Au moment où les États-Unis sont en train – timidement – de faire machine arrière sur le Patriot Act, la France se dote d’une véritable armada de machines électroniques pour surveiller ses propres ressortissants – et à l’occasion, les étrangers de passage dans notre beau pays. Dans cette guerre secrète contre le crime et le terrorisme, qui s’est amplifiée ces dernières années, pas de chars, pas d’avions, pas d’armes, mais un chiffre d’affaires en pleine érection. On peut se demander à qui profite le crime et combien cela va nous coûter… Dans quelle poche va-t-on prendre les sous ? Au détriment de quels services publics ?…
Nous sommes tellement habitués à ces projets qui capotent, comme Ecomouv ; ou d’autres qui aboutissent, mais dont la facture a été multipliée par 2, 3, 4…
Tiens, par exemple, parlons de la plateforme nationale d’interceptions judiciaires (PNIJ). En 2007, il était question d’une enveloppe de 17 millions d’euros. En 2010, elle était de 42 millions, et en 2014, de 47. En cette année 2015, alors que les premiers essais ont commencé dans certains services de police et de gendarmerie sur le ressort des cours d’appel de Paris, Versailles et Rouen, on se rapprocherait des 55 millions. C’est du moins ce que dit Le Canard enchaîné daté du 20 mai 2015, ajoutant malicieusement, que, pour l’instant, seuls les clients d’Orange peuvent être mis sous écoute.
En fait, l’addition sera beaucoup plus lourde, car, parallèlement, les fournisseurs d’accès à Internet ont dû effectuer des travaux et notamment déployer des fibres optiques jusqu’à Élancourt, dans les Yvelines, sur le site de Thales qui accueille la PNIJ. Il faut également revoir les réseaux des services de police, de gendarmerie, des douanes… Lors du jeu de questions à l’Assemblée Nationale, le député Alain Tourret a avancé un surplus de 50 millions. Il n’a obtenu ni confirmation ni infirmation de ce chiffre, la garde des Sceaux se contentant de dire qu’il était prévu que le ministère de l’Intérieur participe au pot commun.
Et l’addition n’est pas close, car il pourrait se révéler nécessaire de renforcer la sécurité de la PNIJ. On se souvient des propos tenus lors du débat sur la loi sur le renseignement : la centralisation des données dans un même lieu géographique « pourrait constituer une source de vulnérabilité importante ». La centralisation nationale des réquisitions judiciaires constitue donc une faiblesse dans la sécurité, ce que policiers et magistrats n’ont cessé de clamer depuis que l’idée est dans l’air. D’autant que cette plateforme, contrairement à ce que son nom peut laisser penser, n’est pas seulement destinée à intercepter les communications téléphoniques : c’est un système complet de traitement automatisé de données à caractère personnel. Une machine qui va brasser et enregistrer les données personnelles de toutes les personnes impliquées ou suspectées dans une affaire judiciaire.
Une caverne d’Ali Baba sur laquelle les services de renseignement, français ou étrangers, vont forcément loucher. À ce sujet, on peut d’ailleurs s’interroger sur la portée exacte de l’amendement de dernière minute (un de plus) présenté par le gouvernement à la loi sur le renseignement : les services habilités pourront avoir accès aux traitements automatisés de données à caractère personnel, y compris celles des procédures judiciaires en cours. Il s’agit pour ces services, nous dit-on, de pouvoir consulter le TAJ, c’est-à-dire le fichier d’antécédents judiciaires (qui a remplacé le STIC de la police et le JUDEX de la gendarmerie). Mais alors, pourquoi ce pluriel dans l’article L.234 : « pourront avoir accès aux traitements automatisés… » Cela vise-t-il également le fichier Cassiopée du ministère de la Justice et la PNIJ ?
Je vais finir parano !
En attendant, lors de ce débat un rien métaphysique sur la loi sur le renseignement, il n’a pas été question d’argent. Les parlementaires ont voté yeux bandés et poches cousues. Si je peux me permettre une suggestion, il me semble qu’une petite taxe, genre écotaxe, sur les abonnements téléphoniques ou ADSL pourraient très bien faire l’affaire. On pourrait l’appeler « sécuritaxe » !
La PNIJ est le fruit d’un partenariat avec la division « Systèmes d’information et de communications sécurisées » de Thales. Elle est installée dans un « datacenter » appartenant à ce groupe, à Élancourt, dans les Yvelines.
Il s’agit d’un grand bâtiment anonyme aux fenêtres opaques qui cache dans son sous-sol un véritable bunker informatique. L’ensemble, d’environ 5 000 m2, a été construit il y a 25 ans par Serge Dassault pour protéger les secrets industriels de ses entreprises. « Aujourd’hui, Thales s’en sert pour protéger les systèmes critiques de ses grands clients, près d’une centaine en tout », dont la Banque de France, le ministère de la Défense, Alcatel-Lucent, Gemalto…. (L’usine digitale)
À proximité de la plateforme du ministère de la justice, se trouvent les services de supervision de la sécurité (SOC) qui comptent plusieurs entités chargées de la sécurisation de l’information. Autrement dit tout ce qui concerne la cyberdéfense. Un secteur qui représente un budget d’un petit milliard d’euros pour les 5 ans à venir, rien que pour le ministère de la défense.
Notre sécurité est devenue un business
Face à la cyberguerre, il faut bien se défendre. Et comme la meilleure défense, c’est l’attaque, la loi sur le renseignement (quoi, le terrorisme !) va faire de nous le pays le plus « intrusif » d’Europe. Ce qui va obliger les autres États, membres ou pas, à renforcer leur cyberdéfense. Et évidemment leurs systèmes d’attaque. Ce qui nous obligera à modifier notre défense…
Un engrenage prévisible qui doit conduire à une rapide obsolescence du matériel, ce qui est bon pour le business, avec, promis-juré, des milliers d’emplois à la clé.
Supposons un pays imaginaire où des paysans élèvent des moutons, tandis que d’autres élèvent des loups. Les premiers s’arment pour défendre leur cheptel de l’attaque des loups tandis que les seconds en profitent pour leur piquer leurs moutons – pour nourrir les loups. Euh ! Qu’est-ce que je voulais dire, déjà… J’adore cette époque ! Même si j’appréhende sérieux la dernière saison. C’est souvent la plus mauvaise dans les séries télé.
Nous sommes entrés dans l’ère des absurdités cohérentes.
Le bon côté de cet embrouillamini, c’est que nos entreprises sont aux premières loges dans l’espionnage électronique, et son complément obligé, le contre-espionnage. Qu’il est plus cool d’appeler « cyberdéfense ».
Thales, par exemple, travaille sur un tas de marchés hautement stratégiques, la main dans la main avec l’armée et les services secrets. Ce qui se comprend, puisque l’État détient environ 27 % du capital et plus de 36 % des droits de vote, via la société anonyme TSA, dont le siège est à Neuilly, et qui, elle, est détenue à 100 % par l’État. Le bilan de cette discrète société est donc tributaire des résultats de Thales. En 2014, il est bon, puisque le carnet de commandes du groupe a augmenté de 8 %, pour un CA de 14 milliards d’euros. Et comme TSA est un peu nôtre, nous sommes des actionnaires comblés !
Dassault Aviation, le deuxième actionnaire de Thales (à 1 % près) ne doit pas être mécontent non plus, même si l’entente n’est pas vraiment cordiale avec le gouvernement de François Hollande, comme on a pu le voir récemment avec « l’improglio » qui a suivi le départ de Jean-Bernard Lévy, nommé à la présidence d’EDF.
Le marché de la cybersécurité a le vent en poupe. Il se partage entre le domaine public et les entreprises privées. En octobre 2013, le gouvernement a d’ailleurs créé un organisme dans le but d’installer un dialogue entre l’État et l’industrie : la CoFIS (comité de la filière industrielle de sécurité). À cette occasion, le Premier ministre, Jean-Marc Ayrault, a signé une charte instituant une filière industrielle de la sécurité dans le but d’instituer un dialogue public/privé « rénové » au service de la sécurité du citoyen et de la compétitivité de l’industrie française.
Une manière de confirmer que notre sécurité est devenue un business.
Le petit monde secret autour du Premier ministre
Le gouvernement précédent avait, lui, mis en place l’agence nationale de la sécurité des systèmes d’information (ANSSI) chargée de la protection des systèmes d’information de l’État.
Le même décret (n° 2009-834 du 7 juillet 2009) a également créé le comité stratégique de la sécurité des systèmes d’information. Ce comité réunit les plus hautes instances militaires et civiles concernées par la sécurité nationale. Comme ses travaux sont protégés par le secret de la défense nationale, nous ne savons pas trop ce qui s’y passe. Pas plus que dans la ribambelle d’autres commissions et instances consultatives placées auprès du Premier ministre : comité de la certification en sécurité des technologies de l’information, conseil des systèmes d’information et de communications, comité technique des systèmes d’information, direction interministérielle des systèmes d’information et de communication, etc.
Tandis qu’au sein de chaque ministère, on trouve un haut fonctionnaire de la défense et de la sécurité (HFDS) qui dispose d’un service spécialisé et un fonctionnaire de sécurité des systèmes d’information (FSSI).
Mais l’homme-orchestre de tout ce petit monde secret, c’est le secrétaire général de la défense et de la sécurité nationale. En octobre dernier, c’est Louis Gautier qui a décroché le poste. Cet énarque d’une petite soixantaine est un spécialiste des affaires de défense et un homme de confiance : il a été directeur adjoint du cabinet de Pierre Joxe, lorsqu’il était ministre de la défense, et conseiller pour la défense de Lionel Jospin, alors que celui-ci était premier ministre. D’après le blog Secret Défense, il serait proche de Pierre Bergé, l’un des membres du triumvirat du Monde.
Le capitalisme numérique
Dans le secteur privé, difficile de connaître le montant consacré par les entreprises à leur cybersécurité. Mais le marché a le vent en poupe. Les startups fleurissent et les grands groupes sont de la partie. Orange Business services, par exemple, après avoir racheté Atheos, a créé Orange Cyberdéfense. Une société qui se veut un acteur majeur de la défense informatique des entreprises. Il faut dire que le vol des données personnelles de plus d’un million de clients avait donné un rude coup à l’image de la maison-mère.
Mais le business ne se limite pas à l’attaque et à la défense. La véritable manne se trouve dans nos données personnelles. C’est là le véritable enjeu du capitalisme numérique. Et ça marche du feu de Dieu ! Comme disait je ne sais plus qui (avec d’autres mots), lorsque c’est gratuit, c’est que c’est vous le pigeon. Les Google, Facebook et autres ont bâti leur empire sur l’espionnage mondial dans un but commercial et, de gré ou de force, ces entreprises collaborent avec les services secrets américains. Même si elles s’en défendent. Et du coup, le renseignement, « qui était de longue date une fonction régalienne, est devenu une entreprise menée conjointement par l’État et les milieux d’affaires » (Géopolitique de l’espionnage, Le Monde diplomatique, nov. 2014).
La guerre numérique est déclarée. Et cela va plus loin que la recherche du renseignement et la collecte massive de nos données personnelles. Il est question désormais d’opérations numériques offensives. Aux États-Unis – et sans doute ailleurs – on affûte donc les cyberarmes qui viendront renforcer les drones ou autres missiles de croisière.
Et comme dans toutes les guerres, devinez qui sera le dindon de la farce ?
Talleyran et Fouchet ? C’est qui, ça ?… Des personnages de Flaubert ?…
@ Marc S. : Souvenez vus de ce que disait Chateaubriand au sujet deTalleyran et Fouchet :
« Je vis une ombre passer […] c’était le vice s’appuyant sur le bras du crime… […] »
« guerre secrète contre le crime et le terrorisme »
>>> Ben non, je ne suis ni criminel ni terroriste. Mais il suffit d’écrire que le krypton-85 émis dans l’atmosphère par l’usine de retraitement de La Hague tue une personne par an – alors qu’on pourrait facilement stocker ce radioélément – pour être dans le viseur.
Les barbouzes font la guerre à la population, bien évidemment. Et ce sont même eux qui font la propagande du lobby nucléaire, aux frais du contribuable.
Il est grand temps de ne plus bassiner le citoyen avec la fable des barbouzes protégeant contre des menaces variées. L’ennemi du peuple, c’est eux.
Bien, bien, bien… On s’approche du film V for Vendetta.
tout ça à cause du délire d’un ou deux vrais paranos assoiffés de richesse qui, au final, ne leur servira à rien.
La différence entre la sécurisation à outrance et… le terrorisme, c’est que le terrorisme est basé sur une religion, laquelle est intemporelle.
Tout cela ne sert donc à rien : les vilains ont le temps.
c’est quand qu’on réfléchit ?