On apprend souvent davantage de choses sur soi par des gens qui n’appartiennent pas à votre famille. Les Britanniques, un peu malgré eux, viennent de nous éclairer sur les liens hautement confidentiels qui existent entre les services secrets français, la Direction générale de la sécurité extérieure (DGSE) et l’opérateur historique de télécommunication France Télécom, qui a pris le nom d’Orange en février 2012.
Selon un document interne des services secrets techniques britanniques (GCHQ), l’équivalent de l’Agence nationale de sécurité (NSA) américaine, la DGSE entretient une coopération étroite avec « un opérateur de télécommunication français ». L’ancienneté de leurs liens, la description des savoir-faire spécifiques de l’entreprise ainsi que l’enquête du Monde permettent de conclure qu’il s’agit bien de France Télécom-Orange.
Selon le GCHQ, la DGSE et l’opérateur historique français travaillent ensemble pour améliorer les capacités nationales d’interception sur les réseaux de communication et collaborent pour casser les cryptages de données qui circulent dans les réseaux. France Télécom est un acteur important du système de surveillance en France.
COLLECTE DE DONNÉES LIBRE DE TOUT CONTRÔLE
Cette note, extraite des archives de la NSA par son ex-consultant Edward Snowden, assure que la relation entre la DGSE et l’opérateur français constitue un atout majeur par rapport à ses homologues occidentaux. L’une des forces de la DGSE résiderait dans le fait qu’elle ne se contente pas des autorisations accordées par le législateur pour accéder aux données des clients de France Télécom-Orange. Elle dispose surtout, à l’insu de tout contrôle, d’un accès libre et total à ses réseaux et aux flux de données qui y transitent.
Cette collecte libre de tout contrôle, par le biais de l’opérateur français, portant sur des données massives, concerne aussi bien des Français que des étrangers. Elle est utilisée par la DGSE, qui la met à la disposition de l’ensemble des agences de renseignement françaises au titre de la mutualisation du renseignement technique et de sa base de données. Ces données sont également partagées avec des alliés étrangers comme le GCHQ. Enfin, l’opérateur français développe, en partenariat avec la DGSE, des recherches en cryptologie.
Au plus haut niveau de l’Etat, en France, on se refuse à tout commentaire, mais on indique au Monde que, si la puissance publique est devenue minoritaire (27 %) au sein du capital de France Télécom, le plus ancien opérateur français reste considéré comme « un délégataire de service public ». Le savoir-faire de l’entreprise, qui fut en premier lieu une administration, contribue, de manière essentielle, « aujourd’hui comme hier », à la sécurité du territoire et à l’autonomie de décision des dirigeants français.
« Le rapport entre France Télécom et la DGSE n’est pas de même nature que celui révélé dans le programme Prism de la NSA, qui a des liens contractuels avec les géants d’Internet, explique un ancien chef de service de renseignement français. En France, c’est consubstantiel. » Il n’existe pas de formalisation de cette coopération entre la DGSE et France Télécom-Orange. Elle est portée par des personnes habilitées secret-défense, au sein de l’entreprise, et pérennisée, depuis au moins trente ans, par des ingénieurs, qui font la navette entre les deux institutions.
« USAGE INTERNE ET NON OFFICIEL »
Au quotidien, dans l’entreprise, ce lien est géré par un très petit nombre de personnes au sein de trois services. La direction des réseaux, en premier lieu, gère, notamment, les stations dites « d’atterrissement », où accostent les câbles sous-marins France Télécom-Orange touchant la France et par lesquels transitent les flux massifs de données collectées. Un tri préalable peut aisément être réalisé en fonction des pays et des régions d’origine, puis tout est stocké dans des locaux de la DGSE.
« Le transit massif des données est stocké pour un usage interne et non officiel, détaille un cadre attaché à la direction des réseaux. Mais le point névralgique, c’est l’accès au fournisseur d’accès, comme ça, vous croisez la circulation de la donnée et l’identité de ceux qui l’échangent. C’est pour cette raison que la DGSE est en contact avec l’ensemble des opérateurs français. »
La DGSE s’appuie aussi sur la direction internationale de l’opérateur, qui gère les filiales de téléphonie mobile à l’étranger. Orange joue dans certains cas un rôle stratégique. Il a ainsi accompagné les opérations militaires françaises au Mali et en Centrafrique. Enfin, la direction sécurité, chasse gardée des anciens de la direction technique de la DGSE, est le principal interlocuteur des services secrets. Elle veille, avec Orange Business Services, sur les questions de protection de données et de déchiffrement.
Interrogé, le patron d’Orange, Stéphane Richard, a indiqué que « des personnes habilitées secret-défense peuvent avoir à gérer, au sein de l’entreprise, la relation avec les services de l’Etat et notamment leur accès aux réseaux, mais elles n’ont pas à m’en référer. Tout ceci se fait sous la responsabilité des pouvoirs publics dans un cadre légal ». La DGSE s’est refusée à tout commentaire.
Jacques Follorou
Journaliste au Monde
* LE MONDE | 20.03.2014 à 11h25 • Mis à jour le 13.05.2014 à 12h34.
Les X-Télécoms, maîtres d’œuvre du renseignement
Les destins mêlés des services secrets français – la Direction générale de la sécurité extérieure (DGSE) – et de France Télécom ont un visage. Henri Serres, polytechnicien et ingénieur des télécommunications, a d’abord été l’une des chevilles ouvrières du plan de rattrapage, dans les années 1970, de l’équipement téléphonique en France et un pilier du Centre national d’études des télécommunications (CNET), avant de devenir une figure connue au sein de l’Etat.
Mais il est aussi le père des moyens techniques dont disposent les services secrets français. Dans son sillage, les X-Télécoms trustent cet univers depuis trente ans. Jérôme Ventre, Jean-François Sillière lui ont succédé à la tête de la direction technique de la DGSE. Après l’intermède d’un ingénieur de l’armement et d’un centralien, Patrick Pailloux a ramené, en février, les X-Télécoms à la tête de cette direction phare de la DGSE.
Les allers-retours sont constants entre la DGSE et France Télécom. Henri Serres est administrateur de France Télécom depuis 2004. Jean-Luc Moliner, chef de la sécurité de l’opérateur, a été l’un des adjoints du directeur technique de la DGSE, comme son prédécesseur, Philippe Duluc, qui avait été numéro deux du même service. Le poids d’Henri Serres et des X-Télécoms est tel que les candidats à la succession de Bernard Barbier, patron de la direction technique de 2006 à fin 2013, ont tous sollicité son avis.
L’ARRIVÉE DES SUPERCALCULATEURS À LA DGSE
En 1981, lorsque Pierre Marion prend la tête des services secrets français après l’élection de François Mitterrand, il appelle Henri Serres pour auditer les services techniques de la maison. En ces temps politiques clivés, cet ex-conseiller du ministre de l’industrie de droite André Giraud ne s’est pas vu barrer la route. En théorie, il a carte blanche, mais les dés sont pipés. Son nouveau patron souhaite se servir de son travail pour élaguer des services techniques dispersés. Il veut privilégier l’espionnage humain.
Les conclusions d’Henri Serres sont pourtant à l’opposé de celles qu’attendait Pierre Marion. Il faut au contraire, écrit-il, réinvestir et combler le retard qui existe avec la concurrence étrangère, scellant ainsi, de facto, son départ de la toute nouvelle Direction générale de la sécurité extérieure (DGSE) qui vient de remplacer le Service de documentation extérieure et de contre-espionnage (SDECE).
Mais Pierre Marion partira avant, après avoir perdu son pari, face à Gaston Defferre, ministre de l’intérieur, de fusionner la DGSE et la Direction de la surveillance du territoire (DST). L’amiral Pierre Lacoste, qui lui succède, adhère aux thèses d’Henri Serres. Il lui donne des moyens et les clés de ce qui va devenir la direction technique. Il équipe la DGSE d’ordinateurs puissants, de supercalculateurs capables de casser les codes et tente de rattraper le retard de la France dans le domaine de l’interception. Les X-Télécoms colonisent les trois secteurs prioritaires : les satellites, l’informatique et la cryptanalyse.
AU CŒUR DE LA GUERRE TECHNOLOGIQUE
Les services techniques sont désormais centralisés et disposent d’une stratégie commune. La direction technique est structurée en trois services : les interceptions, l’informatique et le soutien technique aux agents de la DGSE. Pour bâtir cette direction technique, Henri Serres peut compter sur Emile Blanc, conseiller industrie du ministre de la défense, Charles Hernu, et surtout, sur le ministère des postes et télécommunications. L’industrie nationale est intimement liée aux services secrets du pays. « Les X-Télécoms et la DGSE, c’est la même conception de l’Etat », résume, aujourd’hui, un membre de cabinet ministériel.
L’espionnage est dominé par ceux qui associent industrie et services secrets. La France échange alors avec le Royaume-Uni, les Etats-Unis, les Allemands, la Suède et les Pays-Bas. La DGSE parle d’égal à égal parce qu’elle a développé sa propre technologie avec des entreprises ou des administrations qui rivalisent avec leur concurrent étranger. L’espionnage est aussi une guerre technologique et les télécoms en sont le cœur.
La relation est alors délicate, car déséquilibrée, avec les Britanniques du GCHQ (les services secrets techniques) au regard de leur maîtrise des systèmes d’information depuis la seconde guerre mondiale. En 1984, l’Agence nationale de sécurité (NSA) américaine a créé un partenariat étroit avec la toute nouvelle société Cisco et possède sa propre fonderie de microprocesseurs, qu’elle abandonnera pour nouer une relation privilégiée avec Intel. Les Suédois possèdent une école de cryptographie renommée et une entreprise, Ericsson, qui fabrique des machines à chiffrer. Et les Néerlandais peuvent compter sur leur multinationale Philips.
LES TÉLÉCOMS, UN TERRAIN DE SOUVERAINETÉ NATIONALE
En 1983, quand Henri Serres crée la direction technique, France Télécom n’existe pas. Il n’y a que la direction générale des télécommunications rattachée au ministère des PTT. Les communications circulent par les téléphones et les satellites, et les câbles sous-marins s’annoncent dans le paysage. L’Etat et ses services secrets contrôlent chaque étape.
La création de France Télécom, en 1988, et sa privatisation, en 2004, n’altèrent en rien sa proximité avec la DGSE. Le CNET et le pôle recherche de France Télécom jouent un rôle technologique central auprès des services secrets. France Télécom, bientôt Orange, opérateur présent dans 170 pays, est essentiel aux intérêts français.
Il est prestataire de services fournissant des réseaux fermés aux principaux services de l’Etat, gestionnaire d’un réseau d’interconnexions mondial et de transmissions aux services de la défense aérienne et coordonne le trafic aérien. Les attentats du 11 septembre 2001 ont accru la coopération entre les services de renseignement et entraîné France Télécom dans cette mutualisation des moyens sur la collecte des données et le déchiffrement.
Pour les autorités françaises, les télécoms restent un terrain de souveraineté nationale. La France est le seul pays européen qui ne compte aucun opérateur étranger. Devant les parlementaires, Patrick Pailloux, alors encore chef de l’Agence nationale de la sécurité des systèmes d’information, résumait cette spécificité : « Les systèmes d’informations et de télécoms sont nos systèmes nerveux (…). Nos grands homologues internationaux ont souvent davantage d’effectifs que nous, mais ils sont généralement moins centralisés. »
Jacques Follorou
Journaliste au Monde
* LE MONDE | 20.03.2014 à 13h19 • Mis à jour le 26.03.2014 à 16h16.
Surveillance : « Les opérateurs n’ont pas les moyens de résister aux Etats »
Orange est un acteur essentiel du renseignement français. Sébastien Crozier, président du syndicat CFE-CGC de France Télécom-Orange, répond à nos questions.
Jacques Follorou – France Télécom-Orange permet-il aux services secrets d’accéder aux données de ses clients hors cadre légal ?
Sébastien Crozier – Les opérateurs du monde entier reçoivent quotidiennement des demandes d’interceptions judiciaires. Il existe aussi des recueils d’informations qui visent à absorber en masse des données qui transitent sur les réseaux. En France, les procédures sont précises et connues. Le recueil massif de données par les Etats, lui, n’obéit à aucune loi. Les opérateurs, quelle que soit leur taille, n’ont pas les moyens de résister. Etre opérateur, c’est bien plus qu’on ne le croit une fonction de souveraineté nationale. Et ce, dans tous les pays.
La confiance que l’on a dans les Etats, c’est le point essentiel de la protection que peuvent espérer les clients des opérateurs. Pour la vingtaine d’acteurs mondiaux des technologies de l’information, c’est avec l’ensemble des Etats que se joue au cas par cas la relation. Par exemple, pour être présent en Chine, un célèbre moteur de recherche américain s’est engagé à envoyer au gouvernement chinois les requêtes qui contiennent des mots définis à l’avance par contrat.
Quels sont les moyens de rétorsion de l’Etat si vous ne cédez pas à ses demandes ?
Les Etats, selon leur degré de démocratie, ont des moyens de rétorsion plus ou moins violents ou plus ou moins sournois. Mais dans tous les cas, ils exigent que les réseaux des opérateurs ne contiennent aucune partie qui ne leur soit définitivement et en tout temps accessible. Ensuite, l’Etat de droit fait la différence : dans un cas, on peut couper votre câble ; dans l’autre, rendre vos surcoûts insupportables au travers de modifications réglementaires.
Ce sont les Etats qui fixent les taxes et les obligations faites aux opérateurs. Ils édictent les lois sur la consommation, modifient les règlements et allouent les fréquences. Pour obtenir l’accès aux données, les pouvoirs publics disposent d’un cadre légal, mais exercent parfois des pressions de manière informelle.
Mais c’est un risque majeur pour France Télécom-Orange si vos clients découvrent que leurs données sont ainsi collectées par l’Etat ?
Aucun opérateur ne peut prétendre échapper au contrôle de l’Etat quand il intervient sur son territoire. Tout le monde est traité de la même manière, les opérateurs nationaux comme les étrangers sont soumis aux mêmes règles, formalisées ou non.
Si un Etat ne captait que les données de son opérateur historique, cela signifierait qu’il ne disposerait que d’une partie de l’information. Dans de nombreux pays, il existe d’autres réseaux historiques de transmissions désormais utilisés pour les télécommunications : ceux des chemins de fer ou de l’électricité. De même, la déréglementation a multiplié la construction d’infrastructures appartenant à d’autres acteurs tant sur terre que dans la mer.
Est-ce que ces contraintes pèsent autant sur Free, Bouygues ou SFR, en France ou à l’étranger ?
Quand un opérateur opère à cheval sur plusieurs pays, de nouveaux paramètres peuvent intervenir. Mais le consentement des différents Etats est nécessaire. Vous évoquez Free, dont l’actionnaire possède aussi des parts chez un opérateur israélien (Golan Telecom). Chaque Etat fait peser ses contraintes sur qui veut travailler sur son territoire.
De son côté, le roi du Maroc n’est pas en position de se désintéresser de savoir qui opérera les réseaux de télécommunications de son pays, pour la souveraineté et la sécurité de celui-ci.
Comment est vécue, par le personnel de France Télécom, cette sujétion aux services secrets ?
C’est invisible pour les centaines de milliers de personnels qui travaillent chez les opérateurs. Cette problématique n’est pas appréhendée. Chez chaque opérateur, les équipes qui font le lien avec les différents services de l’Etat sont très réduites.
Le rôle des opérateurs dans le système de surveillance semble essentiel. Peut-il en être autrement ?
Assurément, il y a quelque chose qui ne durera pas et qui repose sur une doctrine américaine qui impose de tout intercepter au motif qu’un jour cela peut servir. Cette doctrine influence beaucoup d’Etats européens. Cette captation de données en masse, que l’on appelle parfois le « big data », n’est pas une garantie en termes d’efficacité. Elle ne sert souvent à rien. Les politiques semblent avoir perdu le pouvoir sur les machines, et ceux qui les contrôlent ne savent pas quoi en faire. La désertion du politique face à ces problématiques opposant souveraineté et libertés est sans doute liée à une question de génération. Ces politiques n’en sont ni utilisateurs ni familiers et, à cause de cela, ont perdu le pouvoir face aux ingénieurs.
Jacques Follorou
Journaliste au Monde
* LE MONDE | 20.03.2014 à 11h53 • Mis à jour le 26.03.2014 à 16h17.
Les services secrets britanniques ont accès aux données des clients français d’Orange
Selon l’un des services secrets britanniques, le GCHQ – la direction technique du renseignement – a joué la carte d’une coopération si poussée avec la Direction générale de la sécurité extérieure (DGSE) qu’elle lui a ouvert, comme jamais, l’accès à l’expertise française. Mieux, ils ont même pu travailler avec des agents de France Télécom-Orange, cheville ouvrière du renseignement technique français.
Traditionnellement, l’échange d’informations entre services secrets, même amis, est mesuré. Ils se gardent bien de révéler les moyens grâce auxquels ils les obtiennent. D’après le GCHQ, cet échange s’est transformé en quasi-mutualisation des savoirs. Chose inédite, des techniciens de la DGSE sont allés se perfectionner à Cheltenham (sud-ouest de l’Angleterre), la base du GCHQ. « La DGSE, indique un document interne du GCHQ, daté de 2010, consulté par Le Monde, est un partenaire extrêmement motivé et techniquement compétent qui a démontré une grande volonté d’échanger sur les questions de protocole Internet et de travailler avec le GCHQ sur des bases de partage et de coopération. » Les Britanniques se réjouissent de ce partage qui a été jusqu’à leur permettre d’entrer en contact avec « un opérateur de télécommunication français » qui entretient des relations historiques avec la DGSE, désignant, sans le nommer, France Télécom.
Les services secrets français auraient servi, comprend-on, d’intermédiaires et le GCHQ dit, en 2010, s’apprêter à utiliser l’opérateur français pour ses propres besoins. Dans d’autres cas, le GCHQ a rémunéré l’aide d’opérateurs étrangers donnant accès à leurs réseaux et à leur savoir. En mars 2009, Français et Britanniques se sont retrouvés à une conférence organisée par le GCHQ sur l’Internet. En juin 2009, ils discutaient pour améliorer le système de surveillance des flux massifs d’information et les moyens de casser les cryptages commerciaux. En juillet, des officiels du GCHQ se félicitent : « Rencontre très amicale avec la DGSE. » Les Français étaient, disent-ils, « très désireux de nous montrer leur travail ».
JEU DE DUPES
Les détails de ce jeu risqué étaient-ils connus du pouvoir politique français ? « A ce niveau-là, c’est sous nos radars, les services disposent d’une autonomie en termes de stratégie », admet-on au plus haut niveau de l’Etat. Mais cette ligne, défendue par la direction technique de la DGSE, n’a-t-elle pas, au final, été un jeu de dupes où la France a perdu une part de sa souveraineté en matière de renseignement ?
Grâce aux révélations d’Edward Snowden, on sait que les éléments fournis par les Français aux Britanniques tombent aussitôt dans les mains des Américains. Plusieurs notes internes de la NSA attestent d’ailleurs l’intérêt majeur porté aux entreprises de télécommunications étrangères. Les plus proches partenaires anglo-saxons des services américains sont invités à protéger à tout prix ces partenaires privés, car leur rôle est précieux et « ils se mettent en danger juridiquement vis-à-vis de leurs clients et de leurs lois nationales ».
La politique de coopération avec les services de renseignement britanniques et américains, portée à un niveau jamais atteint entre 2006 et 2013, pourrait connaître quelques inflexions. Début 2014, le directeur de la DGSE, Bernard Bajolet, dans un texte publié par le ministère de la défense, a rappelé avec insistance qu’il était « le seul senior sigint » — en d’autres termes, le seul patron du renseignement technique en France et seul décideur en matière de coopération. Sollicité, Bernard Barbier, directeur technique de la DGSE de 2006 à fin 2013, parti dans le privé en janvier 2014, n’a pas souhaité répondre.
Jacques Follorou
Journaliste au Monde
* LE MONDE | 20.03.2014 à 11h35 • Mis à jour le 26.03.2014 à 16h15.