
Chargement des commentaires...