05/09/2013

Ce que les sources administratives révèlent de la DGSE

Les services de renseignement ont toujours eu recours aux sources ouvertes pour recueillir des informations sur l'organisation et le fonctionnement des appareils d'État, mais également des services concurrents. Cette pratique repose notamment sur la collecte systématique et l'analyse rigoureuse de la presse, des communiqués officiels, des débats parlementaires, ainsi que de l'ensemble des règlements et documentations produits par l'administration d'un pays. Ce champ particulier du renseignement de sources ouvertes s'est adapté, au sein des services de renseignement, à l'apparition des nouvelles technologies de l'information et en particulier à celle des portails administratifs en ligne.

Comme l'ont récemment souligné le Canard Enchaîné et le blog Bug Brother, les services de renseignement français, parmi lesquels la DGSE, publient régulièrement un certain nombre de documents relatifs à leurs besoins de fonctionnement, dans le cadre des marchés publics. Ces informations sont librement et légalement accessibles à l'ensemble des entreprises et citoyens intéressés, mais également aux services de renseignement étrangers, aux intentions plus ou moins bienveillantes.

Un point de méthode


La DGSE ne mentionne jamais sur les documents relatifs à ses appels d'offres, ni le nom, ni le sigle de son administration. Les termes « Direction Générale de la Sécurité Extérieure » ou « DGSE » n'apparaissent donc ni sur le portail des marchés publics, ni sur les annonces, ni même sur les documents techniques. Afin de faire publicité de ses appels d'offres, la DGSE a recours à plusieurs adresses « anonymes », domiciliées au Ministère de la Défense, rue Saint-Dominique dans le septième arrondissement de Paris.

Toutefois, on peut noter que la DGSE a toujours recours aux mêmes adresses pour passer ses appels d'offres. Une fois identifié un seul marché public relatif à un bâtiment officiel de la DGSE, tels que la caserne Mortier ou la Cité Administrative des Tourelles, il devient alors possible de retrouver l'ensemble des marchés publics passés par la direction générale.

D'autre part, tous les courriers relatifs à ces appels d'offre doivent être adressés à un interlocuteur unique, désigné pudiquement par la mention « Monsieur le directeur de l'administration », suivi d'une des adresses utilisées par la DGSE. Dans quelques annonces, le nom du correspondant est néanmoins mentionné en toutes lettres.


En comparant ces noms, différents selon les marchés, à des articles de presse et au Journal Officiel, on peut alors confirmer qu'il s'agit bien de fonctionnaires de la DGSE. L'un de ces noms correspond en effet à un général rattaché en 2009 au service de soutien aux opérations, et un autre, au directeur administratif de la DGSE.

Une fois établie la nature de l'administration à l'origine de près de 800 appels d'offres, il ne reste plus qu'à rechercher ces marchés publics, les télécharger et les examiner patiemment, un par un.

Fournir des locaux et des matériels adaptés au travail des analystes


Afin de mener convenablement ses missions de renseignement, la DGSE est amenée depuis sa création à rénover et aménager les bâtiments qui accueillent ses analystes et techniciens, regroupés principalement sur deux sites du boulevard Mortier dans le 20è arrondissement de Paris : la Cité Administrative des Tourelles (CAT) et la caserne Mortier. Depuis le début des années 2000, et en particulier suite au 11 septembre 2001, la DGSE a connu une croissance continue de ses effectifs et n'a pas eu à subir de coupes budgétaires. Dans le contexte de cette croissance, les agents de la DGSE se trouvent rapidement à l'étroit dans leurs locaux et la direction lance plusieurs programmes, visant à augmenter le nombre de bureaux et locaux du 20e. Cette initiative d'agrandissement se retrouve donc dans les appels d'offres de la DGSE, lancés au cours des six dernières années.

En 2007, un appel d'offre est publié, visant à la création de deux structures modulaires devant accueillir des bureaux, boulevard Mortier, l'une de 718m² et la seconde de 280m². Une tranche conditionnelle est également prévue, pour une structure supplémentaire de 200m².

En 2008, de l'autre côté du boulevard, la DGSE cherche à restructurer un ensemble de bureaux et une « zone de stockage lourd » dans le bâtiment M21 de la caserne Mortier.

Les analystes et techniciens de la DGSE utilisent quotidiennement leur service de documentation et l'un des locaux dédié à cet usage, situé dans le bâtiment BC du site des Tourelles est entièrement rénové en 2010.

Dans la CAT, la direction mène également en 2011 un travail de réaménagement, afin de créer 200m² carrés de nouveaux bureaux au premier étage du bâtiment F, alors qu'au rez-de-chaussée est aménagé un atelier d'imprimerie. Ces locaux bénéficient de mesures de protection classiques au siège de la DGSE, avec un « traitement acoustique » et une « protection mécanique et électronique contre l'intrusion ».

La même année, un nouveau bâtiment en structure modulaire est ajouté au site. Il est nommé sobrement « bâtiment M » et doit accueillir un atelier technique de maintenance informatique, ainsi qu'un local de stockage de matériel.

Afin de mieux gérer les flux de personnes et de marchandises alors que le site des Tourelles est réaménagé, il est prévu d'ajouter une nouvelle entrée au bâtiment L, avec un aménagement de la voirie.

Côté Mortier, un nouveau bâtiment est construit, toujours en 2011, accueillant de grands bureaux (jusqu'à 26 m²), mais également d'imposants serveurs informatiques reliés aux quatre réseaux (bleu, vert, jaune, rouge) du siège de la DGSE, probablement organisés selon leur niveau de classification. Dans ce nouveau bâtiment, une pièce entière est consacrée à la destruction de documents, où trouverons place la machine de destruction des documents papier, ainsi que des broyeurs de disques durs et de cartes électroniques, achetés par la direction.

Bien évidemment, la sécurité des accès doit être assurée et l'administration se dote régulièrement de tunnels à rayons X et de portiques détecteurs de métaux.

On retrouve dans les marchés publics de la DGSE, des appels d'offres tout à fait similaires à ceux de n'importe quelle autre administration française, et on ne s'étonne pas que la direction générale soit une grande consommatrice de fournitures de bureaux, de consommables d'impression, de cartes à puces et de clés USB. L'administration achète aussi régulièrement de nouveaux postes téléphoniques et des terminaux GSM. En 2011, la DGSE développe son réseau interne de téléphonie VOIP et procède à cet effet, à l'achat de 520 terminaux téléphoniques IP.

La « DG » est avant tout une maison de fonctionnaires, et il lui incombe donc des tâches administratives dans le domaine des ressources humaines. Toujours à la pointe des technologies, elle a déployé sur son réseau interne le progiciel Pléiades, qui n'a rien à voir avec les satellites d'observation du même nom, mais se veut plus simplement une solution informatique de gestion RH. La direction administrative de la DGSE est également chargée de la gestion des retraites et de la couverture sociale de ses employés, raison pour laquelle elle sollicite une entreprise spécialisée afin d'assurer le paramétrage de son logiciel de déclaration sociale unifiée (DADS-U).

Pour travailler, les analystes ont besoin de machines et de logiciels spécifiques, afin de recueillir et traiter des informations d'origines multiples, puis produire des documents et des supports de renseignement. Pour ces tâches de production, on trouve notamment dans les achats de la DGSE, une chaîne de cartographie numérique et une chaîne de traitement vidéo.

La gestion et le déploiement des outils informatiques au sein de la DGSE sont pour leur part assurés par le Service Informatique et Communication (SIC), chargé de « proposer et de mettre en œuvre la politique de diffusion des technologies de l'information et de la communication de l'administration, de gérer les moyens informatiques et de télécommunication et d'assurer la sécurité des systèmes d'information ». Le SIC coordonne donc les appels d'offres informatiques, parmi lesquels des demandes de formation dans le domaine du développement PHP et de Symfony 2, ou la formation des personnels de l'administration à la gestion de bases de données MySql.

C'est également le SIC qui s'est chargé de choisir des solutions informatiques de gestion des documents, parfois classifiés, afin d'assurer leur sécurité et d'éviter des fuites d'informations. Parmi ces solutions, on trouve le progiciel Cumulus, dans une version sur mesure, qui intègre le logo de l'administration et pour lequel a été implémentée une gestion des accès particulière, avec des fonctions de logging supplémentaires. Le progiciel déployé sur le réseau de la DGSE doit en effet enregistrer à quel document l'utilisateur a eu accès et quelles modifications ou actions il a réalisé sur celui-ci. Il ne s'agit toutefois pas de simplifier l'édition collaborative des documents, puisque ces enregistrements ne sont accessibles qu'à quelques utilisateurs spécifiés dans une liste restreinte.

Dans une logique de partage et d'échanges de documents sur le réseau de la DGSE, le SIC a aussi mis en place une « application d'échange sécurisé », forme de cloud interne, basé sur les solutions Stéria.

Toujours dans le domaine informatique, la DGSE a voulu faire acquisition d'ordinateurs de la marque Lenovo, qui fait l'objet de soupçons de la part des services de renseignement britanniques, concernant la présence de backdoors dans ses produits. Un appel d'offre pour un marché de maintenance informatique nous indique en effet que la DGSE étaient prête à acquérir, sur une période de quatre ans, 177 unités centrales de marque Lenovo, ainsi que 55 ordinateurs portables et 54 serveurs de la marque chinoise. Compte tenu des capacités d'analyse fine des circuits imprimés dont dispose le Service Technique d'Appui de la DGSE, il est légitime de penser que ces achats ont été faits, en conscience, pour une dotation au sein de l'administration.

[Erratum (12/09) : un appel d'offre de la DGSE concernait l'achat de clients informatiques Itona F27, produits par VXL et non par Lenovo.]

Les analystes ont également besoin d'outils spécifiques pour l'exploitation de documents d'origines diverses, et de sources ouvertes. On trouve parmi les achats de la direction des logiciels dédiés à ces usages, comme des logiciels de reconnaissance de caractères (OCR), permettant la numérisation de documents. La DGSE utilise notamment des logiciels OCR sous système d'exploitation Linux, ainsi que la suite Abbyy Fine Reader. Dans les cahiers des charges concernant ces logiciels, il est spécifié qu'ils doivent être en mesure de reconnaître les caractères des langues orientales et les idéogrammes.
 
La DGSE a d'ailleurs toujours eu à cœur de recruter des analystes et des traducteurs maîtrisant les langues rares, notamment orientales, mais les besoins de l'administration dépassent ses capacités de recrutement. C'est pour cette raison que la direction générale a lancé plusieurs appels d'offres, pour des travaux de traduction de textes « généralistes, techniques et économiques » des langues japonaise et coréenne, ainsi que pour des textes « universitaires (sciences, technologies, armement et défense) et de presse (géopolitique, économique, politique) » en mandarin. Un tel marché peut paraître peu sensible puisqu'il ne concerne que la traduction de sources ouvertes, mais il peut toutefois attirer l'attention de services étrangers particulièrement audacieux. On se souviendra qu'au début des années 2000, la station NSA de Kunia (Hawaï) avait lancé un appel d'offre pour la traduction de documents en chinois, qui fut attribué à une société de traduction, créée à l'occasion par les services de renseignement chinois, ayant saisi cette opportunité pour obtenir des informations classifiées et tenter de recruter des personnels américains.

Des solutions sur mesure sont également conçues pour la DGSE afin de recueillir, de traiter et de stocker des données, issues notamment d'internet.

En 2007, la DGSE a lancé un appel d'offre pour un ensemble de logiciels permettant l'analyse de données recueillies sur internet ou sur des ordinateurs. Un de ces logiciels permet la récupération de données tels que « la réparation de mails, de fichiers endommagés ou corrompus et le diagnostique de disque dur ». Un autre logiciel du même appel d'offre vise à l'analyse de données « provenant de sources Internet », stockées sur des disques « d'une capacité minimale de 100Go », ce qui indique que ces données sont enregistrées en grandes quantités. Le troisième logiciel, est un outil de « géolocalisation des adresses IP » et une base de données de géolocalisation.

Les logiciels de cet appel d'offre semblent correspondre à une solution technique visant à surveiller les activités d'internautes et à enregistrer les données qu'ils consultent ou échangent.

En 2010, la DGSE a souhaité étendre ses capacités de surveillance des signaux en matière de sources ouvertes et a donc passé un marché pour l'installation d'un système automatisé de recueil de médias audiovisuels : « acquisition de sources de données provenant de l'Internet, de chaînes TV, de radios et de vidéos en ligne ». Ce système doit assurer l'enregistrement de ces médias et leur rétention de 30 à 60 jours.

La DGSE exploite également un parc de progiciels de veille, développés par KB Crawl.

Dans le domaine des télécoms, le service a de gros besoins en bande passante et en moyens de communication permettant de joindre ses stations, agents et sources à travers le monde. En 2006, la DGSE a passé un important contrat pour la fourniture d'équipements de communication hyperfréquence, pour un montant total compris entre 2,8 et 9 millions d'euros sur quatre ans. À ce contrat était associé un autre marché attribué à un autre prestataire, Orange Business Services, pour la « mise à disposition de ressources spatiales en bandes C, Ka et Ku » et la « fourniture du droit d'utilisation de bandes de fréquences attribués par l'opérateur satellite », pour un montant total compris entre 3 et 7 millions d'euros sur quatre ans.


On peut facilement retrouver la liste des satellites communément exploités par cet opérateur depuis la France.

Équiper la Direction des Opérations et le Service Action


Le monde des marchés publics de la DGSE relatifs aux équipements portatifs se divise en deux catégories : ceux qui peuvent équiper tous types d'agents de terrain rattachés à la Direction des Opérations et ceux dont la dotation au sein du Service Action ne fait pas vraiment de doute.

Afin de communiquer à distance avec ses agents, le service se dote régulièrement d'équipements de télécommunication et on peut distinguer, au milieu d'autres contrats assez classiques pour des terminaux GSM, des moyens de communication plus spéciaux.

La DGSE a notamment acheté, en 2006, une quinzaine de terminaux BGAN, accompagnés de cartes SIM prépayées, fournissant à ses agents un moyen de communication satellite compact, pour la voix et les données. Elle s'est également dotée de modems PACTOR qui permettent de diffuser des transmissions chiffrées en haute fréquence à très longue distance. Ce type de modems est employé depuis longtemps pour opérer les fameuses « stations chiffrées » qu'utilisent les services de renseignement pour émettre de courtes transmissions intercontinentales à destination d'agents isolés.

Pour ses OPEX, la DGSE s'est également procuré fin 2009 des shelters SIC « aérotransportables (C130 et 160) », afin de fournir à ses agents en opération des moyens de communication complets. Le descriptif de l'annonce indique bien qu'ils ont vocation à être déployés en opérations extérieures, précisant que « dans le cadre des missions qui lui incombent, l'administration doit pouvoir déployer rapidement et en n'importe quel point du globe des équipements de télécommunications ».

Dans le cadre de leurs missions, les agents de la DGSE sont visiblement amenés à rechercher la présence de substances explosives, mais également de narcotiques, comme l'indique l'acquisition de détecteurs spécifiques. Dans le domaine de l'inspection et du déminage, le service a également acquis quatre systèmes de visualisation radioscopique portables et sans fil, permettant notamment d'inspecter des colis suspects grâce aux rayons X, en maintenant une distance de sécurité. Les caméras thermiques à pointeur laser et zoom 8x, commandées par le service, peuvent également servir à des fouilles ou des inspections, ainsi qu'à des missions de surveillance. Les agents ont également à leur disposition des radars miniatures conçus pour le contrôle de structures, mais qui peuvent également servir à repérer des objets ou des câbles enfouis, et même de « voir » à travers les murs.

Une grande spécialité des techniciens de terrain de la DGSE est celle de la détection de micros, de caméras ou de dispositifs d'espionnage que des services malveillants mettraient en œuvre contre les intérêts français. Il n'est donc pas étonnant de voir l'administration se doter d'un véritable arsenal de détection électronique, parfois coûteux.


On notera dans ce domaine l'acquisition de trois récepteurs de contre-mesure en valise, de type OSCOR 5000. Il s'agit d'une valise contenant un ensemble complet d'appareils de mesure, permettant la détection de toutes les émissions électromagnétiques environnantes. Elle permet en particulier la détection de systèmes d'enregistrement dissimulés, d'émetteurs et de caméras miniatures. Ce type d'équipement est idéal pour sécuriser un lieu de rencontre ou un bâtiment sensible, tel qu'une ambassade.

La DGSE s'est également équipée de récepteurs de contrôle du rayonnement en lumière visible et infrarouge, dans des longueurs d'ondes qui indiquent qu'il s'agit de la détection de lasers, employés dans certaines techniques d'écoutes. À ces dispositifs portatifs viennent s'ajouter des détecteurs de jonction non-linéaire, qui ont pour fonction de détecter tous les circuits électroniques dissimulés, susceptibles d'enregistrer ou d'émettre. Pour exemple, de tels appareils sont capables de détecter une simple carte SIM à 1m de distance.

Les techniciens disposent d'autres moyens spécifiques de détection des dispositifs de piégeage électroniques (audio et vidéo) : analyseur de ligne courant faible, réflectomètre pour ligne cuivre, vidéo-scope d'inspection, certificateur de liaison cuivre à haut débit. Ils peuvent également employer d'autres outils à disposition du service pour l'inspection d'installations de communication, telles que les caméras endoscopiques et les borescopes. La sécurisation des lignes se fait grâce à des équipements portables d'analyse des réseaux filaires, fibre optique et wifi, achetés par l'administration.

Ces missions de « nettoyage » ou « dépoussiérage » électronique, menées quotidiennement dans les ambassades, s'étendent au domaine informatique, avec des kits de « détecteurs portatifs de composants Wifi et Bluetooth » couplés à des analyseurs de spectre ultra-portatifs.

Il faut noter qu'un certain nombre de ces outils de détection possèdent des fonctionnalités duales qui permettent des interceptions de communications.

Afin de transporter des appareils ou des documents, la DGSE a commandé pour ses agents une soixantaine de « mallettes de sécurité » sur mesure, entièrement réalisées en aluminium. Contrairement à certaines mallettes vues dans les productions hollywoodiennes, celles-ci sont conçues pour être discrètes, puisque le cahier des charges indique qu'elles sont toutes recouvertes de simili-cuir, leur conférant un aspect plus commun.

Parmi d'autre contrats pour la fourniture d'appareils photos et de caméras longue distance, un appel d'offre est susceptible d'attirer l'attention. Il s'agit d'un marché pour la fourniture d'une vingtaine d'appareils photos et objectifs, certains permettant la prise de vue à longue distance, d'autres étant plus compacts, d'autres encore étant qualifiés de « tout terrain ». Un tel ensemble d'appareils photos semble donc adapté à des missions de surveillance. L'adresse de livraison peut toutefois susciter l'interrogation, puisqu'il ne s'agit pas exactement de celle du Service Technique d'Appui (STA) qui réceptionne généralement ce type de marchandises dans son hangar du Fort de Noisy à Romainville (93). Les marchandises de ce contrat doivent bien être livrés au Fort de Noisy, mais plus précisément au « Magasin SIAT ». Difficile de trouver une signification satisfaisante à ce sigle au sein de l'organigramme de la DGSE, il pourrait donc s'agir du Service Interministériel d'Assistance Technique. Ce service, très discret, est chargé des infiltrations des fonctionnaires de la police, de la gendarmerie et des douanes contre le crime organisé. Compte tenu de la petite taille de cette structure, il est possible que le service technique de la DGSE face bénéficier le SIAT de son expertise en matière d'acquisitions et accueille son magasin.

L'administration porte également un soin particulier à la formation continue de ses fonctionnaires, dans les domaines techniques et informatiques, comme l'indiquent plusieurs marchés.Certains personnels ont même reçu une « formation à la conduite spécialisée », dispensée par une société dont la fonction première est la formation à la conduite sportive sur circuit.

Toute une catégorie d'équipements acquis par la DGSE se distingue, puisqu'ils sont destinés exclusivement à des hommes d'action, contrairement à d'autres équipements ou fournitures de bureau. Pour rappel, le Service Action de la DGSE est chargé de missions de protection, de sécurisation, mais également de procéder aux « missions d'entrave » visant à capturer des cibles désignées par le service. Le « S.A. » mène également des opérations de libération d'otages, ou de « neutralisation » de cibles, que les anglo-saxons qualifient parfois de direct action. Les personnels du Service Action proviennent du CPES de Saran-Cercottes, du CPIS de Perpignan et du CPEOM de Quélern, en Bretagne.

On peut donc recenser une liste de matériels qui semblent destinés au Service Action, dont des altimètres de parachutiste, de l'équipement d'escalade, du « matériel d'intervention à partir d'hélicoptères », ou des « équipements de franchissement, terrestre et maritime ». La direction a également doté le service d'un « paramoteur monoplace », idéal pour de longues dérives sous voile.

Une série d'équipements, dont la plupart sont à livrer directement en Bretagne, probablement sur le site de Quélern, est destinée aux nageurs de combats. Cinquante « brassières de sauvetage », sont accompagnées de trois « ensembles de localisation en mer ». Le service achète également des jet-skis, des motomarines et des embarcations semi-rigide de « soutien-plongée ». Afin de mener des assauts amphibies très rapides, quatre moteurs hors bord de 300CV et six moteurs de 150CV sont également livrés en Bretagne. Pour des approches plus silencieuses, les hommes de Quélern ont également reçu des kayaks. Cet ensemble est complété par du « matériel médical, des équipements de survie et des équipements de survie en mer ».

Détail intéressant, le service commande évidemment du matériel de plongée, mais également des « balises acoustiques sous-marines de type Release ». Il s'agit plus prosaïquement de balises de largage servant à signaler du matériel immergé, jusqu'à 2 000m de profondeur, là où règnent les sous-marins.

Le site du CPEOM de Quélern a reçu en 2007 une nouvelle aire d'entraînement, avec zone de foulée, butte et tranchée de tir, destinée à l'entraînement des nageurs de combat.

De l'équipement, commun à l'ensemble des unités, a également été acquis pour le Service Action. On trouve dans les contrats du matériel pour les actions de vive force, tels que des gilets pare-balles, des casques et des boucliers de protection balistique. Le service a également reçu cinq ouvres-portes hydrauliques manuels, permettant d'ouvrir tous types de portes, notamment blindées, dans un silence relatif. Du matériel d'entraînement, comme des « porte-cibles automatiques et radiocommandés pour armes légères d'infanterie » ont été acquis en 2009. On notera également la création d'un nouveau stand de tir au sein du Fort de Noisy.

Dans un même appel d'offre passé par la DGSE, on trouve deux lots dont l'usage peut également être rattaché au Service Action : « équipements de protection NRBC et disperseurs dorsaux de produits incapacitants ».

Fin 2009, la DGSE lançait un appel d'offre pour l'acquisition de matériels NEDEX (Neutralisation Enlèvement et Destruction d'Explosifs). Les missions NEDEX relevant généralement des unités de Génie, il peut paraître surprenant que la DGSE ait cherché à se doter de tels matériels. La nature des équipements peut donner quelques indices sur la mission à laquelle les destinait la DGSE. Dans le corps de l'annonce, on trouve un lot concernant des pièces de rechange et des batteries pour un robot CYCLOPS MK4D, ce qui suppose que ce solide robot spécialisé dans le déminage était déjà en possession de la DGSE.


Dans le même appel d'offre, l'administration cherche à acquérir 4 kits de détection d'explosifs, 5 kits IED pour la destruction à distance d'engins explosifs et 6 tenues de déminage lourdes EOD, avec appareil respiratoire. Enfin, l'annonce comprend un lot d'étiquettes de « sécurité fouille », portant les mentions « avion », « bâtiment », « plaque d’égout ». Ces équipements auraient donc pu servir à la sécurisation d'un site sensible, tel qu'une ambassade, sur un théâtre d'opérations ou une zone de conflit. Une telle mission aurait pu être menée directement par le Service Action.

Autre contrats un peu spéciaux, ceux dont l'adresse de livraison est située à Évreux et désigne directement le Groupe Aérien Mixte 56 (GAM 56), composante aéroportée du Service Action. On ne trouve que deux marchés publics intéressants destinées au GAM 56 : l'achat de deux « convertisseurs d'énergie pour aéronefs militaires », et de deux « boîtiers intercom radio pour aéronef de type Hercules C130 ». Un article publié par Le Point en mars 2009 nous indique que le GAM d’Évreux dispose de deux appareils C-130.

Gérer les stations d'interception dans l'Hexagone et outre-mer


La DGSE dispose d'un réseau de stations radioélectriques et de radiogoniométrie exploitées à son profit en France métropolitaine et dans les DOM-TOM. Le Service Technique d'Appui s'occupe notamment des appels d'offres qui concernent l'équipement, l'aménagement, le maintien en condition opérationnelle et l'entretien courant de ces stations.

Nombre de contrats sont passés par le STA pour la fourniture d'équipements liés à l'exploitation des signaux, tels que des « amplificateur Ku, L et VHF », des « analyseurs radio GSM » ou des « analyseurs de spectre radioélectrique ». Cette exploitation requiert bien évidemment des antennes, que la DGSE achète également en quantité, comme ces « antennes HA230 HF », « antennes tactiques 100Hz-4Ghz » ou encore cette « antenne parabolique motorisée de diamètre 4,5m ».

Une des grandes stations d'interception de la DGSE, après celle de Domme, est celle des Alluets-le-Roi (78), qui a fait l'objet d'un contrat intitulé explicitement « réaménagement du champ d'antennes HF du site des Alluets-le-Roi ».

En effet, la DGSE ne semble pas faire mystère de ses stations d'interception, certes difficiles à cacher, et n'hésite pas à lancer des appels d'offres qui contiennent la liste exhaustive de tous ses sites. On retrouve par exemple un contrat d'entretien de la voirie pour les sites de « Bonifacio, Domme, Poucharramet, Agde, Quelern, Saint Laurent de la Salanque, Saint Christol d'Albion, Paris 20ème, Romainville, Les Alluets le Roi, Feucherolles, Ablis ».

On trouve également des contrats passés par la DGSE concernant le site de Tontouta en Nouvelle-Calédonie, le site de Mayotte et pour le site de Kourou, en Guyane.

Concernant la localisation précise et la nature de ces sites, on consultera la carte du réseau « Frenchelon », régulièrement mise à jour par @manhack du blog Bug Brother.

Le Service Technique d'Appui, un atelier-laboratoire de pointe


Au cœur de la gestion des marchés publics de la DGSE, se trouve le STA, Service Technique d'Appui, organe de la Direction des Opérations (DO), chargé de la plupart des acquisitions. Souvent décrit dans les reportages comme l'équivalent du laboratoire de « Q » dans James Bond, le STA assure l'équipement des techniciens et des opérationnels de la DGSE, bien souvent en fabricant du matériel sur mesure. Ce service est principalement regroupé dans le Fort de Noisy à Romainville (93), et il disposerait d'au moins 400 fonctionnaires, pour un budget de plusieurs dizaines de millions d'euros.

• Gestion du parc automobile des opérationnels
Entre autres attributions, le STA fournit aux opérationnels des véhicules ou en assure les modifications. En témoigne la création, au sein du fort de Noisy, d'un « pôle automobile », doté d'un garage complet. Celui-ci dispose également d'une station essence et d'une aire de lavage. D'autre part des techniciens du fort ont reçu des formations en mécanique et en « multiplexage automobile », ce qui leur confère une grande connaissance des systèmes électroniques de bord. Le STA a également lancé très récemment un appel d'offre pour des pièces détachées de véhicules Ford, Citroën et Renault Clio.

On notera également l'intéressant appel d'offre pour la « location sans chauffeur de camions super poids lourds, de poids lourds et d'une dépanneuse ». L'absence de chauffeur montre que les véhicules seront opérés directement par les hommes du service. Détail notable, si le lieu de stationnement est le Fort de Noisy à Romainville, le lieu de destination de ces véhicules peut « se situer en France ou dans les pays de l'Union Européenne »...

Conception, fabrication et analyse « maison »
À coup sûr, le leitmotiv du Service Technique d'Appui semble être de tout réaliser en interne, plutôt que de déléguer à d'autres services du Ministère de la Défense, ou au secteur privé. Cela requiert de disposer de l'ensemble des machines et des techniciens compétents pour réaliser tous les matériels spéciaux nécessaires aux missions de la DGSE. L'objectif est de maintenir le secret des opérations et le STA dispose pour cela de moyens financiers qui semblent presque sans limites, au regard de ses acquisitions.

Plusieurs marchés conclus pour le réaménagement du fort de Noisy nous renseignent sur les ateliers qui s'y trouvent. Un atelier de soudure côtoie de près un atelier de peinture. Un atelier de tôlerie abrite plusieurs machines-outils. Un atelier de serrurerie est également présent sur le site et a reçu une machine industrielle de marque Silca, pour la réalisation de clés.

Un laboratoire de chimie et un atelier dédié au prototypage permettent de réaliser des répliques d'objets, dont certains renferment des dispositifs d'écoute. Ces ateliers ont notamment reçu une « imprimante 3D de production prototypage rapide par déposition de matière ».

L'atelier de mécanique et de métallurgie est particulièrement bien doté, puisqu'on y trouve un grand nombre de machines, dédiées à une série d'usages très spécifiques : deux « machines de gravure et de découpe laser pour tous types de matériaux », une fraiseuse à commande numérique Deckel FP5A, un système de découpe par jet d'eau à très haute pression, un tour de micro mécanique de haute précision « dédié à la fabrication de pièces de mécanique prismatique et de révolution », une graveuse laser hyperfréquence et une machine à électro-érosion.

Le STA dispose également d'un ensemble d'appareils de mesure permettant notamment l'analyse de substances chimiques ou biologiques, parmi lesquels un spectromètre de masse et un granulomètre laser. Dans ce cadre, on peut noter qu'en 2009, la DGSE a commandé un comptage particulaire dans un de ses laboratoires. Ce type de procédure permet de mesurer la qualité de l'air et de vérifier l'efficacité des dispositifs d'extraction de l'air, qui protège les travailleurs des risques chimique ou biologique. Cette procédure est le plus souvent mise en œuvre dans des laboratoires travaillant avec des échantillons chimiques ou bactériologiques.

La rétroconception, cœur de métier du STA ?
Le laboratoire d'électronique de la DGSE a pour tâche de concevoir et de fabriquer des dispositifs électroniques adaptés aux missions du service, comme le rappelle de nombreuses commandes de composants électroniques, l'achat de plusieurs insoleuses et l'acquisition d'un banc laser à ablation de résine. Mais ce laboratoire du STA doit également inspecter certains objets, afin de vérifier la présence de « pièges électroniques », utilisés par des services concurrents pour surveiller ou écouter des fonctionnaires français. Il dispose notamment à cette fin de plusieurs dispositifs de radiographie.

L'acquisition par la DGSE de machines de pointe, rares et coûteuses, dont les usages se complètent et se recoupent, suscite des interrogations quant aux autres missions du STA et de son laboratoire électronique.

Un premier groupe d'appareils constitué d'une cage de faraday, d'une seconde « cage de faraday transformée en chambre anéchoïde, avec plateau tournant, positionneur d'antenne et contrôleur », de « réflectomètres à technologie Time Domaine Reflectometer » (TDM) et d'un « logiciel de simulation électromagnétique avec solveur Time Domain, solveur basse fréquence fréquentiel et solveur électro magnéto quasi-statique » pourrait trouver un certain nombre d'applications. De telles installations sont par exemple utilisées pour mesurer un champ électromagnétique au contact d'un prototype aéronautique (avion, missile). À une autre échelle, ce type d'installation peut servir à observer les émissions électromagnétiques d'un composant électronique, ou analyser ses signaux en fonction d'un champ électromagnétique induit, afin d'en déduire le fonctionnement interne.

D'autres appareils très spécifiques acquis par la DGSE, peuvent également être regroupés par proximité d'applications : l'acquisition d'équipements pour « un laboratoire de préparation à l'observation de composants électroniques », une « machine de dé-soudage de composants électroniques », un « instrument à plasma inductif couplé à la spectrométrie de masse », un « instrument d'observation par microscopie électronique à balayage, à cathode tungstène », un « spectromètre à dispersion d'énergie X et un métalliseur à pulvérisation cathodique haute résolution à pompage turbo moléculaire », un « appareil de contrôle d'assemblage électronique rayon X, comprenant un système informatique de vision et d'analyse d'image en temps réel », une « machine à rayons-X avec système de tomographie numérique » et un « profilomètre à stylets ». Chacun de ces appareils peut trouver plusieurs applications, mais le fait qu'une organisation unique cherche à se doter sur plusieurs années de l'ensemble de ces appareils dont certaines applications se recoupent, peut permettre de distinguer quelques applications probables, compte tenu des missions de la DGSE.

Une première application serait une démarche de contre-mesure, afin de s'assurer, par l'analyse fine des circuits imprimés et des puces électroniques, qu'un système électronique ne recèle pas de fonctionnalités cachées. Dans le même champ d'application, ces appareils pourraient au contraire être employés pour l'étude de composants électroniques en vue de produire des composants similaires, mais intégrant des fonctionnalités de surveillance à distance ou des backdoors, avant de les réimplanter dans les appareils d'origine.

Une seconde application serait la rétroconception de composants électroniques, permise notamment par la tomographie et l'analyse par imagerie à rayon X en temps-réel, en vue de reproduire ou de s'approprier une technologie. Une telle application pourrait être considérée comme une forme d'espionnage industriel ou une violation de brevets par reverse-engineering.

Une troisième application serait la rétroconception de composants électroniques spécifiques, en particulier les puces cryptographiques. Par une analyse fine des émissions électromagnétiques d'une puce et l'observation, couche par couche, de sa construction interne à l'échelle microscopique, la rétroconception peut permettre d'atteindre une compréhension intime de l'algorithme de cryptage. Par une telle approche, la DGSE serait en mesure de gagner un avantage certain dans le décryptage de signaux, de données et de fichiers. Cette application permettrait également à la DGSE d'affiner la précision et l'efficacité d'attaques informatiques. Une telle approche de la rétroconception a notamment été étudiée par la DGA en 2006.

Les marchés publics, un risque calculé pour la DGSE ?


Au regard de l'ensemble des informations qui peuvent être rassemblées sur le service à partir des marchés publics qu'il contracte, il pourrait sembler imprudent pour la DGSE d'avoir recours à ce type de procédure.

Toutefois, ce service ayant une longue tradition du secret des opérations, de la gestion de l'information et du recours à la classification, il est plus que probable que chacune des informations disponibles dans ces appels d'offres ait été évaluée et soupesée avant publication.

Comme toute administration, la DGSE a l'obligation de passer des appels d'offres publics dans un certain de nombre de cas. D'autre part, au regard du nombre d'appels d'offres infructueux qu'a à déplorer la DGSE, il est compréhensible que l'institution mette en balance le risque informationnel avec la nécessité d'obtenir rapidement un bien ou un service dont elle a besoin pour assurer sa mission.

Certains appels d'offres regroupant l'ensemble des sites de la DGSE peuvent paraître surprenant, mais il faut noter que la localisation de la plupart des sites du service est de notoriété publique. La possibilité pour la DGSE de passer un contrat avec un prestataire unique pour l'ensemble de ses sites lui permet de n'avoir à effectuer les contrôles de sécurité qu'une seule fois, et de pouvoir se reposer sur un seul interlocuteur de confiance.

La DGSE pourrait néanmoins avoir recours à des mesures de protection supplémentaires, déjà mises en place par d'autres services de renseignement français, en privilégiant la transmission sur demande et par voie postale des détails de ses marchés publics, plutôt que de procéder à leur publication systématique sur internet et en accès libre.

À lire sur ce sujet :
Quand les services s'équipent - Zone d'Intérêt (février 2011)

Une fuite dans la "Piscine" - Le Canard Enchaîné (21 août 2013)
Le plan anti-intrusion de la DGSE était sur le web - Bug Brother (21 août 2013)

La rétroconception de puces électroniques, le bras armé des attaques physiques - MISC Hors-Série  (n°7 mai/juin 2013)

MàJ 07/10/2013 : la plupart des annonces relatives aux marchés publics de la DGSE ont été retirées du site marches-publics.gouv.fr. Le cache google des annonces de marchés publics de la DGSE a également été supprimé, à l'exception des dossiers de consultation.

Plusieurs dossiers de consultation (.pdf et .zip) relatifs à ces annonces sont toujours en ligne sur le site des marché publics. Les résumés d'annonces des marchés publics de la DGSE sont toujours en ligne sur le site boamp.fr.

5 commentaires:

  1. Avez-vous pensé à la possibilité de traces administratives ouvertes fausses laissées volontairement accessibles aux curiosités extérieures, afin de produire un bruit masquant les traces authentiques ?
    Il s'agit d'une démarche assez classique en cryptographie, non ?
    TB

    RépondreSupprimer
    Réponses
    1. Oui, cela a été pris en compte. Ce type de supposition peut d'ailleurs être formulé pour n'importe quelle autre information.

      Supprimer
  2. Effectivement, cette pratique s'applique à toute information,
    mais dans ce cas précis, s'il ne s'agit pas d'un "bruit volontaire", alors il me semble qu'il y a un réel problème, en particulier sur la connaissance des logiciels/progiciels commandés et/ou utilisés (Cumulus, solutions steria,...) cette connaissance ouvre manifestement d'autres portes vers de l'information potentiellement plus sensible.
    espérons que vous soyez lu par les responsables ad-hoc des services concernés et que cette faille informationnelle surprenante soit vite corrigée. Il suffit pour cela de prendre un peu de distance avec le support numérique...

    RépondreSupprimer
  3. Bonjour.

    Très beau travail de patience, de rigueur et d'analyse.
    Merci !

    RépondreSupprimer
  4. Personnellement tout ça me laisse particulièrement songeur et dubitatif sur la réelle efficacité des mesures concernant la confidentialité de certaines informations au regard des intérêts de services étrangers plus ou moins hostiles à la France ...

    Je dis ça, je dis rien ...

    Très beau travail de patience, de rigueur et d'analyse cependant !

    RépondreSupprimer