La France, par l’entremise de la Direction générale de la sécurité extérieure (DGSE), n’a rien à envier aux Etats-Unis lorsqu’il s’agit d’espionner la planète. Selon L’Obs, qui cite « des témoignages anonymes de plusieurs responsables actuels et passés », les deux derniers présidents de la République ont donné leur accord à de vastes opérations de surveillance d’Internet menées par la DGSE. L’hebdomadaire corrobore ainsi dans son enquête de nombreux éléments rapportés depuis 2013 par Le Monde.
Mise sur écoute des câbles sous-marins
Selon l’hebdomadaire, Nicolas Sarkozy aurait approuvé au début de l’année 2008, lors d’une réunion secrète à l’Elysée, la mise sur écoute des nombreux câbles sous-marins qui accostent en France.
Ce plan quinquennal qui a couru jusqu’en 2013, comportait un investissement de 700 millions d’euros et l’embauche de 600 personnes, écrit L’Obs. Grâce à un décret secret pris en Conseil d’Etat – dont l’existence était fortement soupçonnée – des stations d’écoute de la DGSE ont été installées à proximité des câbles sous-marins par lesquels transitent aujourd’hui l’écrasante majorité des communications mondiales.
A Marseille (Bouches-du-Rhône) ou à Saint-Valéry-en-Caux (Seine-Maritime), les agents français ont ainsi pu espionner le trafic en provenance des Etats-Unis, de l’Afrique ou du Moyen-Orient pour en extraire des informations sur le terrorisme mais aussi, on peut le supposer, sur des entreprises ou des diplomates du monde entier. Que la DGSE se soit dotée d’outils pour récupérer des données transitant via les câbles sous-marins n’est pas nouveau ; jamais, en revanche, le détail de la supervision politique de ces opérations n’avait été apporté.
Un second « plan câble » a été approuvé par François Hollande en 2013, selon les mêmes modalités, et comporterait l’installation de plusieurs nouvelles stations d’écoute. L’Obs détaille aussi la collaboration entre Orange et la DGSE. Le Monde révélait, dès le mois de mars 2014, les liens entre l’opérateur téléphonique et la DGSE :
« La direction des réseaux [d’Orange] gère notamment les stations dites « d’atterrissement », où accostent les câbles sous-marins France Télécom-Orange touchant la France et par lesquels transitent les flux massifs de données collectées. Un tri préalable peut aisément être réalisé en fonction des pays et des régions d’origine, puis tout est stocké dans des locaux de la DGSE. »
Les données interceptées par la DGSE sont ensuite acheminées vers le sous-sol de l’agence, boulevard Mortier à Paris, pour être analysées par des supercalculateurs au sein d’un centre de données parmi les plus importants d’Europe, comme nous l’avons déjà écrit à plusieurs reprises. L’Obs cite une source expliquant qu’un stockage sur « des années et des années » est effectué : « Quand on s’intéresse à une adresse IP ou à un numéro de téléphone, on va chercher dans nos bases ces données et on retrouve la liste de ses correspondants, pendant des années. »
Hors du régime d’autorisations individuelles
L’Obs explique aussi, comme l’écrivait déjà Le Monde en avril dernier, que la DGSE a dû prendre quelques arrangements avec la Commission nationale de contrôle des interceptions de sécurité (CNCIS), qui encadre la surveillance en France. La loi existante ne portait alors que sur les écoutes téléphoniques. Rien n’était prévu pour les interceptions massives de données depuis les câbles. Hors de question pour la DGSE de soumettre le flot d’informations interceptées à un régime d’autorisations individuelles : il a donc été décidé que la CNCIS aménage son régime d’autorisation en délivrant des « fiches pays », permettant d’espionner le trafic en provenance de certains Etats, ainsi que des « fiches thématiques », portant sur certains sujets comme le terrorisme.
Selon L’Obs, un accord avait également été trouvé lorsque des données françaises étaient prises dans les filets de la DGSE : dans ce cas, l’agence ne procédait pas à l’exploitation de ces informations et la procédure basculait dans le cadre plus classique de l’interception administrative. Mais, comme le note l’hebdomadaire, il n’y a aucun moyen de s’assurer du suivi effectif de cette précaution, pas plus qu’il n’est possible de distinguer systématiquement et avec certitude les données « françaises » des données étrangères, à l’heure où de nombreux internautes utilisent des services dans le cloud, hébergés à l’étranger.
La loi sur le renseignement, tout juste adoptée, prévoit justement le cas des communications émises vers ou reçues depuis l’étranger, soit précisément celui des câbles sous-marins et que toute donnée française interceptée par la DGSE soit soumise au contrôle de la commission idoine.
Enfin, L’Obs évoque le traité de Londres de 2010, signé entre la France et la Grande-Bretagne sur les questions de défense. Un volet secret de ce traité porterait, écrit l’hebdomadaire, sur l’échange de données entre le GCHQ britannique et la DGSE. Un échange de données que nous avons évoqué en novembre 2013 et en mars 2014. Cette coopération entre les deux services est même devenue une « quasi-mutualisation des savoirs ».
Voir les contributions
Réutiliser ce contenu
