05/08/2014

What if Google was an intelligence agency ?

Zone d'Intérêt publie ici un premier article en anglais, co-écrit avec le blog Electrospaces, spécialisé dans les questions de renseignement et de sécurité des communications. Nous comparons le recueil de données et les moyens techniques de Google, avec ceux de grandes agences de renseignement. 

Since 1998, Google has grown to become an essential part of the web infrastructure and took an important place in the daily lives of millions. Google offers great products, from search engine to video hosting, blogs and productivity services. Each day, users provide Google, willingly and candidly, with many different kind of personal information, exclusive data and files. Google justifies this data collection for commercial purposes, the selling of targeted ads and the enhancement of its mostly free services.

These terabytes of user data and user generated content would be of tremendous value to any intelligence service. As former director of CIA and NSA Michael Hayden half-jokingly stated at Munk debates : "It covers your text messages, your web history, your searches, every search you’ve ever made! Guess what? That’s Google. That’s not NSA."

But really, how would a company like Google compare to an intelligence agency like the NSA ? How would it be able to gain access to confidential information and go beyond OSINT (Open Source Intelligence) ? Does Google even have the resources, data and technical capabilities to harvest all-sources intelligence like a major intelligence service would ?

Google's unofficial motto is "Don't be evil", but what if Google started being evil and used all of its collected information as an intelligence agency would ? What if intelligence professionals had access to Google's resources and data ? What would it mean for the users ? And can this be prevented somehow? (it’s also rather ironic that many people now see NSA as a big evil organization, but Google collects even more)

This is the worst case scenario we would like to explore :

What if Google was an intelligence agency ?

26/03/2014

Le MinDef et les blogs

Dans les relations presse du Ministère de la Défense, les blogs sont rarement traités au même niveau que les autres médias. Par exemple, rares sont les blogueurs à être conviés aux points de presse du ministère au même titre que les journalistes, ou à être accrédités pour participer aux visites de régiments. Il n'est pas non plus toujours simple pour les blogueurs d'obtenir des informations auprès de l'institution militaire qui ne les considère pas tous comme des interlocuteurs médiatiques à part entière.

Néanmoins, les fonctionnaires du ministère de la Défense consultent régulièrement les blogs traitant des questions de défense et c'est particulièrement le cas des personnels de la DICOD (Délégation à l'information et à la communication de la défense) qui sont chargés de la stratégie de communication du ministère.

Cet intérêt du ministère de la Défense pour les blogs, rarement exprimé de façon formelle, semble pourtant bien réel puisqu'ils font l'objet d'une veille particulièrement exhaustive de la part de la DICOD et de la DAS (Délégation aux Affaires Stratégiques), qui souhaitent apparemment n'en manquer aucun article. C'est ce qu'illustre un récent appel d'offre intitulé « fourniture d'une veille pluri-médias au profit du ministère de la défense » incluant une « veille internet médias et hors médias ». Ainsi, les blogs et autres sites web qui traitent de sujets de défense feraient l'objet de la même attention de la part du ministère que les grands titres de la presse francophone et internationale.

08/12/2013

Les grandes oreilles américaines à Paris

Les services de renseignement ont toujours profité des ambassades de leurs pays pour accueillir des agents, coordonner des opérations clandestines ou mettre en œuvre des systèmes d'écoute. Ces pratiques sont communes à tous les pays ayant des représentations diplomatiques et se sont notamment développées au cours de la guerre froide. Dans ce domaine, on pense aujourd'hui à l'action de services tels que ceux de la Russie ou de la Chine, bien implantés en Europe. La France n'est pas non plus étrangère à ce type de pratiques, en particulier dans des zones de crise, comme l'Irak.

Récemment, plusieurs médias européens ont eu accès à des documents classifiés fournis par Edward Snowden et ont pu confirmer la présence de stations d'interception clandestines américaines en Europe. Une de ces stations se trouverait à Paris.

Le SCS à Paris

Le Special Collection Service (SCS), dont l'existence est connue du public depuis les années 90, est un service opéré conjointement par la CIA et la NSA afin de mener des interceptions de signaux et recueillir clandestinement du renseignement en dehors des États-Unis. Le SCS met en œuvre des moyens d'interception COMINT et SIGINT, principalement depuis les ambassades américaines, mais ses agents peuvent aussi utiliser des capteurs dissimulés (piégeage audio et vidéo) lors de missions clandestines. Le SCS dispose également d'accords avec des services de renseignement alliés, tels que le GCHQ britannique ou le CSEC canadien.

80 sites du SCS dans le monde

Un document classifié du SCS, révélé par Der Spiegel, donne une liste de 80 sites du SCS dans plusieurs capitales en Europe et dans le monde, dont un site à Paris. Le document indique que ce site abrite une équipe du SCS (staffed location) et donc qu'il ne s'agit pas d'une station d'interception automatisée, gérée à distance. Cette station parisienne du SCS pourrait appartenir à la catégorie STATEROOM, nom de code qui désigne les sites clandestins SIGINT dissimulés à l'intérieur de bâtiments diplomatiques, le plus souvent des ambassades américaines.

31/10/2013

La LPM et le contrôle du renseignement

La loi de programmation militaire (LPM) pour les années 2014 à 2019 a été votée en première lecture au Sénat, introduisant, dans son chapitre II, de nouveaux articles de loi concernant les services de renseignement. Plusieurs directives de la LPM participent à la réforme issue directement des propositions de la mission d'information sur l'évaluation du cadre juridique applicable aux services de renseignement, dont le rapport a été rendu en mai 2013. Si certaines de ces mesures renforcent le contrôle parlementaire des services de renseignement, celles-ci se révèlent limitées, voire incomplètes.



05/09/2013

Ce que les sources administratives révèlent de la DGSE

Les services de renseignement ont toujours eu recours aux sources ouvertes pour recueillir des informations sur l'organisation et le fonctionnement des appareils d'État, mais également des services concurrents. Cette pratique repose notamment sur la collecte systématique et l'analyse rigoureuse de la presse, des communiqués officiels, des débats parlementaires, ainsi que de l'ensemble des règlements et documentations produits par l'administration d'un pays. Ce champ particulier du renseignement de sources ouvertes s'est adapté, au sein des services de renseignement, à l'apparition des nouvelles technologies de l'information et en particulier à celle des portails administratifs en ligne.

Comme l'ont récemment souligné le Canard Enchaîné et le blog Bug Brother, les services de renseignement français, parmi lesquels la DGSE, publient régulièrement un certain nombre de documents relatifs à leurs besoins de fonctionnement, dans le cadre des marchés publics. Ces informations sont librement et légalement accessibles à l'ensemble des entreprises et citoyens intéressés, mais également aux services de renseignement étrangers, aux intentions plus ou moins bienveillantes.

Un point de méthode


La DGSE ne mentionne jamais sur les documents relatifs à ses appels d'offres, ni le nom, ni le sigle de son administration. Les termes « Direction Générale de la Sécurité Extérieure » ou « DGSE » n'apparaissent donc ni sur le portail des marchés publics, ni sur les annonces, ni même sur les documents techniques. Afin de faire publicité de ses appels d'offres, la DGSE a recours à plusieurs adresses « anonymes », domiciliées au Ministère de la Défense, rue Saint-Dominique dans le septième arrondissement de Paris.

Toutefois, on peut noter que la DGSE a toujours recours aux mêmes adresses pour passer ses appels d'offres. Une fois identifié un seul marché public relatif à un bâtiment officiel de la DGSE, tels que la caserne Mortier ou la Cité Administrative des Tourelles, il devient alors possible de retrouver l'ensemble des marchés publics passés par la direction générale.

D'autre part, tous les courriers relatifs à ces appels d'offre doivent être adressés à un interlocuteur unique, désigné pudiquement par la mention « Monsieur le directeur de l'administration », suivi d'une des adresses utilisées par la DGSE. Dans quelques annonces, le nom du correspondant est néanmoins mentionné en toutes lettres.


En comparant ces noms, différents selon les marchés, à des articles de presse et au Journal Officiel, on peut alors confirmer qu'il s'agit bien de fonctionnaires de la DGSE. L'un de ces noms correspond en effet à un général rattaché en 2009 au service de soutien aux opérations, et un autre, au directeur administratif de la DGSE.

Une fois établie la nature de l'administration à l'origine de près de 800 appels d'offres, il ne reste plus qu'à rechercher ces marchés publics, les télécharger et les examiner patiemment, un par un.

02/06/2013

Le printemps parlementaire du renseignement français (2)

Le rapport d'information sur l'évaluation du cadre juridique applicable aux services de renseignement

Le rapport public de cette mission d'information est sans aucun doute le plus intéressant et le plus complet publié sur les questions de renseignement au cours de ce printemps parlementaire 2013. Il tente avant tout de définir la nature du contrôle parlementaire qui peut s'appliquer aux services de renseignement, mais tend à dépasser ce seul cadre et établit des orientations pour une réforme des services de renseignement.

Instaurer un contrôle du renseignement

En premier lieu, la mission établit trois niveaux de contrôle du renseignement : un contrôle interne du Gouvernement sur l'efficacité des services et de chaque chef de service sur sur son administration; un contrôle externe de légalité et de proportionnalité qui doit contrôler le respect de la loi par les services; et un contrôle externe parlementaire, visant à surveiller l'utilisation des services de renseignement par l'exécutif et non à contrôler directement les services de renseignement.

31/05/2013

Le printemps parlementaire du renseignement français (1)

Plusieurs travaux parlementaires liés au renseignement ont été publiés au cours du printemps 2013, marquant le terme de réflexions engagées mi-2012, en particulier suite à l'affaire Merah. On observe une forte articulation entre les travaux menées par les parlementaires en 2012 et 2013 sur les questions du renseignement, les différents rapports se complétant et se répondant, sans toujours le signaler explicitement. En effet, plusieurs suggestions esquissées dans le rapport de la délégation parlementaire au renseignement ou dans le LBDSN 2013 renvoient en filigrane aux conclusions de la commission parlementaire sur le cadre juridique applicable aux services de renseignement.

 


Zone d'Intérêt livre ici une analyse en deux partie des éléments notables liés au renseignement, contenus dans trois rapports publiés en avril et mai 2013 : Le rapport de la délégation parlementaire au renseignement pour l'année 2012, le Livre blanc sur la défense et la sécurité nationale 2013 et le rapport d'information sur l'évaluation du cadre juridique applicable aux services de renseignement.