31/10/2013
La LPM et le contrôle du renseignement
La
loi de programmation militaire (LPM)
pour les années 2014 à 2019 a été votée en première lecture au
Sénat, introduisant, dans son chapitre II, de nouveaux articles de
loi concernant les services de renseignement. Plusieurs directives de
la LPM participent à la réforme issue directement des propositions
de la mission d'information sur l'évaluation du cadre juridique
applicable aux services de renseignement, dont le rapport a été
rendu en mai 2013. Si certaines de ces mesures renforcent le contrôle
parlementaire des services de renseignement, celles-ci se révèlent
limitées, voire incomplètes.
05/09/2013
Ce que les sources administratives révèlent de la DGSE
Les
services de renseignement ont toujours eu recours aux sources
ouvertes pour recueillir des informations sur l'organisation et le
fonctionnement des appareils d'État, mais également des services
concurrents. Cette pratique repose notamment sur la collecte
systématique et l'analyse rigoureuse de la presse, des communiqués
officiels, des débats parlementaires, ainsi que de l'ensemble des
règlements et documentations produits par l'administration d'un
pays. Ce champ particulier du renseignement de sources ouvertes s'est
adapté, au sein des services de renseignement, à l'apparition des
nouvelles technologies de l'information et en particulier à celle
des portails administratifs en ligne.
Comme l'ont récemment souligné le Canard Enchaîné et le blog Bug Brother, les services de renseignement français, parmi lesquels la DGSE, publient régulièrement un certain nombre de documents relatifs à leurs besoins de fonctionnement, dans le cadre des marchés publics. Ces informations sont librement et légalement accessibles à l'ensemble des entreprises et citoyens intéressés, mais également aux services de renseignement étrangers, aux intentions plus ou moins bienveillantes.
La DGSE ne mentionne jamais sur les documents relatifs à ses appels d'offres, ni le nom, ni le sigle de son administration. Les termes « Direction Générale de la Sécurité Extérieure » ou « DGSE » n'apparaissent donc ni sur le portail des marchés publics, ni sur les annonces, ni même sur les documents techniques. Afin de faire publicité de ses appels d'offres, la DGSE a recours à plusieurs adresses « anonymes », domiciliées au Ministère de la Défense, rue Saint-Dominique dans le septième arrondissement de Paris.
Toutefois, on peut noter que la DGSE a toujours recours aux mêmes adresses pour passer ses appels d'offres. Une fois identifié un seul marché public relatif à un bâtiment officiel de la DGSE, tels que la caserne Mortier ou la Cité Administrative des Tourelles, il devient alors possible de retrouver l'ensemble des marchés publics passés par la direction générale.
D'autre part, tous les courriers relatifs à ces appels d'offre doivent être adressés à un interlocuteur unique, désigné pudiquement par la mention « Monsieur le directeur de l'administration », suivi d'une des adresses utilisées par la DGSE. Dans quelques annonces, le nom du correspondant est néanmoins mentionné en toutes lettres.
En comparant ces noms, différents selon les marchés, à des articles de presse et au Journal Officiel, on peut alors confirmer qu'il s'agit bien de fonctionnaires de la DGSE. L'un de ces noms correspond en effet à un général rattaché en 2009 au service de soutien aux opérations, et un autre, au directeur administratif de la DGSE.
Une fois établie la nature de l'administration à l'origine de près de 800 appels d'offres, il ne reste plus qu'à rechercher ces marchés publics, les télécharger et les examiner patiemment, un par un.
Comme l'ont récemment souligné le Canard Enchaîné et le blog Bug Brother, les services de renseignement français, parmi lesquels la DGSE, publient régulièrement un certain nombre de documents relatifs à leurs besoins de fonctionnement, dans le cadre des marchés publics. Ces informations sont librement et légalement accessibles à l'ensemble des entreprises et citoyens intéressés, mais également aux services de renseignement étrangers, aux intentions plus ou moins bienveillantes.
Un point de méthode
La DGSE ne mentionne jamais sur les documents relatifs à ses appels d'offres, ni le nom, ni le sigle de son administration. Les termes « Direction Générale de la Sécurité Extérieure » ou « DGSE » n'apparaissent donc ni sur le portail des marchés publics, ni sur les annonces, ni même sur les documents techniques. Afin de faire publicité de ses appels d'offres, la DGSE a recours à plusieurs adresses « anonymes », domiciliées au Ministère de la Défense, rue Saint-Dominique dans le septième arrondissement de Paris.
Toutefois, on peut noter que la DGSE a toujours recours aux mêmes adresses pour passer ses appels d'offres. Une fois identifié un seul marché public relatif à un bâtiment officiel de la DGSE, tels que la caserne Mortier ou la Cité Administrative des Tourelles, il devient alors possible de retrouver l'ensemble des marchés publics passés par la direction générale.
D'autre part, tous les courriers relatifs à ces appels d'offre doivent être adressés à un interlocuteur unique, désigné pudiquement par la mention « Monsieur le directeur de l'administration », suivi d'une des adresses utilisées par la DGSE. Dans quelques annonces, le nom du correspondant est néanmoins mentionné en toutes lettres.
En comparant ces noms, différents selon les marchés, à des articles de presse et au Journal Officiel, on peut alors confirmer qu'il s'agit bien de fonctionnaires de la DGSE. L'un de ces noms correspond en effet à un général rattaché en 2009 au service de soutien aux opérations, et un autre, au directeur administratif de la DGSE.
Une fois établie la nature de l'administration à l'origine de près de 800 appels d'offres, il ne reste plus qu'à rechercher ces marchés publics, les télécharger et les examiner patiemment, un par un.
02/06/2013
Le printemps parlementaire du renseignement français (2)
Le rapport d'information sur l'évaluation du cadre juridique applicable aux services de renseignement
Le rapport public de cette mission d'information est sans aucun doute le plus intéressant et le plus complet publié sur les questions de renseignement au cours de ce printemps parlementaire 2013. Il tente avant tout de définir la nature du contrôle parlementaire qui peut s'appliquer aux services de renseignement, mais tend à dépasser ce seul cadre et établit des orientations pour une réforme des services de renseignement.
Instaurer un contrôle du renseignement
En premier lieu, la mission établit trois niveaux de contrôle du renseignement : un contrôle interne du Gouvernement sur l'efficacité des services et de chaque chef de service sur sur son administration; un contrôle externe de légalité et de proportionnalité qui doit contrôler le respect de la loi par les services; et un contrôle externe parlementaire, visant à surveiller l'utilisation des services de renseignement par l'exécutif et non à contrôler directement les services de renseignement.
Le rapport public de cette mission d'information est sans aucun doute le plus intéressant et le plus complet publié sur les questions de renseignement au cours de ce printemps parlementaire 2013. Il tente avant tout de définir la nature du contrôle parlementaire qui peut s'appliquer aux services de renseignement, mais tend à dépasser ce seul cadre et établit des orientations pour une réforme des services de renseignement.
Instaurer un contrôle du renseignement
En premier lieu, la mission établit trois niveaux de contrôle du renseignement : un contrôle interne du Gouvernement sur l'efficacité des services et de chaque chef de service sur sur son administration; un contrôle externe de légalité et de proportionnalité qui doit contrôler le respect de la loi par les services; et un contrôle externe parlementaire, visant à surveiller l'utilisation des services de renseignement par l'exécutif et non à contrôler directement les services de renseignement.
31/05/2013
Le printemps parlementaire du renseignement français (1)
Plusieurs travaux parlementaires liés au renseignement ont été publiés au cours du printemps 2013, marquant le terme de réflexions engagées mi-2012, en particulier suite à l'affaire Merah. On observe une forte articulation entre les travaux menées par les parlementaires en 2012 et 2013 sur les questions du renseignement, les différents rapports se complétant et se répondant, sans toujours le signaler explicitement. En effet, plusieurs suggestions esquissées dans le rapport de la délégation parlementaire au renseignement ou dans le LBDSN 2013 renvoient en filigrane aux conclusions de la commission parlementaire sur le cadre juridique applicable aux services de renseignement.
Zone d'Intérêt livre ici une analyse en deux partie des éléments notables liés au renseignement, contenus dans trois rapports publiés en avril et mai 2013 : Le rapport de la délégation parlementaire au renseignement pour l'année 2012, le Livre blanc sur la défense et la sécurité nationale 2013 et le rapport d'information sur l'évaluation du cadre juridique applicable aux services de renseignement.
Zone d'Intérêt livre ici une analyse en deux partie des éléments notables liés au renseignement, contenus dans trois rapports publiés en avril et mai 2013 : Le rapport de la délégation parlementaire au renseignement pour l'année 2012, le Livre blanc sur la défense et la sécurité nationale 2013 et le rapport d'information sur l'évaluation du cadre juridique applicable aux services de renseignement.
06/05/2013
Le contrôle du renseignement français : une mission impossible ?
Les services de renseignement sont méconnus des Français, et font souvent l’objet d’une publicité négative prenant la forme de rumeurs et de scandales, signes de potentiels dysfonctionnements. Relayée par un excellent cinéma parodique (Les Barbouzes, Le Grand Blond, Opération Corned Beef), cette méconnaissance des services par le public peut être reliée aux relations complexes qui existent entre la communauté du renseignement et les institutions de la République. Nombre des représentants de la nation et de hauts fonctionnaires sont ainsi parfaitement ignorants du fonctionnement et des missions des différents services nationaux, tandis que la législation succincte en vigueur apparaît aujourd’hui comme imparfaite.
Les dix dernières années ont vu se succéder plusieurs initiatives pour réformer l’encadrement du renseignement en France, telles que la création d’une délégation parlementaire au renseignement, sans pour autant remédier à ses lacunes. Alors que travaille encore la commission d’enquête parlementaire sur le fonctionnement des services de renseignement, initiée en juillet 2012, deux blogueurs d’AGS, un ancien des services (Abou Djaffar) et un passionné de renseignement (Zone d’Intérêt), se posent quelques questions sur l’avenir du renseignement français et sur son contrôle.
Les dix dernières années ont vu se succéder plusieurs initiatives pour réformer l’encadrement du renseignement en France, telles que la création d’une délégation parlementaire au renseignement, sans pour autant remédier à ses lacunes. Alors que travaille encore la commission d’enquête parlementaire sur le fonctionnement des services de renseignement, initiée en juillet 2012, deux blogueurs d’AGS, un ancien des services (Abou Djaffar) et un passionné de renseignement (Zone d’Intérêt), se posent quelques questions sur l’avenir du renseignement français et sur son contrôle.
06/04/2013
Quand la DCRI dérape sur Wikipedia
Un administrateur du site participatif Wikipedia aurait été convoqué par la DCRI et contraint à supprimer une page de contenu sur une installation militaire française, un événement qui illustre les méthodes parfois contre-productives de la DCRI concernant le web et ses usages.
Après avoir contacté en mars la Wikimedia Foundation qui gère et finance la célèbre encyclopédie collaborative Wikipedia, la DCRI aurait convoqué début avril un contributeur de Wikipédia au sujet d’une page du site détaillant les caractéristiques d’un site militaire français. Au cours de l’entretien, le bénévole de Wikipédia aurait reçu l’ordre de supprimer la page Wikipedia concernée, sous peine d’être placé en garde à vue, ce à quoi il se serait plié.
17/12/2012
L'interception des communications britanniques, un travail pour les Américains ?
En octobre dernier une commission du parlement britannique a entendu Richard Alcock, directeur du Communications Capability Directorate, l'organisme d'Etat chargé de développer un programme de surveillance à grande échelle des télécommunications britanniques et Charles Farr, directeur général de l'Office of Security and Counter-Terrorism (Home Office), dans le cadre des auditions de la draft Communications Data Bill. Cette audition visait à recueillir l'avis de ces spécialistes concernant les mesures pertinentes à prendre en matière d'interception des télécommunications (téléphoniques, mails et sms) entre citoyens britanniques, dans le cadre de la sûreté nationale et de la lutte contre le terrorisme.
Le projet de loi intitulé Communications Data Bill vise principalement à moderniser les moyens à disposition de la police et des services spécialisés britanniques en matière de surveillance des communications, mais également à légiférer dans plusieurs domaines des activités en ligne, notamment sur les paris en ligne, la rétention des données utilisateurs par les FAI et les fournisseurs de services sur internet, voire le recours au Deep Packet Inspection (DPI) dans la surveillance des données. Ce projet a été initié en janvier 2010 et fait toujours l'objet d'un vif débat politique, en particulier sur la nature des données accessibles par les services de l'État, ainsi que sur l'ampleur de la surveillance suggérée par le projet de loi. Cette Communications Data Bill fait suite à un autre projet de réforme de 2008 tout aussi controversé, l'Interception Modernisation Programme, dont l'intitulé se révélait plus explicite.
Charles Farr a souligné au cours de l'audition que le Home Office avait eu des contacts répétés avec les opérateurs britanniques concernant le projet de loi et une trentaine de réunions avec les opérateurs étrangers sur une période de deux ans, ce qui suggère des discussions poussées avec les fournisseurs d'accès sur le cadre technique et légal des futures interceptions, sur lequel le Home Office aura la main. Le président de la commission a noté que les représentants de ces opérateurs avaient dans leur majorité affirmé ne rien connaître du futur projet de surveillance et n'avoir eu aucun contact avec le Home Office à ce sujet, une pudeur que Farr a qualifié « d'embarras commercial ».
Interrogé sur les données utilisateurs nécessaires aux services de sécurité, Charles Farr s'est concentré sur des métadonnées telles que les adresses IP et les weblogs, repoussant le risque d'un contournement des mesures de surveillance par un usage accru des utilisateurs aux VPN et au cryptage des données, assurant que les services sont en mesures de contrer ces protections, « bien plus qu'ils ne le pensent ».
Le programme de surveillance étudié par le parlement britannique se concentre sur les télécommunications en provenance ou à destination du Royaume-Uni et vise donc essentiellement le renseignement intérieur, en particulier les services contre-terroristes du Home Office et le MI5. Toutefois, les communications sur internet émises ou reçues par les ressortissants britanniques ne se restreignent par au territoire britannique, nombre d'utilisateurs ayant recours à des fournisseurs de services étrangers. Parmi ces fournisseurs de services, le cas des deux géants américains Hotmail et Gmail pose question, puisque les données qu'ils stockent sur leurs serveurs ne relèvent pas directement de la loi britannique. Pourtant, concernant la nécessité d'assurer aux services britanniques un accès aux données des CSP américains par un cadre légal, Charles Farr s'est montré très réticent à de nouvelles dispositions et plus favorable au maintien du status quo.
Cette attitude de modération dans l'accès aux données de messagerie des utilisateurs britanniques peut surprendre venant de Charles Farr, un pur produit du MI6, où il fit une longue carrière avant d'être nommé en 2010 à la tête du contre-terrorisme. Ce « sécurocrate » est connu pour sa volonté d'obtenir le meilleur deal aux services de sécurité dans le cadre du futur programme de surveillance des communications dont le budget total est estimé à 2.2 milliards d'Euros. On imagine donc mal Farr se couper potentiellement d'une masse de données issue des messageries américaines, très utilisées en Grande-Bretagne, en raison d'un cadre légal oublié dans le projet de loi.
L'explication du manque de zèle de Charles Farr réside très probablement dans la relation privilégiée qui lie les services de renseignement britanniques à leurs homologues américains, dotés de moyens techniques conséquents dédiés à l'interception des télécommunications aux Etats-Unis et dans le monde. Cette coopération en matière de renseignement est particulièrement forte dans le domaine de la lutte contre le terrorisme, puisqu'une large part des alertes reçues par les services britanniques sur des communications internet suspectes proviennent de leur allié américain, dans le cadre de leurs accords UKUSA. Ainsi, le Royaume-Uni tendrait à laisser de facto une part non-négligeable de la surveillance de ses télécommunications entre les mains des services américains, en particulier la NSA, signe d'une coopération bilatérale qui peine toujours à s'équilibrer.
Source : Joint Committee on the Draft Communications Data Bill - Session 2012-2013 : Oral Evidence
 |
| Charles Farr |
Charles Farr a souligné au cours de l'audition que le Home Office avait eu des contacts répétés avec les opérateurs britanniques concernant le projet de loi et une trentaine de réunions avec les opérateurs étrangers sur une période de deux ans, ce qui suggère des discussions poussées avec les fournisseurs d'accès sur le cadre technique et légal des futures interceptions, sur lequel le Home Office aura la main. Le président de la commission a noté que les représentants de ces opérateurs avaient dans leur majorité affirmé ne rien connaître du futur projet de surveillance et n'avoir eu aucun contact avec le Home Office à ce sujet, une pudeur que Farr a qualifié « d'embarras commercial ».
Interrogé sur les données utilisateurs nécessaires aux services de sécurité, Charles Farr s'est concentré sur des métadonnées telles que les adresses IP et les weblogs, repoussant le risque d'un contournement des mesures de surveillance par un usage accru des utilisateurs aux VPN et au cryptage des données, assurant que les services sont en mesures de contrer ces protections, « bien plus qu'ils ne le pensent ».
Le programme de surveillance étudié par le parlement britannique se concentre sur les télécommunications en provenance ou à destination du Royaume-Uni et vise donc essentiellement le renseignement intérieur, en particulier les services contre-terroristes du Home Office et le MI5. Toutefois, les communications sur internet émises ou reçues par les ressortissants britanniques ne se restreignent par au territoire britannique, nombre d'utilisateurs ayant recours à des fournisseurs de services étrangers. Parmi ces fournisseurs de services, le cas des deux géants américains Hotmail et Gmail pose question, puisque les données qu'ils stockent sur leurs serveurs ne relèvent pas directement de la loi britannique. Pourtant, concernant la nécessité d'assurer aux services britanniques un accès aux données des CSP américains par un cadre légal, Charles Farr s'est montré très réticent à de nouvelles dispositions et plus favorable au maintien du status quo.
Cette attitude de modération dans l'accès aux données de messagerie des utilisateurs britanniques peut surprendre venant de Charles Farr, un pur produit du MI6, où il fit une longue carrière avant d'être nommé en 2010 à la tête du contre-terrorisme. Ce « sécurocrate » est connu pour sa volonté d'obtenir le meilleur deal aux services de sécurité dans le cadre du futur programme de surveillance des communications dont le budget total est estimé à 2.2 milliards d'Euros. On imagine donc mal Farr se couper potentiellement d'une masse de données issue des messageries américaines, très utilisées en Grande-Bretagne, en raison d'un cadre légal oublié dans le projet de loi.
L'explication du manque de zèle de Charles Farr réside très probablement dans la relation privilégiée qui lie les services de renseignement britanniques à leurs homologues américains, dotés de moyens techniques conséquents dédiés à l'interception des télécommunications aux Etats-Unis et dans le monde. Cette coopération en matière de renseignement est particulièrement forte dans le domaine de la lutte contre le terrorisme, puisqu'une large part des alertes reçues par les services britanniques sur des communications internet suspectes proviennent de leur allié américain, dans le cadre de leurs accords UKUSA. Ainsi, le Royaume-Uni tendrait à laisser de facto une part non-négligeable de la surveillance de ses télécommunications entre les mains des services américains, en particulier la NSA, signe d'une coopération bilatérale qui peine toujours à s'équilibrer.
Source : Joint Committee on the Draft Communications Data Bill - Session 2012-2013 : Oral Evidence