organization:la commission nationale de contrôle des interceptions de sécurité

Quand le chef de la DGSE dévoile le double discours de l’Etat

▻http://www.lemonde.fr/police-justice/article/2016/11/24/quand-le-chef-de-la-dgse-devoile-le-double-discours-de-l-etat_5037071_165357

M. Bajolet dévoile que la structure chargée, en France, des interceptions de sécurité n’était pas aussi « neutre » qu’on le croyait

http://s1.lemde.fr/image/2016/11/24/644x322/5037392_3_d1b0_au-siege-de-la-dgse-a-paris-le-4-juin-2015_f1dd2e3127d8ac1e0fc69c63d283cb52.jpg

Un espion, même gradé, peut livrer des secrets sans s’en rendre compte. Par excès de confiance, souvent, il fera, d’un coup, le bonheur de son auditoire, heureux de découvrir une réalité jusque-là cachée. C’est la mésaventure qui vient d’arriver à Bernard Bajolet, chef de la Direction générale de la sécurité extérieure (DGSE), dans un entretien accordé à la revue Politique internationale dans son numéro d’automne 2016.

Soucieux de montrer que la formidable puissance de surveillance dont dispose son service est assortie d’un contrôle adéquat, M. Bajolet fait état d’un argument qui semble, à ses yeux, en mesure d’écarter tout soupçon. Il se félicite ainsi que le groupement interministériel de contrôle (GIC), qui centralise, en France, toutes les interceptions administratives pour les services de police et de renseignement, ait « rompu le cordon ombilical avec la DGSE » en 2016. Il explique : « La situation est à présent plus claire et plus saine, les membres du GIC, y compris son chef, étaient rattachés pour leur gestion administrative à la DGSE (…). Je ne leur donnais aucune instruction mais j’étais statutairement leur responsable administratif : c’était une situation anormale. Il est plus logique qu’ils soient complètement indépendants de la DGSE et rattachés aux services du premier ministre. »

Cette déclaration ne manque pas d’étonner. Dans son rapport en 2014, la Commission nationale de contrôle des interceptions de sécurité (CNCIS), autorité indépendante, devenue fin 2015 la Commission nationale de contrôle des techniques de renseignement, vantait encore les vertus du GIC : « Cette centralisation des moyens d’écoute, placés sous l’autorité du premier ministre et confiés à un service technique neutre, puisqu’il n’est pas en charge de l’exploitation du renseignement et des enquêtes, a été considérée par le législateur comme une garantie fondamentale pour la protection des libertés publiques. Elle offre une séparation claire et solide entre “l’autorité qui demande” issue d’un des trois ministères habilités, (…) et le service qui met en œuvre les moyens d’interception : le GIC. »

Garantie essentielle au bon fonctionnement démocratique des institutions en charge du recueil du renseignement technique, cette clause de neutralité n’était donc pas remplie depuis… 1991, date de la première loi sur les interceptions administratives qui créa, dans la foulée, la CNCIS. Le GIC, lui, existait, en secret, depuis 1960, et servait les intérêts du pouvoir en place jusqu’à ce qu’il soit officialisé en 1991. Sans le vouloir, M. Bajolet nous a rappelé qu’il fallait toujours se méfier des apparences.

Ce « Big Brother » dissimulé au cœur du renseignement, par Jacques Follorou (Le Monde, 11/04/2015)
▻http://lemonde.fr/societe/article/2015/04/11/ce-big-brother-dissimule-au-c-ur-du-renseignement_4614233_3224.html

C’est un sigle impersonnel, « #PNCD », mais il cache un secret sur lequel la République a réussi, depuis 2007, à maintenir un silence absolu. Derrière ces quatre lettres se dissimule la Plateforme nationale de cryptage et de décryptement [@stephane s’arrache les cheveux], un système complexe et occulte de recueil massif et de stockage de #données_personnelles étrangères et françaises dans lequel les services de renseignement français puisent à leur guise et sans aucun contrôle autre que leur propre hiérarchie.

Le Monde avait révélé, en 2013, l’existence de ce dispositif et s’était vu opposer par les autorités un démenti formel. Au terme de deux ans d’enquête, il est désormais possible de décrire dans le détail l’architecture interne de ce véritable « Big Brother » à la française classé « #secret-défense ». Les gouvernements successifs ont validé son fonctionnement et soutenu son développement. Au nom de la raison d’Etat, des parlementaires nient toujours son existence. Le mode de financement de la PNCD est très discrètement dilué au cœur du budget de l’Etat et les fonds alloués à ce programme n’ont cessé de croître.

La mutualisation de cet outil, présenté comme une pierre angulaire du monde du #renseignement en France, est jugée si essentielle par l’Etat à la bonne marche des services français qu’elle est totalement absente du projet de loi sur le renseignement [#PJLRenseignement] présenté, lundi 13 avril, en séance publique à l’Assemblée nationale, dans le but de donner un cadre légal à l’activité des services. La PNCD semble avoir pris une place exorbitante au sein de l’organisation du renseignement en France et couvre des champs juridiques si différents qu’aucun cadre ne paraît, à lui seul, pouvoir le mettre en conformité avec la loi.

La PNCD est hébergée, pour l’essentiel, dans les locaux du siège de la Direction générale de la sécurité extérieure (#DGSE), à Paris. Equipée des plus puissants calculateurs de France, elle recueille des milliards de données françaises et étrangères interceptées par la DGSE au moyen d’outils satellitaires ou hertziens et surtout par le biais de #câbles_sous-marins par lesquels transite, aujourd’hui, l’essentiel des communications mondiales. Elle stocke une grande partie du flux intercepté et trie les sujets au cœur de ses recherches.

Sur la base de protocoles bilatéraux, les autres services de renseignement français ont organisé, à partir de 2007, leur accès à cette gigantesque base de données. Il s’agit de Tracfin pour la lutte contre le blanchiment, de la DNRED pour les douanes, de la DPSD pour la sécurité militaire, de la DRM pour la branche satellitaire de l’armée, de la Direction du renseignement de la préfecture de police de Paris et enfin de la Direction générale de la sécurité intérieure (#DGSI).

Cette consultation se fait sans aucun filtre, ni ceux des ministères de tutelle, ni celui de la Commission nationale de contrôle des interceptions de sécurité (#CNCIS), chargée de veiller à la légalité des interceptions administratives. Pas plus que celui du Groupement interministériel de contrôle, bras armé du premier ministre, tour de contrôle en matière de renseignement. La consultation est tellement intégrée que la DGSI a installé une quinzaine de ses agents dans les locaux de la DGSE pour gérer ses propres recherches. Les douaniers de la DNRED ont également des personnels à demeure.

Au regard de la circulation mondialisée des données de communication, le flux intercepté et stocké par la PNCD comporte nécessairement des identifiants français. L’Autorité de régulation de communications électroniques et des postes a confirmé publiquement qu’il « était délicat de distinguer l’origine des communications ». Une façon pudique de dire qu’il est en réalité aujourd’hui « techniquement impossible d’assurer ce tri, notamment dans le flux étranger-France », assure un membre de cabinet ministériel.

C’est le cœur du casse-tête juridique. Comment protéger toutes les données de communications des citoyens français à une époque où la circulation des données personnelles s’affranchit de toute règle territoriale ? Comment articuler un dispositif de recueil massif de données non soumis à la loi française, la PNCD de la DGSE, avec les pratiques d’un monde du renseignement national soumis à cette même loi ?

Faute de réponse, l’Etat laisse ce puissant système intrusif aux seules mains des services, de quoi inquiéter au regard de la quantité de données auxquelles peut accéder la PNCD. En effet, si elle a constitué sa propre base de données de communications, elle est aussi reliée aux centres de stockage de tous les opérateurs installés en France. Un agent de la direction technique de la DGSE peut, de son ordinateur, faire remonter tous les éléments attachés à la requête des services de renseignement français. Or ces données de connexion, aussi appelées « métadonnées », sont bien plus attentatoires à la vie privée qu’une interception téléphonique.

La DGSE, qui opère en théorie en dehors du territoire français, n’est pas contrainte par les lois s’y appliquant. Mais elle est prise au piège, selon certains de ses membres, à cause du partage de ses moyens techniques. Le projet de loi sur le renseignement tente de combler les trous béants créés par la PNCD au regard de la loi. Dans le chapitre 4 de l’article 3, qui concerne la DGSE, le gouvernement entend légaliser la #surveillance des communications « émises et reçues à l’étranger », ce qui revient, de façon curieuse, à officialiser l’espionnage du reste du monde, y compris nos alliés européens.

Le projet ajoute l’obligation de garantir aux identifiants français recueillis lors de cette pêche au chalut les droits fixés par le législateur en matière de traitement des données, tout cela sous le contrôle de la CNCIS, devenue la Commission nationale de contrôle des techniques de renseignement.

Cette distinction entre données étrangères et françaises, on l’a vu, est très difficile à garantir. De plus, si la CNCIS a été pleinement associée, dès 2007, à la création de la PNCD, elle n’a, en revanche, aucune connaissance des conditions de sa mutualisation. Par ailleurs, alors que cette structure est chargée de veiller à la stricte application de la loi en matière d’interceptions qui ne peuvent qu’être ciblées, la CNCIS participe elle-même au système de recueil massif de données. Elle délivre à la plupart des services de renseignement français des autorisations d’interceptions à l’échelle d’un pays tout entier sous forme de « fiches-pays » cartonnées qui permettent d’intercepter et de recueillir massivement du contenu sans aucune discrimination.

Enfin, le projet de loi ne dit rien non plus sur une autre entorse majeure au régime légal du traitement des données personnelles des citoyens français. La DGSE échange, en effet, dans le cadre de trocs avec certains alliés, ce qu’elle appelle des « blocs » de données. L’Agence nationale de sécurité américaine (#NSA), le plus puissant service de renseignement technique au monde, et son homologue britannique, le #GCHQ, s’adressent ainsi régulièrement à la DGSE pour récupérer des « blocs » concernant des régions du monde particulièrement surveillées par la France. La NSA demande ainsi régulièrement plusieurs mois de flux de données de communications venant du Sahel. Ce bloc contient de très nombreux identifiants français, souvent non décryptés, livrés tels quels aux Américains.

Le Monde n’a retrouvé qu’une mention officielle de la PNCD sous un tableau comptable du budget de l’Etat en 2006. A cette époque, ce n’est pas encore une « plateforme », mais un « programme ». Un an plus tard, le sigle a disparu mais on apprend néanmoins que son financement, inscrit dans les livres du ministère de la défense, bénéficie d’une contribution interministérielle au nom de cette mutualisation. En 2015, le projet de loi de finances soutient toujours le développement de la PNCD sans la nommer : « Conformément aux orientations du Livre blanc sur la défense et la sécurité nationale de 2013 (…), la DGSE poursuit sa montée en puissance de ses dispositifs au bénéfice de l’ensemble de la communauté du renseignement ».

Sollicités à plusieurs reprises, les services du premier ministre ont refusé de répondre aux questions du Monde. Le caractère « secret-défense » de la PNCD a enfin été opposé par les parlementaires et les services de renseignement contactés.

#services_secrets

Dictature en marche : ils deviennent dangereux
▻http://www.brujitafr.fr/2015/04/dictature-en-marche-ils-deviennent-dangereux.html

http://www.numerama.com/media/attach/jeanmariedelarue.gif

(photo : CC Claude Truong-Ngoc)

Jean-Marie Delarue, président de la Commission nationale de contrôle des interceptions de sécurité (CNCIS), qui a en charge de contrôler les demandes des services de renseignement, est vent debout contre le projet de loi Renseignement. Pas seulement parce qu’il supprime la CNCIS, mais parce qu’il bafoue nombre de garanties pour la protection des libertés.

L’article que nous publiions ce matin sur les conflits d’intérêts de Jean-Jacques Urvoas (rapporteur d’un projet de loi sur le renseignement qui supprime la CNCIS dont il est l’un des trois membres, pour la remplacer par une nouvelle autorité dont il pourrait devenir membre), n’a pas suscité de grandes réactions. Mais l’interview cinglante accordée à AEF par le président de la Commission nationale de contrôle des (...)

« Charlie Hebdo » : les manip de la DGSI. A part ça, le #pljterrorisme est toujours d’actu.
"Les jours suivants, les médias reprennent ces éléments de langage : Chérif Kouachi a été surveillé jusqu’à la fin de l’année 2013, son frère Saïd jusqu’à l’été 2014, mais rien ne laissait penser qu’ils préparaient un attentat et, de toute façon – affirment des articles, citant « Beauvau » ou « certains cadres du renseignement » –,les écoutes administratives avaient dû être interrompues à la demande de la Commission nationale de contrôle des interceptions de sécurité (CNCIS), l’autorité administrative indépendante chargée du contrôle de ces enquêtes.
Interrogations sur la réalité d’une surveillance

Ce qui provoque, lundi 12 janvier, un démenti de la CNCIS : « A aucun moment (la Commission) n’a manifesté d’opposition (…). Les affirmations contraires sont, par conséquent, au mieux une inexactitude, au pire une manipulation. » Ce communiqué aura peu d’écho. L’opération a fonctionné : la polémique s’est détournée de la DGSI.

►http://www.lemonde.fr/police-justice/article/2015/04/03/charlie-hebdo-quand-la-dgsi-reecrit-l-histoire_4609126_1653578.html

#dgsi #sécurité #terrorisme #renseignement

Le cadeau de Noël du gouvernement aux internautes : la surveillance - Le Point
▻http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/le-cadeau-de-noel-du-gouvernement-aux-internautes-la-surveillance-26-12-2014

C’est un cadeau de Noël dont les internautes et les opérateurs français se seraient bien passés. Le gouvernement a publié mercredi 24 décembre, à la faveur des fêtes de Noël, le décret d’application du très contesté article 20 de la loi de programmation militaire (LPM). Ce texte prévoit un accès très vaste des services de l’État aux télécommunications (téléphone, SMS, Internet, etc.) des Français, et à toutes les informations qui transitent par les réseaux nationaux.

La mesure de surveillance, pudiquement nommée « accès administratif aux données de connexion », avait été votée fin 2013 et entrera en vigueur le 1er janvier 2015. Dénichées par notre excellent confrère Next INpact, qui évoque « un décret qui sent le sapin », ce sont les modalités de sa mise en oeuvre, tout aussi importantes, qui ont été dévoilées pour Noël.

Comme dans de nombreuses démocraties, le spectre terroriste permet au gouvernement de faire passer des mesures très floues et de tirer pleinement parti des systèmes d’information de plus en plus performants afin de surveiller la population.

Et aussi :

Un contrôle démocratique insignifiant

Face aux critiques sur l’intrusion dans la vie privée, le gouvernement invoque la Commission nationale de contrôle des interceptions de sécurité (CNCIS), un organe très joli sur le papier mais qui n’a jusqu’à présent pas été doté d’un réel pouvoir. Cette commission « dispose d’un accès permanent aux traitements automatisés », et « l’autorité ayant approuvé une demande de recueil d’informations ou de documents fournit à la commission tous les éclaircissements que celle-ci sollicite », promet le décret, plein de bons sentiments.

Néanmoins, la CNCIS n’a toujours pas le pouvoir de sanction et ne peut même pas alerter la justice en cas de manquement sur un dossier couvert par le secret de la défense nationale. Habile...

Par ailleurs, le gouvernement se protège en supprimant ses archives en un temps record. Si l’on peut saluer la suppression des informations et des fichiers recueillis au bout de trois ans, on ne peut être que surpris par le fait que les registres mentionnant qui a autorisé telle ou telle surveillance soient eux aussi « automatiquement effacés » après trois ans. Le seul contrôle démocratique possible lorsqu’on jongle avec le secret défense, celui qui s’effectue a posteriori, est donc rendu impossible, pour la CNCIS comme pour la justice.