Zone d'Intérêt

A perspective on the new Dutch intelligence law

noreply@blogger.com (ZdI) — Fri, 16 Dec 2016 20:04:00 +0000

Nous publions ici un article du blog Electrospaces sur la nouvelle législation néerlandaise du renseignement, auquel Zone d'Intérêt à contribué. Cet article est le deuxième d'une série sur les législations européennes en matière de renseignement, après un premier volet consacré aux lois françaises.

Since the Snowden-revelations, several countries adopted new laws governing their intelligence agencies, but instead of restricting the collection capabilities, they rather expand them. Previously we examined the new laws that have recently been implemented in France. This time we will take a look at the Netherlands, where a new law for its two secret services is now being discussed by the parliament.

The situation in the Netherlands is different in at least two major aspects from many other countries. First, there is no institutional separation between domestic security and foreign intelligence as the two secret services combine both tasks. Second, the current law restricts bulk or untargeted collection to wireless communications only, so cable access is only allowed for targeted and individualized interception.

Secret services

The two Dutch secret services, which were both created during a major reorganisation in 2002, are:

General Intelligence and Security Service (Dutch: Algemene Inlichtingen- en Veiligheidsdienst, or AIVD), which falls under the Interior Ministry and is mainly responsible for domestic security issues, but also has a small branch that gathers intelligence information from and about foreign countries. In 2015, AIVD had over 1300 employees and a budget of 213 million euros.
Military Intelligence and Security Service (Dutch: Militaire Inlichtingen- en Veiligheidsdienst, or MIVD), which falls under the Defence Ministry and is mainly responsible for military intelligence related to military operations and peacekeeping missions overseas. They also have to provide security for the armed forces. In 2015, MIVD had over 800 employees and a budget of approximately 85 million euros.

The Netherlands has no separate signals intelligence agency, but in 2014, the Joint Sigint Cyber Unit (JSCU) was created as a joint venture of AIVD and MIVD. The JSCU integrates the collection of signals intelligence and cyber defense operations on behalf of both agencies. The unit is located in the AIVD headquarters building in Zoetermeer and has a workforce of some 350 people. The head of JSCU is also the point-of-contact for foreign signals intelligence agencies, like NSA and GCHQ. The JSCU operates two listening stations: a relatively large satellite intercept station near the northern village of Burum, and a very capable High Frequency radio listening post in Eibergen near the German border.

The fact that the Dutch secret services combine both domestic security and foreign intelligence tasks, also means that there’s just one legal framework for both and that authorisations are not only required for domestic operations, but also for foreign ones. Therefore, the Dutch services don’t have to separate foreign and domestic communications, which proved to be such a painful job for NSA and the German BND.

Dutch capabilities

During an interview with Dutch television in January 2015, Edward Snowden said that "the US intelligence services don't value the Dutch for their capabilities, they value them for their accesses, they value them for their geography, they value them for the fact that they have cables and satellites... a sort of vantage point that enables them to spy on their neighbours and others in the region in a unique way."

This doesn't show much familiarity with the issue, as the Dutch services have no "cables" yet and "satellites" are mainly intercepted for their foreign traffic. In reality, what makes Dutch intelligence interesting for NSA isn't spying on their neighbours, but their spying overseas: data they collect during military missions in Afghanistan and Mali, during navy missions around the Horn of Africa, by the quiet Dutch submarines and radio traffic from the Middle East intercepted at the Eibergen listening post.

Some numbers

In 2009, the government provided the number of targeted interceptions conducted by the secret services: 1078 by AIVD and just 53 by MIVD. This number doesn’t seem very high (especially taking in account that targets often use multiple phonenumbers), but in the same year, French intelligence services were allowed to tap 5029 phone lines, although it’s not clear whether these number count in the same way.

Dutch government refuses to publish such numbers for more recent years, saying that that would give to much insight in their modus operandi. A strange argument, because such numbers say nothing about the targets and also because countries like the US and Germany regularly publish even more detailed numbers. Like the police, the secret services also request metadata (verkeersgegevens or printgegevens) from the telecoms, but for this there are no numbers available.

Secret services vs. police force

In 2014, Dutch police conducted over 25.000 phone and internet taps, which is way more often than in other countries (it seems that Snowden had this in mind when he erroneously said that the Dutch secret services are the “surveillance kings of Europe”). The reason for this is that Dutch police rarely conducts undercover, observation and bugging operations, which are considered much more controversial and intrusive than phone taps.

Originally, targeted interception by the police was only allowed for crimes that could be sentenced with 4 years or more imprisonment and only for phone numbers used by the suspect himself, but with a new law on special criminal investigation methods from the year 2000, these restrictions were abolished.*

The Dutch police force has its own unit for targeted interceptions and in 2006 operated at least one IMSI-catcher (the AIVD two), which may be used both for finding out unknown phone numbers of known suspects, as well as for the targeted interception of phone calls. It’s also allowed to use Wifi-catchers.*

Unlike in France, Dutch secret services do not work on or support police investigations under the authority of a judge.


Eavesdropping authorities of Dutch police and secret services. Situation until new laws will probaly wil be passed in 2017.

Oversight bodies

The Netherlands there is a quite thorough oversight for the intelligence and security services. This is conducted by the independent commission CTIVD and the parliamentary commission CVID.

The main oversight body is the Review Committee for the Intelligence and Security Services (Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten, or CTIVD), which consists of three independent members, appointed by royal decree, who are supported by a secretariat of 10 people. The strength of this commission is that it has the right to access all documents and computers systems and speak to all employees: commission members can actually walk in, pull open drawers and log into the networks of both AIVD and MIVD

The CTIVD publishes an annual report, but also conducts investigations on specific matters, like targeted interception in general or specific cases based upon press revelations. This results in a steady flow of reports, most of them public, which provide a detailed insight into the work of the Dutch services, of course without revealing specific methods or other sensitive details.

The other oversight body is the Committee for the Intelligence and Security Services (Commissie voor de Inlichtingen- en Veiligheidsdiensten, CIVD), comprising the leaders of all political parties represented in the Second Chamber of the Dutch parliament. In this commission, which meets about 10 times a year in utmost secrecy, the party leaders are briefed by the responsible ministers and the heads of both secret services.

Within the context of the CIVD, the party leaders have the right to read classified documents, but when they make notes, even those notes are considered classified and may not leave the secure room. They can also ask, through the minister, to question employees of the secret services, but they have no powers to force them, nor to hear them under oath.

Critique

According to scholars and historians, this commission isn’t really fit to conduct thorough oversight. The party leaders are involved with way too many other political issues, and therefore they not always attend the commission meetings. A leak from this commission in February 2014 also made clear that the government can apparently rather easily report about things in such a way that the party leaders miss the actual importance of it.

Independent experts proposed that the commission should at least be extended with specialized members of parliament so intelligence issues receive full attention and better understanding, but this proposal was rejected by the party leaders. They seem not really interested in the work of AIVD and MIVD, which is especially worrying given the very secretive way the Dutch government deals with intelligence issues .

Towards a new law

Currently, the two Dutch security and intelligence services are still governed by the Intelligence and Security Services Act from 2002 (Dutch: Wet op de inlichtingen- en veiligheidsdiensten, or Wiv). In February 2013, an evaluation commission for this law was installed, led by Stan Dessens. In its report from December of that year, the commission recommended that the intelligence services would be allowed to also conduct bulk collection on cable-bound communications. But given increased public scrutiny since the Snowden revelations earlier that year, the commission also urged for stronger oversight and more transparency.

It then took until July 2015 before the government published its proposal for a new law. This was followed by an internet consultation, in which anyone could submit an opinion about the proposal through a government website. This resulted in over 1100 reactions, 500 of them public and most of them very critical (it should be noted though that (the highly critical) digital rights organization Bits of Freedom provided an online tool for easily submitting standardized reactions).

Given this amount of critique, including from major telecommunication providers and internet companies, the government reconsidered its proposal. On April 15, 2016 the draft was discussed in the council of ministers. The new text wasn’t released, but the government announced that some changes had been made:

A new independent review commission (Toetsingscommissie Inzet Bevoegdheden, or TIB) that has to approve all requests for both the new bulk cable access and the existing targeted interceptions. This commission will be different from the existing independent oversight commission CTIVD and will actually consist of just 1 member and two substitutes, who have to be judges with at least 6 years of experience.

When AIVD or MIVD want to intercept the communications between lawyers and their clients or between journalists and their sources, there has to be prior approval by the district court of The Hague. This extra protection is required by the rulings of the European Court for Human

Rights.

The government will pay for the costs of the untargeted cable tapping, which are estimated at 15 million in 2017, 25 million in 2018 and 35 million in 2019. The initial plan was to let the telecommunication companies pay for the necessary equipment on their networks, something they of course strongly opposed. The government plans to get one access location ready for bulk interception each year, so the agencies can gradually get used to this new method. In 2020, there will be four access locations, which will be chosen according to specific information needs and in consultation with the telecoms.

On April 29, the newspaper De Volkskrant disclosed the full text of the revised proposal, including the over 400-page explanatory memorandum (Memorie van Toelichting, or MvT). Here it was read that the government had replaced the original “untargeted interception” (ongerichte interceptie) by a horrible new term meaning something like “interception according to research assignment” (onderzoeksopdrachtgerichte interceptie) - clearly meant to sound more focused and limited, in order to counter the popular image of an indiscriminate dragnet.

This revised proposal was sent to the Council of State, which must be consulted before a law is submitted to parliament. Instead of a legal review of the full proposal, the Council only addressed a few topics. The controversial bulk cable access is considered necessary enough to be in accordance with the European Convention on Human Rights (ECRM), provided that there’s strong and independent oversight.

However, the Council expressed serious doubts about the effectiveness of newly proposed TIB commissioner, which lacks the expertise and capacity of the existing CTIVD commission. The proposed approval by the TIB could therefore end up like a “rubber stamp”. It would be better to give the CTIVD commission the right of non-binding prior approval and the Council advises the government to change the draft in this way, before sending it to parliament.

Another point of critique is that data collected in bulk may be kept for 3 years, which the Council thinks is too long and has to be shortened significantly. The Council was also especially concerned about the analysis of “big data” and wants to see a more general vision on how big data analysis affects the work of the secret services, like to what extent there’s a shift from collecting data to analysing already existing data sets.

After receiving the Council of State’s consultation from September 21, some changes were made, with the most important one being that the TIB is extended from one commissioner to a commission of three, with 2 judges, one member with for example technical expertise, and its own secretariat - thereby ignoring the main point of the Council of State’s recommendation.

The final proposal was discussed by the Dutch cabinet on October 28 and subsequently submitted to parliament. In December, the responsible parliamentary commission consulted the oversight committee, secret service officials and outside experts. The Second Chamber of parliament is expected to vote on the new law in the first week of February, which is just before the Dutch general elections on March 15, 2017.

Bulk cable access

The most important and most controversial new feature of the proposed intelligence law is the bulk collection of cable-bound communications. In the proposed law, the regulations for bulk collection will be made “technology independent”, so they apply to both wireless communications (SHF satellite and HF radio) and fiber-optic cable traffic (internet and telephony). For this, the new law introduces a framework of 3 stages:

1. Acquisition (article 48):

Selecting specific cables and satellite channels from specific internet providers and satellites. Then conduct filtering to let through or block certain types of traffic (peer-to-peer, music and movie streams, etc.) and/or traffic from/to particular countries of interest. The remaining data may be stored for up to 3 years. It should be noted that this means that both metadata and content are simply stored, like put in a big box, where at NSA and GCHQ content is only buffered for several days using the XKEYSCORE system, which prevents unnecessary storage of content that is not of interest.

2. Preparation (article 49):

a. Search the communication links to determine the type of traffic and the persons or organisations it belongs to. The law mentions this as part of stage 2, suggesting that it follows upon stage 1, but actually this activity supports and therefore goes parallel to the selection of the right cables and channels during stage 1.

b. Look for new, or verify already known selectors related to known targets, and look for new targets related to selectors already known - this is actually a kind of contact-chaining like in stage 3, but here not for the sake of analysis, but to see whether the stored bulk actually contains data or new selectors that match already approved selectors of known targets.

(This stage 2 is very artificially composed and the whole process would be much clearer and simpler when section a. would be incorporated in stage 1 and section b. in stage 3)

3. Processing (article 50):

a. Conduct metadata analysis using the metadata from the stored bulk sets of data. These can be used for contact-chaining, creating a pattern-of-life or other kinds of analysis in which the collected metadata can also be correlated with other datasets.

b. Selecting the content of communications by picking them out of the stored bulk data sets when there’s a match with approved selectors.

For each of these stages AIVD and MIVD need a prior authorisation from their respective minister, which is valid for up to 12 months (3 months for the content selection of stage 3). Each authorisation will then have to be approved by the TIB commission.

The government already expects that authorisations for stage 1 and 2 will often be combined. As these stages are part of a continuous process, the Council of State also noticed that it seems not very realistic to make such clear distinctions and acquire separate authorisations. This means that in practice, authorisations will likely be combined for all 3 stages, thereby largely mitigating the goal of the system.

Overview of the 3 stages for bulk access to cable-bound communications as proposed by the new Intelligence and Security Services Act

Just like with the sudden introduction of the TIB commissioner, this 3-stage authorisation scheme seems primarily aimed at comforting the public opinion. The government presents them as safeguards against abuses, but they actually make things unnecessarily complicated with a substantial risk that they will end up to be counterproductive.

These extra safeguards were introduced partly because the government couldn’t very well explain why the new bulk collection of cable communications is actually that necessary. The standard example used by the interior minister is about access to cables from the Netherlands to Syria, but communications related to known targets can already be covered by targeted interception, while for example Facebook and Whatsapp messages actually go through cables from the US.

On April 20, 2016, public broadcaster NOS revealed a confidential document that apparently addressed internet providers and contains some more specific examples for the proposed bulk cable access. For example when people from a fictitious city of 400.000 inhabitants communicate with a certain chat service, this should be interceptable. Also internet traffic for a maximum of 200 people has to be “searched”, but it isn’t clear whether that applies to the example of the city, or whether this is a total.

Another example from the document is about public wifi hotspots. Communications of people accessing certain hotspots and/or using these to visit certain foreign websites must also be interceptable. The document also speaks about telephone traffic between a Dutch city and a foreign country as well as about the internet traffic between someone in a Dutch city and in a foreign country in which for example bittorrent is used. All this must be interceptable.

There are no rules for “minimizing” (anonymising) the results of this kind of collection, likely because both secret services have both a domestic and a foreign intelligence task, so they are not prohibited from using domestic data, like agencies in other countries.

Overview of the safeguards for untargeted cable access (in Dutch) Stage 2 is only mentioned where it prepares for stage 3 (source: Dutch government - click to enlarge)

The champions in cable tapping are NSA and GCHQ, but there we already see a shift towards cyber defense and hacking operations, things that got much less attention in the Dutch public opinion and (probably therefore) also not in the new law.

Cyber security monitoring

The proposed bulk cable access is not only meant for intercepting communications, but also for cyber security purposes. The strange thing is that this isn’t explicitly mentioned in the new law itself, but only, and even rather short, in the explanatory memorandum. It is said that the new articles 48 and 49 make it possible for AIVD and MIVD to scan cable-bound network traffic for malware signatures and other anomalies which may pose a threat for national security.

This cyber security monitoring may only take place after prior approval by the minister, who will specify on which particular part of the cable infrastructure and for which goal the network monitoring or network detection may take place. Where bulk cable access for intercepting and analysing communications will only be conducted on sets of data that are stored offline, the cyber security task can also take place online: traffic will then be analysed in real-time by for example a DPI (Deep Packet Inspection) system.

The explanatory memorandum mentions real-time online monitoring only for cyber security purposes. Later on, it is said that bulk collection for the purpose of intercepting communications is less intrusive than a traditional targeted interception, because the latter results in an online and real-time collection of all the target’s communications, while the bulk collection only provides a limited set of data that has been stored offline. This distinction isn’t explicitly mentioned in the proposed law itself, so it’s unclear whether real-time monitoring and filtering systems are also allowed for interception purposes.

Third party hacking

Another important new feature in the new law is about network and computer hacking. Already under the current law from 2002, both secret services are allowed to hack into digital systems and networks, but only those being used by a particular target (Dutch police isn’t allowed to hack, but another new law is expected to change that soon). Additional to this, the proposal will also allow AIVD and MIVD to hack computer systems used by third parties, whenever that is necessary to get access to a target’s computer.

Obviously, so-called hard targets can secure their systems in a way that it is hardly possible to break in, or they can avoid online systems as much as possible, so the only option will be to get access through third parties near or in contact with such a target. But still this extension of powers is remarkable because this is one of the most controversial methods that came to light in recent years. GCHQ for example hacked the network of the Belgian telecom company Belgacom as a means to get access to still unknown targets.

Despite third party hacking is probably just as controversial as the bulk cable tapping, the government didn’t introduce separate authorisations for the various steps in the hacking process, like they did for untargeted interception. This means that hacking operations, no matter how intrusive or extensive, require only a single authorisation set (minister + TIB commission).

However, each authorisation by the minister has to make sure that the use not only of hacking methods, but also all other special intelligence methods is in accordance with these three basic rules:

Necessity: a method must be necessary to fulfill the intelligence or counter-intelligence mission.

Proportionality: the consequences of a method have to be in proportion to its goal.
Subsidiarity: a method may only be used when the goal cannot be achieved through a less intrusive method.

Links and sources
- Tweede Kamer: Hoorzitting/rondetafelgesprek inzake de nieuwe Wiv (December 2016)
- NRC.nl: De geheime dienst is een gemakkelijke zondebok (November 2016)
- Tweede Kamer: Wetsvoorstel 34588 (October 2016)
- Volkskrant.nl: 'Onschuldige burgers hebben niet zoveel te vrezen' (April 2016)
- Volkskrant.nl: Kabinet houdt vast aan massaal aftappen internetverkeer (April 2016)
- Blog.cyberwar.nl: [Dutch] Lijstje van reacties van organisaties op de Wiv-consultatie (2015)

- Bart Jacobs: Vluchtig en Stelselmatig. Een bespreking van interceptie door inlichtingen- en veiligheidsdiensten (February 2015)

Update (Feb. 18, 2017)

On December 30, 2016, members of parliament submitted hundreds of questions about the draft Intelligence and Security Services Act, but no substantial changes were proposed. In its answers from January 18, 2017, the government stuck to its initial position. The only change worth mentioning is that when during untargeted interception data are considered not of interest, they have to be deleted immediately - the word "immediately" wasn't in the original text.

However, the government's answers also provided some clarity, as it was said that the untargeted cable access doesn't mean that the secret services will get access to a complete fiber-optic cable (through cable-splitting), but that instead the telecoms will likely only copy specific and selected channels (through port mirroring) and provide these to the government for further processing, which is also a more targeted and flexible way.

Given that members of parliament were mainly focused at the untargeted interception, or "dragnet" as many call it, there was less attention for the new hacking capabilities and nothing was clarified about how the services will use the new cable access for cyber security purposes.

On february 8, the Second Chamber of the Dutch parliament discussed the proposal during a 9-hour debate in which several parties proposed over 40 amendments to the new law, but again the government wasn't willing to change anything. The vote was on February 14, 2017 and the law passed with a fairly large majority. Now the new law will go for review by the Senate or First Chamber of parliament, but it's expected that it will pass there too.

Update (May 12, 2017)

The new law was sent to the Senate (or First Chamber of parliament), which cannot make changes in the proposal, only accept or fully reject it. On May 3, 2017, the government provided answers to questions from the Senate and revealed that during the process of untargeted interception, all metadata that remain after applying the negative filtering are stored. Content is only stored after applying positive filtering:

Update (July 13, 2017)

Finally, the Dutch senate approved the new Intelligence and Security Services Act on July 11, 2017. The new law will come into force on January 1, 2018 and a first of four planned access locations for untargeted cable access will probably become operational in that year too.

Le Conseil d'Etat se penche sur le décret fantôme de la DGSE

noreply@blogger.com (ZdI) — Mon, 10 Oct 2016 10:56:00 +0000

Le Conseil d’État a examiné le recours présenté par trois associations contre un décret qui aurait autorisé la DGSE à surveiller les communications internationales transitant par les câbles sous-marins de télécommunications. L'obstacle du secret défense et les dénégations du gouvernement laissent toutefois peu de marge aux juges pour mettre au clair les conditions dans lesquelles cette surveillance des communications a été autorisée à partir de 2008.

Un décret réfuté par le gouvernement

Au cours de son audience du 6 octobre dernier, la section du contentieux du Conseil d’État a examiné les conclusions de la rapporteure publique sur la requête présentée par les associations La Quadrature du Net, French Data Network et la Fédération des fournisseurs d'accès à internet associatifs contre le Premier ministre, contestant un décret qui aurait été pris en avril 2008, sans faire l'objet d'une publication au journal officiel. La rapporteure a ouvert son propos en soulignant avec humour que les juges pourraient difficilement statuer, à moins d'être eux-mêmes « autorisés à espionner le gouvernement », tant l'objet jugé se révèle insaisissable.

Conseil d'Etat - cc Marco Garro, Flickr

Le recours déposé par les associations se fonde principalement sur un article de Vincent Jauvert publié dans L'Obs en juillet 2015 et qui décrivait pour la première fois le dispositif de surveillance des télécommunications mis en œuvre par la DGSE sur les câbles sous-marins. Cet article précisait qu'un décret avait été pris par le Premier ministre François Fillon en avril 2008, à la demande du président Nicolas Sarkozy, afin d'autoriser cette surveillance des communications internationales. Ce décret pris en Conseil d’État aurait été couvert par le secret défense et n'aurait pas été publié au journal officiel.

Aux yeux de la rapporteure publique, l'article de L'Obs qui mentionne un décret non-publié « n'est pas rien » et justifie que le recours des associations soit étudié attentivement. Néanmoins, dans son mémoire déposé au Conseil d’État, le ministre de la défense a réfuté qu'un tel décret ait été édicté « antérieurement ou postérieurement » à la loi sur la surveillance des communications internationales votée en novembre 2015, niant ainsi l'existence d'un décret non-publié pris en 2008. La rapporteure publique a estimé que cette dénégation « n'était pas rien non plus » et a invité les juges à accorder leur confiance à la parole du ministre de la défense.

L'existence d'une surveillance des communications internationales par la DGSE à partir de 2008 a été reconnue comme probable, puisque celle-ci a justifié l'article L. 854-1 prévu dans le projet de loi renseignement, invalidé par le Conseil constitutionnel et dont une version modifiée a été réintroduite dans la proposition de loi sur la surveillance des communications internationales.

Comme l'a rappelé la rapporteure, les moyens à disposition du Conseil d’État pour faire la lumière sur l'existence d'un tel décret restent limités. Si un tel décret non-publié a bien été édicté, le Conseil d’État devrait solliciter une autorisation avant de pouvoir le consulter, du fait de sa protection par le secret défense. D'autre part, la jurisprudence est très mince concernant les pouvoirs dont disposerait le Conseil d’État pour vérifier l'existence d'un document officiel dont le gouvernement nierait l'existence. Il semble donc peu probable que le Conseil d’État puisse juger ce recours sur le fond, en apportant une réponse précise sur l'existence d'un décret non-publié autorisant la surveillance des communications internationales par la DGSE et sur sa conformité.

La rapporteure publique a conclu que les associations n'ayant pas produit de preuves suffisantes pour contredire la version du gouvernement, leur requête pourrait être considérée comme irrecevable. La décision du Conseil d’État devrait être rendue au cours du mois d'octobre.

Une autorisation secrète de l'Exécutif pour éviter un débat public

D'après le témoignage d'un ancien responsable de la DGSE recueilli par Zone d'Intérêt, la surveillance des communications internationales transitant par les câbles sous-marins a bien été autorisée dès 2008 par le Premier ministre à la demande du président de la République, sans que cette autorisation ne soit formalisée dans un décret.

Dès 2007, la DGSE avait entamé à la demande du gouvernement une étude sur l'interception des communications internationales, et en particulier des communications par internet qui transitent via les câbles sous-marins. Un programme technique évalué à 500 millions d'euros fut présenté par le service pour réaliser cette surveillance des télécommunications et reçut l'aval du président Sarkozy.

Lors des réflexions sur le cadre légal qui devait permettre sa mise en œuvre, le gouvernement et la DGSE estimèrent qu'il ne fallait pas présenter une loi devant le Parlement, par crainte qu'un débat public ne ralentisse le lancement du programme. Ce sont notamment des discussions qu'avait eu la DGSE avec la FRA (Försvarets radioanstalt), l'agence suédoise chargée du renseignement d'origine électromagnétique et de la sécurité informatique, qui avaient convaincu ses dirigeants de maintenir un tel projet sous silence. Des responsables de la FRA avaient expliqué en 2006 à leurs homologues français qu'un débat s'éternisait en Suède sur un projet de loi prévoyant que l'agence, qui n'était alors autorisée à intercepter que les communications échangées par la voie hertzienne, reçoive l'autorisation d'intercepter les télécommunications transitant par la voie filaire, y compris par les câbles sous-marins.

Pour permettre à la DGSE de lancer son projet rapidement et en toute discrétion, le mot d'ordre fut donné de ne pas changer la loi et de ne pas rendre public ce programme de surveillance, afin de ne pas « partir pour 5 ans de débats ». Le gouvernement avait notamment considéré qu'au regard de la menace terroriste qu'il jugeait élevée, il n'était pas possible de retarder ce projet. Le gouvernement et la DGSE ont élaboré avec le conseil de juristes une autorisation qui fut signée par le Premier ministre et gardée secrète, sans toutefois prendre la forme d'un décret non-publié.

Sept ans plus tard, c'est la crainte d'une condamnation de la France par la Cour européenne des droits de l'Homme qui a motivé le Gouvernement Valls à intégrer dans le projet de loi relative au renseignement un chapitre prévoyant la légalisation des « mesures de surveillance internationale » mises en œuvre par la DGSE. Il s'agissait alors d'éviter que le coûteux programme d'interception obtenu par le service de renseignement extérieur ne tombe à l'eau.

Présenté en procédure accélérée en mars 2015, le projet de loi Renseignement a été examiné au pas de charge par les parlementaires et voté en l'espace de trois mois. L'article légalisant la surveillance des communications internationales ayant été invalidé en juillet 2015 par le Conseil constitutionnel, une proposition de loi fut présentée dès la rentrée parlementaire par Patricia Adam et Philippe Nauche, députés socialistes respectivement présidente et vice-président de la Commission de la défense nationale.

Élaborée avec les services du ministère de la Défense, dont la DGSE, cette proposition de loi visait à faire adopter le chapitre de la loi renseignement portant sur la surveillance des communications internationales, tout en prenant en compte les observations du Conseil constitutionnel. Examinée en procédure accélérée, la loi relative aux mesures de surveillance des communications internationales a été votée en moins de deux mois et publiée au Journal officiel en novembre 2015. Preuve s'il en est que le débat législatif n'a pas ralenti la légalisation de ces mesures.

A look at the latest French laws on intelligence collection

noreply@blogger.com (ZdI) — Fri, 26 Feb 2016 21:00:00 +0000

Over the last year, The French parliament passed new laws granting additional powers to intelligence services regarding interception of communications and data requests. This is part of a broader reform aimed at creating a legal framework for intelligence practices which were not formally authorized by law before 2015. In the press, it was said that these laws allowed sweeping new surveillance powers, legalizing highly intrusive methods without guarantees for individual freedom and privacy.

This article will focus on the provisions related to communications intelligence (COMINT), including targeted telephone tapping (lawful interception or LI), metadata collection and data requests to internet service providers (ISPs). Targeted interception of the content of internet communications is not regulated by these new laws, but only by older decrees which are still a bit unclear. The new laws are only about collection the metadata of internet communications.

In France, communications interception is authorized under two distinct frameworks :

Judicial interceptions ordered by a judge of inquiry (juge d'instruction) during a criminal investigation. These interceptions can be done both by the police, the gendarmerie (a military force charged with police duties) and by DGSI.
Administrative interceptions, also known as security interceptions, which are requested by both the domestic security and the foreign intelligence services.

Administrative interceptions are approved by the Prime Minister for various motives, such as defending and supporting major national interests including national defense, foreign policy interests, economical and industrial interests, or preventing terrorism and organized crime. Whereas the Unites States strongly denies conducting commercial espionage in the sense of stealing trade secrets for the benefit of individual companies, France is known for being less strict on this.

The main French security and intelligence services are:

Direction Générale de la Sécurité Intérieure (DGSI) which reports to the Interior Ministry and is responsible for domestic security. It has some 3500 employees and an annual budget of 300 million euros. DGSI was formed in 2008 through the merger of the direction centrale des Renseignements Généraux (RG); Direction de la Surveillance du Territoire (DST) of the French National Police.
Direction Générale de la Sécurité Extérieure (DGSE), which reports to the Minister of Defence and is responsible for collecting foreign intelligence on civilian issues and also performs paramilitary and counterintelligence operations abroad. DGSE is responsible for both HUMINT and SIGINT.
Direction du Renseignement Militaire (DRM), which reports directly to the Chief of Staff and to the President of France as supreme commander of the French military. DRM is responsible for collecting military intelligence in support of the French armed forces.
Direction de la Protection et de la Sécurité de la Défense (DPSD), which is also part of the Ministry of Defence. DPSD is responsible for the security of information, personnel, material and facilities of the armed forces as well as the defence industry.

A special advisory commission on intelligence activities

The French laws, such as Loi n° 2015-912 and Loi n° 2015-1556, from July and November 2015, grant the Prime Minister full authority to order and approve intelligence activities both domestic and foreign. Each collection request is sent by the intelligence service director to its parent ministry and to the Prime Minister, who gives final approval. An advisory commission known as the CNCTR (Commission nationale de contrôle des techniques de renseignement, or National Commission for the Control of Intelligence Techniques) is kept informed of all requests for oversight purposes.

In most cases, before the Prime Minister can approve a request, this control commission must receive information related to its approval, including the request justification, the identity and location of the targeted individual, or any other identifying information (occupation, username...) when his identity is unknown. The CNCTR consists of nine members : four from the Parliament, two from the Council of State, two from the Court of Cassation, and one appointed telecommunications expert. This commission is considered an “Independent administrative authority” : it is neither part of the Parliament even though members of Parliament are among its members, nor part of the judicial branch, even though some its members are magistrates.

The CNCTR only holds advisory power as it can not stop any decision from the Prime Minister regarding data requests or intelligence collection. The commission can express disapproval of a collection request, but the Prime Minister can overrule this advice and still authorize intelligence collection. The CNCTR can access all transcripts and logs from intelligence collected under the Prime Minister authority, but it can not compel any intelligence service for documents or information, and it can not investigate any irregularity on its own. However, it can express recommendations regarding intelligence procedures and bring any irregularity to the Council of State. All debates inside the commission, as well as all its communications with the Prime Minister and intelligence services are classified.

A special status has been granted to journalists, lawyers and members of parliament, as when intelligence requests apply to them, the CNCTR must be informed just before collection starts so it can state whether the collection is necessary and proportionate. The CNCTR must also receive transcripts of the intercepted communications afterwards. The difference with regard to eavesdropping operations against regular citizens is that for them, CNCTR can access the transcripts if it asks for them, while for the privileged professions, CNCTR must receive and review them.

In theory, any individual living in France or abroad can ask the CNCTR to check if he has been placed under surveillance following proper procedure. The control commission must check for any irregularity, but can neither confirm nor deny to the individual that he has been placed under such surveillance. The commission only states that proper verification has been made, and if any irregularity is detected it can report it to the Council of State.

New provisions for domestic intelligence collection

This section applies to all main intelligence services such as DGSI, DGSE and DRM. DGSE is a foreign intelligence service, which is not supposed to operate on French territory, but it is authorized to request data and intercept domestic communications. DGSE holds most technical capabilities for decryption and high-end communications collection and provides other agencies, such as DGSI or DRM, with technical means and expertise in this regard. A recent decree provided authority to more than twenty police and gendarmerie services, some of which are not officially intelligence services, to intercept communications and request data, mostly for counterterrorism purposes. Allowing police services to collect communication intelligence is a shift from older French habits, which the French government justified by the ongoing terrorist threat.

As in most countries, French law provides higher privacy protection to its own citizens and to people communicating from France than to people communicating from abroad, who receive little legal protection against intelligence collection. Intelligence collection under the Prime Minister approval may apply to all electronic means of communication traced to a targeted individual, from mobile phones to landlines, to all metadata from his internet service provider, and even metadata from online services.

In France, telephone companies, ISPs and online services providers can be compelled to provide a wide range of metadata regarding a targeted user, including : technical data related to the identification of connection or subscription numbers (phone numbers, IP adresses...), a list of all connection or subscription numbers linked to a targeted individual, location data of all devices traced to a targeted individual, and call detail records (CDR).

Under the Prime Minister’s authority, telephone companies can be compelled to cooperate with intelligence services conducting targeted phone calls interceptions. French intelligence services are not supposed to proceed to interceptions on their own, but have to go through a dedicated government technical agency called GIC (Interministerial Control Group). The GIC operates under the Prime Minister direct authority, receiving approved requests and ordering telephone companies and ISPs to provide information or access to their networks for interception. Providers compelled to cooperate are forbidden to reveal any information related to interceptions or data requests, or to inform their users they have been targeted. Providers personnel refusing to cooperate could be sentenced to a 150,000 € fine and up to two years of imprisonment.

The parliament recently authorized intelligence services to use devices such as IMSI-catchers to identify and locate mobile phones or computers linked to targeted individuals. Intelligence services can only use IMSI-catchers to collect metadata, and all collected data unrelated to specified targets must be destroyed.

Regarding domestic communications, voice communication recordings must be destroyed 30 days after collection, but transcripts can be kept “as long as necessary” by intelligence services. Metadata requested from ISPs and Telcos can be stored up to 4 years. Intercepted communications that are encrypted can be stored up to 6 years.

A loose framework for the surveillance of foreign communications

Fewer restrictions apply to the surveillance of foreign communications, whether collected by the domestic security service DGSI, the foreign intelligence service DGSE or one of the military agencies. The Prime Minister issues broad authorizations to intelligence services to monitor and collect communications, either for whole geographical regions, countries, organizations or individuals. The Prime Minister specifies which types of communication networks can be targeted for collection. These authorizations last for 4 months, but they can be renewed without restriction.

Foreign intercepted communications can be kept for 1 year after processing, or up to 4 years after collection. Collected metadata can be stored for 6 years. Encrypted data can be stored for up to 6 years after decryption, or up to 8 years after it has been collected. With these retention periods, the French law is more strict than for example American law, which allows NSA to store encrypted data for an unlimited period of time.

From French territory

The law on surveillance of foreign communications only applies to communications between users who are outside of France, but which are collected from French territory. Here it should be noted that many former French colonies spread around the globe are also considered part of French territory, and French law applies there, especially as this is stated in the latest intelligence laws.

This means that these laws not only apply to data collected from major fiber-optic cables and satellite intercept stations inside France, but also to those from the overseas satellite stations in French Guyana, on the island of Tontouta in the South Pacific and on Mayotte in the Indian Ocean - providing French intelligence with a global SATCOM coverage probably second only to that of the Five Eyes partnership. After ECHELON, this French network was dubbed FRENCHELON.

If data is collected under the foreign communications status, but is then traced back to domestic communications (call number or subscription located in France), it can be processed only if approved under the domestic communications framework, or it must be destroyed under 6 months.

Outside French territory

Intelligence collection conducted by French intelligence services outside of France is not restricted by law. Because the overseas satellite stations are considered to be on French territory, this situation only applies to for example covert eavesdropping operations in foreign countries, as well as to tactical SIGINT collected through land, sea and airborne platforms during military operations abroad. French armed force are based in countries such as Mali, Gabon, Djibouti and UAE. This will mainly result in communications for military purposes.

While this kind of collection is not regulated by law, it will be limited by the available resources and the specific goals set by the government in the annual PNOR (Plan national d’orientation du renseignement or National intelligence orientation plan), a classified document sent to the chiefs of intelligence services and to the parliamentary delegation for intelligence (DPR - Délégation parlementaire au renseignement), which only receives a redacted version of this document.

Automated bulk metadata collection

In July 2015, a law introduced a new automated bulk metadata collection system against terrorism. The Prime Minister can order French internet service providers to add specified metadata collection and filtering systems to their networks. The Prime Minister can issue such orders for 2 months, and they can be renewed without restriction. Data collected on ISPs networks can be stored up to 60 days, and would be filtered and processed by government issued algorithms to detect terrorism related threats. If such a threat is detected, the Prime Minister can compel ISPs to identify related users.

The development of threat-detection algorithms, and their so-called “black boxes”, should be done under supervision from the CNCTR. However, providing oversight at the hardware and software level could be very tricky and difficult, especially as algorithms would be updated and modified very regularly and it would also require specialized knowledge of such internet filter systems.

The scope and purpose of this metadata provision is largely a mystery. At first sight it may look similar to what NSA did by collecting domestic telephone records in order to find unknown terrorist associates by contact chaining. But if that was the purpose of this French law too, then it would have been much easier to order the ISPs to hand over their metadata in bulk, just like it happened in the US.

Actually, French telecommunications and internet service providers already have to store their customer's metadata for at least one year under the EU data retention directive. Moreover, a French legal decree even requires web hosting companies, like Facebook, Google and Amazon, to store their user data for at least one year and provide it to government authorities at their request. However, these metadata may only be used for targeted investigations, as intelligence services must provide specific requests to ISPs & web hosting companies with either the full name of a target, its user name, IP address or other identifying information.

It seems that installing "black boxes" at ISP networks serves the bulk collection of smaller sets of data: they filter traffic using specific threat-detection algorithms, so they will likely only pull in those metadata that match certain communication patterns and routines, based on digital forensics from counterterrorism investigations. The metadata would then be used to identify the users showing such patterns.

Given the very high data rates of traffic passing internet service providers, such filter systems are very expensive and ISP generally don’t like external systems to be plugged into their networks. That makes it surprising that the orders for installing them are valid for just 2 months, and although they are renewable without any limitations, it’s not clear whether these “black boxes” would be removed from ISPs networks at the end of each order, or if they would only be turned off until further notice.

Cyber defense

Interestingly, filtering internet traffic using threat-detection algorithms sounds very much like detecting and preventing malware and cyber attacks. But maybe except for a case when a terrorists group would conduct cyber attacks, the law precisely states that this “black box” metadata filtering and collection system can only be used to detect terrorist threats. It can not be used for any other purpose, including cybersecurity, counterintelligence or criminal investigations.

Nonetheless, the cyber domain did receive special attention from French lawmakers in the latest regulations on intelligence. All collected intelligence which is related to cyber attacks can be stored indefinitely for technical analysis. In addition, all penalties for computer hacking and cyber-related crimes have been doubled as part of the new Law on Intelligence passed in July 2015. This fits a general shift of intelligence agencies towards “cyber”, as for example in the US, cyber threats replaced terrorism as top priority for the intelligence community since 2013.

Links and sources
http://www.theguardian.com/world/2015/may/05/france-passes-new-surveillance-law-in-wake-of-charlie-hebdo-attack
http://www.matthewaid.com/post/54752805337/french-sigint-part-ii
http://www.slate.fr/story/86395/dgse-stations-ecoute-carte-espion

Electrospaces (electrospaces.net) & Zone d'Intérêt (zonedinteret.net)

U.S. Intelligence Support to Find, Fix, Finish Operations

noreply@blogger.com (ZdI) — Tue, 06 Oct 2015 09:51:00 +0000

In recent military operations such as Operation Enduring Freedom (OEF) and Operation Iraqi Freedom (OIF), US commanders have adopted F3EAD, an operational methodology created in the 1980s for US Special Operation Forces (SOF) supporting Host Nation forces in Latin America. ^[1] F3EAD stands for Find, Fix, Finish, Exploit, Analyze and Disseminate. The first two phases rely on intelligence capabilities to find and locate high value targets or individuals, in order to proceed with a "kill or capture" operation (Finish phase). In the exploitation phase, US forces conduct on-site collection of intelligence material, before analyzing it and making it available to commanders, and to the broader Intelligence Community (IC). F3EAD is a key component of the doctrine known as Attack the Network, a strategy designed to neutralize unconventional threats such as criminal organizations, terrorist groups and insurgencies.

High Value Individuals (HVI) are the focal point of most F3EAD missions and are defined in official doctrine as “person(s) of interest (friendly, adversary, or enemy) who must be identified, surveilled, tracked and influenced through the use of information or fires”. ^[2] A High Value Individual may become a target for a kill or capture operation after an evaluation by intelligence officers, and then placed on a target list approved by the commander. Targets on the list are ranked by priority, based on a method called CARVER to assess the final impact that the removal of each target would have on the adverse network. “CARVER assigns weighted values for a target’s criticality to his insurgent cell, accessibility for capture, recognizability for positive identification after capture, vulnerability to capture, positive effect on the environment if captured, and the lack of recuperability within the insurgent network if captured.” ^[3]. As intelligence officers reported in official litterature, the target selection process, even though based on common standards, differs among targeting teams both in the priority given to certain targets and in the choice of lethal action over capture.

In Iraq and Afghanistan, the targeting of high value individuals was often connected to a large effort to suppress the threat of Improvised Explosive Devices (IEDs) led by the JIEDDO. ^[4] Targeting cells were responsible for identifying key militants providing ressources or technical know-how regarding IEDs, in order to disrupt and eventually eliminate their networks. These targeting cells were closely collaborating with intelligence officers from the CIA and DIA, and with special operations forces (SOF). The effort against bomb makers was backed by other branches of the military, such as MISO (Military Information Support Operations), formerly known as PSYOP (Psychologic Operations). In 2011, after the end of Operation Iraqi Freedom, US Army MISO kept coordinating with counter-IED units from the Iraqi Army in order to incite Iraqi citizens to provide information against people suspected of helping bomb makers, using dedicated tip lines.

Specialized targeting teams from military intelligence units and intelligence agencies have become essential to military operations against insurgents and terrorists. They are sent to help theater commanders and combat units in need of their expertise, receiving intelligence support from all branches of the US armed forces and from the wider Intelligence Community. The National Security Agency (NSA) is a major contibutor to key aspects of F3EAD operations through its military branch, the Central Security Service (CSS). NSA/CSS provides training for SIGINT and COMINT technicians and analysts, maintains essential computer networks, develops and hosts software and databases used for targeting tasks, and pushes its own intelligence products to the battlefield.

Detail from an NSA "love note" published on NSA.gov on Sept. 26, 2015

In the course of the last decade, F3EAD operations have grown extremely reliant on contractors from a large number of defense companies, such as well-known Leidos and L-3 Communications. These contractors, most of them former military or intelligence personnel, work daily with men and women in uniform. They are found in many restricted areas working alongside intelligence officers, either abroad on Forward Operating Bases (FOBs) or tagging along soldiers on lower-risk missions, or back in the US in military bases and intelligence facilities, such as NSA's Fort Meade and Fort Gordon. Some contractors are even allowed inside SCIFs (Sensitive Compartmented Information Facilities) for maintenance or security jobs. Inside targeting teams, contractors often hold key roles such as analyzing sensitive data, training military personnel, maintaining equipment and software, or translating classified documents. In some cases, contractors work from their company's office, using computers provided by the Department of Defense and connected to restricted networks.

In order to target High Value Individuals, intelligence analysts resort to all sources at their disposal, including satellite imagery, airborne reconnaissance missions, interrogations from captured enemy combatants, signals intelligence and interception of telecommunications. Analysts and technicians gather imagery from various optical sensors and radars, but they often depend on signals intelligence (SIGINT), both for narrowing an area to properly task sensors and in the final phases of kill / capture operations.

In the air, intelligence technicians can count on a growing family of SIGINT and COMINT sensors, feeding their collected data back to ground stations and populating large national databases at the disposal of the US Intelligence Community. A variety of these sensors are fitted on heavily modified airplanes such as the RC-12 Guardrail derived from the Super King Air 200 and the MC-12W based on the King Air 350. These aircrafts are crammed full of electronics, computers and communication relays, in order to collect, process and broadcast intelligence to ground stations. Several variants of the C-12 were produced, fitted with a set of sensors including electro optical gyro balls such as the Wescam MX-15, infrared imaging sensors, and the VADER (Vehicle And Dismount Exploitation Radar) GMTI (Ground Moving Targer Indicator) radar. But most of all, the MC-12 has been fitted with several SIGINT and COMINT sensors dedicated to hunting High Value Targets, codenamed TYPHON, NEBULA, WINDJAMMER and PENNANT RACE.

The mission of the MC-12's crew is to stay in the air, for missions up to 12 to 16 hours, and monitor radio and mobile phone communications. When required by ground operators, the crew provides geolocation support using both SIGINT and imagery sensors, in order to precisely locate a target and send back GPS coordinates. PENNANT RACE provides COMINT collection, using nine antennas simulating base stations as an IMSI-catcher would. TYPHON and NEBULA are used for radio frequency (RF) monitoring and direction finding. Collected data from all sensors are centralized onboard using off-the-shelf Cisco routers, encrypted through a KG-250 encryption module and broadcasted back to targeting teams using satellite communications. These sensors can be remotely tasked by analysts and technicians at theater level or even from the US, coordinating with air cews using Jabber and mIRC. MC-12 are flown by US Air Force units such as Expeditionary Reconnaissance Squadrons (ERS).

A patch for the 361st Expeditionary Reconnaissance Squadron,
depicting an MC-12 airplane followed by two A-10 close
air support aicrafts and an AC-130 Gunship.
—
“The calm before the storm ”
Source : flightlineinsignia.com

Several SIGINT and COMINT systems are fitted on Unmanned Aerial Vehicles (UAV) such as the RQ-4 Global Hawk, the MQ-1 Predator and the MQ-9 Reaper. Some sensors have been adapted specifically to fit UAVs, such as GILGAMESH or AIRHANDLER, a SIGINT sensor used extensively by operators for advanced geolocation. Smaller UAVs such as the MQ5B Hunter are also employed to monitor enemy frequencies and provide target coordinates to soldiers or air support. Some units have specialized in hunting targets using their frequencies, such as the 224th Military Intelligence Battalion which has dedicated two companies to this task.

A patch from the 224th Military Intelligence Battalion

On the ground, small teams are responsible for monitoring radio traffic and providing direction finding to locate High Value Targets. These Low Level Voice Interception (LLVI) teams are often embedded with combat units and establish enemy presence at a distance. LLVI operators can guide combat teams toward enemy positions, or send warning of possible ambushes and IED operations. They participate in hunting SOF targets and coordinate whit air support, sometimes at a danger close distance.

A patch for an LLVI Team from the Delta company,
125th Military Intelligence Battalion
deployed in Operation Iraqi Freedom

LLVI operators rely on handheld and vehicle-mounted monitoring systems, such as the DRT suite from Digital Receiver Technology ^[5], or the AN/PSS-7 Wolfhound, a system transferred to the Afghan National Army. The PROPHET suite of SIGINT systems, the man-portable PRD-13(V)3 and the AR/PRC-148, have also been widely used by the US Army to monitor and locate HF/VHF/UHF signals in Iraq and Afghanistan.

The AN/PSS-7 Wolfhound system deployed in Afghanistan

The use of SIGINT sensors to detect, locate and designate targets is known as SIGINT Terminal Guidance (STG). Terminal guidance traditionally refers to systems providing guidance to weapons in the last phase before impact. STG operators lead aicrafts and weaponry to their targets, but also tactical teams conducting capture operations, even though the term “terminal guidance” retains implied lethality. Analysts and operators take advantage of large databases filled with data from SIGINT and COMINT systems, augmented with imagery and GPS coordinates. SIGINT and COMINT data is often collected by codenamed systems, such as ARTEMIS, a SIGINT and Direction Finding system related to GSM communications or the RED RACE airborne system used to monitor VHF communications. Intelligence databases are broadly used by STG teams, including DISHFIRE, an NSA database for SMS messages, and several databases used for tipping and reporting, such as GISTQUEUE or HOMEBASE, a database often used to find the best keywords and selectors for a target. SIGINT and COMINT databses are cross-referenced with geolocation data from other databases such as OILSTOCK and GEMINI, a large geolocation database maintained by the DIA.

Most of the targeting process is done using databases, from which analysts produce target packages, a set of intelligence products including the target designation, GPS coordinates and a priority rank, often supplemented with imagery and other data. High priority targets are added to the Joint Prioritized Effects list (JPEL), a list of targets to be killed or captured, approved by the commander after a nomination process. While engaged in Afghanistan in 2013 and 2014, a brigade level SIGINT targeting team from the US Army was responsible for the delivery of more than 70,000 pounds of ammunition on designated targets.

In some missions, the targeting process occurs in a very short timespan, during which STG operators use available sensors to lead military units to their objectives in real-time. These operations, either “kinetic” kill missions or capture raids, put a heavy responsibility on STG teams, both in choosing targets and ensuring that operations succeed. Targeting analysts and operators are well-aware of the “life and death” decisions they have to make, sometimes in a few minutes. This kind of fast-paced SIGINT targeting is a specialty of Special Operations Teams Alpha (SOT-A), elite units deployed around the world to provide support and training to US and allied forces. SOT-As were deployed many times for extended tours in Iraq and Afghanistan. Alpha teams were also sent in support of foreign military forces engaged in counterterrorism operations, such as the Colombian army and the Philippine army.

On many occasions, private contractors were are at the forefront of terminal guidance operations, including in the final phases of kill / capture missions. Some contractors were even responsible for producing dozens of target packages, at times during short contracts of only a few months.

In order to always provide enough intelligence to targeting teams and analysts, the Intelligence Community has to continually adapt to technological evolutions and to changes in the telecommunications networks covering their areas of interest. This involves creating new SIGINT and COMINT systems that are customized to fit the analysts and operators needs.

One of these systems has recently been developed by a defense company founded by former SIGINT experts from the US military, which received contracts from the NSA and DIA. This system is a fully integrated monitoring solution able to detect any WiFi routers or GSM / 3G base stations in a specified area. Once base stations are detected, the system will record their unique identification and location, before using them in order to appear as legit base stations and force phones and devices in the area to register and connect. The system will then automatically record the identification and location of all registered devices. All this data is stored in a database and provided to intelligence analysts as a map of all known base stations and devices in the area. The same defense company developed systems used to remotely extract data from mobile phones and communication devices.

Targeting teams use telecommunications metadata found in large databases such as ASSOCIATION, MAINWAY and DISHFIRE, in order to map the structure of insurgent and terrorist networks. This analytical process known as “call chaining” and “contact chaining” is achieved using a set of commercial tools like Analyst Notebook and Palantir, and software created for the Intelligence Community, including Thunderbunny, Metrics and Renoir, a contact chaining tool also used by GCHQ.

Broadcast events visualized using Renoir,
in a 2009 GCHQ document released by The Intercept

US intelligence agencies have deployed a vast network of technical assets to intercept communications and metadata, which are passed to targeting teams. These assets are deployed close to theater of operations and in primary areas of interest, such as Eastern Africa and the Gulf of Aden. Some COMINT systems are operated remotely but still require scheduled maintenance provided by contractors. Over time, new capabilities are added to these assets, in order to monitor various type of telecommunications, such as LTE, WiMAX or commercial satellite communications including Inmarsat, Iridium and Thuraya networks. These COMINT and SIGINT installations are managed from FOBs and smaller covert compounds under the authority of intelligence officers and special operations operatives.

Ground based and airborne COMINT systems are used in support of the military and special operations forces conducting capture missions, direct action (DA) operations and drone strikes. A major intelligence effort is still ongoing in the Horn of Africa and in Yemen, involving the use of UAVs and manned airborne platforms used for reconnaissance. They are mainly operated from Camp Lemonnier in Djibouti and the close-by airfield of Chabelley, which was refurbished and expanded in 2013. ^[6]

A view of Chabelley airfield during expansion works

Large COMINT initiatives in support of military operations are not always consensual inside the intelligence workforce, as Cobra Focus has shown. Cobra Focus was a dedicated intelligence fusion cell created to support military operations and counter-terrorism efforts in the region. The main role of this cell was to provide tips to ground forces in Iraq and provide them with enemy locations for kill / capture operations. Cobra Focus relied heavily on communications interception processed and analyzed with the support of the NSA Georgia Regional Security Operations Center (GRSOC) in Fort Gordon. As James Bamford reported in his book The Shadow Factory, two intercept operators working at GRSOC voiced concerns about phone calls they had to transcribe, as some of them were from American citizens working in the Baghdad Green Zone and calling back to the United States. Both operators chose to become whistleblowers and revealed to the press that hundreds of calls from American citizens wre monitored. ^[7] This operation shows how dodgy the legal framework of COMINT support to military operations can be. Signals intelligence is also a politically sensitive matter for host nations, as the revelation of the MYSTIC program demonstrated. This program involved bulk collection of metadata and mobile communications in Afghanistan, and was revealed by documents from Edward Snowden. In september 2015, Director of National Intelligence James R. Clapper stated that documents leaked by Edward Snowden lead to the shut down of a key intelligence program by the government of Afghanistan, presumably the MYSTIC program. He called this program “the single most important source of force protection and warning for our people in Afghanistan”. ^[8]

COMINT exploitation has also induced a growing need for linguists from the Intelligence Community. This led to outsourcing contracts with private companies to find linguists and interprets fluent in languages such as Farsi, Pashto, Urdu and Somali. DIA and NSA both issued several large contracts for linguist support programs such as MOSAIC and PONYTAIL. Linguists and interprets were recruited in the United States and abroad to translate communications and documents for intelligence agencies, even though some of them did not hold security clearances, which may have led to management and sanitization issues.

Gaining access to new COMINT and SIGINT sources is a continual challenge for intelligence officers and technicians. Intelligence agencies recruit and train analysts who specialize in locating and identifying new vulnerabilities to exploit. NSA's Special Source Operations (SSO) has a dedicated office named Environment Analysis Branch where analysts monitor all activities related to large communications cables, both terrestrial and submarine. They locate and identify cable landing points, keep track of all incidents and put cable laying ships under surveillance. They also pay close attention to communications companies investing in cable technologies. Analysts from the NGA also take part in the surveillance of telecommunications cables, providing maps of landing points and vulnerable locations which can be exploited for intelligence collection. The NSA has a similar team dedicated to the monitoring of foreign communications satellites (FORNSAT) and the study of technical changes in satellite communications. SIGINT and COMINT technicians can also get help from analysts who create and update presets for the fine-tuning of collection systems, placed in dedicated databases.

Once a high value individual has been detected and identified, the “Fix” phase of the F3EAD process comes in, which means locating and keeping track of a target before proceeding with the “Finish” phase. This tracking can be done using observation tools and cameras, or with satellite and aerial imagery. In many cases, tracking a target also involves SIGINT geolocation and radio frequency direction finding. In addition, intelligence operatives and special forces have been using specially designed devices known has Tagging, Tracking and Locating (TTL) systems. They range from small beacons broadcasting in the radio spectrum coupled with GPS-like microchips, to more exotic tagging devices such as various radiation-based tagging systems. The Blackbird defense company, acquired by Raytheon in 2014, created a set of TTL systems known as the Close Access Target Reconnaissance (CATR) and Enhanced CATR, specially designed for the US SOCOM. ^[9] The CATR tagging system was designed to provide uninterrupted tracking in remote areas where friendly forces may not be available to track a tag using direction finding or where communication coverage is poor. This device is able to jump between a set of communication modes, including GSM, 3G or low-orbit communication satellites. This change of communication mode can occur either when the device registers signal loss or when it is remotely required to jump to another network in order to remain undected.

At the end of the process, when the target has been reached, intelligence personnel proceed to the “Exploitation” phase. During a process called Sensitive Site Exploitation (SSE) all available documents, digital supports, equipments and clues related to the target are surveyed and collected. Teams take pictures and videos of every rooms they inspect. Trained personnel use forensics techniques to collect evidence and tools such as UV lights, metal detectors and nonlinear junction detectors to discover any concealed object or electronics. Combatants and suspects are identified and their biometrics such as fingerprints, photographs and measurements are collected and added to large databases shared with the Intelligence Community. DNA samples are also collected for analysis. SSE can sometimes conclude in a large haul of captured materials which can take months to fully analyze.

All captured materials are then processed by analysts and technicians using methods known as DOCEX (Document Exploitation), MEDEX (Media Exploitation) and CELLEX (Cellular Exploitation). Documents are digitized, translated and analyzed, before all meaningful information is put into databases such as HARMONY, one of the largest databases for document and media exploitation. During Operation Iraqi Freedom, a single team of over a hundred intelligence analysts added several million of entries into this database over the course of a few months.

As intelligence operatives sometimes need to collect data quickly and discreetly from mobile phones and other electronic devices, they asked for special tools to do so. A defense company which received contracts from the intelligence community created a kit able to connect up to 30 different types of devices, automatically download their contact lists, pictures and a set of pre-defined files from their memory, then upload all data to a dedicated database. Another prototype has a similar function and is designed to be concealed as a small book or bottle, implying a potential covert use.

Information extracted from mobile phones and computers are analyzed for contact-chaining and COMINT targeting. This data is also exploited to gain access to a growing source of intelligence called Digital Network Intelligence (DNI), based on intelligence collected from computer networks. Analysts specializing in DNI are supported by specialized units conducting computer-network exploitation (CNE), such as NSA's Tailored Access Operations (TAO).

The study of “Find, Fix, Finish” operations reveals a large scale intelligence effort to provide information for a targeting process that focuses down to an individual level. Intelligence support to F3 operations comes from all sources of intelligence, but SIGINT and COMINT certainly play a bigger part in identifying, locating and tracking individuals. This type of operations also shows an intelligence process were bulk collection, automation and data mining became essential to intelligence professionals who are sometimes working far from the battlefield. The involvement at all decision levels of a diverse workforce including military personnel, intelligence analysts from national intelligence agencies and private contractors makes it hard to keep track of complex chains of responsibility.

F3EAD operations are conducted daily around the world, including by the military coalition against ISIS in Syria and Iraq, which is coordinating at a Joint Targeting Board.

This article is based exclusively on open sources. Due to data anonymization concerns, most source documents are not provided.

[1] See J.A. Gomez, “The Targeting Process: D3A and F3EAD”, Small Wars Journal, July 2011
[2] See FM 3-60, The Targeting Process, November 2010
[3] See C. Burgess, “Targeting in the COIN Fight: Observations and Recommandations”, MIPB 34-10-3, July-September 2010, p.25
[4] For more information about JIEDDO and counter-IEDs operations, see Rick Atkinson, "Left of Boom. The Struggle to Defeat Roadside Bombs", Washington Post, 2007 and Noah Schachtman, "The Secret History of Iraq's Invisible War", Wired, 2011
[5] For more information about the DRT Suite, see Electrospaces "DRT Box and DRT surveillance systems", Nov. 2013
[6] For more information about drone operations in the Horn of Africa, see Ty McCormick, "US operates drones from secret bases in Somalia", Foreign Policy, July 2015; Craig Withlock, Greg Miller, "U.S. Moves drone fleet from Camp Lemonnier to ease Djibouti's safety concerns", Washington Post, Sept 2013.
[7] See James Bamford, The Shadow Factory, pp.131-134; Brian Ross, Vic Walter and Anna Schechter, "Inside Account of U.S. Eavesdropping on Americans", ABC News, october 2008
[8] Ellen Nakashima, "Top spy bemoans loss of key information-gathering program", Washington Post, Sept 2015.
[9] For more information about Blackbird Technologies, see Noah Shachtman "Manhunt Inc. : Firm 'Tags' terrorists for special ops", Wired, May 2011

Related readings
Commander's Handbook for Attack the Network, USJFCOM, May 2011

William M. Arkin, Unmanned: Drones, Data and the Illusion of Perfect Warfare, Little, Brown and Co., July 2015
Dana Priest, William M. Arkin, Top Secret America: The Rise of the New American Security State, Back Bay Books, Sept. 2012
James Bamford, The Shadow Factory: The NSA from 9/11 to the Eavesdropping on America, Anchor, July 2009
Matthew M. Aid, The Secret Sentry : The Untold History of the National Security Agency, Bloomsbury Press, June 2009

Ken Dilanian, “Rare US success in Syria, Iraq: Finding senior militants”, Associated Press, Sep 28, 2015

Ressources
Electrospaces, NSA Nicknames and Codewords
Snowden Doc Search

Un projet de loi qui n'inquiète pas le renseignement extérieur

noreply@blogger.com (ZdI) — Fri, 17 Apr 2015 10:29:00 +0000

Le projet de loi relatif au renseignement, a été adopté en première lecture à l'Assemblée nationale dans le cadre d'une procédure d'urgence et après un débat rapide en commission des lois. Parmi les différentes mesures prévues par le projet de loi, traitées dans un précédent article de Zone d'Intérêt, figure l'encadrement des « mesures de surveillance internationale » qui relèvent principalement du renseignement extérieur.

Ces mesures d'encadrement figurent dans l'article 3, chapitre IV du projet de loi et stipulent que l'interception des communications « émises ou reçues à l'étranger » sont soumises à l'autorisation du Premier ministre, ou des personnes spécialement déléguées par lui. Cette disposition légale semble encadrer assez précisément l'interception des communications à l'étranger, avec un contrôle a posteriori de la future Commission nationale de contrôle des techniques de renseignement (CNCTR).

Cet article de loi a, selon l'exposé des motifs donné par le rapporteur de la loi, l'ambition de faire rentrer dans le cadre de la loi la pratique, souvent clandestine, des interceptions de communications par le renseignement extérieur.

« Ce type de surveillance, qui représente un besoin crucial, s’exerçait donc sans encadrement juridique ; ce projet de loi y remédie, et il s’agit d’un progrès décisif. »

- Extrait du rapport de Jean-Jacques Urvoas, 2 avril 2015

En analysant cette mesure d'encadrement, Zone d'Intérêt avait émis des doutes sur son applicabilité, notamment parce que les interceptions de communication émises ou reçues à l'étranger sont menées par plusieurs services, la DGSE et la DRM en premier lieu, mais également par plusieurs unités militaires. Or si les régiments spécialisés qui procèdent au recueil du renseignement d'origine électromagnétique (ROEM) le font parfois au profit de « services spécialisés de renseignement » (DRM, DGSE...) qui relèvent du ministre de la Défense ou du Premier ministre, il le font également à leur propre profit, et à celui du commandement en opérations comme de l'état-major. Ainsi, ces unités qui ne relèvent pas organiquement des services spécialisés de renseignement, ni de l'autorité du Premier ministre, mais en dernière ligne du Président de la République chef des armées, auraient du se soumettre à une demande d'autorisation auprès des services du Premier ministre. Cet élément posait un premier problème, tant réglementaire qu'opérationnel, mais n'a pourtant fait l'objet d'aucune demande d'amendement de la part du ministre de la Défense pendant toute la durée de l'examen en commission et en séance publique.

De manière intéressante, Benard Bajolet, directeur général de la sécurité extérieure, se montrait plutôt satisfait du projet de loi lors de son audition devant la commission de la défense nationale et des forces armées. Cela peut surprendre lorsqu'on connaît la posture traditionnelle de la DGSE, assez peu encline à voir ses prérogatives se restreindre ou sa marge de manœuvre opérationnelle se trouver engoncée dans un carcan législatif.

« L’article le plus important pour mon service est celui relatif à la surveillance internationale. Cet article L. 854-1 prend en considération la réalité des activités que nous menons. Sa rédaction nous convient. »

- Bernard Bajolet, directeur de la DGSE, 24 mars 2015

Enfin, il est surprenant d'imaginer que le gouvernement veuille se plonger dans l'encadrement des interceptions de communication menées par le renseignement extérieur, alors même que le Conseil d'Etat l'en dispense largement. Cette disposition est d'ailleurs bien connue du rapporteur de la loi, qui est également le président de la Délégation parlementaire au renseignement (DPR) et qui a signé son rapport d'activité pour l'année 2014. Dans ce rapport est cité un avis du Conseil d’État qui souligne que les communications émises ou reçues à l'étranger échappent en réalité largement au champ d'application de la loi française.

« Tout comme la légitimité des surveillances des communications électroniques par les pouvoirs publics n’est pas douteuse dans son principe, le fait que les garanties entourant l’interception des communications soient moindres lorsqu’elles concernent l’étranger se justifie aisément. Comme le rappelle encore lumineusement le Conseil d’État, « dès lors que les personnes situées à l’étranger échappent à la juridiction de l’État, l’interception de leurs communications n’est pas susceptible de porter atteinte à leurs droits dans la même mesure que si elles se situaient sur le territoire » »

- Extrait du rapport d'activité de la DPR pour l'année 2014

Comment expliquer alors que le gouvernement cherche à encadrer l'interception des communications « émises ou reçues à l'étranger », alors même que le Conseil d'Etat ne semble pas considérer cela comme nécessaire et tout en satisfaisant la DGSE ?

Lire la loi avec un miroir

Selon des éléments d'information complémentaires sollicités par Zone d'Intérêt, il faut s'attacher à considérer ce que la loi ne stipule pas et lire certaines dispositions de l'article 3 à revers pour mieux comprendre que le projet de loi encadre finalement très peu le renseignement extérieur.

Dans le chapitre IV de l'article 3, il est bien précisé que l'autorisation du Premier ministre concerne « la surveillance et le contrôle des communications qui sont émises ou reçues à l’étranger ». Mais il n'est jamais fait mention du lieu de l'interception. Or comme l'a rappelé le Conseil d'Etat ce qui se passe hors du territoire national tend à échapper au champ de l'application de la loi française, surtout si celle-ci ne le stipule pas explicitement.

Le projet de loi encadrera uniquement l'interception des communications menée depuis le territoire national, c'est-à-dire les communications qui transitent par les câbles, lignes téléphoniques et voies hertziennes (communications par satellite, téléphonie mobile, HF...) qui peuvent être captées depuis la France.

Ainsi aucune des interceptions de communications qui seront menées hors de France par les services de renseignement (DGSE, DRM...), les régiments spécialisés, des stations d'interception clandestines, des bâtiments, sous-marins ou aéronefs, ou des services alliés, ne seront concernées par la loi.

La rédaction de l'article 3 pose également question quant aux protections supplémentaires censées être accordées aux communications « émises ou reçues à l'étranger » qui « renvoient à des numéros

d’abonnement ou à des identifiants techniques rattachables au territoire national », c'est à dire des communications émises ou reçues par des citoyens français sur le territoire français, ou par des personnes résidant en France. Ces communications, lorsqu'elles sont interceptées, doivent faire l'objet d'un contrôle de la CNCTR, ce qui n'est pas le cas des communications émises de l'étranger vers l'étranger.

Mais comme l'article précise que « ces mesures sont exclusivement régies » par l'article 854-1 qui ne s'applique pas hors du territoire français, les communication des Français auront-elles droit à ces mêmes protections si elles ont interceptées par les services de renseignement à l'extérieur du territoire national ?

Jusqu'à présent, les communications des Français constituaient un « no go » pour la DGSE qui s'interdit officiellement d'exploiter toute communication d'un citoyen français sans respecter le cadre prévu par la CNCIS. Selon un article de l'Opinion, à la DGSE : « la première chose que font nos logiciels est de vérifier s'il s'agit d'une communication française ».

Cette ligne de conduite officielle de la DGSE ne relève pas aujourd'hui d'une loi précise, mais d'une interprétation en interne de la jurisprudence de la CNCIS, ce qui est rappelé par le DGSE en audition, sans préciser toutefois si son service s'astreint à respecter les mêmes règles si l'interception est menée à l'étranger.

« C’est grâce à la jurisprudence, que l’on peut qualifier de créative, de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) que nous avons pu combler le fossé qui s’est progressivement élargi entre les dispositions légales et l’évolution des techniques. Nous travaillons sur la base de cette jurisprudence. C’est certes un cadre légal mais, dans le système français où la jurisprudence n’a pas la même force que dans les pays anglo-saxons, une telle base juridique est malgré tout assez fragile. »

- Bernard Bajolet, directeur de la DGSE, 24 mars 2015

La CNCIS qui est à l'origine de cette jurisprudence est appelée à disparaître au profit de la CNCTR et le nouvel article 854-1 deviendra le seul texte de référence auquel la DGSE sera tenue de se plier concernant l'interception des communications émises ou reçues à l'étranger.

Il est difficile d'avoir la certitude que si une communication « rattachable » à un Français est interceptée hors du territoire nationale, celle-ci bénéficiera des garanties prévues par l'article 854-1 alors même que celui-ci s'applique uniquement en France.

Sur un plan purement pratique, même si le projet de loi indique que la CNCTR pourra « disposer d'un accès permanent […] à tous les locaux dans lesquels s'exerce la centralisation de ces renseignements », elle pourra difficilement contrôler les renseignements recueilles dans d'éventuelles stations clandestines des services de renseignement à l'étranger ou dans les régiments spécialisés en opérations extérieures, qui de toute façon ne relèvent pas de sa juridiction.

Une interprétation particulièrement retorse de la loi pourrait même pousser certains services à délocaliser hors du territoire national certaines de leurs activités de recueil de renseignement afin d'échapper à cet encadrement légal. Il est même envisageable que si une communication est recueillie, traitée et analysée hors du territoire nationale, elle puisse ne jamais être touchée par l'application de la loi. Il deviendrait alors difficile de caractériser dans un sous-produit de renseignement telle qu'une note ou une analyse, des informations recueillies qui ont pu relever à un moment du champ d'application de la loi française ou de ce qui y a toujours échappé.

D'autres desiderata du DGSE

On comprend donc que le renseignement extérieur restera largement épargné par l'application de la future loi relative en renseignement si elle est votée en l'état.

Il est toutefois intéressant de noter que la direction générale de la sécurité extérieure semble vouloir être dotée d'exemptions plus larges, tant en matière d'interceptions de communications que dans ses opérations clandestines à l'étranger.

En audition devant la Commission de la défense nationale, Bernard Bajolet a demandé à ce qu'une réflexion soit entamée afin de créer un statut qui protégerait moins les communications des étrangers de passage en France que celles des citoyens français. Ces communications deviendraient alors « fair game » pour la DGSE au même titre que lorsqu'elle intercepte des communications à l'étranger.

« La loi ne comporte pas à ce stade de distinction entre les étrangers de passage en France et les personnes de nationalité française ou résidant habituellement sur le territoire. La réflexion est cependant pertinente, dans la mesure où mon service est amené à suivre des objectifs étrangers lorsqu’ils se trouvent sur le sol national. Cela n’est pas explicitement pris en compte par la loi. »

- Bernard Bajolet, 24 mars 2015

Dans son article 10, le projet de loi prévoit une forme « d'exemption pénal » en faveur des agents des services de renseignement lorsqu'ils mènent des opérations de lutte informatique offensive hors du territoire national. En effet, le chapitre du code pénal relatif aux « atteintes aux systèmes de traitement automatisé de données » ne s'appliquera alors plus aux agents.

Le directeur général de la sécurité extérieure a demandé à ce que cette exemption soit étendue à toutes les activités que mènent les agents de renseignement à l'étranger.

« La disposition est donc limitée, et nous serions favorables à une mesure qui assurerait la protection pénale, dans leur propre pays, des agents pour l’ensemble des activités qu’ils mènent à l’extérieur de nos frontières, dès lors que celles-ci relèvent de leurs missions telles que définies par la loi. »

- Bernard Bajolet, 24 mars 2015

Des agents de la DGSE peuvent en effet être amenés à s'affranchir de nombreuses lois lorsqu'ils opèrent à l'étranger. Les activités de la DGSE comprennent également des actions clandestines, menées en particulier par son Service Action. Ce service est parfois amené à conduire des « opérations d'entrave » ou autres « direct actions » telles que qualifiées par les services anglo-saxons, avec des règles d'engagement particulièrement agressives et qui mettent parfois en péril des vies humaines. Un exemple de ces opérations est notamment celle qui a été menée en Somalie en janvier 2013, avec pour objectif la libération de l'otage Denis Allex.

Quelques observations sur le projet de loi renseignement 2015

noreply@blogger.com (ZdI) — Sun, 22 Mar 2015 14:23:00 +0000

Le projet de loi relatif au renseignement a été présenté le 19 mars 2015 en conseil des ministres et a pour objectif de fournir une « loi cadre » à l'ensemble des services de renseignement français. Son examen a été accéléré suite aux attentats de janvier 2015, mais ce n'est pas pour autant une loi de circonstances. En effet, la quasi-totalité des mesures décrites dans ce projet de loi est issue des travaux menés au sein de la Fondation Jean Jaurès, depuis plus de quatre ans. Cette « réforme des services de renseignement français » est donc un travail de longue haleine, qui a connu des soubresauts et des refus, et dont ce projet de loi devait constituer l'étape finale.

Une politique publique sans « politique publique » ?

L'exposé des motifs du projet de loi insiste bien sur la volonté ancienne de ses créateurs, de proposer une loi cadre pour l'ensemble des activités de renseignement étatiques, dont le Titre Ier doit établir les fondements, déterminant « les principes et les finalités de la politique publique de renseignement ». Il ne reste toutefois plus grand chose de cette politique publique du renseignement dans la version finale du projet de loi puisque la mention même de « politique publique » qui apparaissait dans le deuxième article du Titre Ier a été supprimée.

On pouvait s'attendre à trouver une réflexion de fond sur le bien fondé de l'existence des services de renseignement dans une république, sur l'éthique des fonctionnaires de l'Etat qui les servent ou encore sur les grandes missions qu'ils doivent remplir. On ne trouve plus qu'un résumé succinct du cycle du renseignement et un rappel au Livre blanc sur la sécurité et la défense nationale : les services « ont pour mission, en France et à l’étranger, la recherche, la collecte, l’exploitation et la mise à disposition du Gouvernement des renseignements relatifs aux enjeux géopolitiques et stratégiques ainsi qu’aux menaces et aux risques susceptibles d' affecter la vie de la Nation. Ils contribuent à la connaissance et à l’anticipation de ces enjeux ainsi qu’à la prévention et à l’entrave de ces risques et menaces ». La définition des intérêts publics dont les services de renseignement sont chargés reste assez limitée et on peut s'étonner que la mention de la « prévention de la prolifération des armes de destruction massive » qui figurait dans l'avant-projet de loi ait été retirée.

En ne poursuivant pas ce qui semble avoir été leur intention première, les créateurs du projet de loi ne définissent pas en profondeur les missions de chacun des services de renseignement. Pour cela, il faudra se référer à des décrets, tels que le récent décret organique portant sur la DGSE qui donne une vision plus complète des missions du renseignement extérieur. En laissant à l'exécutif le rôle de définir les missions des services et en ne l'intégrant pas à ce qui est présenté comme une loi cadre, le gouvernement ne favorise pas un débat de fond au parlement sur l'essence du renseignement, ses enjeux, ses nuances et ses limites. L'exécutif conserve donc la main, par décret, sur la définition des missions régaliennes des services de renseignement, avec la possibilité de les modifier sans vote.

Le retour de la CCAR

En mai 2013, la mission d'information sur l'évaluation du cadre juridique applicable aux services de renseignement avait préconisé la création d'une Commission de contrôle des activités de renseignement (CCAR) qui aurait absorbé les compétences et les moyens de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) et qui aurait également été chargée de contrôler de nouvelles pratiques de renseignement à inscrire dans la loi, telles que la pose de balises de géolocalisation ou le recours à des matériels d'interception GPS. L'Elysée avait tranché un mois plus tard en ne retenant pas la création d'une CCAR.

Près de deux ans après cette déconvenue, les artisans du projet de loi reviennent avec la même proposition d'une commission de contrôle aux compétences élargies, rebaptisée Commission nationale de contrôle des techniques de renseignement (CNCTR). L'objectif d'une telle commission est d'encadrer les pratiques intrusives des services de renseignement au-delà des seules interceptions administratives (écoutes téléphoniques et demandes de relevés téléphoniques), pour mieux encadrer certaines techniques déjà employées par les services de renseignement, telles que le recours à des balises GPS, à des micros et des caméras dissimulées, ou à des IMSI-catchers. Il s'agit aussi de préparer l'avenir avec une commission capable d'encadrer des techniques qui ne sont pas encore référencées et qui pourraient faire l'objet d'une légalisation dans les années à venir.

Le projet de loi stipule que les autorisations de recours à ces « techniques spéciales » seront données, pour la plupart, après avis de la commission et sur décision du Premier ministre, ce qui institue un contrôle a priori dont la CNCIS ne disposait pas. Il existe toutefois une exception « d'urgence absolue » où le Premier ministre peut autoriser ces techniques avant l'avis de la CNCTR. Une autre exception de « cas d'urgence liée à une menace imminente ou à un risque très élevé de ne pouvoir effectuer l'opération ultérieurement » prévoit qu'un « dispositif technique permettant la localisation en temps réel » (balise GPS...) puisse être installé sans autorisation ni du Premier ministre, ni de la CNCTR. Autant d'exceptions dont on espère qu'elles soient utilisées avec raison et parcimonie par les services de renseignement.

On notera toutefois que si la CNCTR disposera d'un droit d'accès « aux autorisations, relevés, registres, données collectées, transcriptions et extractions » liées aux techniques spéciales qu'elle encadre, et que ses membres sont autorisés, es qualités, à connaître « des informations ou des éléments d'appréciation » protégés par le secret de la défense nationale, leur droit d'accès à des locaux ou documents pertinents n'est pas illimité.

Compte tenu des prérogatives de contrôle, a priori, a posteriori et sur les autorisations en cours de la CNCTR, parmi lesquelles un droit d'accès aux locaux des fournisseurs d'accès et opérateurs téléphoniques « où sont mises en œuvre des techniques de recueil du renseignement », des droits d'accès élargies auraient pu lui être confiées. A cet égard, on peut se référer aux pouvoirs des Intelligence Services Commissionner (ISC) et Interception of Communication Commissionner (IOCCO) britanniques, qui bien que n'étant pas des commissions parlementaires mais des personnes qualifiées nommées par le Premier ministre, disposent de missions très proches de celles de la CNCIS et de la CNCTR. On notera que l'ISC dispose de véritables pouvoirs de contrôle au sein des services : il surveille la conformité des perquisitions (y compris électroniques) et des missions de surveillance menées par les services ; il mène à discrétion des visites d'inspection dans les services ; il entend les agents de son choix et de différents grades au sein des équipes; et tout membre des services de renseignement doit lui fournir les documents qu'il requiert, sans qu'aucune limite ne puisse lui être opposée. L'ISC comme l'IOCCO sont dotés de staff compétents et spécialisés qui l'appuient dans ses missions et dans un travail de documentation.

La CNCTR sera dotée de 9 membres, issus du Conseil d'Etat, de la Cour de cassation, de l'Assemblée nationale et du Sénat, ainsi qu'une « personnalité qualifiée en matière de communications électroniques, nommée sur proposition de l'ARCEP ». Lors de ses délibérations, seule la présence de quatre membres de la commission est requise, alors que l'avant-projet de loi prévoyait un minimum de 5 membres présents. Cette disposition qui prévoit un quorum assez faible ne favorise pas le suivi du contrôle à long terme par les membres de la commission et ouvre la porte à un possible absentéisme.

Le projet de loi ne prévoit pas non plus une forte responsabilisation du Premier ministre et des ministres de tutelle des services de renseignement, qui pourront continuer à déléguer à leur gré les questions de renseignement. En effet, la loi prévoit que les autorisations puissent être délivrées par l'une des six personnes spécialement déléguées par le Premier ministre , et que chaque ministre concerné puisse déléguer trois personnes pour émettre les demandes écrites d'autorisations. Les ministres pourront donc, comme ce fut souvent le cas sous la Ve République, continuer à se désintéresser des questions de renseignement et en confier la gestion quotidienne aux membres de leurs cabinets, ou à des conseillers spécialement nommés.

Légalisation de moyens et « boîtes noires »

Depuis la publication du projet de loi, le débat public se centre principalement sur les potentielles atteintes aux libertés individuelles que pourraient entraîner la légalisation de pratiques alégales ou illégales (barrer la mention inutile) déjà en cours au sein des services de renseignement.

Ces pratiques sont notamment : la pose de balises de géolocalisation sur des objets (sacs, vêtements...) ou des véhicules ; l'installation de micros ou de caméras dissimulés (avec ou sans entrée par effraction) ; la captation de données sur un système automatisé de traitements de données (ordinateurs...) à distance ou in situ ; l'interception de communications d'un téléphone mobile, des métadonnées liées à ses communications et sa géolocalisation; l'interception de données et de communications transitant sur des réseaux informatiques (internet...).

La plupart de ces techniques sont déjà mises en œuvre par les services de renseignement français, le plus souvent avec l'aval ou le consentement des plus hauts échelons de leurs hiérarchies, et sans réelle opposition des gouvernements successifs. L'objectif premier de cette « légalisation des techniques » est avant tout d'éviter une condamnation par la Cour européenne des droits de l'Homme (CEDH), dans le cas où le recours à l'une de ces pratiques serait contestée en justice.

Nous ne reviendrons pas point par point sur les risques que font peser la légalisation de ces techniques de renseignement sur la vie privée et les libertés individuelles, et nous renvoyons nos lecteurs à la sélection d'articles en bas de page.

Il convient de noter que l'autorisation de ces pratiques créera une masse considérable de travail pour la CNCTR, qui reprendra déjà à sa charge les missions de la CNCIS. On peut également s'attendre à une augmentation progressive des demandes d'autorisations, au rythme de la légalisation des pratiques déjà en cours au sein des services. Compte tenu du nombre de membres de la Commission (9 membres, avec un quorum de 4 membres), du format restreint de ses équipes et du nombre de demandes d'autorisations qui lui seront adressées, la CNCTR pourrait se retrouver rapidement débordée, et ne consacrer au final qu'un temps et une attention limités à chaque dossier. Chaque citoyen pouvant désormais saisir la CNCTR pour vérification d'une hypothétique surveillance de la part des services de renseignement, le nombre de dossiers pourrait également augmenter, avec des délais de traitement qui ne seraient plus satisfaisants. Il faut d'ailleurs noter que le droit de saisir la CNCTR pourrait être exploité comme vecteur d'une contestation militante, visant à saturer la commission de demandes afin d'en pointer les limites.

Le projet de loi prévoit également la création d'un nouveau dispositif technique visant à détecter les « signaux faibles » de menaces terroristes sur internet. Les acteurs du web, et en premier lieu les fournisseurs d'accès à internet, devront se soumettre à « la mise en œuvre sur les informations et document traités par leurs réseaux d'un dispositif destiné à révéler, sur la seule base de traitements automatisés anonymes, une menace terroriste », dispositifs qualifiés par certains observateurs de « boîtes noires ». Si une menace terroriste était « révélée », le Premier ministre ou l'une des personnes déléguées par lui, peut « décider de la levée de l'anonymat sur les données, informations et documents afférents ».

Il s'agit sans doute là de la disposition la plus conjoncturelle du projet de loi, dans le contexte de la lutte contre les filières jihadistes vers la Syrie et l'Irak, et suite aux attentats de janvier 2015. Au-delà de cette dimension réactive du projet de loi, de nombreux doutes existent sur l'utilité et les risques liés au déploiement de tels dispositifs.

Le projet de loi et son étude d'impact restent assez vagues sur la prise en charge des surcoûts techniques liés à la mise en œuvre de ces dispositifs par les FAI, ainsi que le sur le coût global de la solution technique (software et hardware) qui devra être développée. D'autre part, la détection de signaux faibles repose sur le développement d'algorithmes basés sur un ensemble de mots-clés et de sélecteurs au cœur du dispositif. Le projet de loi n'indique pas quelles autorités seront en charge du choix de ces sélecteurs, mais il s'agira sans doute directement des services de renseignement. Le choix de ces sélecteurs, individuellement ou par corrélation, peut permettre de surveiller des informations qui sortent du cadre de la détection d'une menace terroriste – par exemple pour s'étendre au champ économique – ou poser atteinte à la vie privée d'un individu sans lien avec une menace terroriste. Afin que ce dispositif reste efficient, les sélecteurs doivent être modifiés, ajustés et affinés très régulièrement, ce qui peut permettre d'insérer des sélecteurs d'intérêt très périphériques à la détection de la menace terroriste et de les retirer à la volée. A contrario, si le nombre de ces sélecteurs reste trop restreint, ou si leur processus de sélection est soumis à un contrôle administratif trop lourd qui en retarde l'ajustement, le dispositif technique risque de devenir inefficient, voire inopérant, et de tomber en désuétude pour les services de renseignement, avec la tentation de se concentrer sur des dispositifs extra-légaux ou simplement moins encadrés.

La légalisation de l'ensemble de ces techniques de renseignement pose de toute façon le problème de leur exploitation dans le cadre de la lutte contre le terrorisme qui en est la principale justification conjoncturelle. Dans ce cadre, la lutte contre la menace terroriste sur le territoire national doit aboutir in fine, à une procédure judiciaire. Les éléments de preuves transmis à la justice doivent l'être par l'intermédiaire d'officiers de police judiciaire (OPJ) censés en assurer l'authenticité, la mise sous scellés et la conservation. Les OPJ chargés de la lutte contre le terrorisme sont principalement concentrés au sein de la « sous-direction judiciaire » de Direction Générale du Renseignement Intérieur (DGSI), la DGSE n'ayant pas de prérogative judiciaire. Or, les OPJ de la sous-direction judiciaire de la DGSI ne sont que 70 à 80 et sont les seuls à pouvoir assurer la « transformation » ou « construction » des éléments de preuves, y compris ceux recueillis lors d'interceptions administratives ou hors d'une procédure judiciaire. Ces OPJ sont déjà soumis à une lourde charge de travail, ce qui ralentit fortement le traitement des dossiers liés à la menace terroriste par la Justice. L'adjonction de nouvelles techniques de renseignement « légales » fera donc peser sur eux un ensemble de tâches supplémentaires, et renforcera le goulet d'étranglement que représente l'étape de « judiciarisation » dans la lutte contre le terrorisme.

Un élargissement discret de la communauté du renseignement

Volonté ancienne des rédacteurs de la loi et qui n'a pas pleinement abouti dans la LPM, l'élargissement de la communauté du renseignement en cercles successifs s'immisce dans le titre I de ce projet de loi.

La « communauté du renseignement » ne réunit aujourd'hui que les six « services spécialisés de renseignement » que sont la DGSE, la DGSI, la DRM, la DPSD, la DNRED et TRACFIN. L'appartenance à cette communauté du renseignement conditionne l'accès du service à des notes et synthèses de renseignement, à certains documents protégés par le secret de la défense nationale, à des réunions et structures d'échanges de renseignement, à des prérogatives régaliennes et au recours à des « techniques spéciales ». L'accès à ce cercle fermé est aujourd'hui un enjeu, de fonctionnement mais également de prestige, pour ceux qui n'en sont pas.

Le projet de loi prévoit qu'un décret pris par le Conseil d'Etat, pris avec avis de la CNCTR, élargira le recours aux « techniques spéciales » à des services relevant des ministères de la Défense, de l'Intérieur et de l'Economie « autres que les services spécialisés de renseignement » . Accéder à ces « techniques spéciales » c'est se doter de moyens de recueillir des renseignements au-delà du renseignement de sources ouvertes, de ce que les « services spécialisés » veulent bien partager et au-delà de la légalité encore en cours. Les services en lice pour apparaître dans ce décret ne sont pas cités dans la loi, mais sont déjà bien connus. Ce sont la SDAO (Sous-direction à l'Anticipation Opérationnelle) de la Gendarmerie, arme qui souhaite depuis des décennies être dotée d'un véritable service de renseignement ; le SCRT (Service central du Renseignement Territoriale) et la DRPP (Direction du renseignement de la Préfecture de police de Paris), services héritiers des Renseignement généraux ; et peut-être d'autres services de la DGPN, tels que l'OCLCTIC (Office Central de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication) qui pourrait accéder aux techniques spéciales liées aux systèmes d'information.

En disposant que cet élargissement « par le bas » de la communauté du renseignement se fasse par décret, le projet de loi évite là encore un débat parlementaire en bonne et due forme sur ce qui constitue un service de renseignement, et sur le bien fondé du recours à des techniques de renseignement intrusives. En ne restreignant pas à une liste précise les services des ministères pouvant prétendre à ce nouveau statut, le projet de loi renforce la discrétion de cette nouvelle disposition, mais ouvre également la voie à des nominations potentiellement exotiques, puisque cette absence de restriction pourrait voir – pourquoi pas - un secrétariat général être doté d'une autorisation aux techniques spéciales de renseignement.

Le périlleux encadrement du renseignement extérieur

L'ambition la plus notable de ce projet de loi réside sans doute dans sa volonté affichée d'encadrer le renseignement hors du territoire national. Cette initiative avait été suggérée afin de protéger les droits des citoyens français, mais également les droits de l'homme à l'échelle globale. L'encadrement des activités des services de renseignement à l'étranger trouvera toutefois ses limites, puisque comme l'a déjà rappelé le Conseil d'Etat « les personnes situées à l'étranger échappent à la juridiction de l'Etat ».

Cet encadrement « des mesures de surveillance internationale » ne concerne que les interceptions de communications et non les autres « techniques spéciales » du renseignement. Il s'agit donc d'une définition assez étroite du spectre des missions des services de renseignement hors du territoire national. L'objet du chapitre IV est de régir les « mesures prises par les pouvoirs publics » pour la « surveillance et le contrôle des transmissions qui sont émises ou reçues à l'étranger ».

L'interception et l'exploitation de ces communications seront soumises à autorisation du Premier ministre ou d'une des personnes déléguées par lui. Un décret du Conseil d'Etat stipulera les conditions d'exploitation, de conservation et de destruction des renseignements obtenus. Un autre décret du Conseil d'Etat précisera les modalités de surveillance. Ce dernier décret ne sera pas publié, et on peut le comprendre, afin de garantir la préservation du secret entourant les techniques d'interceptions à l'étranger. Il sera toutefois présenté à la CNCTR et la Délégation parlementaire au renseignement (DPR), ce qui est une bonne chose.

D'autre part, les communications interceptées à l'étranger mais renvoyant à « des numéros d’abonnement ou à des identifiants techniques rattachables au territoire national » seront soumises aux mêmes obligations que les interceptions ayant lieu en France, ce qui serait également une bonne chose, à condition que ces éléments soient systématiquement vérifiés.

En faisant référence de manière très large aux « pouvoirs publics », le projet de loi ne distingue pas spécifiquement les services de renseignement qui seront soumis à une autorisation préalable du Premier ministre afin de mener des interceptions de communication hors du territoire national. La définition des « pouvoirs publics » est déterminante, et pour la Cour des Comptes, « Les pouvoirs publics regroupent des fonctions régaliennes de l’Etat, comme la défense, la justice, la sécurité publique et les forces de l’ordre (armée, police et gendarmerie) ». L'encadrement des interceptions menées par les pouvoirs publics à l'étranger ne concerne donc pas uniquement les services spécialisés de renseignement (DGSE...), mais par extension la DRM et les forces armées.

On imagine mal des unités de transmissions, de guerre électronique, de hussards, de dragons parachutistes ou de sous-mariniers déployés en opérations extérieures, attendre une autorisation du Premier ministre avant de procéder à l'interception de communications.

Il en résulte que soit le projet de loi induit une définition plus restreinte des « pouvoirs publics » que celle de la Cour des comptes, soit le Premier ministre sera amené à signer des autorisations d'interceptions d'ordre très générale pour les forces armées (blancs-seings) - ce qui annulera l'effet de la mesure – soit encore, les unités concernées s'en passeront.

La CNCTR pourra être saisie « par toute personne y ayant un intérêt direct et personnel » d'une vérification concernant l'application de ces dispositions. La vérification à l'étranger sera évidemment particulièrement difficile, et cette disposition pourrait également permettre à des citoyens étrangers – par exemple d'un pays où la France est engagée en opérations extérieures, ou d'un pays ayant des relations diplomatiques difficiles avec la France – de saisir en masse la CNCTR s'ils soupçonnent que leurs communications sont interceptées hors du cadre légal.

Toujours dans le domaine du renseignement hors du territoire national, on notera que le projet de loi souhaite instituer dans son article 10, une excuse pénale « pour exonérer les agents habilités de certains services spécialisés de renseignement de poursuites pénales lorsqu’ils portent atteinte, pour des motifs d’intérêt public limitativement énumérés, à des systèmes d’information situés hors du territoire national ». Il s'agit clairement d'empêcher toute poursuite à l'encontre d'un agent de l'Etat lorsqu'il mène à distance des investigations dans un système de traitement de données, mais également de doter d'un statut spécial les « opérateurs » des services chargés de la lutte informatique, défensive comme offensive.

Un régime spécial est également réservé aux données des « hackers », et autres « bidouilleurs », mais également de ceux cherchant à protéger leurs données par chiffrement (chercheurs, entreprises, journalistes...) lorsqu'elles sont récupérées par les services autorisés, en France ou à l'étranger. Un alinéa stipule que « en cas de stricte nécessité, pour les seuls besoins de l’analyse technique, celles des données collectées qui contiennent des éléments de cyberattaque ou qui sont chiffrées, ainsi que les données déchiffrées associées à ces dernières, peuvent être conservées au-delà de la durée mentionnée à l’alinéa précédent, à l’exclusion de toute utilisation pour la surveillance des personnes concernées. ». Il n'est pas fait mention d'un délai maximum de conservation de ces données à statut spécial, il est donc potentiellement illimité. Il s'agira simplement pour les services de mentionner une nécessaire « analyse technique ».

Le projet de loi relatif au renseignement fait donc preuve d'ambitions assez inégales et devra sans doute faire l'objet de nombreux ajustements avant de présenter un ensemble cohérent et satisfaisant.

A lire sur ce sujet:

Abou Djaffar, « National security is more important than individual will »
Marc Rees, Loi sur le renseignement: la CNIL a-t-elle été écoutée ?
Marc Rees, Loi sur le renseignement: la boîte noire révèle ses ombres
Tristan Nitot, Loi Renseignement: un vendredi à Matignon
Eric Pelletier, Projet de loi renseignement: les réserves du juge antiterroriste Marc Trévidic
La Quadrature du Net, Vague d'opposition au projet de loi "Surveillance"
Jean-Marc Manach, Pourquoi le projet de loi renseignement peut créer une "surveillance de masse" (article du 23/03)

L'avis du Conseil National du Numérique sur le projet de loi renseignement
L'avis de la CNIL sur le projet de loi renseignement

Antennes chinoises et interceptions de communications

noreply@blogger.com (ZdI) — Mon, 22 Dec 2014 17:08:00 +0000

Le 4 décembre dernier, L'Obs révélait l'existence d'une annexe de l'ambassade de Chine en France, située à Chevilly Larue, au sud de Paris. Sur le toit de cette annexe, on peut observer plusieurs antennes paraboliques de grande taille, dédiées aux communications par satellite.

Selon L'Obs, l'ambassade de Chine justifie la présence de ces antennes en affirmant qu'elles ne servent qu'à des transmissions diplomatiques vers Pékin. Les experts consultés par le journal estiment pour leur part qu'au moins deux des trois antennes de grande taille servent à intercepter des communications par satellite.

Contacté par Zone d'Intérêt, Alain Charret ¹, spécialiste des écoutes radio et rédacteur en chef de Renseignor, considère qu'il est « pratiquement impossible de différencier visuellement une antenne parabolique utilisée pour assurer une liaison spécifique, d'une destinée uniquement à l'interception ».

Toutefois, compte tenu des pratiques habituelles des services de renseignement extérieurs consistant à installer des stations d'interception dans leurs postes diplomatiques, l'hypothèse de L'Obs selon laquelle cette annexe de l'ambassade chinoise servirait à intercepter des communications par satellite ne semble pas invraisemblable.

Thuraya et Inmarsat ? Pas si sûr.

Une des sources consultées par L'Obs considère que l'une des antennes présentes sur le toit de l'annexe chinoise intercepterait les communications du satellite Thuraya 2, en orbite géostationnaire au-dessus de la corne de l'Afrique, alors qu'une autre antenne orientée vers l'ouest capterait les communications d'un satellite de la constellation Inmarsat ou Intelsat.

On comprend aisément que le spécialiste consulté par L'Obs pense rapidement aux satellites Thuraya et Inmarsat comme des cibles intéressantes pour les services de renseignement chinois. On trouve en effet, parmi les utilisateurs réguliers des services de télécommunication Thuraya et Inmarsat, de grands groupes industriels français, mais aussi des services de l'État. Les satellites Thuraya relaient notamment des communications de la DRM, de la DGSE et de l'état-major de l'armée de terre.

Néanmoins, lorsqu'on prête un peu attention à l'imagerie commerciale disponible sur cette annexe diplomatique, il apparaît que les satellites surveillés par les services de renseignement chinois ne sont peut-être pas ceux cités par L'Obs.

Annexe diplomatique chinoise de Chevilly-Larue et orientation générale des antennes
Image satellite de 2011
(On n'observe pas d'évolution de l'orientation sur d'autres images de juin 2014, ni sur les photographies de L'Obs.)

Afin d'intercepter au mieux les communications transmises par les satellites et de faciliter le traitement des signaux, les antennes doivent être orientées précisément vers les satellites ciblés. S'il est difficile de déterminer avec exactitude vers quels satellites ces antennes sont orientées, notamment à défaut de relevés d'inclinaison, il est possible d'estimer leur orientation générale.

Comme on peut l'observer, il semble difficile pour l'antenne orientée vers l'Est de capter les données du satellite Thuraya-2 dont l'orbite géosynchrone se trouve à 44 degrés de longitude Est. L'orientation générale de cette antenne est plus vraisemblablement vers 28-30 degrés de longitude Est. On trouve dans cette direction plusieurs satellites de communication, et en particulier le satellite Arabsat 5A (30.5°E), le satellite XTAR-EUR (29°E) et le satellite Eutelsat 28A (28.50°E). Le satellite Arabsat 5A est notamment exploité en France par Orange Business, qui compte parmi ses clients des services de l'État. Le satellite XTAR-EUR est un satellite émettant en bande X, une fréquence privilégiée de plusieurs systèmes militaires, actuellement exploité comme relais de communication pour les plateformes aériennes (King Air 350, Dash 8) de reconnaissance (ISR) de l'armée américaine. Le satellite Eutelsat 28A fait partie de la constellation de satellites de télécommunications Eutelsat, dont une station terrestre majeure se trouve en région parisienne.

Il semble également difficile pour l'antenne orientée vers l'Ouest de capter les données du satellite Inmarsat 3-F4, dont l'orbite se trouve à 54 degrés de longitude Ouest. L'orientation plus probable de cette antenne serait entre 35 et 45 degrés de longitude Ouest. Si on ne trouve pas de satellite Inmarsat dans cette direction, on trouve toutefois plusieurs satellites de la constellation Intelsat, citée par L'Obs.

Compte tenu des contraintes techniques de l'interception des communications par satellite, cette station d'interception présumée pourrait difficilement se suffire à elle-même et ferait probablement partie d'un ensemble de capteurs plus vaste.

L'interception des communications par satellite

L'interception des télécommunication par satellite, nommée pudiquement « monitoring » par l'industrie de défense, requiert en effet un ensemble de moyens techniques géographiquement répartis afin de capter, traiter et reconstituer des communications.

Une des techniques d'interception les plus discrètes, celle du « monitoring tactique », repose sur de petites antennes portatives et facilement dissimulables, qui captent l'uplink (liaison montante, du terminal de communication vers le satellite) et le downlink (liaison descendante, du satellite vers le terminal), d'une cible. Ces systèmes d'interception assez compacts permettent d'intercepter les communications d'un terminal précis, tel qu'un téléphone satellite, à condition de se trouver à portée de celui-ci. Il s'agit donc d'une technique d'interception à faible rayon d'action.

Système d'interception tactique

Le second type d'interception de communications par satellite, dit « monitoring stratégique », est beaucoup moins discret et doit recourir à des antennes paraboliques plus ou moins larges, similaires à celles qu'on observe sur l'annexe diplomatique chinoise de Chevilly-Larue. Cette technique d'interception ne capte que le downlink d'une communication, c'est-à-dire les signaux émis par un satellite vers la Terre. Les satellites de communication modernes ne transmettent pas leurs signaux « tous azimuts », mais en ciblant leur faisceau vers la zone où se trouve le correspondant de la communication (spot beam). Si le correspondant final n'utilise pas un terminal satellite, le signal sera transmis vers la station terrestre (gateway) la plus proche du correspondant qui pourra renvoyer la communication vers une ligne terrestre, ou un autre satellite de transit.

Exemple de couverture par spot beams d'un satellite de télécommunications

Dans le cadre d'un programme de monitoring stratégique, un service de renseignement cherchera à placer ses stations d'interception à proximité de spot beams où sont susceptibles de se trouver les terminaux satellites de ses cibles, des stations de communications étatiques ou de grandes entreprises (feeders, hubs) et surtout, à proximité de stations terrestres (gateways) afin de pouvoir intercepter en masse les communications qui descendent vers celles-ci. Chaque spot beam couvrant plusieurs centaines de km², la station de Chevilly-Larue serait en mesure de capter des liaisons descendantes à destination d'au moins trois stations terrestres majeures de télécommunication par satellite, situées en région parisienne.

Afin de reconstituer l'intégralité d'une communication, une station de monitoring stratégique doit se coordonner avec une équipe de monitoring tactique interceptant l'uplink de la cible, ou avec d'autres stations de monitoring stratégique interceptant l'autre partie downlink de la communication. Toutefois, dans des cas de communications par satellite à courte distance où les deux correspondants se trouveraient dans le même spot beam ou dans des spot beams adjacents, une seule station de monitoring stratégique pourrait être en mesure de reconstituer la communication.

Capter les signaux transmis par les satellites n'est qu'une partie du travail d'interception, complétée par plusieurs étapes de traitement, en particulier le démultiplexage et le déchiffrement. Plusieurs entreprises du secteur défense, américaines, européennes et asiatiques, proposent « sur étagère » des systèmes informatiques conçus pour intercepter et traiter les communications des principaux réseaux commerciaux de télécommunication par satellite (Inmarsat, Thuraya, Intelsat...).

Système de monitoring stratégique

A minima, une station de monitoring tactique est en mesure collecter les métadonnées complètes de plusieurs dizaines de communications simultanées, dont les coordonnées GPS de la station terrestre la plus proche du correspondant, la région où se trouve le terminal cible, l'identifiant de référence attribué à chaque communication par le réseau, le type de données transmises lors de la communication (Voix, fax, SMS...), le type de terminal cible (téléphone satellite, etc.) et le type d'algorithme de chiffrement utilisé pour protéger la communication. Il semble que de nombreux réseaux de télécommunications par satellite utilisent par défaut des algorithmes de chiffrement similaires à ceux des réseaux de téléphonie mobile, notamment A5/1 et A5/2. Les fournisseurs de service et les utilisateurs peuvent évidemment renforcer la protection de leurs communications en utilisant leurs propres algorithmes.

Un réseau de stations de monitoring stratégique est en mesure de reconstituer l'intégralité des communications (Voix, données...) entre plusieurs correspondants et d'obtenir les coordonnées GPS des terminaux de chaque correspondant.

La Chine possède également plusieurs stations de renseignement électromagnétique sur son propre territoire, notamment à proximité de Changji et de Hong Kong.

---

¹ Alain Charret a notamment publié La guerre secrète des écoutes, aux Éditions Ouest France (2013)

À lire sur ce sujet :
- Vincent Jauvert, « Comment la Chine espionne le monde depuis la banlieue parisienne », L'Obs

- Matthew Aid, Changji : China's biggest SIGINT site
- OSIMINT : China's new SIGINT station in Hong Kong
- FAS : Chinese intelligence facilities

- Zone d'Intérêt : Les grandes oreilles américaines à Paris

What if Google was an intelligence agency ?

noreply@blogger.com (ZdI) — Mon, 04 Aug 2014 22:18:00 +0000

Zone d'Intérêt publie ici un premier article en anglais, co-écrit avec le blog Electrospaces, spécialisé dans les questions de renseignement et de sécurité des communications. Nous comparons le recueil de données et les moyens techniques de Google, avec ceux de grandes agences de renseignement.

Since 1998, Google has grown to become an essential part of the web infrastructure and took an important place in the daily lives of millions. Google offers great products, from search engine to video hosting, blogs and productivity services. Each day, users provide Google, willingly and candidly, with many different kind of personal information, exclusive data and files. Google justifies this data collection for commercial purposes, the selling of targeted ads and the enhancement of its mostly free services.

These terabytes of user data and user generated content would be of tremendous value to any intelligence service. As former director of CIA and NSA Michael Hayden half-jokingly stated at Munk debates : "It covers your text messages, your web history, your searches, every search you’ve ever made! Guess what? That’s Google. That’s not NSA."

But really, how would a company like Google compare to an intelligence agency like the NSA ? How would it be able to gain access to confidential information and go beyond OSINT (Open Source Intelligence) ? Does Google even have the resources, data and technical capabilities to harvest all-sources intelligence like a major intelligence service would ?

Google's unofficial motto is "Don't be evil", but what if Google started being evil and used all of its collected information as an intelligence agency would ? What if intelligence professionals had access to Google's resources and data ? What would it mean for the users ? And can this be prevented somehow? (it’s also rather ironic that many people now see NSA as a big evil organization, but Google collects even more)

This is the worst case scenario we would like to explore :

What if Google was an intelligence agency ?

Communications to intercept, private data to collect

As a major webmail (425 million active Gmail users in 2012 - source: Google I/O 2012) and instant messaging provider with Hangouts, Google has access to the daily communications of millions of individuals, corporations and organizations. This privileged access to telecommunications worldwide gives Google the opportunity to act as a major COMINT agency, not unlike NSA or GCHQ. Storing its users e-mails and broadcasting their instant messages with audio and video, Google is able to obtain a deep-reaching knowledge of their habits, intents and projects, either personal, professional or commercial. Enhanced with behavior analysis and targeted with collection selectors, theses communications, already stored on the company's servers could be used as a very powerful intelligence database.

NSA only stores data that have any foreign intelligence value, other data that might be useful are automatically deleted after 5 years, but how is that with Google ? In the European Union, administrative authorities in charge of data protection, assembled in the Article 29 Working Party of the European Commission (or "G29"), have issued multiple warnings and penalties against Google regarding this issue. In January 2014, the french CNIL, an Art. 29 Working Party member, issued a 150 000€ monetary penalty to Google for failing to define retention periods applicable to the data which it processes. Data collected by Google isn't as strictly regulated and controlled as data collected by intelligence agencies, and it can stay on Google's servers until the company decides to delete it, at its own discretion.

And how about the risk if internal policy and privacy violations by Google personnel? Does Google has access control mechanism just as strict and tight as the compartimentalization and ‘need-to-know’ at NSA? They should have, as Google has far more information about ordinary people in its databases, which could be much more tempting to look at for employees than for example all the military and terrorism stuff that NSA collects. But Google also has to protect this information against foreign intelligence agencies.

Google also provides its users with phone services through its Android phone and tablet operating system, with 1 billion users worldwide in 2014 (source : Google I/O 2014). This could be used as an opportunity to monitor the calls - made or received - by its users, collect their metadata and even record their calls for intelligence purposes. This also goes for SMS and MMS send or received by its users, as android users send 20 billion text messages each day (source : Google I/O 2014). NSA’s database for SMS-messages DISHFIRE receives just around 200 million messages a day. Google is expanding the reach of its phone services, as calls to landline and mobile phones can be placed from Hangouts by any user of Gmail, Google+ and Chrome, even without using an Android device. With Fiber, Google is providing ISP services to three cities in the United States, with plans to expand. Google even wants to introduce internet access to remote areas in Africa via solar-powered balloons – which would also make it much easier for NSA, as many of these regions are also terrorist-related conflict zones where there’s often only mobile phone and radio traffic, which is more difficult to intercept than internet traffic, especially when the latter goes through a US company.

The expanding realm of its webmail and cloud services provides Google with a rare trove of otherwise private individual data and even confidential information from governments and companies. With Gmail, Google has access to sensitive information about individuals, such as their names, phone numbers, addresses or even social security numbers which may transit via e-mail. Logins and passwords from web services are often sent by e-mail, and so are activation and authentication codes. Many users want to take advantage of the free services offered by Gmail and automatically forward e-mails from other webmails or their company e-mail address to their Gmail address, creating a POP/SMTP link. Doing so, they increase the amount of e-mails and information accessible to Google. Private information about individuals, from health and financial issues to clues about their emotional state or relationship status can be found in e-mails. Everything from their buying habits, reading habits or subscriptions, to confidential information, can be extracted from e-mails using already available software, and then easily exploited by intelligence professionals.

Contact lists from services like Gmail, Hangouts, Google+ and from operating systems like Android and Chrome OS would be a valuable source for intelligence analysts, as they allow to identify links between individuals and perform social network analysis. Contacts lists were used in many occasions by intelligence agencies leading investigations against terrorist cells or organized crime groups, but can also be used in social engineering schemes or commercial intelligence.

Corporate information is hosted by Google through most of its services, as Gmail is used by many entrepreneurs and employees, whether it is duly authorized by their company or not. Important information can be retrieved in e-mails, such as details of industrial projects, business offers and everyday company communications. Many companies use Gmail attachments to send and receive corporate documents or use Google Drive to store their information. Google Calendar can also provide a great window into the daily activities of a company, as a way to identify links between individuals, be alerted of forthcoming meetings, receive status reports from ongoing projects, or deduce a precise timeline of employees work habits. Recently, Google announced that 58% of Fortune 500 companies have "gone Google" and so did 66% of "50 top Start-Ups" and 72 of the 100 best universities. (Source : Google Enterprise)

Given all these data containing often highly sensitive and private information, it is remarkable that people, businesses and organisations are so willing to trust it into the hands of Google. One wonders why some people really don’t like it when government officials could have access to such kind of information, but apparently completely trust the Google personnel. Who guarantees that Google isn’t looking into confidential information of other businesses that can be of interest?

Google Search, the first service provided by Google since 1998, receives about 100 billion searches per month and is a great tool used every day by intelligence professionals. Google search crawlers scan the web for individual URLs, web pages and files, using the Google powerful servers. They are able to record, collect and cache any kind of text content, images, video and audio files, and most document formats such as Word and PDF. Google Search can be used to find unrestricted or insufficiently secured subdomains, files, folders and archives, from websites and networks. Using advanced operators, Google can be used to find misplaced confidential information and other vulnerabilities. If there’s one application that is able to read your deepest thoughts, fears and desires, like Edward Snowden said NSA is capable of, then it is Google Search.

Individuals to identify, targets to monitor

Google Search can also be exploited for advanced statistics, behavior analysis of users, identification of single users, and to locate them. Using cookies and connection data recorded by Google for every search, such as IP address, user agent and search terms, the user can be identified and located to a certain extent. Taking advantage of persistent cookies, IP adresses and forensic techniques, such as discourse analysis or syntax analysis, and sifting through recorded searches, online activity through Google services can then be narrowed down to a single organization, a set of users or even a single user.

Recording precisely the search terms from an identified user, company or organization can help an intelligence professional create new, more efficient selectors for intelligence collection and communication interception, based on the interest of users and unique searches. For example, many companies will use Google to find new business prospects, partners or suppliers. Journalists will do background checks on their sources using Google. Scholars and scientists will do their research using Google search, revealing precise information about what they are looking for and what they are working on.

Similar data is collected on many other websites which are not owned or related to Google, but which make use of Google Analytics, a Google-run service allowing webmasters to collect detailed information about their users, such as their IP addresses (collected by Google but not shown to webmasters), what search terms they used to reach their websites and which pages they browsed. While challenging sanctions from the European Art. 29 Working Party, Google refuted that an IP address constitutes personal data, even when associated with data from cookies, and should not be treated as such regarding privacy issues. Which once again shows the different views on privacy in Europe and the US

But Google has access to much more precise data to identify users and monitor their online activities. Some services, such as Gmail, require users to be registered and to give accurate personal information, such as their real name, their birthdate, their country of residence or another e-mail address they own. Google is also pushing two-factor authentication, requiring that their users disclose an active phone number. While launching its Google+ service, which is now linked to other services such as Gmail and Youtube, Google discouraged the use of pseudonyms and required that all users registered using their real name, or risk account suspension. In October 2012, G29 issued a recommendation to Google that it must inform new users more clearly that they can sign-up to a Google account without providing their real name.

When users use any Google service while logged in, or with Google cookies activated, or even from an IP address which was previously used while logged in, all of their online activity transiting on Google networks can be traced back to them. On many occasions, personal files and documents stored on Google Drive, or images stored on Google+ Images and Picasa could be traced by Google back to the real name of a registered user. E-mails, instant messages, personal documents, videos and pictures, all stored by Google, can be used to create a very complete and precise profile of a single individual. According to numbers published by Google during I/O 2014, Android users send "93 millions selfies" each day.

The Google image search algorithm is able to identify faces and places in pictures. The image search facial recognition feature is only activated to find pictures of celebrities, but Google+ Photos includes an opt-in service called "Find My Face" capable of automatically recognizing and tagging the user's face in photos uploaded by him or by his friends. Google implemented a "Face Unlock" feature in Android, allowing users to unlock their devices using their camera, showing that Google's recognition algorithms are precise enough to identify an individual, even with slight changes due to lighting conditions or face expression. In addition, Google recurring pop-ups incite Android users to activate a function which automatically uploads all new photographs taken with their device to Google+ Photos and Google Drive. EXIF data and geotags from each photo are collected too. As another option, Google image search has a "reverse image search" functionality which allows any user to upload an image from his computer and let Google's pattern recognition algorithm find similar images. In the help section of Google's image search, it is stated that "any images or URLs that you upload will be stored by Google".

Google's photos database would be an extraordinary tool to any intelligence professional trying to find someone, learn about its habits or identify people he is related to. Recently, intelligence agencies such as the American DIA (Defense Intelligence Agency) or the French DGSE have been acquiring commercial software to collect videos and photos posted online for intelligence purposes, which shows the interest of intelligence analysts for user generated content. In 2010, Google invested 100 million dollars in Recorded Future, a company specializing in data mining, advanced statistics, internet traffic monitoring and defense intelligence. Recorded Future was also funded by In-Q-Tel, the technology investment firm of the CIA.

Using data collected through Google Voice Search and Google Now, intelligence technicians could be able to build a large phonemes database to enhance word recognition algorithms, but also to implement voice recognition in order to identify single users based on their voice. For advanced target monitoring, the microphone from a computer, tablet or smartphone running Android or Chrome OS could be activated in order to eavesdrop on a target, using OS-level or App-level backdoors. Coupled with voice recognition, these techniques could be used to identify and locate targets.

In such a scenario, OS-level access could be used to implement backdoors for keylogging, password collection, communication intercepts, microphone or camera hijacking, or even GPS silent activation and monitoring. Access to Google's database would make network penetration easier, as Android devices record the WiFi passwords from secured access points they connect to and store them to the cloud.

Map any place, locate anyone

In 2004, Google acquired Keyhole, a company partly funded by the CIA and the NGA, which developed the technology behind Google Earth, a Google product which provides users with maps and commercial satellite imagery from around the world. Other Google mapping initiatives are Google Maps and Street View. Google Earth is used by many intelligence professionals, whether they work for government agencies or for private contractors, and is often listed as a common tool in intelligence sector job descriptions and resumes.

A useful feature of Google Maps and Google Earth is the ability for users to add tags, photos and points of interests (POI) over the maps and imagery provided by Google. This feature results in crow-sourced sets of maps, which are improved by the output of users who have good knowledge of the places they describe, whether they are travelers, dwellers or experts. This ground knowledge is obtained at no cost by Google and can result in very detailed descriptions, even from remote places. Google also benefits from the geotagged photographs from Panoramio, acquired by Google in 2007, and from POIs added by users participating in Google side-projects, such as Niantic Labs' Field Trip and Ingress applications. Google recently acquired the imaging company Skybox, taking advantage of its growing constellation of satellites.

Another way for Google to get intel from the ground and improve its worldwide mapping capabilities is Street View, by which Google collects 360° snapshots along roads and trails. With Street View, Google is able to get detailed and fresh information about buildings, installations and constructions. This collection effort even captures photos from remote places or restricted areas, such as military bases or intelligence facilities. (such as this MI5 installation in the UK, or this DGSE station in France) Google has recently announced Project Tango, which is aimed at developing new sensors for mobile devices, in order to map their surroundings in 3D, such as the interior of buildings. Access to the photographs and geospatial information collected by Google through Google Maps, Street View, Google Earth and Panoramio, but also from search crawlers and user content uploaded to the cloud, would be of considerable interest to intelligence technicians. For instance, Letitia A. Long, director of the National Geospatial Intelligence Agency (NGA) recently stated that her agency was increasingly taking advantage of data collected through open sources and social networks. In these cases the possibilities of Google’s commercial tools seem to have already outpaced those used by government agencies.

Google is also making considerable effort in precisely locating its users. Users are often prompted to authorize their localization by Google services, from Google Search to Google Maps and Android. To achieve precise location of a user, Google is using all data available, from search queries which mention a place, to IP addresses and connection data, to GPS signal provided by the user's device. (Source : Google) Google also uses a patiently crafted database of Wi-Fi access points, hotspots and cell towers, which contains MAC addresses, BSSIDs and Cell IDs. This data is collected by Google Street View cars, contractors, but also when a user device allows localization privileges to a Google service or application. This worldwide crowd-sourced database is very detailed, precise and regularly updated. This data collection is often running in the background on users' devices and provide Google with the precise location of many of its users.

For intelligence purposes, geolocation data could be used to silently track a target or get information about their routines. Localization data is stored and logged by Google, and can be accessed by registered users in their Location History. Access to such information by intelligence technicians could be used for behavior analysis, remote surveillance, forensics and social network analysis. Combined with Google access to many Wi-Fi passwords, a precise map of MAC addresses worldwide would provide intelligence technicians and operators with an opportunity to conduct network penetration and communication intercepts. All this could be very valuable for agencies like NSA, as some of the Snowden-documents showed that they now have to put much effort in mapping such communication networks “from the outside”.

A proxy in intelligence collection ?

Google collects user data for commercial purposes, mainly to sustain its business model based on online targeted ads, which accounted for 96% of Google's revenue in 2011. However, Google is sharing its worthy data with governments and their intelligence services, when complying with court orders or local laws. According to its Transparency Report, in 2013 Google complied to thousands of user data requests from governments of countries such as the United States, India, France, Germany, United Kingdom, Brazil or Italy. Google reports that it provides user data to "law enforcement agencies", but does not state exactly what kind of data is given. As example, Google cites IP addresses and personal information given by the users when they register, but it is not clear whether or not data provided to authorities is restricted to these elements. Given the large amount of data collected and stored by Google on every user, government agencies could receive a very detailed history of a user's communications and online activity, or even a copy of its hosted files.

In recent NSA and FBI intelligence collection programs, user data can be requested under a legal framework, such as FISA requests, which does not authorize Google to inform its users of the request. Moreover, clandestine intelligence efforts gave the NSA access to Google's data, without the need for legal requests.

In most democratic countries, intelligence services aren't allowed to intercept communications from their citizens nor to collect user data without the authorization of a judge or commission. Many intelligence activities are meant to be constrained by the rule of law and monitored by congressional oversight to ensure that individual liberties are respected. However, commercial companies are not subject to the same restrictions and can collect a lot of their users data, as long as they duly inform them.

Such loophole can be purposely exploited by an intelligence agency, taking advantage of the ever-growing database from big companies such as Google, either by legally requesting the information collected from their users or by trying to access it covertly. In such occurrences, Google would act as a proxy in intelligence collection, unwillingly (?) putting its resources at the disposal of intelligence services. Citizens and businesses may not want to share as much private information and contents with an internet services company given the possibility that it may later be accessed by intelligence services, domestic or foreign.

One major argument against the collection of data conducted by NSA (or other intelligence angencies) is that they can be used against the people when government is taken over by evil people. Western governments at least have checks and balances, but Google is just a commercial company, and what would happen when, say, some huge Chinese company would take it over? Then our complete digital lives would be under control of people who care less about individual freedom and privacy. As probably no one (especially the US government) wants that to happen, Google will have to stay an American company one way or another – which makes it even more like a proxy for US intelligence.

In a recent case, Google tipped off the National Center for Missing and Exploited Children after scanning the emails of its users, looking for contents related to child pornography. It seems that Google was not asked by a law enforcement agency to monitor the communications of a single user under investigation, or even to scan emails for suspicious contents. Google acted on its own, scanning emails, maybe on a massive scale, to find suspicious activities. Even though going against child exploitation can be seen as a noble endeavor, it seems that Google may be running its own law enforcement operations, scanning its users' data for what it deems illicit. As Google gives little information about the company's operations, it is hard to know what kind of users' activities could be monitored by Google and proactively reported to authorities or others organizations. It is not clear if this proactive reporting only occurs in the United States, or if it may extend to other, less democratic countries.

Closing thoughts

From an intelligence standpoint, the sheer amount of data that Google collects about individuals and businesses is unrivaled. A single piece of information recorded by Google about a user could be considered innocuous, but the sum of all collected data which can be narrowed down to an individual or an organization gives an intimate picture of its thoughts, intent and activity.

The way Google systematically tries to gain access to new kind of data about its users, whether it's their e-mails, their work files, their personal pictures, their location, or confirmation of their real identity, is propelled by a commercial strategy and a so-called wish to "change the world", making their users' lives easier. However, this "know-it-all" approach facilitates data mining efforts from intelligence services which pursued programs such as "Total Information Awareness" and are conducting large-scale intercepts.

Of course, this issue is not confined to Google but affects other companies such as Amazon, Apple or Facebook, as well as many other smaller companies. Still, Google owns a special place in the digital world of user data, as it concentrates a wide range of user information, operates phone and email services, develops operating systems and stores users files in the cloud. Google holds a big responsibility to ensure the security and privacy of its users data worldwide, but its ongoing efforts to do so can hardly be considered sufficient.

Google security practices are generally considered state of the art and the company recently announced support for end-to-end encryption in Gmail, but the body of messages will remain unencrypted on Google's servers and accessible to the company's bots. In october 2013, Google became aware of a covert network penetration lead by the NSA, targeting communications links connecting the company's data centers, which were not encrypted. The exact amount of user data which may have been collected by the NSA during the operation is still unclear.

Google privacy policy is sometimes cloudy, and users trying to get informed about what data they release to Google, how this data will be used and how long it will be retained, have to sift through disclaimer pages scattered on Google's websites.

As a major stakeholder in the worldwide web, Google has to bring more accountability and transparency about what is shared from its users. The user data that could potentially be provided to law enforcement agencies should be clearly and precisely marked as such. It should become clear to all users that some of their data, whether it's personal information, files, e-mails, messages, metadata from network traffic or phone calls, or even recorded communications may become available to intelligence services.

Also, Google should clarify if this information can be provided only to the law enforcement agencies of the user's country of residence or also to United States government agencies, as Google is an American company with most of its servers and activities in the US.

American web companies and cloud operators are facing growing critics about their vulnerability to US intelligence operations. Some in Europe advocates for sovereign "national clouds" restricting data retention and traffic between secured servers and users, forbidding access to the American government. During an hearing before the United States Senate in November 2013, Richard Salgado, Google's director for law enforcement and information security, stated that "in the wake of press reports about the so-called "PRISM" program", he was concerned by the trend of "data localization" that could result in the creation of a "splinternet" and the "effective Balkanization of the Internet". Data localization would also probably cost more to Google, and would place the company under the law of each country where the company processes user data. In many cases Google argued that it was established in the United States and therefore was not subjected to the law of European countries, as all data processing occurs in the USA. However in France, Google was imposed a (small) financial penalty as the administrative authority made clear that the company had to comply with the French Data Protection Act.

Google cannot condone a systematic breach of confidentiality and privacy of its users. A call to reform US government surveillance laws cannot be considered enough. Google must implement proactive measures, reinforcing its network security, offer end-to-end encryption for all of its services, securely distribute users' files hosting in their countries of residence and better inform its users of privacy risks. These measures could be seen as costly, but are necessary to maintain the trust of Google's user base and main source of revenue.

Google has massive technical capabilities for user data retention, metadata collection, telecommunications monitoring, localization, mapping and imaging, all which could allow it to act as an intelligence agency. The main difference is that Google has a different goal (commercial) than an intelligence agency, but this also makes that Google gathers far more data than an intelligence agency is legally allowed to do.

How long is user data kept on Google's servers ? What kind of user data is shared with law enforcement agencies or intelligence services around the world ? How does Google prevent its employees to access their users personal data or location ? How is the data you gave Google secured against hackers or from intelligence services malicious attacks ?

Google don't really say, but you have to take their word for it.

Zone d'Intérêt (zonedinteret.blogspot.com) & Electrospaces (electrospaces.net)

Le MinDef et les blogs

noreply@blogger.com (ZdI) — Wed, 26 Mar 2014 20:37:00 +0000

Dans les relations presse du Ministère de la Défense, les blogs sont rarement traités au même niveau que les autres médias. Par exemple, rares sont les blogueurs à être conviés aux points de presse du ministère au même titre que les journalistes, ou à être accrédités pour participer aux visites de régiments. Il n'est pas non plus toujours simple pour les blogueurs d'obtenir des informations auprès de l'institution militaire qui ne les considère pas tous comme des interlocuteurs médiatiques à part entière.

Néanmoins, les fonctionnaires du ministère de la Défense consultent régulièrement les blogs traitant des questions de défense et c'est particulièrement le cas des personnels de la DICOD (Délégation à l'information et à la communication de la défense) qui sont chargés de la stratégie de communication du ministère.

Cet intérêt du ministère de la Défense pour les blogs, rarement exprimé de façon formelle, semble pourtant bien réel puisqu'ils font l'objet d'une veille particulièrement exhaustive de la part de la DICOD et de la DAS (Délégation aux Affaires Stratégiques), qui souhaitent apparemment n'en manquer aucun article. C'est ce qu'illustre un récent appel d'offre intitulé « fourniture d'une veille pluri-médias au profit du ministère de la défense » incluant une « veille internet médias et hors médias ». Ainsi, les blogs et autres sites web qui traitent de sujets de défense feraient l'objet de la même attention de la part du ministère que les grands titres de la presse francophone et internationale.

Dans le cadre de cet appel d'offre, le prestataire devra fournir à la DICOD et à la DAS un service complet de veille média, permettant de créer des alertes personnalisées sur différents sujets, d'imprimer ou d'exporter les articles de la presse et des blogs sous différents formats (XLS, CSV, PDF...) et même de créer des newsletters thématiques. La question des droits d'auteurs est rapidement évoquée dans l'appel d'offres qui mentionne que « Le titulaire garantit le ministère de la défense contre tout recours ou action que pourrait intenter toute personne estimant avoir des droits à faire valoir sur tout ou partie des prestations réalisées ». On imagine toutefois mal que chaque auteur ou blogueur soit réellement consulté avant que son travail ne soit reproduit dans une note du ministère, imprimé ou diffusé...

Un coup d’œil sur les mots-clés que la DICOD souhaite voir surveiller nous en apprend un peu plus sur les thèmes qui tiennent à cœur au ministère, et c'est sans surprise qu'on y retrouve les noms de hauts-fonctionnaires et d'officiers, des principaux régiments des armées et des grands programmes de l'industrie de défense. On notera également que quelques mots-clés se rapportent à la communication de crise comme « Crash Avion Militaire » ou à des questions médiatiquement sensibles pour le ministère, comme « Louvois », « Bizutage », « Irradiés de Brest » ou « Affaire Karachi ». Du côté de la DAS, on notera un intérêt particulier pour les ressources naturelles et les minerais stratégiques.

Pour connaître la liste des blogs et des sites web (p.16 à 28) qui font l'objet d'une veille par la DICoD et la DAS, ainsi que les mots-clés surveillés, Zone d'Intérêt a édité un condensé des pages utiles de l'appel d'offre, partagé ici. C'est ainsi l'occasion de savoir si son blog est déjà lu par le ministère de la Défense, mais aussi de compléter sa propre veille.

Source : Marché public 153102003707501 (DICOD / Ministère de la Défense)

Les grandes oreilles américaines à Paris

noreply@blogger.com (ZdI) — Sun, 08 Dec 2013 00:00:00 +0000

Les services de renseignement ont toujours profité des ambassades de leurs pays pour accueillir des agents, coordonner des opérations clandestines ou mettre en œuvre des systèmes d'écoute. Ces pratiques sont communes à tous les pays ayant des représentations diplomatiques et se sont notamment développées au cours de la guerre froide. Dans ce domaine, on pense aujourd'hui à l'action de services tels que ceux de la Russie ou de la Chine, bien implantés en Europe. La France n'est pas non plus étrangère à ce type de pratiques, en particulier dans des zones de crise, comme l'Irak.

Récemment, plusieurs médias européens ont eu accès à des documents classifiés fournis par Edward Snowden et ont pu confirmer la présence de stations d'interception clandestines américaines en Europe. Une de ces stations se trouverait à Paris.

Le SCS à Paris

Le Special Collection Service (SCS), dont l'existence est connue du public depuis les années 90, est un service opéré conjointement par la CIA et la NSA afin de mener des interceptions de signaux et recueillir clandestinement du renseignement en dehors des États-Unis. Le SCS met en œuvre des moyens d'interception COMINT et SIGINT, principalement depuis les ambassades américaines, mais ses agents peuvent aussi utiliser des capteurs dissimulés (piégeage audio et vidéo) lors de missions clandestines. Le SCS dispose également d'accords avec des services de renseignement alliés, tels que le GCHQ britannique ou le CSEC canadien.

80 sites du SCS dans le monde

Un document classifié du SCS, révélé par Der Spiegel, donne une liste de 80 sites du SCS dans plusieurs capitales en Europe et dans le monde, dont un site à Paris. Le document indique que ce site abrite une équipe du SCS (staffed location) et donc qu'il ne s'agit pas d'une station d'interception automatisée, gérée à distance. Cette station parisienne du SCS pourrait appartenir à la catégorie STATEROOM, nom de code qui désigne les sites clandestins SIGINT dissimulés à l'intérieur de bâtiments diplomatiques, le plus souvent des ambassades américaines.

À Paris, l'ambassade des Etats-Unis, construite dans les années 30, se trouve avenue Gabriel, à l'angle Nord-Ouest de la place de la Concorde.

Ambassade des Etats-Unis, 2 avenue Gabriel, Paris

Comme l'indiquent les travaux du journaliste Duncan Campbell, des équipes du Spiegel et de L'Espresso, des stations d'interceptions du SCS ont été dissimulées dans plusieurs ambassades américaines à l'intérieur d'abris situés sur les toits. Ces abris reprennent l'aspect général des bâtiments qu'ils surmontent, mais sont constitués de panneaux assemblés, dont certains sont réalisés dans un matériau diélectrique qui permet aux signaux électromagnétiques de les traverser tout en dissimulant l'intérieur de l'abri.

Evolution du toit de l'ambassade américaine entre 2004 et 2012

Entre 2004 et 2005, des travaux ont eu lieu sur le toit de l'ambassade des États-Unis à Paris pour installer un abri qui surplombe aujourd'hui l'aile ouest du bâtiment, ce qu'illustrent les photos satellite prises sur la période.

Toit de l'ambassade vu depuis la place de la Concorde (2013)

Depuis l'avenue Gabriel et la place de la Concorde, les passants peuvent observer les différents panneaux de cet abri, sur lesquels sont peintes des fenêtres en trompe-l'œil. La forme générale de l'abri, son assemblage et le soin apporté à reproduire l'aspect extérieur de l'ambassade sont très similaires aux installations observées sur d'autres ambassades américaines, notamment à Berlin, Madrid ou Stockholm.

Dispositifs d'interception Einstein et Castanet du SCS

Der Spiegel a également rendu public des documents donnant des indications sur les dispositifs d'interception mis en œuvre par le SCS dans les ambassades américaines. Ceux-ci indiquent que les stations du SCS sont en mesure d'intercepter les signaux dans les gammes de fréquences correspondant à la téléphonie mobile, aux transmissions HF et aux communications satellite. Ces capacités d'interception permettraient également au SCS d'assurer la géolocalisation des terminaux. D'autre part, le SCS pourrait également recourir à des IMSI catchers pour simuler de fausses antennes-relais et intercepter des communications.

Points d'intérêt autour de l'ambassade américaine à Paris

Une station d'interception du SCS au sein de l'ambassade des Etats-Unis serait idéalement située pour intercepter les communications des lieux de pouvoir parisiens, à seulement 350m du palais de l'Elysée, 450m du Ministère de l'Intérieur, 600m du Ministère de la Justice, 700m du Ministère des Affaires Etrangères et de l'Assemblée Nationale, et 950m du Ministère de la Défense. On trouve également dans un rayon d'un kilomètre plusieurs ambassades et des entreprises stratégiques.

Si les communications des ministères sont censées être bien sécurisées, ce n'est pas toujours le cas des communications des fonctionnaires et employés qui circulent à proximité, en profitant des nombreuses antennes relais du secteur.

Les récentes révélations sur les capacités du SCS en Europe sont un bon rappel de la nécessaire prudence à exercer envers les interceptions clandestines menées par de nombreux États depuis leurs ambassades.

À lire sur ce sujet :
Top Level Telecommunications, NSA's global interception network, 05/12/2013
Duncan Campbell, Embassy spy centre network

How the NSA targets Italy, L'Espresso, 05/12/2013
The NSA's secret spy hub in Berlin, Der Spiegel, 27/10/2013
Espionnage : des toits des ambassades aux chambres des hôtels de luxe, Le Figaro, 02/07/2013

La LPM et le contrôle du renseignement

noreply@blogger.com (ZdI) — Thu, 31 Oct 2013 10:17:00 +0000

La loi de programmation militaire (LPM) pour les années 2014 à 2019 a été votée en première lecture au Sénat, introduisant, dans son chapitre II, de nouveaux articles de loi concernant les services de renseignement. Plusieurs directives de la LPM participent à la réforme issue directement des propositions de la mission d'information sur l'évaluation du cadre juridique applicable aux services de renseignement, dont le rapport a été rendu en mai 2013. Si certaines de ces mesures renforcent le contrôle parlementaire des services de renseignement, celles-ci se révèlent limitées, voire incomplètes.

Extension limitée du domaine de la DPR

La délégation parlementaire au renseignement (DPR), à travers cette loi de programmation militaire, devrait voir son rôle enfin évoluer, d'un simple « suivi de l'activité générale et des moyens » des services de renseignement vers un « contrôle de l'action du Gouvernement en matière de renseignement ». Dans les faits, la DPR disposait de très peu de moyens pour auditionner des membres actifs des services de renseignement et n'avait que peu d'accès à des documents relatifs aux activités des services, puisque seuls des éléments d'appréciation leur étaient transmis par les ministres de tutelle. Les membres successifs de la DPR avaient d'ailleurs souligné la relative inutilité d'une délégation ne pouvant accéder à des informations concrètes pour mener ses travaux.

Les membres de la délégation, qui disposaient déjà d'une autorisation d'accès aux documents Secret Défense, recevront désormais plusieurs documents d'orientation générale, dont certains classifiés, à savoir : la stratégie nationale du renseignement, le plan national d'orientation du renseignement (PNOR), un rapport annuel de synthèse des crédits du renseignement et le rapport annuel d'activité de la communauté française du renseignement. Conformément aux souhaits de la délégation, la DPR devrait également absorber la commission de vérification des fonds spéciaux (CVFS), ce qui lui permettra d'avoir une vision d'ensemble du budget des services de renseignement, qui comprend à la fois les budgets attribués à travers leurs ministères de tutelle et des « fonds spéciaux » dont l'utilisation est classifiée. La délégation pourra entendre les président de la commission consultative du secret de la défense nationale et de la commission nationale de contrôle des interceptions de sécurité (CNCIS), et recevoir leurs rapports, afin de compléter son suivi de l'activité des services de renseignement.

Contrairement à d'autres commissions de contrôle des services de renseignement en Europe et aux États-Unis, la DPR ne recevra pas de droit d'accès direct aux documents des services de renseignement, mais obtient d'être désormais destinataire « des informations utiles à l'accomplissement de sa mission ». Ces informations peuvent porter sur les activités opérationnelles des services, sur les instructions données par les pouvoirs publics et sur le financement de ces activités. Toutefois, la DPR ne devrait pas être en mesure de désigner elle-même quelles informations sont utiles à sa mission et les éléments d'informations devraient, là encore, être sélectionnés par les ministres de tutelle de services. La LPM prévoit même que le Premier ministre puisse s'opposer à ce que des informations soient transmises à la DPR, sans avoir à motiver son refus.

La délégation parlementaire n'aura pas accès aux informations pouvant porter sur « les échanges avec des services étrangers ou avec des organismes internationaux ». Elle ne serait donc pas en mesure, par exemple, de savoir si les services de renseignement français ont participé activement à un système international de surveillance des télécommunications, tel que PRISM.

D'autre part, la délégation n'aura pas le droit d'accéder à des informations concernant des opérations en cours, sans définir de limite de temps. Certaines opérations pouvant durer plusieurs années, elles pourraient ne faire l'objet d'aucun contrôle parlementaire pendant toute la durée d'une législature...

Le pouvoir d'audition de la délégation, que la mission d'information souhaitait voir étendu à l'ensemble des agents des services de renseignement, devrait être augmenté, mais sans que la délégation obtienne une pleine autonomie dans ce domaine. En effet, la DPR ne pouvait jusqu'à présent qu'auditionner les directeurs des services et pourra désormais entendre les autres agents des services, aux différents niveaux hiérarchiques. Ces auditions d'agents de renseignement ne seront toutefois pas totalement libres, puisqu'elles se feront "sous réserve de l'accord et en présence du directeur du service concerné", ce qui n'est pas forcément un gage de liberté de parole.

« Légalisation » de la géolocalisation

Le chapitre II de la loi de programmation militaire contient également un volet visant à renforcer la protection légale des agents de renseignement dans leurs activités. Il s'agit en particulier de renforcer la protection de leur anonymat au cours des procédures judiciaires et lors des dépositions.

Dans ce domaine, la communauté du renseignement et l'institution judiciaire demandaient depuis plusieurs années que la légalité de la géolocalisation des moyens de communication soit confirmée par la loi. La localisation des moyens de communication (ordinateur, téléphone mobile...) n'est pas « illégale » dans le cadre d'une procédure judiciaire, les magistrats étant autorisés à ordonner tout ce qui est nécessaire à la manifestation de la vérité, sans restriction concernant les moyens techniques. La question de la légalité de la géolocalisation avait été toutefois été soulevée dans plusieurs procédures judiciaires, en particulier lorsqu'elle était mise en œuvre par les services de renseignement, ce qui pouvait affaiblir un dossier. D'autre part, cette méthode d'enquête risquait d'être pointée du doigt par la Cour européenne des Droits de l'Homme (CEDH).

Par la loi de programmation militaire, le Code de la sécurité intérieure sera modifié, afin d'apparenter aux interceptions de sécurité les « données de connexions relatives à la localisation des équipements terminaux », ou plus simplement, la géolocalisation des moyens de communication. L'autorisation de mener une géolocalisation sera donnée, à la demande des services, par le Premier Ministre ou « l'une des personnes spécialement désignées par lui », pour une durée maximale de 10 jours, et transmise sous 48h au président de la CNCIS. La CNCIS ne disposera pas du pouvoir d'interrompre une géolocalisation qu'elle juge illégitime, mais simplement d'émettre une recommandation en ce sens auprès du Premier Ministre.

La géolocalisation se trouve donc encadrée de la même façon que les écoutes, par un double régime : les géolocalisations ordonnées par un juge dans le cadre d'une procédure judiciaire, et les géolocalisations « de sécurité » menées par les services de renseignement sur autorisation du Premier Ministre, avec le contrôle a posteriori de la CNCIS. Il faut bien noter que cette loi n'encadre que la géolocalisation des moyens de communication (téléphone, téléphone mobile, ordinateur) et ne concerne pas l'éventuelle pose d'une balise de géolocalisation (GPS) par un service de renseignement, méthode qui n'est toujours pas encadrée par la loi.

À titre d'exemple, un prestataire privé réalisant des géolocalisations au profit de l'institution judiciaire et des services de renseignement déclarait récemment avoir effectué 100 millions de localisations en un an, alors même que le cadre prévu par la LPM n'était pas encore voté. Bien qu'il soit difficile d'estimer la part des géolocalisations de sécurité dans ce chiffre, il donne toutefois une bonne indication de la surcharge de travail que va devoir assumer la CNCIS, sans que la LPM ne prévoie une augmentation de ses effectifs.

Les fichiers des transporteurs aériens et des administrations ouverts aux services

La LPM accède à une autre doléance des services de renseignement, en particulier de la DCRI, qui réclament l'accès aux fichiers de police et aux fichiers des transporteurs aériens (API et PNR). Les services auront désormais une autorisation « de consultation des traitements automatisés de données personnelles aux fins d'enquêtes administratives », c'est-à-dire des différents fichiers concernés par les articles L234-1 à L234-3 du code de la sécurité intérieure.

D'autre part, les agents des services de renseignement auront également accès « pour les besoin de prévention et de répression des atteintes aux intérêts fondamentaux de la Nation » à de nouveaux fichiers :

- Le fichier national des immatriculations
- Le système nation de gestion des permis de conduire
- Le système de gestion des cartes nationales d'identité
- Le système de gestion des passeports
- Le système informatisé de gestion des dossiers des ressortissants étrangers en France
- Les données personnelles, empreintes digitales et photographies des ressortissants étrangers n'appartenant pas à l'UE, à l'espace Schengen ou à la Communauté économique européenne faisant la demande d'un visa, d'un titre de séjour ou faisant l'objet d'une mesure d'éloignement du territoire français.

Les services obtiennent également accès aux données enregistrées par les compagnies aériennes, à savoir les données issues des cartes d'embarquement et de débarquement des passagers, des documents de voyage, des cartes d'identité et des passeports, ainsi que les réservations. Cet accès sera désormais permis par deux mesure :

- L'accès aux fichiers déjà existant, qui concernent également le transport ferroviaire et maritime par la modification de l'article L.232-2
- La mise en œuvre d'un traitement automatisé de données spécifique, par les ministres de l'Intérieur, de la Défense, des transports et le ministre chargé des douanes. Ces nouveaux fichiers sont autorisés par l'ajout d'un article de loi (L. 232-7) qui sera applicable jusqu'au 31 décembre 2017.

Il est à noter que si ces fichiers étaient jusque là généralement accessibles aux services de renseignement dans le cadre de la lutte contre le terrorisme, les mesures de la LPM ouvrent considérablement le champ d'action des services justifiant l'accès à ces fichiers. En effet, les services de renseignement sont désormais légitimes à exploiter ces fichiers dans le cadre de la défense de tous les « intérêts fondamentaux de la Nation », parmi lesquels « la forme républicaine de ses institutions », « l'équilibre de son milieu naturel et de son environnement » et « les éléments essentiels de son potentiel scientifique et économique et de son patrimoine culturel ».

S'ajoutent à ces motifs d'accès aux fichiers par les services de renseignement toutes les infractions de l'article 695-23 du code de procédure pénale, parmi lesquelles : la corruption, la fraude, la cybercriminalité, les crimes et délits contre l'environnement, l'aide à l'entrée et au séjour irrégulier, le racisme et la xénophobie, le trafic illicite de biens culturels, la contrefaçon et le piratage de produits...

L'influence active des services

Les services de renseignement obtiennent, à travers la loi de programmation militaire, plusieurs droits nouveaux qu'ils appelaient de leurs vœux : protection de l'anonymat des agents lors des audiences, géolocalisation des moyens de communication, accès aux données des transporteurs aériens, ouverture des fichiers administratifs à la communauté du renseignement. Cette « légalisation de moyens » s'est faite avec très peu de modifications ou d'amendements de la part du législateur, reprenant, presque mot pour mot, les propositions formulées quelques mois plus tôt par les directeurs des services de renseignement.

Les mesures de contrôle du renseignement actées par la loi sont pour leur part marquées par des restrictions en série, car même si la DPR obtient de nouvelles prérogatives, celles-ci sont le plus souvent soumises à l'exécutif (ministres de tutelle et Premier ministre), ainsi qu'au bon vouloir des directeurs de services, contrairement au dessein originel de la mission d'information.

L'influence des directeurs de services et de leurs ministres de tutelle s'est faite sentir dès les travaux de la mission d'information et au cours du débat parlementaire, jusqu'à la première lecture de la loi de programmation militaire au Sénat. On peut par exemple relever l'opposition du ministre de la Défense à l'audition libre des agents de renseignement par la DPR, cité par Laurent Borredon sur son blog : « Je suis très réservé sur l'audition directe des agents. Laissons les directeurs libres de se faire accompagner ou non. J'ai fait preuve d'ouverture, mais il y a des points sur lesquels je ne transigerai pas. » Le refus du ministre a rapidement été suivi d'un amendement soumettant l'audition des agents de renseignement à l'accord de leur directeur de service, par lequel ils seront accompagnés.

Ce « dialogue » entre les parlementaires et les directeurs des services de renseignement, a d'ailleurs été organisé à travers le Coordonnateur national du renseignement (CNR), Alain Zabulon, comme l'expliquait celui-ci lors de son audition de la commission des lois le 9 octobre dernier : « Le coordonnateur national du renseignement est associé à toutes les réunions interministérielles où sont examinées les propositions d'amendements. Il fait en permanence le lien avec les services de renseignement pour les informer du cheminement du texte et recueillir leur avis sur une disposition ou sur une proposition d'amendement. » Les directeurs de service ont donc eu toutes les occasions d'émettre un refus concernant certains éléments du projet de loi, voire de solliciter des amendements.

Plus encore, certaines mesures phares proposées par la mission d'information en mai dernier, brillent par leur absence dans la LPM. C'est en particulier le cas de la proposition de création d'une autorité administrative indépendante devant assurer le contrôle du renseignement, qui n'a pas été reprise dans la loi. Cette Commission de contrôle des activités de renseignement (CCAR) devait absorber les missions de la CNCIS sur le contrôle des interceptions de communication, mais aussi contrôler les « méthodes particulières » des services de renseignement, parmi lesquelles la géolocalisation, en prêtant attention à la proportionnalité de l'usage et au respect des libertés individuelles. Le 10 juin 2013, un mois après la publication du rapport de la mission d'information, le communiqué de l'Elysée confirmant les orientations de la réforme du renseignement ne faisait aucune mention de la CCAR, enterrant le projet. Malgré le rappel de Jean-Jacques Urvoas en août dernier, la création de la CCAR n'a pas été intégrée à la LPM et l'ajout du contrôle de la géolocalisation aux mission de la CNCIS indique que cette proposition ne devrait pas être réexaminée.

De même, la participation de la DPR à la nomination des chefs des services de renseignement, par un avis consultatif, n'apparaît ni dans le communiqué de l'Elysée, ni dans la loi de programmation militaire, signe que cette prérogative ne sera sans doute pas attribuée à la délégation.

To be continued...

Le chapitre II de la loi de programmation militaire entérine plusieurs mesures de la réforme du renseignement initiée par le gouvernement et devrait être complété par plusieurs décrets, en particulier celui portant création d'un corps d'inspection des services de renseignement. De même, bien qu'il y soit fait référence, la LPM n'instaure pas encore la publication d'une « Stratégie national de renseignement ». Selon le CNR, ce document visera à communiquer sur les grandes priorités des services de renseignement pour les deux ou trois années à venir. Il serait en cours d'élaboration par les ministères de tutelle, et a vocation a être rendu public.

D'autres chantiers de la réforme n'ont pas encore fait l'objet d'une loi et restent à examiner. C'est en particulier le cas de la création d'une DGSI (Direction Générale de la Sécurité Intérieure), qui après avoir été écartée par les parlementaires en 1991, devrait finalement avoir lieu. Cette réforme va officialiser l'autonomie du service de renseignement intérieur, qui sera extrait de la tutelle de la Direction générale de la Police Nationale et répondra directement au ministre de l'Intérieur. Cette sortie de la DGPN est reliée à un autre débat qui concerne le retrait de la prérogative de police judiciaire aux agents du renseignement intérieur, ce que certains, au sein de la DCRI, réclament.

Par cette LPM, la Délégation parlementaire au renseignement devrait enfin recevoir du législateur, six ans après sa création, les moyens de base nécessaires à sa mission. Toutefois, ses prérogatives restent le plus souvent contraintes par les ministères, ce qui risque d'influer négativement tant sur son indépendance que sur la portée de son action.

Une étude du parlement européen de 2011 donne plusieurs point de comparaison entre les différentes commissions parlementaires européennes chargées du contrôle des services de renseignement, concernant leurs capacités d'enquête et leurs droits d'accès aux informations. Deux tableaux reproduits ci-dessous, et extraits de cette études fournissent un exemple synthétique de la situation française au regard des autres pays de l'Union Européenne.

Source : Parliamentary oversight of security and intelligence agencies in the European Union, 2001 (PDF)

Force est de constater que la France demeure, en comparaison des autres pays européens, très en retard en matière de contrôle démocratique de ses services de renseignement. Il est toutefois permis d'espérer que les membres de la Délégation parlementaire au renseignement sauront se saisir pleinement des nouveaux outils qui leurs sont confiés, afin de mener un contrôle indépendant et critique de l'action des services de renseignement.

Ce que les sources administratives révèlent de la DGSE

noreply@blogger.com (ZdI) — Thu, 05 Sep 2013 08:02:00 +0000

Les services de renseignement ont toujours eu recours aux sources ouvertes pour recueillir des informations sur l'organisation et le fonctionnement des appareils d'État, mais également des services concurrents. Cette pratique repose notamment sur la collecte systématique et l'analyse rigoureuse de la presse, des communiqués officiels, des débats parlementaires, ainsi que de l'ensemble des règlements et documentations produits par l'administration d'un pays. Ce champ particulier du renseignement de sources ouvertes s'est adapté, au sein des services de renseignement, à l'apparition des nouvelles technologies de l'information et en particulier à celle des portails administratifs en ligne.

Comme l'ont récemment souligné le Canard Enchaîné et le blog Bug Brother, les services de renseignement français, parmi lesquels la DGSE, publient régulièrement un certain nombre de documents relatifs à leurs besoins de fonctionnement, dans le cadre des marchés publics. Ces informations sont librement et légalement accessibles à l'ensemble des entreprises et citoyens intéressés, mais également aux services de renseignement étrangers, aux intentions plus ou moins bienveillantes.

Un point de méthode

La DGSE ne mentionne jamais sur les documents relatifs à ses appels d'offres, ni le nom, ni le sigle de son administration. Les termes « Direction Générale de la Sécurité Extérieure » ou « DGSE » n'apparaissent donc ni sur le portail des marchés publics, ni sur les annonces, ni même sur les documents techniques. Afin de faire publicité de ses appels d'offres, la DGSE a recours à plusieurs adresses « anonymes », domiciliées au Ministère de la Défense, rue Saint-Dominique dans le septième arrondissement de Paris.

Toutefois, on peut noter que la DGSE a toujours recours aux mêmes adresses pour passer ses appels d'offres. Une fois identifié un seul marché public relatif à un bâtiment officiel de la DGSE, tels que la caserne Mortier ou la Cité Administrative des Tourelles, il devient alors possible de retrouver l'ensemble des marchés publics passés par la direction générale.

D'autre part, tous les courriers relatifs à ces appels d'offre doivent être adressés à un interlocuteur unique, désigné pudiquement par la mention « Monsieur le directeur de l'administration », suivi d'une des adresses utilisées par la DGSE. Dans quelques annonces, le nom du correspondant est néanmoins mentionné en toutes lettres.

En comparant ces noms, différents selon les marchés, à des articles de presse et au Journal Officiel, on peut alors confirmer qu'il s'agit bien de fonctionnaires de la DGSE. L'un de ces noms correspond en effet à un général rattaché en 2009 au service de soutien aux opérations, et un autre, au directeur administratif de la DGSE.

Une fois établie la nature de l'administration à l'origine de près de 800 appels d'offres, il ne reste plus qu'à rechercher ces marchés publics, les télécharger et les examiner patiemment, un par un.

Fournir des locaux et des matériels adaptés au travail des analystes

Afin de mener convenablement ses missions de renseignement, la DGSE est amenée depuis sa création à rénover et aménager les bâtiments qui accueillent ses analystes et techniciens, regroupés principalement sur deux sites du boulevard Mortier dans le 20è arrondissement de Paris : la Cité Administrative des Tourelles (CAT) et la caserne Mortier. Depuis le début des années 2000, et en particulier suite au 11 septembre 2001, la DGSE a connu une croissance continue de ses effectifs et n'a pas eu à subir de coupes budgétaires. Dans le contexte de cette croissance, les agents de la DGSE se trouvent rapidement à l'étroit dans leurs locaux et la direction lance plusieurs programmes, visant à augmenter le nombre de bureaux et locaux du 20e. Cette initiative d'agrandissement se retrouve donc dans les appels d'offres de la DGSE, lancés au cours des six dernières années.

En 2007, un appel d'offre est publié, visant à la création de deux structures modulaires devant accueillir des bureaux, boulevard Mortier, l'une de 718m² et la seconde de 280m². Une tranche conditionnelle est également prévue, pour une structure supplémentaire de 200m².

En 2008, de l'autre côté du boulevard, la DGSE cherche à restructurer un ensemble de bureaux et une « zone de stockage lourd » dans le bâtiment M21 de la caserne Mortier.

Les analystes et techniciens de la DGSE utilisent quotidiennement leur service de documentation et l'un des locaux dédié à cet usage, situé dans le bâtiment BC du site des Tourelles est entièrement rénové en 2010.

Dans la CAT, la direction mène également en 2011 un travail de réaménagement, afin de créer 200m² carrés de nouveaux bureaux au premier étage du bâtiment F, alors qu'au rez-de-chaussée est aménagé un atelier d'imprimerie. Ces locaux bénéficient de mesures de protection classiques au siège de la DGSE, avec un « traitement acoustique » et une « protection mécanique et électronique contre l'intrusion ».

La même année, un nouveau bâtiment en structure modulaire est ajouté au site. Il est nommé sobrement « bâtiment M » et doit accueillir un atelier technique de maintenance informatique, ainsi qu'un local de stockage de matériel.

Afin de mieux gérer les flux de personnes et de marchandises alors que le site des Tourelles est réaménagé, il est prévu d'ajouter une nouvelle entrée au bâtiment L, avec un aménagement de la voirie.

Côté Mortier, un nouveau bâtiment est construit, toujours en 2011, accueillant de grands bureaux (jusqu'à 26 m²), mais également d'imposants serveurs informatiques reliés aux quatre réseaux (bleu, vert, jaune, rouge) du siège de la DGSE, probablement organisés selon leur niveau de classification. Dans ce nouveau bâtiment, une pièce entière est consacrée à la destruction de documents, où trouverons place la machine de destruction des documents papier, ainsi que des broyeurs de disques durs et de cartes électroniques, achetés par la direction.

Bien évidemment, la sécurité des accès doit être assurée et l'administration se dote régulièrement de tunnels à rayons X et de portiques détecteurs de métaux.

On retrouve dans les marchés publics de la DGSE, des appels d'offres tout à fait similaires à ceux de n'importe quelle autre administration française, et on ne s'étonne pas que la direction générale soit une grande consommatrice de fournitures de bureaux, de consommables d'impression, de cartes à puces et de clés USB. L'administration achète aussi régulièrement de nouveaux postes téléphoniques et des terminaux GSM. En 2011, la DGSE développe son réseau interne de téléphonie VOIP et procède à cet effet, à l'achat de 520 terminaux téléphoniques IP.

La « DG » est avant tout une maison de fonctionnaires, et il lui incombe donc des tâches administratives dans le domaine des ressources humaines. Toujours à la pointe des technologies, elle a déployé sur son réseau interne le progiciel Pléiades, qui n'a rien à voir avec les satellites d'observation du même nom, mais se veut plus simplement une solution informatique de gestion RH. La direction administrative de la DGSE est également chargée de la gestion des retraites et de la couverture sociale de ses employés, raison pour laquelle elle sollicite une entreprise spécialisée afin d'assurer le paramétrage de son logiciel de déclaration sociale unifiée (DADS-U).

Pour travailler, les analystes ont besoin de machines et de logiciels spécifiques, afin de recueillir et traiter des informations d'origines multiples, puis produire des documents et des supports de renseignement. Pour ces tâches de production, on trouve notamment dans les achats de la DGSE, une chaîne de cartographie numérique et une chaîne de traitement vidéo.

La gestion et le déploiement des outils informatiques au sein de la DGSE sont pour leur part assurés par le Service Informatique et Communication (SIC), chargé de « proposer et de mettre en œuvre la politique de diffusion des technologies de l'information et de la communication de l'administration, de gérer les moyens informatiques et de télécommunication et d'assurer la sécurité des systèmes d'information ». Le SIC coordonne donc les appels d'offres informatiques, parmi lesquels des demandes de formation dans le domaine du développement PHP et de Symfony 2, ou la formation des personnels de l'administration à la gestion de bases de données MySql.

C'est également le SIC qui s'est chargé de choisir des solutions informatiques de gestion des documents, parfois classifiés, afin d'assurer leur sécurité et d'éviter des fuites d'informations. Parmi ces solutions, on trouve le progiciel Cumulus, dans une version sur mesure, qui intègre le logo de l'administration et pour lequel a été implémentée une gestion des accès particulière, avec des fonctions de logging supplémentaires. Le progiciel déployé sur le réseau de la DGSE doit en effet enregistrer à quel document l'utilisateur a eu accès et quelles modifications ou actions il a réalisé sur celui-ci. Il ne s'agit toutefois pas de simplifier l'édition collaborative des documents, puisque ces enregistrements ne sont accessibles qu'à quelques utilisateurs spécifiés dans une liste restreinte.

Dans une logique de partage et d'échanges de documents sur le réseau de la DGSE, le SIC a aussi mis en place une « application d'échange sécurisé », forme de cloud interne, basé sur les solutions Stéria.

Toujours dans le domaine informatique, la DGSE a voulu faire acquisition d'ordinateurs de la marque Lenovo, qui fait l'objet de soupçons de la part des services de renseignement britanniques, concernant la présence de backdoors dans ses produits. Un appel d'offre pour un marché de maintenance informatique nous indique en effet que la DGSE étaient prête à acquérir, sur une période de quatre ans, 177 unités centrales de marque Lenovo, ainsi que 55 ordinateurs portables et 54 serveurs de la marque chinoise. Compte tenu des capacités d'analyse fine des circuits imprimés dont dispose le Service Technique d'Appui de la DGSE, il est légitime de penser que ces achats ont été faits, en conscience, pour une dotation au sein de l'administration.

[Erratum (12/09) : un appel d'offre de la DGSE concernait l'achat de clients informatiques Itona F27, produits par VXL et non par Lenovo.]

Les analystes ont également besoin d'outils spécifiques pour l'exploitation de documents d'origines diverses, et de sources ouvertes. On trouve parmi les achats de la direction des logiciels dédiés à ces usages, comme des logiciels de reconnaissance de caractères (OCR), permettant la numérisation de documents. La DGSE utilise notamment des logiciels OCR sous système d'exploitation Linux, ainsi que la suite Abbyy Fine Reader. Dans les cahiers des charges concernant ces logiciels, il est spécifié qu'ils doivent être en mesure de reconnaître les caractères des langues orientales et les idéogrammes.

La DGSE a d'ailleurs toujours eu à cœur de recruter des analystes et des traducteurs maîtrisant les langues rares, notamment orientales, mais les besoins de l'administration dépassent ses capacités de recrutement. C'est pour cette raison que la direction générale a lancé plusieurs appels d'offres, pour des travaux de traduction de textes « généralistes, techniques et économiques » des langues japonaise et coréenne, ainsi que pour des textes « universitaires (sciences, technologies, armement et défense) et de presse (géopolitique, économique, politique) » en mandarin. Un tel marché peut paraître peu sensible puisqu'il ne concerne que la traduction de sources ouvertes, mais il peut toutefois attirer l'attention de services étrangers particulièrement audacieux. On se souviendra qu'au début des années 2000, la station NSA de Kunia (Hawaï) avait lancé un appel d'offre pour la traduction de documents en chinois, qui fut attribué à une société de traduction, créée à l'occasion par les services de renseignement chinois, ayant saisi cette opportunité pour obtenir des informations classifiées et tenter de recruter des personnels américains.

Des solutions sur mesure sont également conçues pour la DGSE afin de recueillir, de traiter et de stocker des données, issues notamment d'internet.

En 2007, la DGSE a lancé un appel d'offre pour un ensemble de logiciels permettant l'analyse de données recueillies sur internet ou sur des ordinateurs. Un de ces logiciels permet la récupération de données tels que « la réparation de mails, de fichiers endommagés ou corrompus et le diagnostique de disque dur ». Un autre logiciel du même appel d'offre vise à l'analyse de données « provenant de sources Internet », stockées sur des disques « d'une capacité minimale de 100Go », ce qui indique que ces données sont enregistrées en grandes quantités. Le troisième logiciel, est un outil de « géolocalisation des adresses IP » et une base de données de géolocalisation.

Les logiciels de cet appel d'offre semblent correspondre à une solution technique visant à surveiller les activités d'internautes et à enregistrer les données qu'ils consultent ou échangent.

En 2010, la DGSE a souhaité étendre ses capacités de surveillance des signaux en matière de sources ouvertes et a donc passé un marché pour l'installation d'un système automatisé de recueil de médias audiovisuels : « acquisition de sources de données provenant de l'Internet, de chaînes TV, de radios et de vidéos en ligne ». Ce système doit assurer l'enregistrement de ces médias et leur rétention de 30 à 60 jours.

La DGSE exploite également un parc de progiciels de veille, développés par KB Crawl.

Dans le domaine des télécoms, le service a de gros besoins en bande passante et en moyens de communication permettant de joindre ses stations, agents et sources à travers le monde. En 2006, la DGSE a passé un important contrat pour la fourniture d'équipements de communication hyperfréquence, pour un montant total compris entre 2,8 et 9 millions d'euros sur quatre ans. À ce contrat était associé un autre marché attribué à un autre prestataire, Orange Business Services, pour la « mise à disposition de ressources spatiales en bandes C, Ka et Ku » et la « fourniture du droit d'utilisation de bandes de fréquences attribués par l'opérateur satellite », pour un montant total compris entre 3 et 7 millions d'euros sur quatre ans.

On peut facilement retrouver la liste des satellites communément exploités par cet opérateur depuis la France.

Équiper la Direction des Opérations et le Service Action

Le monde des marchés publics de la DGSE relatifs aux équipements portatifs se divise en deux catégories : ceux qui peuvent équiper tous types d'agents de terrain rattachés à la Direction des Opérations et ceux dont la dotation au sein du Service Action ne fait pas vraiment de doute.

Afin de communiquer à distance avec ses agents, le service se dote régulièrement d'équipements de télécommunication et on peut distinguer, au milieu d'autres contrats assez classiques pour des terminaux GSM, des moyens de communication plus spéciaux.

La DGSE a notamment acheté, en 2006, une quinzaine de terminaux BGAN, accompagnés de cartes SIM prépayées, fournissant à ses agents un moyen de communication satellite compact, pour la voix et les données. Elle s'est également dotée de modems PACTOR qui permettent de diffuser des transmissions chiffrées en haute fréquence à très longue distance. Ce type de modems est employé depuis longtemps pour opérer les fameuses « stations chiffrées » qu'utilisent les services de renseignement pour émettre de courtes transmissions intercontinentales à destination d'agents isolés.

Pour ses OPEX, la DGSE s'est également procuré fin 2009 des shelters SIC « aérotransportables (C130 et 160) », afin de fournir à ses agents en opération des moyens de communication complets. Le descriptif de l'annonce indique bien qu'ils ont vocation à être déployés en opérations extérieures, précisant que « dans le cadre des missions qui lui incombent, l'administration doit pouvoir déployer rapidement et en n'importe quel point du globe des équipements de télécommunications ».

Dans le cadre de leurs missions, les agents de la DGSE sont visiblement amenés à rechercher la présence de substances explosives, mais également de narcotiques, comme l'indique l'acquisition de détecteurs spécifiques. Dans le domaine de l'inspection et du déminage, le service a également acquis quatre systèmes de visualisation radioscopique portables et sans fil, permettant notamment d'inspecter des colis suspects grâce aux rayons X, en maintenant une distance de sécurité. Les caméras thermiques à pointeur laser et zoom 8x, commandées par le service, peuvent également servir à des fouilles ou des inspections, ainsi qu'à des missions de surveillance. Les agents ont également à leur disposition des radars miniatures conçus pour le contrôle de structures, mais qui peuvent également servir à repérer des objets ou des câbles enfouis, et même de « voir » à travers les murs.

Une grande spécialité des techniciens de terrain de la DGSE est celle de la détection de micros, de caméras ou de dispositifs d'espionnage que des services malveillants mettraient en œuvre contre les intérêts français. Il n'est donc pas étonnant de voir l'administration se doter d'un véritable arsenal de détection électronique, parfois coûteux.

On notera dans ce domaine l'acquisition de trois récepteurs de contre-mesure en valise, de type OSCOR 5000. Il s'agit d'une valise contenant un ensemble complet d'appareils de mesure, permettant la détection de toutes les émissions électromagnétiques environnantes. Elle permet en particulier la détection de systèmes d'enregistrement dissimulés, d'émetteurs et de caméras miniatures. Ce type d'équipement est idéal pour sécuriser un lieu de rencontre ou un bâtiment sensible, tel qu'une ambassade.

La DGSE s'est également équipée de récepteurs de contrôle du rayonnement en lumière visible et infrarouge, dans des longueurs d'ondes qui indiquent qu'il s'agit de la détection de lasers, employés dans certaines techniques d'écoutes. À ces dispositifs portatifs viennent s'ajouter des détecteurs de jonction non-linéaire, qui ont pour fonction de détecter tous les circuits électroniques dissimulés, susceptibles d'enregistrer ou d'émettre. Pour exemple, de tels appareils sont capables de détecter une simple carte SIM à 1m de distance.

Les techniciens disposent d'autres moyens spécifiques de détection des dispositifs de piégeage électroniques (audio et vidéo) : analyseur de ligne courant faible, réflectomètre pour ligne cuivre, vidéo-scope d'inspection, certificateur de liaison cuivre à haut débit. Ils peuvent également employer d'autres outils à disposition du service pour l'inspection d'installations de communication, telles que les caméras endoscopiques et les borescopes. La sécurisation des lignes se fait grâce à des équipements portables d'analyse des réseaux filaires, fibre optique et wifi, achetés par l'administration.

Ces missions de « nettoyage » ou « dépoussiérage » électronique, menées quotidiennement dans les ambassades, s'étendent au domaine informatique, avec des kits de « détecteurs portatifs de composants Wifi et Bluetooth » couplés à des analyseurs de spectre ultra-portatifs.

Il faut noter qu'un certain nombre de ces outils de détection possèdent des fonctionnalités duales qui permettent des interceptions de communications.

Afin de transporter des appareils ou des documents, la DGSE a commandé pour ses agents une soixantaine de « mallettes de sécurité » sur mesure, entièrement réalisées en aluminium. Contrairement à certaines mallettes vues dans les productions hollywoodiennes, celles-ci sont conçues pour être discrètes, puisque le cahier des charges indique qu'elles sont toutes recouvertes de simili-cuir, leur conférant un aspect plus commun.

Parmi d'autre contrats pour la fourniture d'appareils photos et de caméras longue distance, un appel d'offre est susceptible d'attirer l'attention. Il s'agit d'un marché pour la fourniture d'une vingtaine d'appareils photos et objectifs, certains permettant la prise de vue à longue distance, d'autres étant plus compacts, d'autres encore étant qualifiés de « tout terrain ». Un tel ensemble d'appareils photos semble donc adapté à des missions de surveillance. L'adresse de livraison peut toutefois susciter l'interrogation, puisqu'il ne s'agit pas exactement de celle du Service Technique d'Appui (STA) qui réceptionne généralement ce type de marchandises dans son hangar du Fort de Noisy à Romainville (93). Les marchandises de ce contrat doivent bien être livrés au Fort de Noisy, mais plus précisément au « Magasin SIAT ». Difficile de trouver une signification satisfaisante à ce sigle au sein de l'organigramme de la DGSE, il pourrait donc s'agir du Service Interministériel d'Assistance Technique. Ce service, très discret, est chargé des infiltrations des fonctionnaires de la police, de la gendarmerie et des douanes contre le crime organisé. Compte tenu de la petite taille de cette structure, il est possible que le service technique de la DGSE face bénéficier le SIAT de son expertise en matière d'acquisitions et accueille son magasin.

L'administration porte également un soin particulier à la formation continue de ses fonctionnaires, dans les domaines techniques et informatiques, comme l'indiquent plusieurs marchés.Certains personnels ont même reçu une « formation à la conduite spécialisée », dispensée par une société dont la fonction première est la formation à la conduite sportive sur circuit.

Toute une catégorie d'équipements acquis par la DGSE se distingue, puisqu'ils sont destinés exclusivement à des hommes d'action, contrairement à d'autres équipements ou fournitures de bureau. Pour rappel, le Service Action de la DGSE est chargé de missions de protection, de sécurisation, mais également de procéder aux « missions d'entrave » visant à capturer des cibles désignées par le service. Le « S.A. » mène également des opérations de libération d'otages, ou de « neutralisation » de cibles, que les anglo-saxons qualifient parfois de direct action. Les personnels du Service Action proviennent du CPES de Saran-Cercottes, du CPIS de Perpignan et du CPEOM de Quélern, en Bretagne.

On peut donc recenser une liste de matériels qui semblent destinés au Service Action, dont des altimètres de parachutiste, de l'équipement d'escalade, du « matériel d'intervention à partir d'hélicoptères », ou des « équipements de franchissement, terrestre et maritime ». La direction a également doté le service d'un « paramoteur monoplace », idéal pour de longues dérives sous voile.

Une série d'équipements, dont la plupart sont à livrer directement en Bretagne, probablement sur le site de Quélern, est destinée aux nageurs de combats. Cinquante « brassières de sauvetage », sont accompagnées de trois « ensembles de localisation en mer ». Le service achète également des jet-skis, des motomarines et des embarcations semi-rigide de « soutien-plongée ». Afin de mener des assauts amphibies très rapides, quatre moteurs hors bord de 300CV et six moteurs de 150CV sont également livrés en Bretagne. Pour des approches plus silencieuses, les hommes de Quélern ont également reçu des kayaks. Cet ensemble est complété par du « matériel médical, des équipements de survie et des équipements de survie en mer ».

Détail intéressant, le service commande évidemment du matériel de plongée, mais également des « balises acoustiques sous-marines de type Release ». Il s'agit plus prosaïquement de balises de largage servant à signaler du matériel immergé, jusqu'à 2 000m de profondeur, là où règnent les sous-marins.

Le site du CPEOM de Quélern a reçu en 2007 une nouvelle aire d'entraînement, avec zone de foulée, butte et tranchée de tir, destinée à l'entraînement des nageurs de combat.

De l'équipement, commun à l'ensemble des unités, a également été acquis pour le Service Action. On trouve dans les contrats du matériel pour les actions de vive force, tels que des gilets pare-balles, des casques et des boucliers de protection balistique. Le service a également reçu cinq ouvres-portes hydrauliques manuels, permettant d'ouvrir tous types de portes, notamment blindées, dans un silence relatif. Du matériel d'entraînement, comme des « porte-cibles automatiques et radiocommandés pour armes légères d'infanterie » ont été acquis en 2009. On notera également la création d'un nouveau stand de tir au sein du Fort de Noisy.

Dans un même appel d'offre passé par la DGSE, on trouve deux lots dont l'usage peut également être rattaché au Service Action : « équipements de protection NRBC et disperseurs dorsaux de produits incapacitants ».

Fin 2009, la DGSE lançait un appel d'offre pour l'acquisition de matériels NEDEX (Neutralisation Enlèvement et Destruction d'Explosifs). Les missions NEDEX relevant généralement des unités de Génie, il peut paraître surprenant que la DGSE ait cherché à se doter de tels matériels. La nature des équipements peut donner quelques indices sur la mission à laquelle les destinait la DGSE. Dans le corps de l'annonce, on trouve un lot concernant des pièces de rechange et des batteries pour un robot CYCLOPS MK4D, ce qui suppose que ce solide robot spécialisé dans le déminage était déjà en possession de la DGSE.

Dans le même appel d'offre, l'administration cherche à acquérir 4 kits de détection d'explosifs, 5 kits IED pour la destruction à distance d'engins explosifs et 6 tenues de déminage lourdes EOD, avec appareil respiratoire. Enfin, l'annonce comprend un lot d'étiquettes de « sécurité fouille », portant les mentions « avion », « bâtiment », « plaque d’égout ». Ces équipements auraient donc pu servir à la sécurisation d'un site sensible, tel qu'une ambassade, sur un théâtre d'opérations ou une zone de conflit. Une telle mission aurait pu être menée directement par le Service Action.

Autre contrats un peu spéciaux, ceux dont l'adresse de livraison est située à Évreux et désigne directement le Groupe Aérien Mixte 56 (GAM 56), composante aéroportée du Service Action. On ne trouve que deux marchés publics intéressants destinées au GAM 56 : l'achat de deux « convertisseurs d'énergie pour aéronefs militaires », et de deux « boîtiers intercom radio pour aéronef de type Hercules C130 ». Un article publié par Le Point en mars 2009 nous indique que le GAM d’Évreux dispose de deux appareils C-130.

Gérer les stations d'interception dans l'Hexagone et outre-mer

La DGSE dispose d'un réseau de stations radioélectriques et de radiogoniométrie exploitées à son profit en France métropolitaine et dans les DOM-TOM. Le Service Technique d'Appui s'occupe notamment des appels d'offres qui concernent l'équipement, l'aménagement, le maintien en condition opérationnelle et l'entretien courant de ces stations.

Nombre de contrats sont passés par le STA pour la fourniture d'équipements liés à l'exploitation des signaux, tels que des « amplificateur Ku, L et VHF », des « analyseurs radio GSM » ou des « analyseurs de spectre radioélectrique ». Cette exploitation requiert bien évidemment des antennes, que la DGSE achète également en quantité, comme ces « antennes HA230 HF », « antennes tactiques 100Hz-4Ghz » ou encore cette « antenne parabolique motorisée de diamètre 4,5m ».

Une des grandes stations d'interception de la DGSE, après celle de Domme, est celle des Alluets-le-Roi (78), qui a fait l'objet d'un contrat intitulé explicitement « réaménagement du champ d'antennes HF du site des Alluets-le-Roi ».

En effet, la DGSE ne semble pas faire mystère de ses stations d'interception, certes difficiles à cacher, et n'hésite pas à lancer des appels d'offres qui contiennent la liste exhaustive de tous ses sites. On retrouve par exemple un contrat d'entretien de la voirie pour les sites de « Bonifacio, Domme, Poucharramet, Agde, Quelern, Saint Laurent de la Salanque, Saint Christol d'Albion, Paris 20ème, Romainville, Les Alluets le Roi, Feucherolles, Ablis ».

On trouve également des contrats passés par la DGSE concernant le site de Tontouta en Nouvelle-Calédonie, le site de Mayotte et pour le site de Kourou, en Guyane.

Concernant la localisation précise et la nature de ces sites, on consultera la carte du réseau « Frenchelon », régulièrement mise à jour par @manhack du blog Bug Brother.

Le Service Technique d'Appui, un atelier-laboratoire de pointe

Au cœur de la gestion des marchés publics de la DGSE, se trouve le STA, Service Technique d'Appui, organe de la Direction des Opérations (DO), chargé de la plupart des acquisitions. Souvent décrit dans les reportages comme l'équivalent du laboratoire de « Q » dans James Bond, le STA assure l'équipement des techniciens et des opérationnels de la DGSE, bien souvent en fabricant du matériel sur mesure. Ce service est principalement regroupé dans le Fort de Noisy à Romainville (93), et il disposerait d'au moins 400 fonctionnaires, pour un budget de plusieurs dizaines de millions d'euros.

• Gestion du parc automobile des opérationnels
Entre autres attributions, le STA fournit aux opérationnels des véhicules ou en assure les modifications. En témoigne la création, au sein du fort de Noisy, d'un « pôle automobile », doté d'un garage complet. Celui-ci dispose également d'une station essence et d'une aire de lavage. D'autre part des techniciens du fort ont reçu des formations en mécanique et en « multiplexage automobile », ce qui leur confère une grande connaissance des systèmes électroniques de bord. Le STA a également lancé très récemment un appel d'offre pour des pièces détachées de véhicules Ford, Citroën et Renault Clio.

On notera également l'intéressant appel d'offre pour la « location sans chauffeur de camions super poids lourds, de poids lourds et d'une dépanneuse ». L'absence de chauffeur montre que les véhicules seront opérés directement par les hommes du service. Détail notable, si le lieu de stationnement est le Fort de Noisy à Romainville, le lieu de destination de ces véhicules peut « se situer en France ou dans les pays de l'Union Européenne »...

• Conception, fabrication et analyse « maison »
À coup sûr, le leitmotiv du Service Technique d'Appui semble être de tout réaliser en interne, plutôt que de déléguer à d'autres services du Ministère de la Défense, ou au secteur privé. Cela requiert de disposer de l'ensemble des machines et des techniciens compétents pour réaliser tous les matériels spéciaux nécessaires aux missions de la DGSE. L'objectif est de maintenir le secret des opérations et le STA dispose pour cela de moyens financiers qui semblent presque sans limites, au regard de ses acquisitions.

Plusieurs marchés conclus pour le réaménagement du fort de Noisy nous renseignent sur les ateliers qui s'y trouvent. Un atelier de soudure côtoie de près un atelier de peinture. Un atelier de tôlerie abrite plusieurs machines-outils. Un atelier de serrurerie est également présent sur le site et a reçu une machine industrielle de marque Silca, pour la réalisation de clés.

Un laboratoire de chimie et un atelier dédié au prototypage permettent de réaliser des répliques d'objets, dont certains renferment des dispositifs d'écoute. Ces ateliers ont notamment reçu une « imprimante 3D de production prototypage rapide par déposition de matière ».

L'atelier de mécanique et de métallurgie est particulièrement bien doté, puisqu'on y trouve un grand nombre de machines, dédiées à une série d'usages très spécifiques : deux « machines de gravure et de découpe laser pour tous types de matériaux », une fraiseuse à commande numérique Deckel FP5A, un système de découpe par jet d'eau à très haute pression, un tour de micro mécanique de haute précision « dédié à la fabrication de pièces de mécanique prismatique et de révolution », une graveuse laser hyperfréquence et une machine à électro-érosion.

Le STA dispose également d'un ensemble d'appareils de mesure permettant notamment l'analyse de substances chimiques ou biologiques, parmi lesquels un spectromètre de masse et un granulomètre laser. Dans ce cadre, on peut noter qu'en 2009, la DGSE a commandé un comptage particulaire dans un de ses laboratoires. Ce type de procédure permet de mesurer la qualité de l'air et de vérifier l'efficacité des dispositifs d'extraction de l'air, qui protège les travailleurs des risques chimique ou biologique. Cette procédure est le plus souvent mise en œuvre dans des laboratoires travaillant avec des échantillons chimiques ou bactériologiques.

• La rétroconception, cœur de métier du STA ?
Le laboratoire d'électronique de la DGSE a pour tâche de concevoir et de fabriquer des dispositifs électroniques adaptés aux missions du service, comme le rappelle de nombreuses commandes de composants électroniques, l'achat de plusieurs insoleuses et l'acquisition d'un banc laser à ablation de résine. Mais ce laboratoire du STA doit également inspecter certains objets, afin de vérifier la présence de « pièges électroniques », utilisés par des services concurrents pour surveiller ou écouter des fonctionnaires français. Il dispose notamment à cette fin de plusieurs dispositifs de radiographie.

L'acquisition par la DGSE de machines de pointe, rares et coûteuses, dont les usages se complètent et se recoupent, suscite des interrogations quant aux autres missions du STA et de son laboratoire électronique.

Un premier groupe d'appareils constitué d'une cage de faraday, d'une seconde « cage de faraday transformée en chambre anéchoïde, avec plateau tournant, positionneur d'antenne et contrôleur », de « réflectomètres à technologie Time Domaine Reflectometer » (TDM) et d'un « logiciel de simulation électromagnétique avec solveur Time Domain, solveur basse fréquence fréquentiel et solveur électro magnéto quasi-statique » pourrait trouver un certain nombre d'applications. De telles installations sont par exemple utilisées pour mesurer un champ électromagnétique au contact d'un prototype aéronautique (avion, missile). À une autre échelle, ce type d'installation peut servir à observer les émissions électromagnétiques d'un composant électronique, ou analyser ses signaux en fonction d'un champ électromagnétique induit, afin d'en déduire le fonctionnement interne.

D'autres appareils très spécifiques acquis par la DGSE, peuvent également être regroupés par proximité d'applications : l'acquisition d'équipements pour « un laboratoire de préparation à l'observation de composants électroniques », une « machine de dé-soudage de composants électroniques », un « instrument à plasma inductif couplé à la spectrométrie de masse », un « instrument d'observation par microscopie électronique à balayage, à cathode tungstène », un « spectromètre à dispersion d'énergie X et un métalliseur à pulvérisation cathodique haute résolution à pompage turbo moléculaire », un « appareil de contrôle d'assemblage électronique rayon X, comprenant un système informatique de vision et d'analyse d'image en temps réel », une « machine à rayons-X avec système de tomographie numérique » et un « profilomètre à stylets ». Chacun de ces appareils peut trouver plusieurs applications, mais le fait qu'une organisation unique cherche à se doter sur plusieurs années de l'ensemble de ces appareils dont certaines applications se recoupent, peut permettre de distinguer quelques applications probables, compte tenu des missions de la DGSE.

Une première application serait une démarche de contre-mesure, afin de s'assurer, par l'analyse fine des circuits imprimés et des puces électroniques, qu'un système électronique ne recèle pas de fonctionnalités cachées. Dans le même champ d'application, ces appareils pourraient au contraire être employés pour l'étude de composants électroniques en vue de produire des composants similaires, mais intégrant des fonctionnalités de surveillance à distance ou des backdoors, avant de les réimplanter dans les appareils d'origine.

Une seconde application serait la rétroconception de composants électroniques, permise notamment par la tomographie et l'analyse par imagerie à rayon X en temps-réel, en vue de reproduire ou de s'approprier une technologie. Une telle application pourrait être considérée comme une forme d'espionnage industriel ou une violation de brevets par reverse-engineering.

Une troisième application serait la rétroconception de composants électroniques spécifiques, en particulier les puces cryptographiques. Par une analyse fine des émissions électromagnétiques d'une puce et l'observation, couche par couche, de sa construction interne à l'échelle microscopique, la rétroconception peut permettre d'atteindre une compréhension intime de l'algorithme de cryptage. Par une telle approche, la DGSE serait en mesure de gagner un avantage certain dans le décryptage de signaux, de données et de fichiers. Cette application permettrait également à la DGSE d'affiner la précision et l'efficacité d'attaques informatiques. Une telle approche de la rétroconception a notamment été étudiée par la DGA en 2006.

Les marchés publics, un risque calculé pour la DGSE ?

Au regard de l'ensemble des informations qui peuvent être rassemblées sur le service à partir des marchés publics qu'il contracte, il pourrait sembler imprudent pour la DGSE d'avoir recours à ce type de procédure.

Toutefois, ce service ayant une longue tradition du secret des opérations, de la gestion de l'information et du recours à la classification, il est plus que probable que chacune des informations disponibles dans ces appels d'offres ait été évaluée et soupesée avant publication.

Comme toute administration, la DGSE a l'obligation de passer des appels d'offres publics dans un certain de nombre de cas. D'autre part, au regard du nombre d'appels d'offres infructueux qu'a à déplorer la DGSE, il est compréhensible que l'institution mette en balance le risque informationnel avec la nécessité d'obtenir rapidement un bien ou un service dont elle a besoin pour assurer sa mission.

Certains appels d'offres regroupant l'ensemble des sites de la DGSE peuvent paraître surprenant, mais il faut noter que la localisation de la plupart des sites du service est de notoriété publique. La possibilité pour la DGSE de passer un contrat avec un prestataire unique pour l'ensemble de ses sites lui permet de n'avoir à effectuer les contrôles de sécurité qu'une seule fois, et de pouvoir se reposer sur un seul interlocuteur de confiance.

La DGSE pourrait néanmoins avoir recours à des mesures de protection supplémentaires, déjà mises en place par d'autres services de renseignement français, en privilégiant la transmission sur demande et par voie postale des détails de ses marchés publics, plutôt que de procéder à leur publication systématique sur internet et en accès libre.

À lire sur ce sujet :
Quand les services s'équipent - Zone d'Intérêt (février 2011)

Une fuite dans la "Piscine" - Le Canard Enchaîné (21 août 2013)
Le plan anti-intrusion de la DGSE était sur le web - Bug Brother (21 août 2013)

La rétroconception de puces électroniques, le bras armé des attaques physiques - MISC Hors-Série (n°7 mai/juin 2013)

MàJ 07/10/2013 : la plupart des annonces relatives aux marchés publics de la DGSE ont été retirées du site marches-publics.gouv.fr. Le cache google des annonces de marchés publics de la DGSE a également été supprimé, à l'exception des dossiers de consultation.

Plusieurs dossiers de consultation (.pdf et .zip) relatifs à ces annonces sont toujours en ligne sur le site des marché publics. Les résumés d'annonces des marchés publics de la DGSE sont toujours en ligne sur le site boamp.fr.

Le printemps parlementaire du renseignement français (2)

noreply@blogger.com (ZdI) — Sun, 02 Jun 2013 18:06:00 +0000

Le rapport d'information sur l'évaluation du cadre juridique applicable aux services de renseignement

Le rapport public de cette mission d'information est sans aucun doute le plus intéressant et le plus complet publié sur les questions de renseignement au cours de ce printemps parlementaire 2013. Il tente avant tout de définir la nature du contrôle parlementaire qui peut s'appliquer aux services de renseignement, mais tend à dépasser ce seul cadre et établit des orientations pour une réforme des services de renseignement.

Instaurer un contrôle du renseignement

En premier lieu, la mission établit trois niveaux de contrôle du renseignement : un contrôle interne du Gouvernement sur l'efficacité des services et de chaque chef de service sur sur son administration; un contrôle externe de légalité et de proportionnalité qui doit contrôler le respect de la loi par les services; et un contrôle externe parlementaire, visant à surveiller l'utilisation des services de renseignement par l'exécutif et non à contrôler directement les services de renseignement.

Ces trois niveaux de surveillance, tels que définis par la mission, suscitent un certain nombre d'interrogations quant à l'exhaustivité et à l'indépendance de ce contrôle du renseignement.

• Le contrôle interne des services serait renforcé par la création d'une Inspection des Services de Renseignement (ISR) structure composée d'inspecteurs issus des inspections internes à chaque service. L'ISR ne pourraît être saisie que par le Premier ministre, les ministres de tutelle des services ou le Coordonnateur National du Renseignement. Ainsi, la délégation parlementaire au renseignement (DPR) ne serait pas en mesure de la saisir et il n'est pas précisé si la Justice serait en droit de lui confier des enquêtes, à l'image de ce qui est possible pour l'IGPN. S'il est compréhensible que l'exécutif et les directeurs de services soient seuls habilités à régler les questions opérationnelles les plus sensibles, on peut s'interroger sur la capacité du parlement à contrôler le bon usage des services par l'exécutif s'il a peu de regard sur les opérations en ne prenant pas part à leur audit.

• La mission d'information propose la création d'une Commission de Contrôle des Activités du Renseignement (CCAR) qui absorberait la CNCIS, conservant son pouvoir de contrôle sur les interceptions de communication, auquel s'ajouterait la charge de veiller à « la légalité des méthodes particulières de collecte de données et veillerait à ce qu'elles ne portent pas une atteinte disproportionnée à l'exercice des droits fondamentaux » et aux traités internationaux signés par la France. La CCAR serait composée de six membres, deux du Conseil d'État, deux issus de la Chambre des comptes et deux personnalités qualifiées (militaires ou fonctionnaires) désignées par le Premier ministre. La CCAR pourrait traiter les plaintes en provenance des citoyens, au même titre que la CNCIS peut vérifier l'existence d'une interception de sécurité non-autorisée sur demande d'un particulier. Le fait que la CCAR puisse être saisie par un citoyen, alors même que l'ISR ne le pourrait pas, semble indiquer que ses pouvoirs d'enquête seraient restreints aux dispositif techniques de surveillance.

Si les « méthodes particulières » comprennent sans doute les balises GPS utilisées par les services dans leurs missions de surveillance, la CCAR sera-t-elle en mesure de contrôler d'autres actions spécifiques du renseignement telles que les filatures, l'infiltration ou la déception, ou encore les interrogatoires de renseignement ? En tant que garante du respect par la France de ses accord internationaux, comment la CCAR pourrait-elle contrôler les opérations clandestines de la DGSE ?

• Concernant l'action du Parlement, la mission d'information souligne avec raison qu'un simple suivi des services de renseignement tel que celui de l'actuelle délégation parlementaire au renseignement est insuffisant et qu'un véritable contrôle est nécessaire. D'autre part, la mission confirme que les parlementaires sont aptes à accéder à des informations relevant du secret de la défense nationale, comme c'est le cas au sein de plusieurs commissions. Les membres de la mission reconnaissent la « vacuité des rapports publics de la délégation parlementaire au renseignement », un constat formulé depuis plusieurs années par Zone d'Intérêt...

La mission d'information recommande que la DPR ne soit plus limitée dans son pouvoir d'audition, sans liste limitative, ni accord préalable des directeur de services. Cette condition est en effet un pré-requis pour assurer la qualité du contrôle de la DPR, mais implique que les parlementaires aient une bonne connaissance des chaînes hiérarchiques et des effectifs de chaque service, afin de sélectionner les interlocuteurs pertinents pour chaque audition. D'autre part, la DPR absorberait la Commission de vérification des fonds spéciaux (CVFS), afin d'affiner l'évaluation par la délégation de l'usage des fonds publics par les services de renseignement.

Si le Parlement doit en substance « contrôler l'utilisation des services par l'exécutif », il pourrait être délicat pour des parlementaires d'émettre des réprimandes à l'égard d'un exécutif toujours en fonction, ce qui pourrait entraîner un retard dans la correction d'éventuelles dérives. D'autre part, si la DPR devait fournir un avis consultatif sur la nomination des chefs des services de renseignement, elle pourrait se trouver en difficulté lorsqu'il s'agirait de réprouver les agissements d'une direction qu'elle aurait elle-même contribué à mettre en place. De surcroît, la mission d'information ne souhaite pas que la nomination des chefs des services de renseignement fasse l'objet d'une procédure publique devant les commissions parlementaires, alors qu'une telle procédure pourrait favoriser le dialogue entre les chefs de service et la représentation nationale, tout en permettant au grand public de prendre connaissance de leurs analyses.

Réorganiser la communauté du renseignement

La mission parlementaire s'est attachée à proposer une nouvelle configuration de la direction et de la coordination des services de renseignement, en reprenant les structures établies en 2008. Plusieurs propositions des parlementaires, en particulier la création d'un Secrétariat général du renseignement et d'une Direction générale de la sécurité intérieure (DGSI), sont fortement inspirées par les propositions de Jean-Jacques Urvoas et Floran Vadillo réunies dans l'essai Réformer les services de renseignement français, publié en avril 2011 par la fondation Jean Jaurès.

Selon les recommandations de la mission, le conseil national du renseignement, instauré en 2008, serait réduit afin de gagner en efficacité. La présence des ministres de la Défense, de l'Intérieur, de l'Economie, du Budget et des Affaires étrangères, ainsi que du Premier ministre, ne serait plus obligatoire à chaque fois qu'il serait convoqué par le Président de la République. Le conseil ne rassemblerait plus que les directeurs des service de renseignement autour du Président, avec la possibilité de convoquer des ministres et hauts fonctionnaires concernés par les thématiques abordées.

Une nouvelle structure, le Secrétariat général du renseignement, servant d'interface administrative entres les services et le Premier ministre, serait chargé de toutes les missions liées au renseignement (groupes de travail, coordination de l'action des services, retours d'expériences). Ce Secrétariat serait placé sous la direction du Coordonnateur national du renseignement, avec l'appui de personnels qui pourraient être issus du Secrétariat général de la défense et de la sécurité nationale (SGDSN). Le Coordonnateur se verrait conférer un pouvoir d'arbitrage budgétaire, afin de renforcer son autorité sur la communauté du renseignement.

Ce nouveau Secrétariat peut être comparé au Bureau du Directeur national du renseignement (Office of the Director of National Intelligence - ODNI) créé en 2004 aux Etats-Unis et dirigé par le DNI (Director of National Intelligence), dont est inspiré le poste de Coordonnateur national du renseignement (CNR), son homologue français. Bien que doté d'un staff conséquent et d'une capacité à émettre des directives, le DNI américain a rencontré des difficultés à renforcer la coordination entre les services et à faire appliquer ses orientations par la communauté du renseignement. D'autre part, le statut du DNI ne le place pas dans une réelle position d'autorité, autrement que réglementaire, face aux directeurs des grands services de renseignement qui sont en mesure de faire peser leurs arguments directement auprès du Président. Certaines orientations du DNI visant à faire progresser le partage du renseignement et à introduire de nouvelles pratiques se sont heurtées au conservatisme des directeurs de services, entraînant une certaine instabilité de ce poste et limitant le rôle fédérateur que devait avoir cette institution. Le Coordonnateur national du renseignement, appuyé par un Secrétariat général du renseignement et doté d'un champ d'action élargi pourrait être confronté aux mêmes difficultés que le DNI américain, en particulier s'il n'est pas en mesure d'émettre des directives contraignantes et s'il ne fait pas l'objet d'un soutien actif de l'exécutif pour appuyer ses orientations.

La communauté du renseignement serait organisée en trois « cercles » définissant en particulier le niveau d'accès aux moyens spéciaux alloués aux services de renseignement.

Les trois cercles de la communauté du renseignement

• Le premier cercle serait constitué des quatre grands services de renseignement que sont la DGSE, la DCRI, la DRM et la DPSD.
• Le deuxième cercle comprendrait TRACFIN, la DNRED, la SDIG et la Gendarmerie nationale.
• Le troisième cercle regrouperait le SIRASCO (Service d'information, de renseignement et d'analyse stratégique sur la criminalité organisée de la direction centrale de la police judiciaire), le bureau pénitentiaire, l'ANSSI. D'autres services pourraient s'ajouter à ce troisième cercle, en particulier le commandement des opérations spéciales (COS), la direction de la prospective du Quai d'Orsay et la Direction des affaires stratégiques du ministère de la Défense (sic).

Cette nouvelle organisation de la communauté du renseignement pose la question de sa hiérarchisation. S'il est sage de chercher à contrôler le niveau d'accès aux moyens spéciaux du renseignement de chacun des services, en particulier ceux qui portent atteinte aux libertés individuelles, cette organisation en « cercles » pourrait renforcer une hiérarchie implicite entre les services. L'accès à des moyens techniques ou à des bases de données non-spécifiques (sources ouvertes) pourrait se trouver conditionné par le cercle d'appartenance du service, dans une forme de hiérarchie concurrentielle. Dans les pays anglo-saxons, l'organisation des services en communauté de partenaires du renseignement, sans hiérarchie officielle, vise justement à éviter une marginalisation des petits services.

Au sein de la Défense, cette organisation nécessite de s'assurer que les unités chargées du renseignement disposent d'un accès suffisant aux moyens techniques et aux données partagées par la communauté, du fait de leur intégration à celle-ci par centralisation - par exemple à travers la BRENS puis la DRM - et non directement au niveau du régiment. L'accès à la communauté du renseignement du principal organe de prospective stratégique du ministère de la Défense, la Délégation aux affaires stratégiques (DAS) - désignée dans le rapport comme « direction des Affaires stratégiques » - apparaît comme une évidence, notamment en raison de ses contacts privilégiés avec la DGSE.

Au cœur du rapport de la mission d'information, on trouve un véritable travail de réhabilitation de la Sous-direction à l'information générale (SDIG), avec une critique en règle de la création de la DCRI en 2008, conduite au profit de la DST et au détriment des RG. La mission souligne en particulier la vision infondée selon laquelle la DCRI traiterait majoritairement du renseignement issu de « milieu fermé » et très peu de renseignement de sources ouvertes, ce qui justifierait son cloisonnement, en particulier au détriment de la SDIG. D'autre part, la SDIG ne bénéficierait pas des moyens (informatique, logistique, véhicules), ni de toutes les données nécessaires à l'accomplissement de ses missions, en raison d'un déséquilibre des attributions au profit de la DCRI. La part importante du rapport consacrée à saluer l'utilité de la SDIG peut être reliée à l'affaire Merah, et à la véritable joute médiatique qui avait opposé les tenants d'une « culture RG » à leurs collègues issus de la DST.

Dans le domaine du renseignement intérieur, la mission d'information appelle à un effort sur le « renseignement de proximité » et au renforcement des moyens de la SDIG. D'autre part, une Direction générale de la sécurité intérieure (DGSI) serait créée en absorbant et en réformant la DCRI.

La DGSI supplanterait la DCRI...
(logo non officiel)

La DGSI n'intégrerait pas la SDIG mais renforcerait sa collaboration avec elle. Les chefs de SDIG se verraient élevés au rang de directeurs départementaux du renseignement de proximité (DDRP), afin de renforcer leur autorité et leurs prérogatives. Chaque préfet de région serait appuyé par un préfet délégué à la sécurité, chargé d'une cellule régionale de coordination des activités de renseignement, réunissant un délégué de chaque département. La DGSI serait amenée à diversifier son recrutement et à intégrer des profils de spécialistes à des postes pérennes, afin de remédier à l'emploi par la DCRI de 300 contractuels au statut précaire.

Concernant le ministère de la Défense, la mission souligne que la DRM, dotée de 1 619 personnels dédiés et pouvant solliciter jusqu'à 16 000 militaires dans les régiments, souffre d'un trop fort turn-over de ses spécialistes. Le système de recrutement en cours au sein de la DRM favorise des carrières courtes, dépassant rarement six ans. Cette situation entraîne des difficultés à conserver des experts « senior » dans le service. La mission recommande de doter la DRM d'une autonomie dans sa sélection RH, afin de ne plus déprendre des directions RH de chacune des armées et de pouvoir ainsi mieux sélectionner les profils qui l'intéressent. D'autre part la DRM exercerait une tutelle sur l'ensemble des personnels des centres de renseignement des armés (CERT, CRmar, CRA) pour favoriser la coordination et la centralisation du renseignement. Le Centre national de Ciblage (CNC) de Creil serait rattaché à la DRM.

La DGSE ne fait pas l'objet de recommandations majeures de la mission parlementaire, bien que celle-ci se soit interrogée sur un remplacement du Service Action (SA) par l'attribution de nouvelles mission au COS qui aurait agi ponctuellement en appui de la DGSE. Toutefois, la mission n'a pas privilégié cette option, compte tenu de la nature clandestine du Service Action qui n'est pas compatible avec le statut du COS. Le maintien du SA semble correspondre aux besoins de la DGSE et peut être mis en perspective avec les difficultés rencontrées outre-Atlantique par la CIA, qui ayant réduit drastiquement son service d'action clandestine (NCS) dans les années 90, a été contrainte de recourir à des sociétés militaires privées et et au SOCOM dans un rapport de force qui lui était défavorable. En ce sens, une réflexion sur le rôle du COS dans la communauté du renseignement serait utile, en particulier dans le contexte des conflits asymétriques où la limite entre opérations spéciales et missions de renseignement est moins évidente. Comme l'exemple américain l'illustre, s'ils ne sont pas clarifiés, les rapports entre la DGSE et le COS pourraient évoluer du partenariat à la concurrence au sujet de leurs prérogatives de renseignement.

Au sein des directions, la mission recommande une meilleure synergie entre le Quai d'Orsay et la DGSE, en favorisant des carrières dans les deux institutions. Un passage à la DGSE deviendrait « normal » pour un diplomate et les agents de la DGSE auraient un accès facilité au corps diplomatique.

Les moyens d'imagerie du renseignement français seraient centralisés au sein d'une agence du renseignement géospatial, qui produirait l'ensemble du renseignement d'origine image (ROIM) à destination de la DGSE, de la DCRI et de la DRM, ainsi que pour l'EMA et le COS. Cette nouvelle agence serait installée dans les locaux du CF3I (Centre de Formation et d’Interprétation Interarmées de l’Imagerie), de l'EGI (Établissement Géographique Interarmées) et du CNC, tous présents sur la BA 110 de Creil. L'agence regrouperait environ 1 100 personnels chargés du pilotage du recueil du renseignement, de sa production, de la formation interne et d'une collaboration avec la DGA dans la définition des futurs programmes d'observation militaire. À terme, la mission d'information envisage le regroupement des moyens de renseignement d'origine électromagnétique (ROEM) au sein de cette même agence. Cette nouvelle étape de centralisation pourrait se révéler complexe dans la coordination des différentes stations (Transmissions, Guerre Électronique) et plateformes d'interception embarquées (Air, Marine).

Régulariser les moyens de surveillance

En matière de surveillance et de fichage, l'attention de la mission parlementaire se concentre sur la légalisation des moyens à disposition des services, en particulier afin d'éviter un condamnation de la France par la Cour Européenne des Droits de l'Homme. Les parlementaires ne formulent pas de recommandation majeure en vue de renforcer le contrôle des fichiers ou de renforcer le respect des libertés individuelles.

La mission recommande l'élaboration d'une loi relative aux activités de renseignement autorisant des « moyens spéciaux » : la possibilité pour les agents d'entrer sans autorisation dans une habitation ou un local en vue d'une sonorisation (pose de micros), de poser une balise GPS sur un véhicule surveillé, le recours à des matériels d'interception GSM. D'autre part, cette loi devrait indiquer avec précision les conditions de ces opérations et garantir une atteinte la plus faible possible aux droits et libertés. Cette loi vise à régulariser des procédures de surveillance déjà utilisées par les services hors du cadre légal et il faut espérer que le législateur sache élaborer un texte qui donne également des garanties substantielles aux citoyens.

Le rapport dresse une liste des fichiers à disposition des services de renseignement :
- Le fichier relatif à la centralisation du renseignement intérieur pour la sécurité du territoire et des intérêts nationaux (CRISTINA) exploité par la DCRI
- Au sein de la DGSE, deux fichiers aux titres liminaires : le « Fichier de la DGSE » et le « Fichier du personnel de la DGSE »
- Un « fichier des personnes étrangères » exploité par la DRM

Cette liste ne tient pas compte des fichiers dont pourrait disposer la DPSD, aucune information n'ayant été publiée à leur sujet. La mission parlementaire souligne le peu d'informations à sa disposition concernant les fichiers tenus par les services de renseignement, mais de manière surprenante, elle ne formule pas de recommandation en vue d'obtenir des précisions.

Des fichiers administratifs peuvent également être consultés par la police nationale et la gendarmerie, dans un cadre légal très large, centré autour de la sûreté de l'Etat et de la lutte contre le terrorisme :
- le fichier national des immatriculations (FNI)
- le système national de gestion du permis de conduire (SI-FAETON)
- le système de gestion des cartes nationales d’identité (CNI)
- le système de gestion des passeports (TES)
- le système informatisé de gestion des dossiers des ressortissants étrangers en France (AGDREF 2)
- les données relatives aux personnes étrangères dont l’entrée sur le territoire a été refusée à l’occasion du franchissement de la frontière (FNAD, fichier des non admis) et à celles dont la délivrance d’un visa a été refusée (VISABIO)

Toutefois, la DCRI et la DGGSE ne peuvent accéder à ces données que dans le cadre d'affaire liées à la prévention du terrorisme. Les parlementaires recommandent que le droit d'accès de ces deux services de renseignement soit étendu à l'ensemble de leurs compétences et plus seulement à la lutte contre le terrorisme. Compte tenu de la masse d'informations présentes dans ces fichiers qui concernent l'ensemble des personnes résidant sur le territoire français, la mission d'information aurait pu proposer l'étude d'un cadre réglementaire réservant leur accès aux champs de compétences les plus critiques, tels que la contre-ingérence et la lutte contre le terrorisme.

La question de la légitimité de l'accès aux fichiers se pose également pour les données collectées par les transporteurs aériens sur leurs passagers (API et PNR). La mission d'information reprend à son compte les recommandations de la DPR, de l'inspecteur général et du contrôleur général de la police nationale, en proposant la mise en place d'une plateforme permettant l'interconnexion du FPR (Fichier des Personnes Recherchées), avec les fichiers API et PNR de la DGAC. Toutefois les parlementaires n'indiquent pas la forme que prendra l'interconnexion des fichiers : les agents seront-ils informés par des alertes lorsque qu'une personne recherchée est inscrite dans le fichier API ou PNR ? Auront-ils un accès libre à toutes les données de ces fichiers, y compris des voyageurs n'étant pas inscrits dans le FPR et donc ne relevant d'aucune affaire justifiant leur surveillance ?

D'autre part, il est à noter que le FPR ne concerne pas que les suspects des affaires de terrorisme qui peuvent faire l'objet d'une fiche « S » (Sûreté de l'Etat), mais également les mineurs fugueurs (Fiches « M »), les débiteurs envers le Trésor (Fiches « T ») ou encore les individus intéressant la police générale des étrangers (Fiches « E »). L'ensemble des personnes inscrites au FPR devraient-elles faire l'objet du même niveau de surveillance que les suspects d'activités terroristes ?

Le fichier PNR (Passenger Name Record) qui fait l'objet d'une recommandation en vue de son exploitation automatisée par les services, contient en plus de l'identité de chaque voyageur, ses coordonnées bancaires, ainsi que le nom et l'adresse de ses hôtes à destination. Les fichiers API et PNR constituent donc de formidables outils de surveillance des déplacements, aussi bien ceux de terroristes potentiels que d'honnêtes citoyens. Il faut rappeler que les services de renseignement ne sont pas seulement chargés de la lutte contre le terrorisme et qu'ils sont susceptibles d'exploiter les données de ces fichiers pour d'autres attributions, telles que la « sécurité économique ». D'autre part, les informations voyageurs ont également une valeur pécuniaire pour certaines entreprises de sécurité privée ou d'intelligence économique, capables d'en faire usage dans leurs propres opérations de surveillance qui concernent le plus souvent des dirigeants d'entreprises.

Des moyens techniques de surveillance déjà exploités par les services ont retenu l'attention des parlementaires, en particulier l'interception des communications GSM et des données informatiques. La mission souhaite autoriser l'utilisation d'appareil portatifs (valise d'interception ou IMSI catchers) qui simulent une fausse antenne-relais (spoofing) pour capter les communications mobiles avant de les relayer vers une véritable antenne. Ce type de procédé risque toutefois de voir l'ensemble des communications d'une zone, voire d'un quartier entier, interceptées par les services, en plus du mobile cible. Ce risque a été noté par la mission qui souhaite encadrer cette pratique et la soumettre au contrôle d'une autorité extérieure. Cette autorité devra être vigilante à la possibilité de procéder à de véritables « écoutes de voisinage » en profitant d'une autorisation d'interception pour surveiller les communications environnantes.

Promouvoir une culture du renseignement

La mission d'information conclut son rapport en appelant à la diffusion de la culture du renseignement, le définissant comme un enjeu décisif. Elle apporte des informations sur l'activité de l'Académie du renseignement, qui a très peu communiqué auprès du public depuis sa création en 2010. L'Académie accueille tous les six mois une promotion de 80 jeunes cadres des services de renseignement, pour un total de 700 stagiaires depuis l'automne 2010. Des sessions thématiques y sont organisées et un cycle supérieur a été créé, destiné à une quinzaine d'agents « à haut potentiel », avec une formation courte de niveau élevé. L'Académie a toutefois une vision cloisonnée de la diffusion de la culture du renseignement, puisqu'elle réserve ses actions de sensibilisation à l'ENA, à l'ENSP et à l'ENSM. Les parlementaires de la mission déplorent d'ailleurs cette conception trop restrictive et souligne un manque d'ambition de l'Académie dans ce domaine.

La création d'un centre français de recherche stratégique, sous l'égide de l'Académie du renseignement, est recommandée par la mission parlementaire pour une réelle diffusion de la culture du renseignement, et la production d'une réflexion prospective. Cette initiative pourrait se révéler très intéressante, mais un tel centre de recherche stratégique pourrait se trouver en concurrence avec d'autres institutions du même type, telles que l'IRSEM (Institut de Recherche Stratégique de l'Ecole Militaire) ou la DAS, dans le domaine prospectif.

L'appel au développement d'études du renseignement (intelligence studies) est un point positif parmi les recommandations de la mission. On peut toutefois regretter l'absence de propositions plus concrètes, comme l'accueil de chercheurs au sein des services ou la création au sein des universités de filières de formation et de recherche liées aux études du renseignement.

Le printemps parlementaire du renseignement français (1)

noreply@blogger.com (ZdI) — Thu, 30 May 2013 23:00:00 +0000

Plusieurs travaux parlementaires liés au renseignement ont été publiés au cours du printemps 2013, marquant le terme de réflexions engagées mi-2012, en particulier suite à l'affaire Merah. On observe une forte articulation entre les travaux menées par les parlementaires en 2012 et 2013 sur les questions du renseignement, les différents rapports se complétant et se répondant, sans toujours le signaler explicitement. En effet, plusieurs suggestions esquissées dans le rapport de la délégation parlementaire au renseignement ou dans le LBDSN 2013 renvoient en filigrane aux conclusions de la commission parlementaire sur le cadre juridique applicable aux services de renseignement.

Zone d'Intérêt livre ici une analyse en deux partie des éléments notables liés au renseignement, contenus dans trois rapports publiés en avril et mai 2013 : Le rapport de la délégation parlementaire au renseignement pour l'année 2012, le Livre blanc sur la défense et la sécurité nationale 2013 et le rapport d'information sur l'évaluation du cadre juridique applicable aux services de renseignement.

Le rapport de la délégation parlementaire au renseignement pour l'année 2012

Depuis sa création fin 2007, la délégation parlementaire au renseignement a publié quatre rapports publics, dont la majorité ne contenaient que quelques pages et étaient vides de toute information pertinente pour le citoyen. Cette situation était très insatisfaisante en matière de transparence démocratique et les parlementaires membres de la délégation, contraints par le cadre restrictif de la loi, s'en sont plaints à plusieurs reprises.

En 2012, la délégation a manifestement souhaité étendre autant que possible le contenu du rapport parlementaire et souligner les lacunes du dispositif réglementaire auquel elle est soumise. Toutefois, les informations utiles aux citoyens pour comprendre le travail de la délégation et les enjeux liés au renseignement restent bien minces et peu détaillées.

Dans ce rapport, la délégation recommande de renforcer « sensiblement » les moyens de lutte contre le terrorisme et de meilleurs moyens pour suivre les déplacements de personnes par voie aérienne vers des destinations sensibles. Cette recommandation n'étant pas détaillée et suivie d'une page blanche, signe d'une censure du rapport original en raison « des impératifs du secret de la défense nationale », il faut consulter un autre rapport - celui du Ministère de l'Intérieur concernant l'Affaire Merah (octobre 2012) - pour saisir le possible contenu de cette proposition.

Dans leurs Réflexions et propositions, G. Desprats et J. Léonnet recommandaient de croiser les données du fichier des personnes recherchées (FPR) avec le fichier des données d'enregistrement de vols (API) et les données de réservation de vols (PNR). Le croisement (ou criblage) des données API avec le FPR est déjà possible pour la DCRI, en particulier lorsque les vols concernent une liste de 31 destinations « sensibles », qui n'est pas révélée au public mais sur laquelle figurerait notamment le Pakistan. La nouveauté serait d'ajouter un criblage des données du fichier PNR géré par la DGAC, permettant notamment d'accéder aux coordonnées bancaires de toute personne ayant acheté un billet d'avion et aux nom de ses correspondants (hôtes dans le pays d'arrivée). Il était également suggéré d'étendre cette surveillance aux vols à l'intérieur de l'espace européen, ce qui n'est pour l'instant pas autorisé.

Ce document donnait également une indication statistique intéressante, soulignant que le croisement du FPR avec les données de vole de la DGAC entraînerait une augmentation de 20 millions d'interrogations du fichier FPR par an, soit une hausse de 30% du niveau actuel. Cela indique donc que le fichier FPR serait consulté par la police nationale et les services habilités plus de 65 millions de fois par an. Le FPR contenait 406 849 fiches en novembre 2010, contre 280 679 fiches en août 2006, soit une hausse de 44.9% du nombre de personnes surveillées en 4 ans. En 2005, le FPR faisait l'objet de 39 millions de consultations, contre 65 millions consultations annuelles actuellement (+ 66%). Ce fichier a donc enregistré une très forte hausse du nombre des personnes surveillées et de son utilisation par les services, avec la CNIL pour seul garant de son fonctionnement...

La délégation parlementaire formule également plusieurs recommandations sur le fonctionnement des services de renseignement, ce qu'elle n'avait pas fait par le passé, telles que la régularisation des missions de la Direction du renseignement de la préfecture de police de Paris (DRPP), le renforcement des effectifs de la DCRI et la consolidation d'une capacité spatiale d'écoute électromagnétique. Enfin, la délégation rappelle son souhait de fusionner avec la commission de vérification des fonds spéciaux (CVFS).

Le Livre blanc sur la défense et la sécurité nationale 2013

Le Livre Blanc 2013 réaffirme le rôle crucial du renseignement comme contribuant au maintien de la souveraineté et de l'indépendance de la France, constituant une capacité critique pour permettre le déploiement des forces et sa place centrale dans la fonction connaissance et anticipation.

Dans le cadre de cette fonction, un effort doit être fait en faveur du renseignement intérieur, avec un renforcement de la DCRI en raison de son rôle dans la lutte contre le terrorisme. D'autre part, il faut veiller à maintenir le dispositif d'acquisition et de traitement du renseignement, notamment par la mutualisation des moyens techniques entre les services.

Là encore, les capacités spatiales de collecte du renseignement sont privilégiées, soulignant la possibilité d'un « partage européen des capacités », une allusion au programme MUSIS. Au-delà des satellites d'observation, le Livre Blanc appuie également la nécessité de renforcer les capacités spatiales d'interceptions des signaux, domaine dans lequel la coopération interalliés peut-être plus délicate. Les plateformes ISR aéroportées, par drones ou avions de reconnaissances, sont également citées comme indispensables à la fonction renseignement. De tels équipements se sont en effet illustrés dans les conflits récents et dans la lutte contre le terrorisme, malgré le retard de certaines acquisitions, par exemple en matière de boules optroniques.

La nécessite de contrôler l'action des services de renseignement à travers le parlement est succinctement soulignée, le Livre Blanc appelant à une extension du rôle de la délégation parlementaire au renseignement, sans proposition sur les évolutions envisagées.

L'exploitation des sources ouvertes (OSINT ou ROSO) qui ne fait toujours pas l'objet d'une politique ambitieuse et cohérente, est le sujet d'une recommandation en vue de disposer « d'outils spécifiques d'analyse des sources multimédias » et de partage des sources ouvertes, au niveau ministériel et interministériel. Compte tenu de l'ampleur des moyens technologiques nécessaires à un recueil exhaustif et à une exploitation pertinente des sources ouvertes, et face à la pléthore de solutions commerciales proposées aux ministères, l'application de cette recommandation constituera un véritable défi pour la communauté du renseignement.

Point important, le conseil national du renseignement réuni depuis 2008 autour du Président de la République définira une stratégie nationale du renseignement « dont les grandes lignes seront rendues publiques ». Il faut espérer que l'exécutif saura élaborer un document public réellement informatif et qui ne cède pas à la surclassification, afin de ne pas répéter l'échec des premiers rapports publics de la délégation parlementaire au renseignement.

Un principe de mutualisation, cité juste après un principe d'économie, devrait amener les services de renseignement à mettre en commun « certains de leurs moyens techniques les plus performants » à disposition de l'ensemble des services engagés dans la sécurité nationale, sous la supervision du Coordonnateur national du renseignement. Ces moyens techniques qui ne sont pas énumérés, pourraient se rapporter aux moyens d'observation ou d'interception, auquel cas les autres « services engagés dans la sécurité nationale » pourraient user de ces moyens sans être forcément soumis aux mêmes dispositions réglementaires et de contrôle que les services de renseignement; ou bien, plus probablement, à des moyens informatiques de traitement et d'exploitation des données. Ce dispositif de mutualisation soulève donc des questions liées au contrôle démocratique des services de sécurité dans leur possible recours aux moyens techniques alloués aux services de renseignement, mais également la possibilité de voir à terme ces moyens techniques surchargés par des requêtes extérieures.

Dans le cadre du modèle d'armée planifié pour l'horizon 2025, le renseignement est défini comme une capacité à développer en priorité, à travers un programme centré sur le renforcement des moyens techniques du renseignement, tels que les drones. Cette affirmation budgétaire est toutefois à mettre en perspective avec celles du Livre Blanc de 2008, dont plusieurs des programmes d'investissements du renseignement, qualifiés de « majeurs » ont été retardés ou reportés, comme l'a souligné la délégation parlementaire au renseignement.

À suivre : Le rapport d'information sur l'évaluation du cadre juridique applicable aux services de renseignement

Le contrôle du renseignement français : une mission impossible ?

noreply@blogger.com (ZdI) — Mon, 06 May 2013 07:47:00 +0000

Les services de renseignement sont méconnus des Français, et font souvent l’objet d’une publicité négative prenant la forme de rumeurs et de scandales, signes de potentiels dysfonctionnements. Relayée par un excellent cinéma parodique (Les Barbouzes, Le Grand Blond, Opération Corned Beef), cette méconnaissance des services par le public peut être reliée aux relations complexes qui existent entre la communauté du renseignement et les institutions de la République. Nombre des représentants de la nation et de hauts fonctionnaires sont ainsi parfaitement ignorants du fonctionnement et des missions des différents services nationaux, tandis que la législation succincte en vigueur apparaît aujourd’hui comme imparfaite.

Les dix dernières années ont vu se succéder plusieurs initiatives pour réformer l’encadrement du renseignement en France, telles que la création d’une délégation parlementaire au renseignement, sans pour autant remédier à ses lacunes. Alors que travaille encore la commission d’enquête parlementaire sur le fonctionnement des services de renseignement, initiée en juillet 2012, deux blogueurs d’AGS, un ancien des services (Abou Djaffar) et un passionné de renseignement (Zone d’Intérêt), se posent quelques questions sur l’avenir du renseignement français et sur son contrôle.

Les services de renseignement, en tant qu’organisations discrètes et autonomes, ont-ils vraiment besoin d’un soutien politique et de communiquer auprès du public pour mener à bien leurs missions ?

De part la nature sensible et intrinsèquement secrète de certaines de leurs missions, telles que la lutte contre le terrorisme ou le contre-espionnage, les services de renseignement n’ont pas pour vocation première de communiquer sur leurs actions, notamment afin de protéger leurs sources et leurs méthodes. Néanmoins, les services ne peuvent pas se priver de toute communication puisqu’ils doivent être en mesure de faire comprendre aux décideurs politiques et au parlement – qui sont leurs donneurs d’ordres et leurs financeurs – la nature précise de leurs missions, au risque de recevoir des orientations ministérielles ou des budgets inadéquats. Ils ont également la responsabilité d’informer régulièrement les citoyens sur leur rôle, leurs objectifs et leurs résultats, afin de respecter le cadre démocratique qu’ils ont pour mission de préserver et qui justifie leur existence même. Établir des liens avec la population facilite également la coopération des citoyens avec les services, puisqu’ils perçoivent mieux la nature et l’utilité de leurs actions. Communiquer auprès des institutions et du public est donc un impératif d’efficacité pour les services, mais force est de constater qu’ils font trop peu d’efforts en ce domaine et laissent leur image se dégrader, au fil de révélations inexactes et de scandales.

Pendant des décennies, et singulièrement à partir des indépendances africaines, le pouvoir a pris l’habitude de pratiquer la diplomatique parallèle ou d’employer des réseaux politiques afin de régler des crises qui semblaient hors de portée des capacités des services. Au Liban, dans les Balkans, au Maghreb ou dans les anciennes possessions françaises en Afrique, ces réseaux, parfois dangereusement proches de l’illégalité, quand ils n’étaient pas franchement employés à des tâches inavouables, ont longtemps gêné l’action des services. Plus que de l’ignorance, il y eut surtout de la méfiance pour des services finalement très légalistes, et une arrogance très parisienne qui faisait penser que quelques affairistes pouvaient faire mieux que des centaines de professionnels.
Cette attitude, qui conduisit des présidents ou des ministres à imposer des missions infaisables dans les délais impartis, a même été interprétée par certains observateurs comme une volonté parfaitement assumée de tenir en coupe réglée une communauté qui aurait pu menacer le pouvoir, en France, absolu, du chef de l’Etat. Cette attitude, absurde dans un pays qui ne pratique guère le coup d’Etat et dont les services sont fidèles, explique en grande partie pourquoi la représentation nationale est tenue à l’écart des services.

Comment moderniser le contrôle démocratique du renseignement français tout en protégeant des informations sensibles ? Les services sont-ils prêts à jouer le jeu ?

La France ne peut pas se contenter d’un cadre institutionnel qui repose sur le huis clos des ministères et sur de trop rares auditions parlementaires. Il est nécessaire d’établir une législation claire permettant aux administrations du renseignement de rendre des comptes, mais également d’exprimer leurs attentes et leurs points de vue, auprès de véritables organes de contrôle issus du parlement. Traditionnellement, les directions des services de renseignement font un usage abusif du secret, afin de sélectionner les interlocuteurs à qui ils rendent compte et éviter que les informations qu’ils fournissent soient utilisées pour restreindre leur liberté d’action. Toutefois, à d’autres niveaux hiérarchiques – en particulier chez les analystes – la volonté de faire comprendre aux élus et à la population la teneur de leur travail et la complexité du monde est un souhait très répandu.

Les parlementaires sont à même d’exploiter des informations classifiées, ce qu’ils font déjà dans les commissions des Affaires étrangères et de la Défense nationales, les services ne peuvent donc pas se réfugier derrière des questions d’accréditations, en particulier du fait des lois qui obligent leurs détenteurs à une discrétion stricte. Auprès du public, l’absence d’information sous prétexte de protection de la sûreté nationale ne tient pas vraiment non plus, puisque certains rapports d’information peuvent être rédigés sans révéler d’éléments sensibles qui ne concernent que les aspects opérationnels du renseignement.

En refusant de commenter des opérations de guerre ou des crises majeures, la communauté du renseignement, à laquelle personne ne demande de dévoiler des secrets en public, laisse la parole libre à un écosystème parasite de faux experts, anciens aigris ou notoirement incompétents, qui polluent le débat, alimentent la presse en analyses bâclées et contribuent à brouiller, sinon le message, du moins la vision de la situation. Le rôle des services n’est évidemment pas de relayer la parole de l’Etat, et encore moins de participer à des actions de propagande interne, mais leur compréhension du monde, qui inspire en partie la diplomatie nationale, devrait ponctuellement être présentée au public.

Par crainte de la lumière comme par incapacité (qui pour parler en public sans provoquer la honte boulevard Mortier ou à Levallois ?), et par refus dogmatique de ce qu’un directeur de la DGSE appelait avec mépris l’influence (« L’influence, je n’y crois pas »), les services se contentent de passer une tête dans quelques écoles ou universités choisies et de donner des conseils techniques à des étudiants parfois meilleurs qu’eux.

Ce refus d’un autre âge de la part de certains responsables (pas tous, évidemment) contribue à entretenir le public et une bonne partie des élus dans une ignorance de plus en plus gênante alors que les évolutions du monde placent les services plus que jamais en première ligne.

Un vrai dialogue devrait donc s’instaurer entre les services, le public et les institutions, fondé sur un présupposé d’intégrité des fonctionnaires du renseignement et sur l’acceptation d’un parlement capable de rendre compte aux citoyens, sans pour autant entraver l’action des services.

De quelle façon le parlement peut-il s’assurer d’avoir accès aux informations pertinentes pour contrôler les services de renseignements ? Quels sont les outils à mettre en place ?

Le renseignement, en tant que discipline, possède ses propres codes et des méthodes et procédures que les parlementaires doivent s’approprier par une initiation au sein des différents services, et par le conseil d’experts issus de la communauté du renseignement, mais également de la société civile et du milieu universitaire, dans une recherche de pluralité.

Les liens entre les organes de contrôle et les services doivent être constants, ce qui passe par la présence d’agents de liaison auprès du parlement, afin de pouvoir informer régulièrement les élus sur l’évolution des problématiques et des menaces. Le parlement doit également avoir à sa disposition une équipe de qualité dédiée à l’information parlementaire sur les questions de renseignement, capable de produire des rapports et des notes, y compris sur les aspects les plus techniques. La capacité du parlement à contrôler le renseignement passe par des auditions élargies, au-delà des seuls directeurs de services, en diversifiant les profils et le niveau hiérarchique des spécialistes auditionnés. Les contrôleurs du renseignement doivent également disposer d’un pouvoir d’enquête, leur permettant de se rendre dans les services et de consulter les documents nécessaires à leurs travaux, en particulier lorsque des dysfonctionnements sont rapportés.

Quelle place donner aux citoyens dans le contrôle du renseignement et comment les intéresser à ces questions ?

Le grand public se montre souvent intéressé par le milieu du renseignement, comme l’illustrent certains succès de librairie et l’audience des reportages qui y sont consacrés, mais subit l’idée reçue selon laquelle le renseignement ne devrait pas leur être ouvert. Dans les écoles et les universités, étudiantes et étudiants font parfois preuve d’une curiosité et d’une pertinence dans leurs questionnements qui font cruellement défaut à leurs parents. Sans doute sont-ils conscients du monde qui s’annonce.

L’absence d’information des services de renseignement auprès des citoyens les pousse, au final, vers une littérature où l’offre majoritaire est généralement médiocre et inexacte, ce qui renforce des clichés sulfureux et une certaine méfiance envers les professionnels du renseignement. Il est nécessaire d’établir de réels canaux de communication et la communauté du renseignement doit notamment se rendre plus accessible aux demandes de la presse.  Une première tentative d’ouverture au monde universitaire a été lancée en 2010 avec la création de l’Académie du renseignement, mais elle n’offre toujours pas l’accès nécessaire aux chercheurs pour étudier le fonctionnement des services, alors même que d’autres institutions sensibles, telles que les armées, s’ouvrent. Il est essentiel pour l’information des citoyens de publier un rapport annuel d’information digne de ce nom sur les activités des services de renseignement, qui inclue un compte-rendu détaillé des travaux de la commission de contrôle et des extraits substantiels des auditions réalisées au cours de l’année. Un tel rapport doit également être en mesure d’établir des indicateurs de résultats et d’expliquer les grandes orientations administratives, techniques et budgétaires des services de renseignement. Au-delà d’un simple exercice comptable, ce rapport serait un outil de sensibilisation du public aux enjeux du renseignement, et offrirait l’opportunité aux professionnels d’informer les citoyens sur les problématiques et les risques qui sont au cœur de leur travail.

Est-il vraiment possible de contrôler les interceptions de communications ? Renseignement et respect de la vie privée peuvent-ils être compatibles ?

Les interceptions de communications, comme la surveillance des communications internet ou les écoutes téléphoniques, sont des actes techniques qui reposent avant tout sur l’accès à des dispositifs spécifiques dont l’acquisition et l’usage sont encadrés par la loi. En ce qui concerne les services de renseignement, les interceptions de communications font l’objet d’un contrôle de la Commission Nationale de Contrôle des Interceptions de Sécurité (CNCIS), qui n’a toutefois pas le pouvoir d’empêcher une interception qu’elle juge irrégulière et qui ne rend pas de rapport public de ses activités. Les services de renseignement doivent être en mesure d’accéder à des communications privées afin de mener leur mission de protection de la sécurité nationale, toutefois les interceptions ne doivent pas sortir du cadre de la stricte nécessité opérationnelle et ne doivent pas devenir une solution de facilité pouvant mener à la constitution de larges bases de données issues des communications des citoyens.

Le cadre réglementaire des interceptions doit être précisé, en concertation avec des associations et des représentants de la société civile, en particulier dans le contexte de multiplication et de diversification des modes de communication liées à internet. La CNCIS doit être en mesure d’analyser plus finement les demandes d’interceptions – près de 300 par jour – et doit rendre un rapport public pour informer les citoyens sur l’évolution du nombre d’interceptions et éviter les dérives inflationnistes. La commission de contrôle devrait également être en mesure d’émettre des réprimandes en cas d’abus manifeste et d’entamer des procédures judiciaires si nécessaire.

Il est nécessaire de renforcer la confiance des citoyens dans les services de renseignement, en sanctionnant systématiquement les abus dans les interceptions de communications, y compris lorsqu’ils ont lieu à de hauts niveaux hiérarchiques et en mettant un terme aux interceptions ordonnées dans un contexte informel, hors des procédures réglementaires.

Sans jamais essayer de justifier des intrusions insupportables dans la sphère privée, les services doivent pouvoir, sereinement, expliquer la raison des dispositifs qu’ils utilisent. Qu’il s’agisse de renseignement technique ou humain, rien ne devrait pouvoir être fait hors du mandat de la défense de l’Etat et du peuple. Services administratifs soumis à des lois et des règlements, les différentes organisations chargées de recueillir et d’analyser du renseignement en France sont, comme les autres administrations du pays, soumises au facteur humain, à des pressions financières et à des dysfonctionnements. Si ceux-ci sont rares, ils sont potentiellement plus graves et peuvent parfois donner le sentiment d’une politisation excessive (mais hélas inévitable), voire de dérives inquiétantes. La création de relations de confiance entre ces services et la sphère politique serait la marque d’une évolution démocratique positive, et la garantie d’un fonctionnement amélioré dans les années qui viennent. De même, et sans livrer de secrets, une communication plus ambitieuse à l’égard des citoyens pourrait, enfin, donner le sentiment que la population n’est plus infantilisée. On peut toujours rêver.

Abou Djaffar (http://aboudjaffar.blog.lemonde.fr/) &Zone d’Intérêt

Première publication sur AGS (alliancegeostrategique.org) le 6 mai 2013

Quand la DCRI dérape sur Wikipedia

noreply@blogger.com (ZdI) — Sat, 06 Apr 2013 21:54:00 +0000

Un administrateur du site participatif Wikipedia aurait été convoqué par la DCRI et contraint à supprimer une page de contenu sur une installation militaire française, un événement qui illustre les méthodes parfois contre-productives de la DCRI concernant le web et ses usages.

Après avoir contacté en mars la Wikimedia Foundation qui gère et finance la célèbre encyclopédie collaborative Wikipedia, la DCRI aurait convoqué début avril un contributeur de Wikipédia au sujet d’une page du site détaillant les caractéristiques d’un site militaire français. Au cours de l’entretien, le bénévole de Wikipédia aurait reçu l’ordre de supprimer la page Wikipedia concernée, sous peine d’être placé en garde à vue, ce à quoi il se serait plié.

Cette page dédiée à la station hertzienne militaire de Pierre-sur-Haute est en ligne depuis 2009 sur le site Wikipedia et constitue un article intéressant sur cette installation militaire à usage mixte, puisque ce site accueille à la fois des émetteurs de l’armée de l’Air, un relais de télévision et un radar de DGAC. La station de Pierre-sur-Haute, implantée dans le beau massif des Monts du Forez, constitue un relai de télécommunications stratégique pour l’armée de l’Air et le ministère de la Défense, avec des installations sécurisées et autonomes en énergie. Ces caractéristiques d’autonomie et de protection aux menaces NRBC en font un hub stratégique pour les télécommunications de Défense dans le quart sud-est de la France. Toutefois, il faut noter que cette station s’intègre dans un réseau d’autres émetteurs de forte puissance présents dans la région.

Un examen attentif de cette page Wikipédia révèle qu’elle ne contient pas d’informations particulièrement sensibles, puisqu’elle ne dresse qu’un historique de la structure et ne détaille pas la nature des émetteurs militaires, ni leurs gammes de fréquences. Les seules informations sur le fonctionnement de la station concernent son quartier vie et la présence d’une partie souterraine de l’installation, ce qui n’est pas vraiment une surprise. L’ensemble de ces informations ne provient pas d’un document classifié qui aurait été subtilisé dans les coffres du ministère de la Défense, ni même d’un technicien indiscret, mais tout simplement d’un reportage d’une chaîne de télévision locale : TL7 (Télévision Loire 7). D’une durée de 25 minutes, il présente de nombreuses images de la station et détaille un certain nombre de ses caractéristiques, dans le cadre d’une visite des journalistes organisée par l’armée de l’Air. Ce reportage, cité explicitement comme source sur la page wikipédia, peut toujours être visualisé sur le site de la chaîne, une subtilité qui semble avoir échappé à la DCRI.

L’ensemble des informations fournies sur la page Wikipédia incriminée relevant de sources ouvertes, si des mesures de protections étaient nécessaires pour empêcher leur diffusion, elles auraient du avoir lieu en amont, en particulier auprès des médias accueillis dans la station. Cette page a été consultée par des milliers d’internautes, de crawlers et autres routines de téléchargement, assurant que les données qu’elle contient ne peuvent être simplement « effacées » et pourront être republiées à l’infini. Wikipedia n’est certes pas un espace de non-droit où la divulgation d’informations classifiées serait tolérée, mais les personnels de la DCRI devraient s’efforcer de comprendre que Wikipedia n’est pas Wikileaks. Il faut d’ailleurs saluer le travail des contributeurs et des administrateurs francophones de Wikipedia, en particulier concernant les rubriques consacrées aux sujets de défense et de renseignement, pour leurs efforts de sourçage – toujours open-source – et de précision de leurs articles.

La gestion imparfaite par la DCRI de cette affaire, en ne recherchant pas plus longuement une conciliation avec la Wikimedia Foundation et en ne préparant pas une communication précise en cas de refus de la part des administrateurs de wikipedia, indique une méconnaissance ou un désintérêt pour les usages du web. Comme l’ont signalé plusieurs commentateurs, la DCRI, en cherchant à supprimer un contenu sur internet, a manqué à son objectif de discrétion et engendré un « effet Streisand » sur la page wikipédia incriminée, augmentant fortement sa visibilité et le nombre de ses consultations. L’affaire a été largement reprise dans la presse internationale, permettant à des lecteurs américains ou hongrois d’apprendre l’existence de la station de Pierre-sur-Haute.

Les récentes déclarations d’Emmanuel Roux, secrétaire général du syndicat SCPN, sur la suppression de cette page et la mauvaise publicité qui a suivi, donne des indications sur les motivations de la DCRI et sur une certaine vision du web au sein de l’institution. A plusieurs reprises dans son interview accordée au Point, E. Roux souligne que la DCRI aurait été dans l’obligation de contacter les responsables français de wikipédia, en vertu de l’article 40 du code de procédure pénal, relatif à l’obligation de dénonciation par tout fonctionnaire d’un délit dont il aurait pris connaissance dans l’exercice de ses fonctions. Il répète également que la DCRI aurait agi sur ordre du parquet pour obtenir la suppression de cette page, dédouanant le renseignement intérieur de l’initiative de cette démarche. Le secrétaire général du SCPN se plaint du manque de coopération des autorités américaines dans la suppression de données qui mettraient en cause la sécurité de l’État français, évoquant une possible mauvaise foi de la part des Américains. Il évoque la possibilité de demander aux FAI de bloquer l’accès aux pages concernées.

Ces propos montrent la position d’autorité dans laquelle se place les services de l’État et la justice concernant les contenus en ligne, sans réelle considération pour les citoyens qui les produisent, ni pour leur démarche visant à informer le grand public, y compris sur des sujets sensibles tels que les installations militaires. Pourtant une réponse strictement technique et juridique ne suffit pas pour garantir la protection de données sensibles, en raison de l’internationalisation des hébergements de données et de l’aisance avec laquelle celles-ci peuvent être capturées et reproduites sur des sites miroirs, échappant aux suppressions. La question du retrait de données classifiées des réseaux pose également la question de la veille automatisée, mise en œuvre par des particuliers comme par des organisations – au premier rang desquels les services de renseignement étrangers – dont la rapidité de collecte d’informations dépasse de très loin les délais de réponse légaux. La réponse par le filtrage est également insuffisante, compte tenu des solutions alternatives qui pourraient être mises en place par les internautes en cas de limitation de leur accès à des sites tels que wikipédia, qui ont un statut quasi-institutionnel sur internet et sont considérés comme des acquis dans l’accès et le partage de la connaissance.

Cette situation appelle une démarche plus complète de la part des services de renseignement, avec un volet de communication et de pédagogie envers les citoyens pour leur expliquer les enjeux de la protection des données classifiées, ainsi que les textes de loi qui régissent cette protection et auxquels chaque internaute est soumis, y compris dans le cadre de la libération des savoirs. Le recours répété à des démarches purement réglementaires, par des mises en demeure et des convocations menant à la destruction de données, pourrait engendrer un raidissement de certaines communautés d’internautes qui seraient en mesure de tirer parti, encore une fois, de leur caractère international et insaisissable en s’opposant à l’application de décisions judiciaires. La justice et les services de renseignement devraient réfléchir à la mise en place de mesures intermédiaires basées sur la discussions et la négociation, en particulier avec des acteurs amenés à héberger des contenus informationnels massifs, par exemple par la création d’un médiateur destiné à rappeler la loi aux administrateurs et animateurs de contenus, et à inciter la suppression des seuls éléments classifiés (sanitization), plutôt que de chercher la suppression globale de contenus ou le filtrage.

Sources : Wikimedia, AFP, Wikipedia

À lire sur ce sujet : Authueil.org, Rue89, Le Figaro, Slate.fr

Version PDF de la page Wikipédia Station hertzienne militaire de Pierre-sur-Haute, hébergée par Zone d'Intérêt

Màj : Article remplacé par la version augmentée, publiée sur AGS (alliancegeostrategique.org) le 10 avril 2013

L'interception des communications britanniques, un travail pour les Américains ?

noreply@blogger.com (ZdI) — Mon, 17 Dec 2012 00:14:00 +0000

En octobre dernier une commission du parlement britannique a entendu Richard Alcock, directeur du Communications Capability Directorate, l'organisme d'Etat chargé de développer un programme de surveillance à grande échelle des télécommunications britanniques et Charles Farr, directeur général de l'Office of Security and Counter-Terrorism (Home Office), dans le cadre des auditions de la draft Communications Data Bill. Cette audition visait à recueillir l'avis de ces spécialistes concernant les mesures pertinentes à prendre en matière d'interception des télécommunications (téléphoniques, mails et sms) entre citoyens britanniques, dans le cadre de la sûreté nationale et de la lutte contre le terrorisme.

Charles Farr

Le projet de loi intitulé Communications Data Bill vise principalement à moderniser les moyens à disposition de la police et des services spécialisés britanniques en matière de surveillance des communications, mais également à légiférer dans plusieurs domaines des activités en ligne, notamment sur les paris en ligne, la rétention des données utilisateurs par les FAI et les fournisseurs de services sur internet, voire le recours au Deep Packet Inspection (DPI) dans la surveillance des données. Ce projet a été initié en janvier 2010 et fait toujours l'objet d'un vif débat politique, en particulier sur la nature des données accessibles par les services de l'État, ainsi que sur l'ampleur de la surveillance suggérée par le projet de loi. Cette Communications Data Bill fait suite à un autre projet de réforme de 2008 tout aussi controversé, l'Interception Modernisation Programme, dont l'intitulé se révélait plus explicite.

Charles Farr a souligné au cours de l'audition que le Home Office avait eu des contacts répétés avec les opérateurs britanniques concernant le projet de loi et une trentaine de réunions avec les opérateurs étrangers sur une période de deux ans, ce qui suggère des discussions poussées avec les fournisseurs d'accès sur le cadre technique et légal des futures interceptions, sur lequel le Home Office aura la main. Le président de la commission a noté que les représentants de ces opérateurs avaient dans leur majorité affirmé ne rien connaître du futur projet de surveillance et n'avoir eu aucun contact avec le Home Office à ce sujet, une pudeur que Farr a qualifié « d'embarras commercial ».

Interrogé sur les données utilisateurs nécessaires aux services de sécurité, Charles Farr s'est concentré sur des métadonnées telles que les adresses IP et les weblogs, repoussant le risque d'un contournement des mesures de surveillance par un usage accru des utilisateurs aux VPN et au cryptage des données, assurant que les services sont en mesures de contrer ces protections, « bien plus qu'ils ne le pensent ».

Le programme de surveillance étudié par le parlement britannique se concentre sur les télécommunications en provenance ou à destination du Royaume-Uni et vise donc essentiellement le renseignement intérieur, en particulier les services contre-terroristes du Home Office et le MI5. Toutefois, les communications sur internet émises ou reçues par les ressortissants britanniques ne se restreignent par au territoire britannique, nombre d'utilisateurs ayant recours à des fournisseurs de services étrangers. Parmi ces fournisseurs de services, le cas des deux géants américains Hotmail et Gmail pose question, puisque les données qu'ils stockent sur leurs serveurs ne relèvent pas directement de la loi britannique. Pourtant, concernant la nécessité d'assurer aux services britanniques un accès aux données des CSP américains par un cadre légal, Charles Farr s'est montré très réticent à de nouvelles dispositions et plus favorable au maintien du status quo.

Cette attitude de modération dans l'accès aux données de messagerie des utilisateurs britanniques peut surprendre venant de Charles Farr, un pur produit du MI6, où il fit une longue carrière avant d'être nommé en 2010 à la tête du contre-terrorisme. Ce « sécurocrate » est connu pour sa volonté d'obtenir le meilleur deal aux services de sécurité dans le cadre du futur programme de surveillance des communications dont le budget total est estimé à 2.2 milliards d'Euros. On imagine donc mal Farr se couper potentiellement d'une masse de données issue des messageries américaines, très utilisées en Grande-Bretagne, en raison d'un cadre légal oublié dans le projet de loi.

L'explication du manque de zèle de Charles Farr réside très probablement dans la relation privilégiée qui lie les services de renseignement britanniques à leurs homologues américains, dotés de moyens techniques conséquents dédiés à l'interception des télécommunications aux Etats-Unis et dans le monde. Cette coopération en matière de renseignement est particulièrement forte dans le domaine de la lutte contre le terrorisme, puisqu'une large part des alertes reçues par les services britanniques sur des communications internet suspectes proviennent de leur allié américain, dans le cadre de leurs accords UKUSA. Ainsi, le Royaume-Uni tendrait à laisser de facto une part non-négligeable de la surveillance de ses télécommunications entre les mains des services américains, en particulier la NSA, signe d'une coopération bilatérale qui peine toujours à s'équilibrer.

Source : Joint Committee on the Draft Communications Data Bill - Session 2012-2013 : Oral Evidence

Avions russes à Djibouti, l'ours dans la bergerie ?

noreply@blogger.com (ZdI) — Wed, 07 Nov 2012 22:44:00 +0000

La Russie a émis une demande officielle auprès de l'Elysée afin de stationner deux avions de reconnaissance sur la base aérienne française de Djibouti, au cœur d'une zone d'opérations française, mais également américaine.

Camp Lemonnier, Djibouti

C'est à l'issue du conseil des ministres du 31 octobre que le Président Hollande et le ministre de la Défense Le Drian se sont entretenus avec Sergueï Lavrov, ministre russe des Affaires étrangères et Anatoli Serdioukov, ministre russe de la Défense, dans le cadre d'un « conseil de coopération Franco-Russe sur les questions de sécurité ». Au cours de cet entretien, le ministre Serdioukov a notamment confirmé que les fonds prévus pour l'achat de deux bâtiments Mistral ont été ajoutés au budget de défense russe pour 2013, rapprochant les partenaires russe (Rosoboronexport) et français (DCNS) d'un contrat final estimé à 1,1 milliard d'euros. Toujours dans le cadre de ce conseil, le ministre Serdioukov en a profité pour formuler une requête peu commune, en demandant à la France d'accueillir sur sa base aérienne de Djibouti (BA 188) deux avions de reconnaissance maritime à longue portée Iliouchine Il-38.

La Russie justifie l'envoi de ces deux appareils en tant qu'appui à ses opérations de lutte contre la piraterie dans le Golfe d'Aden et au large de la Somalie. La marine russe mène en effet des missions contre les pirates depuis 2010 et a annoncé au début du mois de novembre 2012 l'envoi sur zone d'une Task Force de sa flotte du Pacifique, menée par le destroyer de classe Udaloy Maréchal Chapochnikov (BPK 543). Les IL-38 russes sont dotés de caméras infrarouges stabilisées et de radars haute-résolution avec des capacités avancées de suivi de cibles, permettant la détection de petites cibles aériennes et de surface, autant de capteurs qui apparaissent adaptés à la détection des embarcations rapides des pirates.

En plus d'être l'hôte de forces françaises et de la BA 188, Djibouti est également depuis plusieurs années l'hôte de forces américaines stationnées sur la base de Camp Lemonnier. Cette base américaine a connu une hausse très substantielle de son niveau d'activité depuis 2010, comme le signale la construction de nouveaux bâtiments et hangars. Les installations du Camp Lemonnier sont en particulier exploitées par les forces spéciales américaines (JSOC) et la CIA, dans le cadre d'opérations antiterroristes en Afrique et dans le Golfe. Depuis 2002, cette base a accueilli un nombre croissant de drones, armés ou non, qui auraient servi au Yémen, en Afrique subsaharienne, en Libye et dans le Golfe d'Aden.

La BA 188 française et le Camp Lemonnier américain sont deux complexes contigus situés sur l'aéroport de Djibouti. Ainsi, les appareils russes IL-38 seraient amenés, s'ils étaient accueilli par les forces françaises, à évoluer à quelques centaines de mètres des installations américaines, ainsi que des drones utilisés par la CIA et le JSOC. Les radars de précision qu'emportent les Iliouchine 38 pourraient leur permettre de suivre les rotations des drones américains, ainsi que des avions espions déployés depuis le Camp Lemonnier. À ces radars s'ajoutent des équipements de guerre électronique et d'interception, qui, embarqués dans les IL-38 permettraient une surveillance des transmissions dans la zone, tant depuis les airs qu'au sol. Bien que la majorité des transmissions des forces françaises et américaines soient cryptées, l'accueil par la France de deux avions-espions russes bardés de systèmes électroniques de pointe à proximité directe d'une base abritant des activités de la CIA et du JSOC constituerait une singularité peut-être peu appréciée par l'allié américain.

Sources: RIA Novosti, UPI
Remote US base at core of secret operations, Washington Post, 26 octobre 2012

Les parlementaires américains contre les puces chinoises

noreply@blogger.com (ZdI) — Thu, 11 Oct 2012 01:44:00 +0000

Le comité délégué au renseignement de la chambre des représentants vient de conclure son enquête parlementaire de près d'un an par une mise en garde aux acteurs économiques américains contre les produits des fabricants ZTE et Huawei. Cet avertissement liminaire semble toutefois receler de nombreux enjeux.

Le House Permanent Select Committee on Intelligence (HPSCI) a rendu son rapport final concernant l'enquête débutée en novembre 2011 sur les questions de sécurité nationale liées aux compagnies de télécommunications chinoises Huawei et ZTE. Au cours de cette enquête de 11 mois, les membres du comité se sont rendus aux sièges des deux compagnies à Shenzhen, ont auditionné les représentants américains de ZTE et Huawei et ont consulté plusieurs experts en télécommunications. Les conclusions du rapport apparaissent particulièrement sévères puisque le comité recommande que tous les systèmes d'information du gouvernement américains soient désormais dépourvus de tous matériels ou composants produits tant par ZTE que par Huawei. Le comité a également demandé au CFIUS (Committee on Foreign Investment in the United States) de bloquer toute acquisition ou fusion qui concernerait ces compagnies chinoises. Le HPSCI met également en garde le secteur privé en appelant à la plus grande prudence dans les contrats signés avec Huawei et ZTE. Enfin, le rapport affirme que les mesures prises par les deux fabricants pour faire certifier leurs produits par des organismes extérieurs (à l'image de la certification des produits Huawei par le canadien EWA) sont insuffisantes pour garantir leur usage dans des infrastructures critiques. Il est toutefois notable que ces conclusions ne sont pas appuyées dans le rapport par des éléments techniques détaillés pour caractériser la nature de la menace qui résiderait dans les produits de ces fabricants chinois.

Pour mieux comprendre les conclusions du rapport, il faut replacer celui-ci dans une série d'autres travaux parlementaires qui expriment depuis plusieurs années des craintes sur la menace de la Chine comme puissance cybernétique et des soupçons plus particuliers sur les fournisseurs Huawei et ZTE. À plusieurs reprises, des liens étroits entre les fabricants et le gouvernement chinois ont été pointés par des commissions américaines, soulignant que Huawei a été fondé en 1988 par Ren Zhengfei, un ancien officier de l'armée chinoise (PLA) et compte aujourd'hui dans son conseil d'administration Sun Yafang, qui serait une ancienne employée du MSS, le service chinois du renseignement intérieur. D'autre part, l'armée chinoise serait le principal financeur de la recherche du groupe Huawei, à hauteur de 44% de son budget de R&D au début des années 2000.

Si une telle proximité avec le gouvernement chinois peut éveiller des soupçons sur ces fabricants, ce sont des aspects techniques qui préoccupent le plus les commissions, même si leurs rapports évitent le plus souvent de citer spécifiquement leur nature. Des backdoors, directement implantées dans des circuits intégrés ou dans des firmwares par des fabricants indélicats, constituent le risque principal étudié par les parlementaires. La volonté de se prémunir contre un tel risque a déjà fait l'objet de décisions discrètes aux Etats-Unis: au cours de l'année 2012, le département de l'énergie (DOE) a procédé, sur recommandation des services de contre-espionnage, à une inspection de ses systèmes d'information à la recherche d'équipements produits par ZTE ou Huawei, en particulier dans ses installations dédiées aux programmes nucléaires militaires.

Les réponses concises de James Clapper au sénat américain.

La communauté du renseignement (IC), a probablement procédé à des inspections du même ordre sur ses systèmes d'information, un point sur lequel une commission du sénat américain a interrogé le DNI James Clapper dès mars 2011. Les réponses du directeur national du renseignement sur les mesures de contrôle mises en œuvre ont été consciencieusement censurées...

Le gouvernement américain ayant ordonné des mesures préventives pour protéger ses systèmes les plus sensibles contre des composants potentiellement dangereux produits par ZTE ou Huawei, on pourrait s'attendre à ce que les commissions parlementaires présentent des détails techniques sur les risques auxquels s'exposeraient les utilisateurs, mais leurs différents rapports restent assez flous en la matière. Le HPSCI en particulier, fait référence à des "rapports d'incidents" et des parlementaires affirment avoir connaissance de "cas de backdoors" sans les détailler. Pourtant, le gouvernement américain ne manque pas d'organismes capables d'examiner des systèmes d'information à la recherche d'anomalies, en particulier dans la communauté du renseignement, où la NSA et la DIA disposent de services très compétents. Les forces armées ont elles aussi des laboratoires spécialisés en guerre électronique et en analyse des systèmes, notamment pour étudier les matériels ennemis capturés (CEM). Les différentes commissions ne font toutefois pas référence à des travaux de ces services experts pour étayer leurs mises en garde. À la possible volonté du gouvernement américain de classifier des failles de sécurité qui auraient pu être découvertes sur des matériels chinois utilisés dans des systèmes d'information sensibles, s'ajoute la réelle difficulté technique de détecter des backdoors ou des trojans hardware. Ces écueils ont été illustrés par des études du département australien de la Défense, moins dogmatique que son homologue américain en matière de classification.

Dans le domaine de la sécurité des télécommunications, le gouvernement américain est doté d'un organe de contrôle assez singulier qui réunit des experts du DHS, du FBI et du Pentagone, au sein d'un groupe baptisé Team Telecom, rattaché à la FCC et dont les avis semblent avoir valeur de décision. La Team Telecom est sollicitée lorsqu'une entreprise étrangère répond à un appel d'offre concernant des installations télécom jugées sensibles et émet des recommandations qui apparaissent particulièrement persuasives. Bien que les travaux de Team Telecom soient largement classifiés, il semble que le groupe garde un œil depuis plusieurs années sur Huawei notamment lors de la tentative d'achat de 3Com par Bain Capital avec une participation financière de Huawei et au moment de la construction d'un câble sous-marin transatlantique avec Hibernia Atlantic. Plus récemment, Team Telecom aurait rendu un avis contre la participation d'Huawei aux appels d'offre d'AT&T et Sprint pour la construction de leurs réseaux 4G.

Une lecture attentive de l'abondante littérature sur la Chine qui émane de la communauté du renseignement et du Pentagone peut apporter d'autres pistes de réflexion sur les causes de la défiance du gouvernement américain envers ZTE et Huawei. La figure d'une Chine dépeinte comme une cyber-puissance agressive devient récurrente et la volonté répétée de ces deux compagnies chinoises de nouer des alliances industrielles avec des entreprises américaines (Symantec, Cisco...) suscite la crainte qu'elles ne deviennent des véhicules pour le transfert de technologies avancées vers la Chine et la PLA. Les contrats sulfureux de ZTE et Huawei en Libye et en Iran étendent le champ des suspicions, et les déclarations douteuses de responsables commerciaux d'Huawei à Dubai sur un recours systématique au DPI (Deep Packet Inspection), n'arrangent rien.

Alors que le rapport du HPSCI semble vouloir fermer les portes du marché américain à Huawei et ZTE, la situation en Europe se dégrade également, après la publication du rapport Bockel en France. Au Royaume-Uni, Huawei tente de redorer son blason, grâce à une procédure de "mitigation" du risque et aurait mis en place une équipe chargée de contrôler toutes les technologies importées de Chine pour British Telecom, en étroite coopération avec le GCHQ. Ces informations n'ont toutefois pas été confirmées depuis le Doughnut...

Sources:
HPSCI - Investigative Report on the U.S. National Security Issues Posed by the Chinese Telecommunications Compagnies Huawei and ZTE
Hardware Trojans - Prevention, Detection, Countermeasures (M. Beaumont, B. Hopkins, T. Newby)

Towards Countering the Rise of the Silicon Trojan (M.S. Anderson, C.J.G. North, K.K. Yiu)

MàJ 18/10 : Une enquête menée par la Maison Blanche en collaboration avec les services de renseignement n'a pas pu démontrer que les failles de sécurité découvertes dans ses matériels avaient été placées délibérément. (Reuters)

Vers une mission d'information sur les services de renseignement

noreply@blogger.com (ZdI) — Sat, 14 Jul 2012 21:17:00 +0000

La commission des lois de l'Assemblée Nationale a annoncé la création prochaine d'une mission d'information sur les services de renseignement, sans en détailler le fonctionnement, ni les capacités réelles.

Commission des lois de l'Assemblée Nationale - 12 juillet 2012

C'est à l'issue de l'audition le 12 juillet du ministre de l'Intérieur Manuel Valls qu'a été publié sur le site de l'Assemblée Nationale un communiqué annonçant la création d'une « mission d'évaluation du cadre juridique applicable aux services de renseignement ». Toujours selon ce même communiqué, tous les groupes parlementaires seront représentés au sein de la mission d'information, dont les travaux débuteront d'ici le 25 juillet.

Les termes employés pour nommer cette mission d'information peuvent surprendre, puisqu'il s'agit d'évaluer « le cadre juridique applicable » aux services de renseignement. En prêtant attention à l'enregistrement vidéo de la séance du 12 juillet de la commission des lois, les motivations qui sous-tendent la création de cette mission d'information deviennent plus claires: elles sont liées à l'affaire Merah. C'est dans la toute première question de l'audition, posée par le président de la commission des lois Jean-Jacques Urvoas, qu'est annoncée la volonté de la commission d'initier une mission d'information sur les services de renseignement, après une introduction ne traitant que de l'affaire Merah. Le président de la commission déclare dans sa question que « c'est le fonctionnement des services de renseignement et les liens qu'il y a pu avoir entre ce tueur [Mohamed Merah] et la DCRI, ou certains de ses agents, qui suscitent des interrogations ». Aucun argument autre que ceux liés à l'affaire Merah n'est avancé pour justifier cette mission d'information, bien que des précautions de langage soient employées affirmant qu'il faut l'inscrire « dans un cadre général ».

La commission des lois apparaît parfaitement légitime à lancer une mission d'information sur les services de renseignement, puisque ses domaines de compétence comprennent la sécurité, la fonction publique, l'organisation judiciaire et les libertés publiques. On peut également noter que Jean-Jacques Urvoas, l'auteur de la question qui annonce la création de la mission d'information, est président de la commission de lois de l'Assemblée Nationale, député du Finistère, mais également co-auteur d'un essai intitulé Réformer les services de renseignement français (Fondation Jean Jaurès, Mai 2011).

L'ensemble de ces éléments et le contexte de la création de la mission d'information sur les services de renseignement soulèvent quelques questions :

• Cette mission d'information s'intéressera-t-elle réellement aux services au-delà de l'affaire Merah ou ne sera-t-elle qu'un volet supplémentaire de l'enquête judiciaire et administrative en cours ?

• La mission d'évaluation de la commission des lois aura-t-elle la possibilité d'évaluer le fonctionnement des services de renseignement qui dépendent de la commission de la Défense nationale, tels que la DGSE, la DPSD et la DRM ?

• Les membres de la mission d'information disposeront-ils d'un réel pouvoir d'enquête et des accréditations nécessaires pour mener à bien leur évaluation ?

• La mission d'information entendra-t-elle des professionnels du renseignement à différents échelons hiérarchiques et dans toutes les disciplines, ou se contentera-t-elle de n'auditionner que les directeurs des services ?

• Cette mission n'entre-t-elle pas en concurrence avec la délégation parlementaire au renseignement ? Et la mission d'information de la commission des lois rendra-t-elle public un véritable rapport de ses activités ?

• Enfin, cette mission n'est-elle pas la première étape d'une série de réformes planifiées en amont et basées sur les réflexions de Jean-Jacques Urvoas, avec en ligne de mire la création d'un Secrétariat général du renseignement et d'un Comité de suivi des services de renseignement ?

Les premières réponses à partir du 25 juillet...?

MàJ 18/07 : La délégation parlementaire au renseignement a publié son rapport d'activité pour l'année 2011, qui ne contient que le nombre d'auditions menées par la délégation : huit (8), et le nombre de déplacement auprès d'un service renseignement : un (1). Le nom du service visité par la délégation n'étant pas spécifié, sans aucun doute pour des raisons liées au secret défense...
Source: Assemblée Nationale - Activité de la délégation parlementaire pour l'année 2011 - Rapport n°672

Sur ce sujet :
Le rapport public de la délégation parlementaire au renseignement (Zone d'Intérêt, Mars 2011)
2012 et les enjeux du renseignement (Zone d'Intérêt / AGS, Septembre 2011)

Sur l'affaire Merah:
Articles consacrés à l'affaire Merah sur le blog d'Abou Djaffar

Les écoutes, une peur française

noreply@blogger.com (ZdI) — Thu, 02 Feb 2012 14:22:00 +0000

Les récentes déclarations de politiques s’inquiétant de voir leurs communications surveillées mettent en lumière une certaine défiance, justifiée ou non, envers les services de renseignement.

La Vie des autres (2006)

Au début du mois de janvier, plusieurs figures politiques se sont exprimées en affirmant avoir des doutes sur la sécurité de leurs communications, allant jusqu’à affirmer leur certitude d’être « sur écoute ». La candidate écologiste de Cap 21, Corinne Lepage, considère avoir des « indices suffisants » pour penser que son téléphone portable est sur écoutes. Nicolas Dupont-Aignan est pour sa part « persuadé d’être sur écoutes », ce que prouveraient selon lui les coupures régulières lors de ses conversations téléphoniques. Au début de l’année 2011, Marine Le Pen affirmait être sur écoutes téléphoniques depuis plusieurs années. En novembre dernier, c’est Eva Joly qui se déclarait certaine d’être sur écoutes. [1]

La crainte d’une surveillance téléphonique se retrouve également chez d’anciens ministres, notamment Hervé Morin, ex-ministre de la Défense, Jean-François Copé, ancien ministre du Budget et Jean-Pierre Raffarin, Premier ministre de 2002 à 2005. Alain Juppé confiait en novembre 2010, avant sa prise de fonction au ministère de la Défense, n’utiliser que le téléphone portable de son officier de sécurité « un peu à cause de cette ambiance ». [2] Il s’agit en effet d’une « ambiance » que décrivent les responsables politiques, teintée d’espionnite, de soupçon, mais aussi parfois basée sur une certaine expérience acquise au contact des services de l’Etat. On constate toutefois que la plupart des personnages politiques s’inquiétant de pouvoir être surveillés ne précisent pas s’il s’agit d’une surveillance par les services de sécurité français, par une puissance étrangère ou par des acteurs privés.

La distinction entre surveillance d’État et surveillance privée est pourtant importante, tant pour en distinguer la légalité et la légitimité que pour en estimer les moyens techniques. La surveillance des télécommunications à grande échelle reste en effet un monopole d’État, là où des interceptions ponctuelles sont à la portée de sociétés privées, parfois qualifiées « d’officines » en France. L’incertitude sur les commanditaires d’éventuelles écoutes, entretenue par les déclarations laconiques des politiques, tend à renforcer une ambiance de paranoïa et à jeter le soupçon sur les services de renseignement, pointés du doigt sans être nommés.

En France, les interceptions de communications et les réquisitions de données de connexion sont encadrées par la loi sous deux dispositifs: les interceptions judiciaires qui relèvent du ministère de la Justice et les interceptions dites « administratives » qui relèvent du Premier ministre. Les interceptions judiciaires sont autorisées par commission rogatoire délivrée par un juge d’instruction et représenteraient environ 20 000 interceptions téléphoniques par an, auxquelles s’ajouteraient 70 000 à 80 000 interceptions de communications (SMS, mails, données de connexion). Les interceptions administratives sont soumises par les ministères de la Défense, de l’Intérieur et des Finances au Premier ministre, par l’intermédiaire d’un Groupement interministériel de Contrôle (GIC), qui entre en contact avec les services des opérateurs de télécommunications pour procéder aux interceptions. Ces interceptions administratives ne peuvent être justifiées que par « la recherche de renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, la prévention du terrorisme, la prévention de la criminalité et de la délinquance organisées et, enfin, la prévention de la reconstitution ou du maintien de groupements dissous en application de la loi du 10 janvier 1936 ».

Les interceptions administratives sont soumises au contrôle de la Commission Nationale de Contrôle des Interceptions de Sécurité (CNCIS), qui les approuve ou les refuse, le plus souvent a priori. En 2010, la CNCIS aurait autorisé 5 979 interceptions téléphoniques (pour 6 010 demandes). La CNCIS a également traité d’autres demandes, celles relatives aux données techniques de connexion d’individus « fortement soupçonnés de mener des actes terroristes », dont le contrôle a été confié à une « personnalité qualifiée » chargée de répondre en urgence aux services, sous le contrôle de la CNCIS. Au cours de l’année 2010, cette personnalité qualifiée a traité 879 demandes par semaine (!), soit un total de 45 716 demandes, dont 38 000 ont été validées, environ 7 000 renvoyées et 90 rejetées définitivement. Il est à noter que le président de la CNCIS ne s’est pas étendu, lors de son audition par la commission des lois de l’Assemblée Nationale, sur les motifs de rejet des demandes, ni sur les éventuelles difficultés qu’auraient pu rencontrer la CNCIS a traiter un tel nombre de demandes dans le respect des libertés individuelles. [3]

Dans le cadre du contrôle opéré par la CNCIS, le cas des fadets (factures détaillées) fait l’objet d’une spécificité, puisque leurs demandes par les ministères doivent être soumises au GIC qui les traite, mais leur contrôle par la CNCIS n’intervient qu’a posteriori, sans sanction possible en dehors d’un avis ou de recommandations. La CNCIS a toutefois rappelé qu’il était interdit aux services de solliciter directement les opérateurs de télécommunications. La commission des lois a toutefois laissé entendre que des services de police se seraient procurés des fadets directement auprès des opérateurs…

Des témoignages rapportés par la presse laissent à penser que des interceptions de communication et des opérations de surveillance se sont déroulées en dehors de tout contrôle de la CNCIS, voire en dehors du cadre légal. Yves Bertrand, ancien directeur des renseignement généraux (RG) de 1992 à 2004, affirme qu’un système d’écoutes téléphoniques aurait été mis en place en 1995, afin de permettre des interceptions téléphoniques « à la discrétion de Matignon et de l’Elysée », sans contrôle de la CNCIS. Jean-Louis Dewost, ancien président de la CNCIS aurait pour sa part constaté en 2009, lors d’un contrôle chez un opérateur téléphoniques que « des demandes de fadettes, puis d’écoutes téléphoniques, étaient faites directement sans passer par la commission ». [4]

Aux écoutes des services, légales ou extra-légales, s’ajoutent d’autres pratiques douteuses et peu documentées en matière de surveillance, celles de certaines sociétés de sécurité et d’intelligence économique. Si certains de leurs employés et sous-traitants ont été mis en cause par la justice pour des pratiques à la limite de la légalité, les entreprises donneuses d’ordres ont rarement été poursuivies. On peut également souligner la faible réglementation qui encadre l’achat de dispositifs sophistiqués d’interception, y compris certains modèles achetés sur étagères par les services, et facturés comme des appareils dédiés à l’audit de sécurité des SI.

Entre paranoïa, expérience acquise dans des ministères rompus aux interceptions ou simple volonté de se mettre en avant, difficile de faire la part des choses dans cette « ambiance » décrite par certaines personnalités politiques. Il est toutefois permis de croire que la peur bien française des écoutes téléphoniques a encore de beaux jours devant elle…

[1] Les embarassants secrets de Bernard Squarcini – Le Point, 19 jan. 2012
[2] Écoutes, les soupçons gagnent les politiques – L’Express, 09 nov. 2011
[3] Audition du président de la CNCIS – Assemblée Nationale, 18 oct. 2011
[4] L’ancien patron des RG révèle l’existence d’un système d’écoutes sauvages – Médiapart, 23 jan. 2012

Première publication de cette chronique sur AGS (alliancegeostrategique.org) le 2 février 2012.

Le renseignement dans la cyberdéfense

noreply@blogger.com (ZdI) — Thu, 29 Dec 2011 17:56:00 +0000

Les réflexions consacrées au cyberespace sont en plein essor sur AGS, à travers plusieurs billets qui ont permis de défricher des concepts tels que le milieu cyber, la cyber-sécurité, la cyber-défense ou encore la cyberdissuasion. Si le cyberespace intéresse avant tout les spécialistes de la SSI, il présente également plusieurs enjeux pour les services de renseignement, qui doivent trouver leur place dans le cadre d’une cyberdéfense qui se dessine.

Entre missions anciennes et nouvelles missions

Le monde du renseignement s’est introduit précocement dans le cyberespace afin de poursuivre ses missions traditionnelles de collecte d’informations, centrées sur les humains et leurs interactions. L’exploitation des transmissions comme sources de renseignement est pratiquée de longue date par les services, des conversations orales aux correspondances papier, des écoutes téléphoniques aux interceptions de signaux. Le cyberespace est devenu un nouveau milieu pour la captation d’informations et l’exploitation de renseignements dits « d’origine technique », mais également un vecteur pour la conduite d’opérations diverses : brouillage, falsification ou destruction de données, opérations psychologiques, déstabilisation…

Le développement des réseaux informatiques et en particulier d’Internet, ont poussé les services de renseignement à mener des investissements technologiques conséquents et à s’impliquer dans des missions qui relèvent à la fois de la collecte d’informations et de la sécurisation des systèmes d’informations. Les services de renseignement ont du tout à la fois renforcer la protection de leurs matériels informatiques et de leurs réseaux, développer et renouveler des techniques innovantes d’interception des données et concevoir des techniques de surveillance des réseaux, tant dans un but de veille informationnelle que pour contrôler les activités de leurs adversaires. L’adaptation des services à ces prérogatives nouvelles s’est souvent faite à la limite de leurs statuts officiels, précédant ou concurrençant d’autres structures d’État dédiées à la SSI. Concernant les efforts technologiques initiaux menés par les services de renseignement sur Internet, on peut notamment citer la collecte massive et systématique de l’intégralité des données échangées sur Usenet dans les années 90, ou la mise en œuvre de faux serveurs proxy visant à analyser le trafic web d’administrations étrangères.

Dans le cadre d’une initiative de cyberdéfense, les problématiques d’attribution et de riposte sont critiques, comme l’ont souligné plusieurs intervenants au cours du récent colloque « Cyberstratégie: un nouveau domaine de la pensée stratégique ». Les services de renseignement ont un rôle important à jouer dans ce cadre, certains d’entre eux disposant de personnels particulièrement chevronnés et d’infrastructures techniques incontournables afin d’identifier l’origine d’une attaque et de localiser des vulnérabilités, y compris sur des réseaux extra-nationaux. Il est à noter qu’un certain de nombre de matériels et de techniques de collecte et d’analyse, tout comme les cadres légaux qui entourent leurs activités, sont spécifiques aux services de renseignement, ce qui leur procure une véritable valeur ajoutée face à des administrations nationales ou à des compagnies privées chargées de la SSI. Dans un contexte d’expansion des réseaux et dans la perspective d’une augmentation potentielle des attaques sur les réseaux (cyberconflit ?), la capacité de certains services de renseignement à concentrer d’importants moyens matériels les prédispose à mener efficacement un certain nombre de missions de cyberdéfense dont certaines sont des transpositions de leurs missions traditionnelles au milieu cyber : « cyber-reconnaissance », « cyber-contre-espionnage » ou encore « intelligence preparation of the cyber-battlefield ». Certaines agences de renseignement ayant aligné des moyens opérationnels considérables sur le champ de bataille cybernétique, on peut également s’interroger sur la pertinence de leur confier d’autres maillons de la chaîne, à savoir des prérogatives de riposte, voire d’action offensive.

Les services de renseignement trouvent également leur place partout où le cyberespace émerge dans le « monde réel ». La frontière entre monde réel et monde vrituel tend à devenir moins tangible de part l’omniprésence des moyens de communications modernes et des modes de connexion aux réseaux, un facteur qui rend d’ailleurs plus floue – et peut-être à terme obsolète – la distinction entre le renseignement « d’origine humaine » et « d’origine technique ». Toutefois, force est de constater que la surveillance technique des menaces cybernétiques trouve ses limites lorsque les acteurs humains ne sont plus « connectés ». Les missions de renseignement liés à la surveillance du cyberspace ont également une dimension physique, « réelle » et humaine, où seuls les services de renseignement et de sécurité sont disposés à opérer. La capacité d’un service de renseignement à agir à la croisée du virtuel et du réel, en ligne comme hors-connexion, lui procure un avantage, en particulier face à un adversaire low-tech sachant tirer partie de tactiques rustiques pour faire avancer son opération par des phases successives online et offline.

La distinction ou la fusion du cyberespace et du spectre électromagnétique constitue également un enjeu pour les services et les unités chargés du renseignement, question qui a été abordée lors du colloque Cyberstratégie et sur le blog EGEA. Cette question englobe la distinction entre les attaques logiques et les attaques électromagnétiques dans le milieu cyber, des enjeux de protection et de durcissement des matériels, ainsi que des interrogations d’ordre organisationnel dans la répartition des prérogatives de cyberdéfense. Les questions de cybersécurité sont parfois réduites aux notions de réseaux informatiques, de logiciels malveillants, de hacking et de criminalité en ligne, laissant de côté le spectre électromagnétique au sens large, qui recèle d’autres modes d’interception, d’attaques et d’autres vulnérabilités. Plusieurs éléments peuvent laisser penser que la fusion a en fait déjà eu lieu. Premièrement, le cyberespace tire de plus en plus partie du spectre EM dans son infrastructure (ondes radio, ondes laser, etc.), bénéficiant de ses atouts techniques mais se soumettant également à ses contraintes et à ses vulnérabilités, avec une conscience plus ou moins grande de celles-ci. Sur le plan de l’organisation de la surveillance des réseaux et du renseignement, les unités de transmissions, historiquement en charge de l’interception et du brouillage des communications radio, mènent de plus en plus d’opérations sur les réseaux de télécommunications, en particulier internet, ainsi que des missions de guerre électronique, menant ainsi une fusion indirecte. Enfin, certaines attaques laissent à penser que des attaques hybrides, mêlant attaque logique, attaque électromagnétique, voire attaque physique (kinetic) et menées quasi-simultanément sont déjà au point, dans une forme de « fusion ». Les attaques sur les systèmes de défense aérienne basées sur des programmes de type Suter sont un exemple de cette fusion et l’opération israélienne menée en Syrie en septembre 2007 (Operation Orchard) semble constituer une attaque hybride.

Le modèle NSA et la France

La National Security Agency (NSA) américaine possède des caractéristiques de concentration de moyens et de prérogatives opérationnelles qui la rendent unique en matière de cyberdéfense. Cette agence de renseignement est avant tout un acteur historique du cyberespace, s’y investissant dès ses prémices et forgeant en partie son architecture, à travers des investissements technologiques de premier ordre et des dispositifs légaux qu’elle a initié. De part sa présence historique dans le cyberespace avec des moyens techniques et financiers considérables, la NSA est probablement une des organisations qui possèdent la vision la plus complète du cyberespace contemporain. L’agence dispose tout à la fois de moyens techniques colossaux (fermes de serveurs, supercalculateurs, systèmes d’interception de pointe, satellites d’interception) et tentaculaires (black rooms chez les FAI, accords internationaux, stations off-shore, réseau ECHELON), d’une expertise technique dans toutes les technologies du cyberespace, d’un service de cryptologie de premier rang et de nombreux transmetteurs et analystes.

De part ses atouts d’ordre technique, ainsi que part un lobbying politique non-négligeable, la NSA a réussi à s’imposer comme l’agence incontournable dans la communauté du renseignement américain, mais aussi pour les alliés de l’Amérique. Avec d’importants crédits, la NSA a pu mener des investissements technologiques et s’accroître par l’ouverture de plusieurs centres supplémentaires, en particulier un gigantesque data center dans l’Utah qui vient appuyer les opérations de Fort Meade. Grâce à cette force de frappe technologique, la NSA a réussi à rafler toutes les grandes missions liées à la cyberdéfense et à la cybersécurité fédérale aux Etats-Unis: protection des données et fourniture des codes de cryptage pour l’administration fédérale, surveillance et protection de toutes les communications en provenance ou à destination de ces administrations (programme Einstein 3), monopole sur l’interception de communications aux USA, voire hors de ses frontières. Malgré les efforts des forces armées et en particulier de l’US Air Force, la NSA est devenue la colonne vertébrale de l’US Cyber Command qui a en charge les missions de cyberdéfense et commandé par le général Keith B. Alexander… directeur de la NSA.

Force est de constater que la France ne possède pas de NSA, ni d’agence qui concentre à ce point des moyens de collecte et d’analyse du renseignement d’origine technique, de SSI et de guerre électronique. L’ANSSI constitue le cœur du dispositif de cybersécurité français et assure la « défense des systèmes d’information » par « un service de veille, de détection, d’alerte et de réaction aux attaques informatiques, notamment sur les réseaux de l’État ». Toutefois, elle ne dispose pas à proprement parler de moyens de cyber-reconnaissance ou de renseignement. La DCRI dispose d’un rôle en matière de lutte contre la cybercriminalité, au même titre que la police nationale et que la gendarmerie. La DGSE et la DRM mènent des missions liées au cyberespace, en particulier grâce aux régiments de transmissions qui leurs sont rattachés.

L’exemple de la NSA est tout à fait atypique de par la concentration de moyens techniques, financiers et de part l’héritage historique qu’il recèle, il ne saurait donc être transposé à la France. Il permet toutefois de disposer d’un point de comparaison en matière d’organisation d’une cyberdéfense. La NSA est une agence de renseignement qui regroupe en une seule structure de nombreuses composantes de cyberdéfense et intervient comme un acteur naturel dans le cyberespace, avec un haut niveau d’intégration et de collaboration entre ses services, ce qui favorise un fonctionnement en boucle courte et permet le développement de nouvelles missions telles que la cyber-reconnaissance. De son côté, la France doit s’interroger sur la façon de tirer le meilleur parti de ses moyens techniques et humains, répartis notamment au sein de l’ANSSI, de la DIRISI ou de la DGSIC, mais également dans ses services de renseignement et ses unités de transmissions, qui disposent d’une véritable expertise à mettre au service d’une cyberdéfense toujours en gestation.

Première publication de cette chronique sur AGS (alliancegeostrategique.org) le 29 décembre 2011.

Le Ministre, les drones et la Commission Défense

noreply@blogger.com (ZdI) — Tue, 20 Dec 2011 16:40:00 +0000

Le projet de drone MALE, visant notamment au remplacement du drone SIDM (Harfang) et proposé par le ministre de la Défense Gérard Longuet, s'est vu vivement contesté par la Commission des Affaires étrangères, de la Défense et des forces armées du Sénat.

Heron TP

L'objectif du programme est d'épauler, voire de remplacer le drone Harfang, issu du programme SIDM initié en 2003. Le Harfang est un drone produit par IAI sous la dénomination Heron Eagle 1, modifié par EADS aux standards français dans le cadre du programme SIDM. Cet appareil avait été livré tardivement à la France, avant un déploiement sur le théâtre afghan en 2009. Il avait déjà été souligné que le Harfang ne pouvait pas emporter d'armement, n'évoluerait pas à plus de 7 000m d'altitude et que la version Eagle 1 sélectionnée ne lui conférait qu'un moteur à piston assez peu véloce.

Le nouveau programme de drone MALE vise donc à doter les forces françaises d'un drone aux capacités supérieures à celles du Harfang, dans un contexte opérationnel tendu, entre vieillissement des matériels et intensité des missions de reconnaissance en OPEX. Les options étudiées par le ministère de la Défense se centraient donc logiquement sur un drone MALE de type "lourd", capable d'emporter une charge utile (capteurs, armements) plus importante et d'évoluer à une altitude supérieure (~10 000m), tout en conservant une autonomie nominale d'au moins 12 heures.

L'option privilégiée par le ministre consiste en l'achat par la France de drones israéliens Heron TP dans le cadre d'un partenariat entre Dassault et IAI, alors que la Commission a pour sa part fait savoir qu'elle favorisait une option américaine par l'achat de drones MQ-9 Reaper à General Atomics. Sur le papier, les deux appareils avancent des spécifications comparables, avec une altitude de vol maximale supérieure à 10 000m, une capacité d'emport permettant l'emploi de capteurs optroniques et de missiles guidés, avec une autonomie en vol supérieure à celle du Harfang. Les deux constructeurs présentent des caractéristiques variables, en matière de charge utile maximum et surtout d'autonomie, deux paramètres qui varient fortement en fonction des configurations sélectionnées. Il apparaît donc difficile de comparer les performances du Reaper et du Heron TP à partir de seuls documents commerciaux.

MQ-9 Reaper

Au-delà des chiffres, le ministre de la Défense avance l'agument d'une plus grande interopérabilité des liaisons entre le Heron TP et les autres systèmes français, ainsi que l'expérience qu'apporterait un tel programme à Dassault en matière de drones. La Commission affirme pour sa part que la France a déjà connu une expérience difficile avec IAI sur le programme Harfang et que le Reaper disposerait d'un aguerrissement et de qualités techniques supérieures, voire "exceptionnelles". (cf vidéo Sénat 29/11)

Afin de pousser l'application de sa proposition, la Commission défense a fait voter un amendement visant à retirer 109 millions d'euros au programme, le réduisant à un montant global de 208 millions d'Euros, une somme permettant l'achat sur étagère de 7 drones Reaper et 2 stations au sol à General Atomics, mais insuffisante pour permettre la réalisation du programme conjoint entre IAI et Dassault, préconisé par le Ministre. Les 109 millions d'euros seraient redistribués pour 29 millions dans un contrat de maintenance (MCO) du drone Harfang et pour 80 millions dans un Plan d'Études Amont (PEA) à destination de Dassault pour un drone de "troisième génération" dans le cadre d'un partenariat franco-britannique. Début décembre, le ministre de la Défense Gérard Longuet a pour sa part réitéré sa volonté de maintenir le programme Heron TP, contre l'avis de la Commission.

Ce bras de fer entre le ministre et la Commission recèle plusieurs éléments intéressants, le premier étant l'opposition quasi-unanime de la Commission de la Défense à une décision du ministre de la Défense. Cette commission qui dispose de pouvoirs d'enquête et de décision limités s'est rarement opposée à un ministre, privilégiant le plus souvent la concertation et le consensus. Il est toutefois difficile de distinguer si les arguments présentés de part et d'autres font l'objet d'une réelle objectivité technique concernant les qualités des appareils retenus. D'autre part, l'enveloppe de 80 millions d'euros réservée par la Commission à Dassault vise clairement à agir comme une compensation et à pousser le programme de drone Telemos lancé avec BAE Systems et dont on ne sait encore que peu de choses. Si la France et le Royaume-Uni se sont accordés en novembre 2010 sur un projet de drone MALE, il ne s'agit que d'une étude et aucune maîtrise d'œuvre n'a été confiée officiellement à Dassault-BAE pour son développement. Enfin, on peut observer que les sénateurs considèrent la capacité des drones à emporter de l'armement comme un pré-requis technique, ce qui leur apparaît comme évident en 2011 dans le contexte des récentes opérations extérieures (Afghanistan, Libye, Côte d'Ivoire), mais qui l'était moins en 2003 lorsque le programme SIDM (MALE) fut lancé.

Sur ce sujet: Actu Défense, Le Point, Challenges, Le Monde (Tribune de la Commission du 9 décembre)

Operation Ghost Stories, 10 ans de contre-espionnage

noreply@blogger.com (ZdI) — Thu, 17 Nov 2011 12:27:00 +0000

Le FBI a récemment rendu public de nouveaux détails sur l’investigation qui a mené à l’arrestation de 10 agents des services de renseignement russes en 2010. Cette enquête a été menée par la division contre-espionnage (Counterintelligence Division) rattachée à la National Security Branch du FBI, service qui a en charge les questions de sûreté nationale et la collecte du renseignement.

Pendant plus de dix ans, les équipes du FBI ont suivi plusieurs suspects d’origine russe, qui utilisaient pour la plupart de fausses identités américaines et canadiennes. Cette dizaine d’agents liés au SVR, le service de renseignement extérieur russe, occupaient de véritables emplois dans les secteurs de la finance, du commerce et de l’immobilier, afin de renforcer leurs couvertures.

Ces agents russes avaient pour mission d’infiltrer des milieux de pouvoir afin de collecter des rumeurs d’ordre politique, ainsi que des informations personnelles sur des personnalités américaines influentes. La plupart des agents russes arrêtés par le FBI occupaient des fonctions de relais et d’appui logistique au sein du réseau d’espionnage implanté par le SVR sur le territoire américain. Le plus célèbre de ces espions, Anna Chapman (née Anna Vasillievna Kouchtchenko), avait pour mission de s’introduire dans les milieux d’affaires américains, notamment par le biais de ses charmes, afin d’obtenir des informations.

Les agents russes communiquaient entre eux par des rencontres dans des lieux publics, des échanges discrets (brush pass) et par des systèmes de caches (dead drops). Lors de leurs rencontres, d’apparence anodines, les agents transportaient leurs ordinateurs portables personnels, équipés de programmes développés par le SVR et qui avaient pour rôle d’établir une connexion cryptée avec tout ordinateur à proximité et équipé du même programme. Ce système a permis aux agents d’échanger des documents et des communications, de manière discrète et sécurisée, sans aucun contact visible.

Dead Drop

Si l’enquête du FBI a été menée de manière très professionnelle, la chute du réseau russe a été favorisée par un certain amateurisme de la part des agents sous couverture. Plusieurs de leurs rencontres se sont révélées assez peu discrètes, facilitant le travail de collecte de preuves lors des opérations de surveillance et des filatures menées par les enquêteurs du FBI. De même, le système informatique permettant le transfert discret de fichiers d’un ordinateur portable à un autre via WiFi a connu plusieurs problèmes techniques, ce qui a permis au FBI de s’approprier par la ruse l’un de ces terminaux. Ayant appris, grâce à des interceptions de communications, que le programme de transfert du SVR connaissait des ratées, un agent du FBI s’est présenté à Anna Chapman en se faisant passer pour un agent du SVR, lui demandant de lui remettre son ordinateur personnel afin de corriger le problème. Anna Chapman n’ayant pas perçu la supercherie, elle remit de son plein gré son ordinateur à l’agent du FBI, un acte qui a mené à son arrestation quelques semaines plus tard.

Les longs mois de surveillance, de filature et de collecte de preuves par les équipes de contre-espionnage du FBI ont permis l’arrestation et le procès de dix suspects, majoritairement d’origine russe. Les informations collectées par le réseau russe n’étant pas classifiées, les dix agents présumés n’ont pas été poursuivis pour espionnage mais pour avoir agi sur le territoire en tant qu’agents non-déclarés d’un gouvernement étranger.

Christopher Metsos

Un autre membre du réseau, Pavel Kapoustine, connu sous l’alias de Christopher Metsos, a pour sa part réussi à quitter le territoire américain avant son procès, dans le cadre de sa libération sous caution.

Les poursuites contre le réseau russe ont mené à un accord d’échange de prisonniers entre la Russie et les États-Unis, échange qui a eu lieu à l’aéroport de Vienne (Autriche) en juillet 2010. Les dix agents russes ont été échangés contre quatre citoyens russes, détenus en Russie après avoir été reconnus coupables de collaboration avec les services de renseignement américains et britanniques dans les années 90.

Échange de prisonniers (Vienne, juillet 2010)

L’opération dirigée par le FBI porte bien son nom puisqu’elle a été menée dans un contexte où, après les attentats du 11 septembre 2001, la menace d’espions russes agissant sur le territoire américain n’était plus considérée comme prioritaire et reléguée le plus souvent au rang « d’histoires de fantômes ». Depuis la fin des années 90, la vieille garde du contre-espionnage américain avait le plus grand mal à se faire entendre concernant le risque posé par les services de renseignement étrangers, l’attention du gouvernement américain s’étant reportée sur la menace du terrorisme islamiste. La diffusion au début du mois de nouveaux détails sur l’opération Ghost Stories vient confirmer la pertinence de la Stratégie nationale de contre-espionnage (Counterintelligence National Strategy) élaborée par le FBI, dont des mises-à-jour classifiées sont présentées régulièrement au gouvernement américain.

Sources: Washington Post, Danger Room, FBI

Première publication de cette chronique sur AGS (alliancegeostrategique.org) le 17 novembre 2011

AGS: Stratégies dans le cyberespace

noreply@blogger.com (ZdI) — Wed, 12 Oct 2011 19:19:00 +0000

Après un cahier consacré aux "guerres low-cost", les membres d'Alliance Géostratégique se sont intéressés à la question des stratégies dans l'espace cybernétique, à travers une quinzaine d'articles traitant du cyberespace dans plusieurs de ses dimensions.

Opérations, frontières, géopolitique numérique, cyberguerre, droit, finance et armes électromagnétiques sont parmi les thèmes explorés par l'équipe d'AGS. Ce nouveau cahier d'Alliance Géostratégique donne au lecteur des clés pour comprendre la cyberstratégie des Etats-Unis, la cyberguerre à la russe ou encore la bataille cryptographique Enigma au cours de la seconde guerre mondiale. D'autres concepts récents sont également abordés dans le détail, notamment le concept de dissuasion dans le cyberespace, ainsi que d'autres principes stratégiques liés à ce nouveau "milieu".

Stratégies dans le cyberespace est disponible directement sur le site des éditions L'Esprit du Livre.

Résumés des articles à consulter sur le site Alliance Géostratégique.