? Révélations sur un vaste plan de la DGSE pour intercepter... (archive)

Source originale du contenu

Révélations sur un vaste plan de la DGSE pour intercepter les communications internationales passant par les câbles sous-marins : lancé en secret par Nicolas Sarkozy, il vient d’être légalisé par François Hollande en toute discrétion.

C’est un plan classé "très secret", exposé ici pour la première fois. Un projet de la Direction générale de la sécurité extérieure (DGSE) autorisé par Nicolas Sarkozy il y a sept ans et poursuivi sous François Hollande, qui explique leur surprenante modération après la révélation de leur mise sur écoute par la NSA. Une vaste entreprise française d’espionnage que la loi sur le renseignement, adoptée le 24 juin, vient de légaliser en catimini.

Cette histoire de l’ombre, "L’Obs" a pu la reconstituer grâce aux témoignages anonymes de plusieurs responsables actuels et passés. Il y est question de stations clandestines installées par la DGSE sur les côtes françaises pour "écouter" les câbles sous-marins, de la complicité de grandes entreprises hexagonales, des accords secrets entre le service français et ses homologues anglo-saxons et de l’indigence du contrôle parlementaire…

La France à la traîne

L’affaire commence début janvier 2008, dans le bureau du chef de l’Etat, à l’Elysée. Nicolas Sarkozy a réuni le Premier ministre, François Fillon, le patron de la DGSE, Pierre Brochand, et quelques collaborateurs. Au menu : l’avenir des services spéciaux français. Leur problème ? Ils sont devenus (presque) sourds. Ils ont de plus en plus de mal à écouter les communications mondiales.

Pendant les années 1980 et 1990, la DGSE a massivement investi dans des systèmes d’interception satellitaires. Une demi-douzaine de bases dotées d’immenses antennes paraboliques ont été discrètement installées en France continentale et dans les DOM-TOM.

Seulement voilà : désormais, 90% des échanges mondiaux ne passent plus par des satellites mais par des câbles sous-marins de fibre optique, tirés entre les continents. La NSA l’a bien compris. Après le 11-Septembre, elle a dépensé des milliards de dollars pour espionner ces canaux-là. Et avec elle son meilleur allié, le Government Communications Headquarters (GCHQ) britannique.

La DGSE n’a pas suivi. Depuis l’affaire de son prétendu compte au Japon "découvert" par un espion français, Jacques Chirac se méfiait des barbouzes. Il n’a pas voulu débloquer les fonds. Au grand soulagement de la direction technique du service secret qui, dit-on, n’était pas sûre d’avoir le savoir-faire…

Des câbles stratégiques sur nos côtes

A peine élu, Nicolas Sarkozy veut reprendre le dossier de zéro. Un homme discret mais influent l’y pousse : Jean-Claude Mallet, un conseiller d’Etat que le nouveau président a chargé de rédiger un Livre blanc de la Défense. Ce haut magistrat, spécialiste de l’armement nucléaire, connaît parfaitement les arcanes de l’espionnage à la française.

Au début des années 2000, il a planifié l’installation d’un système informatique ultrasecret, qui commence alors à fonctionner dans les sous-sols de la DGSE, boulevard Mortier : le PNCD (Pôle national de cryptanalyse et de décryptement) dont la mission est de "casser" les codes des messages les mieux cryptés. Mallet est convaincu que, si elle veut continuer à jouer dans la cour des grands du renseignement, la France doit dare-dare moderniser ses grandes oreilles.

Une autre personnalité joue un rôle clé en coulisses : le nouveau directeur technique de la DGSE, Bernard Barbier, arrivé en 2006. C’est un crack : centralien, il a dirigé le prestigieux Leti, l’un des meilleurs laboratoires mondiaux de microélectronique. Il pense pouvoir mener à bien l’opération.

Ces deux spécialistes du renseignement le répètent : il serait stupide – alors que la menace terroriste s’accroît et que la guerre économique fait rage – que les services spéciaux français ne profitent pas de la situation géographique exceptionnelle de notre pays. Via l’Atlantique et la Méditerranée, une vingtaine de câbles hautement stratégiques arrivent sur nos côtes. Il suffirait de s’y "brancher" pour que nos espions retrouvent leur ouïe.

Sarkozy hésite...

Nicolas Sarkozy hésite. Côté pile, il a déjà mesuré l’utilité des écoutes internationales. A l’été 2007, la direction technique de la DGSE intercepte une conversion en or. Il y est question de l’achat par le Maroc de plusieurs avions de chasse. Le Rafale de Dassault est sur les rangs.

De son téléphone satellite, un concurrent discute de l’affaire avec un important interlocuteur. Se croyant à l’abri des barbouzes, il lui révèle son vrai prix. L’information, cruciale, est immédiatement transmise à l’Elysée et à l’avionneur français, ainsi placé en position ultra-privilégiée. Un ancien haut responsable confie :

Bizarrement, Dassault n’a pas pu ou voulu profiter de cet avantage."

Le Rafale n’est pas choisi. Mais, pour Nicolas Sarkozy, la preuve est faite : dans certaines occasions, les grandes oreilles peuvent faire la différence. Sur le plan diplomatique aussi, elles sont parfois utiles. Il en aura un exemple quelques mois plus tard.

Ce jour-là, Nicolas Sarkozy rentre de Moscou. Il vient de jouer les faiseurs de paix entre Poutine et le président géorgien, Mikhaïl Saakachvili. Il est satisfait. Il a sauvé la mise à son ami "Micha", le chef de la petite République caucasienne, qui doit lui en être reconnaissant – du moins le croit-il. Dès son retour de Russie, le patron de la DGSE, Pierre Brochand, demande à le voir d’urgence. Il veut lui montrer un document "très secret" : la transcription d’une communication interceptée entre Saakachvili et un proche d’Obama. Un officiel français raconte :

Sarkozy n’en croyait pas ses yeux : au lieu de se féliciter de son action, les deux hommes se moquaient de lui, et la rigolade durait vingt minutes !"

Grâce aux précieuses écoutes, le chef de l’Etat sait désormais à quoi s’en tenir avec son "Micha".


Nicolas Sarkozy et son ami Mikhaïl Saakachvili à Tbilissi, en 2008. (Eric Feferberg / AFP)

...Et choisit les grandes oreilles

Mais, côté face, le plan d’extension des "grandes oreilles" pose un grand nombre de problèmes. Il coûterait très cher. Il faudrait investir des fortunes en matériel informatique. Embaucher des centaines d’ingénieurs télécoms. Et la légalité de l’entreprise serait plus que douteuse. Sarkozy hésite. C’est pour trancher ce dilemme qu’il a organisé cette réunion à l’Elysée, début janvier 2008, avec François Fillon et Pierre Brochand. Elle tombe à pic. Un ancien haut responsable raconte :

La discussion se déroule alors que quatre Français viennent tout juste d’être assassinés en Mauritanie par des extrémistes islamistes et que, de ce fait, le Paris-Dakar a été annulé. Nicolas Sarkozy est sous pression. Il cherche de nouvelles armes pour lutter contre le terrorisme et éviter sa contagion en France."

Pierre Brochand lui explique que, pour déjouer les projets d’attentat visant notre territoire mais planifiés en Algérie, en Mauritanie ou ailleurs dans la région, il faut pouvoir intercepter les communications entre le Maghreb et l’Europe. Or la plupart passent désormais par des câbles sous-marins. Miracle ! ces fibres ont été installées par le groupe français Alcatel et arrivent toutes à Marseille.

Un casse-tête juridique

C'est parti. Dans le plus grand secret, Sarkozy donne, en janvier 2008, son feu vert au premier plan d’interception des câbles sous-marins en France. Durée : cinq ans, de 2008 à 2013. Budget d’investissement : 700 millions d’euros. Embauches : 600 personnes.

Le président pose une condition : les services du Premier ministre doivent trouver une astuce pour "couvrir" légalement l’opération. Pas question, dit-il, de passer par le Parlement. Légiférer sur ce sujet reviendrait à avouer au monde que la France a l’intention de mettre les câbles sur écoute ! Personne ne doit savoir, seulement les espions et une poignée de hauts fonctionnaires. On décide que le Premier ministre prendra un décret en Conseil d’Etat (c'est-à-dire après avis de cette instance administrative suprême) dont le contenu et même l’existence resteront secrets.

Pour Matignon, le casse-tête juridique est le suivant. A la suite de l’affaire des écoutes de l’Elysée, une loi de 1991 a encadré les interceptions non judiciaires en France. Mais elle a exclu de son champ l’espionnage des "transmissions empruntant la voie hertzienne" – et donc celles qui passent par les satellites. A l’époque, la majorité (socialiste) a voté cette disposition sans en comprendre l’objectif caché : par ce tour de passe-passe, la DGSE était autorisée à développer, hors de tout contrôle, son parc d’antennes paraboliques.

Mais cette échappatoire ne s’applique pas aux câbles. D’après la loi de 1991, une autorité indépendante, la Commission nationale de contrôle des interceptions de sécurité (CNCIS), doit vérifier chaque interception de communication non hertzienne réalisée en France. La DGSE résiste. Un officiel explique :

Dans une seule fibre optique passent simultanément des millions de communications. Les faire viser une par une aurait bloqué tout le système."

On a bien pensé à espionner à l’abri de cette législation, dans les eaux internationales.

Mais on s’est vite rendu compte qu’il était impossible de poser une bretelle au fond de la mer, dit un homme de l’art. On ne sait 'brancher' que sur terre."

La DGSE et la CNCIS s'accordent

Après plusieurs semaines de négociation, le président de la CNCIS, Jean-Louis Dewost, et le patron de la DGSE, Pierre Brochand, s’accordent, en secret, sur des règles spécifiques. Les voici, pour la première fois.

Premier principe : pour les câbles, la CNCIS ne sera pas consultée écoute par écoute – seulement pays par pays. L’actuel patron de la commission, Jean-Claude Delarue, refuse de confirmer publiquement cette procédure classée "secret-défense". D’après nos informations, il a, ces dernières années, donné son feu vert pour l’interception du trafic câble en provenance d’une quarantaine de pays. Ceux du Maghreb : Algérie, Maroc ou Tunisie ; du Moyen-Orient : Iran, Irak, Syrie ou Arabie saoudite ; d’une grande partie de l’Afrique subsaharienne ; et puis, bien sûr, les grands : Russie, Chine, Inde, Etats-Unis aussi… Un haut responsable confie : "Sauf cas particulier, la DGSE ne demande pas d’espionner le trafic qui arrive du Japon, du Sud-Est asiatique ou d’Amérique latine."

Autre règle : la CNCIS peut limiter le champ des interceptions à certains thèmes, tels le terrorisme, la prolifération nucléaire ou les grands contrats. "Elle a toujours refusé les demandes d’écoutes destinées à l’espionnage économique ou politique d’un pays de l’Union européenne", affirme un ancien responsable de la DGSE. Le service passe-t-il parfois outre, sans le dire ? Impossible de vérifier. "A la différence de la NSA, nous n’écoutons pas Angela Merkel, assure la même source. Mais si le président de la République ou le Premier ministre nous l’ordonnaient, nous le ferions quoi qu’en dise la commission de contrôle."

Dernier point de l’accord entre la DGSE et la CNCIS : "Si, par le hasard des routes internet, on tombe sur un échange entre des interlocuteurs ayant des identifiants (numéro de téléphone, adresse IP…) français, cette communication est automatiquement rejetée du système. Si l’un d’eux seulement est dans ce cas et s’il intéresse les services, la DGSI prend le relais de l’écoute après autorisation de Matignon et de la CNCIS", assure un officiel. Là encore, impossible de savoir si cette clause est respectée, ni même si la commission de contrôle est capable de vérifier qu’elle l’est. Quoi qu’il en soit, ces dispositions secrètes sont, comme l’a demandé Nicolas Sarkozy, reprises, en avril 2008, dans un décret non publié pris en Conseil d’Etat.


Dans les couloirs de la DGSE, boulevard Mortier. (Dessons / JDD / Sipa)

Les stations clandestines sont installées

Les travaux de "branchement" commencent dans la foulée. Objectif : poser la première bretelle dans six mois. Une solution technique est trouvée qui n’a jamais été révélée en détail.

D’abord, les services du Premier ministre commencent par adresser une réquisition à Orange qui gère la vingtaine de points d’arrivée des câbles en France. Chez l’opérateur, seules sont informées une dizaine de personnes habilitées (la plupart issues de la DGSE). Cet "accès aux réseaux […] se fait sous la responsabilité des pouvoirs publics dans un cadre légal", disait récemment Stéphane Richard, le PDG d’Orange, au "Monde".

Ensuite, des techniciens de la DGSE s’introduisent dans la station d’arrivée et dédoublent les fibres optiques. On leur a appris cette technique délicate chez Alcatel-Lucent, groupe français, leader mondial de la pose des câbles sous-marins. Puis ils tirent cette "bretelle" vers un local clandestin, situé un peu plus loin, dans les terres. Là, des équipements spécialement construits par Alcatel isolent les communications qui proviennent des pays autorisés par la CNCIS (sollicité par "L’Obs", Alcatel-Lucent refuse de commenter ces informations). Ainsi allégé, le trafic est envoyé par une fibre jusqu’à Paris. Un officiel explique :

Cela évite à la DGSE de payer à Orange une fortune en transport de données."

Le service secret tient les délais. Une première station clandestine d’interception est mise en service à Marseille le 1er novembre 2008. Le câble visé ? Le SEA-ME-WE 4. Posé par Alcatel trois ans auparavant, il relie la cité phocéenne à Singapour en passant par Annaba, Le Caire et Djeddah. "Quand on a ouvert le robinet, ce fut un choc ! lance, encore époustouflé, un ancien haut responsable. Toutes ces infos, c’était incroyable !"

Selon nos sources, la DGSE pose ensuite des "bretelles" en France sur au moins cinq autres câbles majeurs. Notamment à Saint-Valery-en-Caux sur le TAT 14 qui relie la Normandie au New Jersey. Parfois, des pépites inattendues arrivent par cette route transatlantique. La même source se souvient :

Pendant quelques semaines, le trafic internet était si embouteillé entre New York et Miami qu’il a été automatiquement détourné vers… la France, raconte la même source. Si bien que nous avons pu intercepter pas mal de communications intra-américaines très intéressantes !"

Une station clandestine est aussi installée à Penmarch, en Bretagne, pour écouter le câble ACE qui relie l’Europe à l’Afrique de l’Ouest. Le support idéal pour espionner les anciennes colonies… Le "branchement" le plus important concerne le I-ME-WE qui, depuis 2010, va de Marseille à Bombay. Il passe par le port de Tripoli au Liban, situé à quelques dizaines de kilomètres de Damas. "C’est par ce câble stratégique que toutes les communications en provenance de Syrie arrivent en Europe, explique un officiel. Grâce à lui, on peut repérer les Français qui ont rejoint Daech."

Lutter contre le terrorisme... pas seulement

Pour analyser ces interceptions, la DGSE installe, de 2008 à 2010, des supercalculateurs Bull et Hewlett-Packard, dans des caissons réfrigérés, à 40 mètres sous terre, boulevard Mortier. Dans cet immense espace, qui est aujourd’hui le deuxième centre informatique en Europe, derrière son équivalent britannique, ces ordinateurs géants trient tous les jours des dizaines de millions d’e-mails, de SMS, d’échanges par Skype, WhatsApp, Facebook… Ils isolent automatiquement, par numéro de téléphone ou adresse IP, les échanges des individus visés. Un logiciel reconnaît les voix, un autre traduit. Un spécialiste explique :

Mais rien ne remplace le savoir-faire des analystes qui passent leurs journées un casque sur la tête. Ils connaissent parfaitement leurs cibles, leurs langues, même les plus rares, les intonations de leurs voix, celles de leurs proches. Ils savent quand ils sont détendus ou stressés, s’ils mentent ou disent la vérité."

Parfois, la transcription automatique des écoutes ne marche pas, à cause des accents. "C’est le cas pour certains leaders africains francophones", explique la même source. Les apprentis terroristes communiquent, eux, surtout sur les réseaux sociaux. Comment les pénétrer ? Réponse de Bernard Barbier, le directeur technique de la DGSE, lors d’un colloque en 2010 : ces jeunes, disait-il, "mènent une double vie, mais ont les mêmes mots de passe. Et nous stockons bien évidemment tous les mots de passe, nous avons des dictionnaires de millions de mots de passe".

L’ensemble du trafic est aussi passé à la moulinette, pays par pays. Des logiciels fouillent par mots-clés toutes les discussions par e-mail, Facebook ou Skype ; d’autres analysent les millions de métadonnées. Dans quel but ? Lors du même colloque de 2010, Bernard Barbier expliquait :

Toutes ces métadonnées, on les stocke, sur des années et des années, et, quand on s'intéresse à une adresse IP ou à un numéro de téléphone, on va chercher dans nos bases de données, et on retrouve la liste de ses correspondants, pendant des années, et on arrive à reconstituer tout son réseau."

Il ne semble pas que la CNCIS ait le droit de contrôler cette activité-là.

Tout le système ne sert pas qu’à lutter contre le terrorisme, loin s’en faut. Ses cibles sont diplomatiques, politiques et économiques. Un ancien haut responsable explique :

Certains groupes français ont accès aux écoutes concernant les grands contrats en négociation. Des cadres de l’entreprise, habilités au 'secret-défense', souvent des anciens de la DGSE, peuvent venir consulter celles qui les concernent sur place, dans ce que l’on appelle le 'salon de lecture', situé dans le pavillon des relations extérieures, boulevard Mortier. Beaucoup ont remercié le service."


Les installations du boulevard Mortier ne servent pas seulement à la lutte
contre le terrorisme. (Dessons / JDD / Sipa)

La France entre dans le club des espions

Dès les premiers mois, les progrès de la direction technique de la DGSE (qui emploie aujourd’hui 2.300 personnes) sont si spectaculaires que la NSA, pourtant dix fois plus grande, veut se rapprocher d’elle. En 2009, les Américains proposent aux Français – et cela n’a jamais été révélé – de faire partie des "Five Eyes", qui deviendraient "Six Eyes". Il s’agit du club très secret formé par les Etats-Unis et leurs alliés en matière d’interception (Royaume-Uni, Nouvelle-Zélande, Australie et Canada). La NSA fournirait à la France ses équipements dernier cri et les brancherait au réseau commun que, en échange, la DGSE alimenterait avec ses propres écoutes.

"Sarko l’atlantiste", qui vient tout juste de faire rentrer la France dans le commandement intégré de l’Otan, est tenté. Et si la France devenait le "6e œil" de l’Occident ? Il demande à son coordonnateur du renseignement, l’ancien ambassadeur de France en Afghanistan Bernard Bajolet, de mener les négociations avec Washington. Il pose une condition : la France doit bénéficier du même statut que les autres alliés, et notamment du no-spy agreement, qui interdit aux membres du club de s’espionner mutuellement. Un ancien haut-responsable raconte :

Le patron de la NSA était d’accord, mais pas celui de la CIA qui voulait continuer à fouiner en France."

Obama tranche : pas de no-spy agreement avec Paris. Début 2010, Sarkozy refuse donc l’accord proposé par la NSA. Un autre, plus modeste, sera signé quelques mois plus tard. Selon plusieurs sources, il prévoit un échange en temps réel d’écoutes sur des cibles communes (terrorisme et prolifération nucléaire, en particulier) et un partage de métadonnées sur certains pays (Syrie et Iran, notamment). Une collaboration en matière de décryptement est aussi instaurée. Pour ce faire, une connexion informatique est établie entre le boulevard Mortier et le siège de la NSA à Fort Meade. Ce qui n’empêche pas la NSA de poursuivre, comme on le sait, ses activités en France.

C’est avec Londres qu’une véritable alliance va se nouer. Les équipes techniques de la DGSE ont beaucoup à apprendre du GCHQ – qui pendant la Seconde Guerre mondiale a réussi à "casser" les codes de la célèbre machine de chiffrement allemande Enigma. Les Britanniques voudraient, eux, avoir accès aux câbles méditerranéens. Un grand accord est conclu le 2 novembre 2010. Ce jour-là, dans le manoir de Lancaster House, Nicolas Sarkozy et David Cameron signent un important traité militaire.

Une partie est publique. On y parle de collaboration en matière d’achat d’équipement, de déploiement de troupes et de recherche nucléaire. Une autre est secrète. Selon les sources de "L’Obs", elle comporte un accord majeur en matière d’interceptions par lequel la DGSE et le GCHQ décident d’échanger massivement leurs données et leurs techniques. Jusqu’à quel point ? Mystère. Une chose est établie : le boulevard Mortier et le siège du GCHQ à Cheltenham sont désormais reliés directement par plusieurs lignes informatiques ultra-sécurisées.


Seule une partie de l'accord de novembre 2010 a été rendue publique.
(Lionel Bonaventure / AFP)

Avec Hollande, rien ne change

Arrivé au pouvoir, François Hollande ne remet pas en question cet édifice. Au contraire. A partir de 2012, les principaux artisans de l’extension des grandes oreilles et des accords avec les Anglo-Saxons sont nommés à des postes clés de l’appareil sécuritaire : Jean-Claude Mallet devient conseiller spécial de Jean-Yves Le Drian et, de fait, ministre bis de la Défense ; proche du nouveau président, Bernard Bajolet prend, lui, la tête de la DGSE.

Dès leur prise de fonction, les deux hommes font adopter le second plan câble (2014-2019) qui prévoit le "branchement" d’autres stations d’arrivée en France et probablement à l’étranger. Ils supervisent aussi la rédaction de la loi sur le renseignement. Ils veulent aller vite. Depuis le scandale Snowden, qui éclate en juin 2013, les patrons des services redoutent une fuite identique en France. Des révélations qui pourraient mettre au jour la légalité douteuse de certaines opérations des services spéciaux – dont la surveillance des câbles.

Devant la commission de la Défense de l’Assemblée le 24 mars 2015, Bernard Bajolet l’avoue :

C’est grâce à la jurisprudence, que l’on peut qualifier de créative, de la CNCIS que nous avons pu combler le fossé qui s’est progressivement élargi entre les dispositions légales et l’évolution des techniques. [...] Nous sentions bien la nécessité de consolider ce cadre, surtout depuis l’affaire Snowden."


Bernard Bajolet, directeur général de la DGSE depuis 2013. (Dessons / JDD / Sipa)

Des modalités bien cachées des citoyens

C’est chose faite, depuis l’adoption fin juin de la loi sur le renseignement. L’activité des "grandes oreilles" de la DGSE est désormais régie par son chapitre IV, pudiquement intitulé "Des mesures de surveillance internationale".

Le texte est on ne peut plus flou. Il n’y est question ni de satellites ni de câbles, mais seulement de l’espionnage des communications "émises ou reçues à l’étranger". Celles-ci peuvent être interceptées sous contrôle d’une nouvelle commission (la CNCTR). Mais "les modalités de mise en œuvre de la surveillance des communications", autrement dit les "bretelles" sur les câbles, la complicité technique d’Orange et d’Alcatel, les stations clandestines d’interception à Marseille, Penmarch ou Saint-Valery-en-Caux et les accords avec le GCHQ et la NSA, toutes ces "modalités" ne sont toujours pas portées à la connaissance des citoyens français. Elles seront détaillées dans un décret secret en Conseil d’Etat, semblable sans doute à celui signé en avril 2008 par François Fillon et dont nous avons révélé plus haut les grandes lignes.

Pourquoi ne pas le rendre public ? "Nous ne souhaitons pas révéler publiquement certaines dispositions", a répondu, le 24 mars, le patron du service secret aux députés qui ont accepté ce diktat sans broncher. Sollicité par "L'Obs" pour réagir à l’ensemble de son enquête, le porte-parole de la DGSE a répondu que le service "ne s’exprime pas publiquement sur ses capacités techniques réelles ou supposées".

Vincent Jauvert