Les confessions d’un maître de l’espionnage français
▻http://www.lemonde.fr/societe/article/2016/09/03/les-confessions-d-un-maitre-de-l-espionnage-francais_4991935_3224.html
C’est une intrusion inespérée dans un monde interdit aux regards extérieurs, celui du renseignement et des guerres secrètes. Face aux élèves de l’école d’ingénieurs CentraleSupélec, dont il est issu, Bernard Barbier, l’un des personnages les plus importants de l’espionnage français des dix dernières années, a levé le voile sur des mystères qu’on pensait insolubles. Au cours de cette causerie, il a ainsi fait œuvre de transparence sur certaines des principales affaires d’espionnage récentes ayant touché la France. Il a brisé des tabous, notamment en relatant l’attaque chinoise sur Areva et en confirmant la responsabilité de la France derrière une attaque informatique mondiale détectée par les services canadiens.
http://s1.lemde.fr/image/2016/09/03/644x322/4992023_3_2e94_dgse_578e472f8a91127e71f3bcaa1e891c75.jpg M. Barbier, qui fut de 2006 à 2014 l’homologue du directeur de l’Agence nationale de sécurité (NSA) américaine, en tant que chef de la direction technique de la Direction générale de la sécurité extérieure (DGSE), a commencé sa carrière au Commissariat à l’énergie atomique (CEA). Au sein de la DGSE, il obtient, en 2008, une enveloppe de 500 millions d’euros et 800 nouveaux postes pour l’une des plus formidables révolutions du renseignement français : créer un système de collecte massive de données replaçant la France dans la course à l’espionnage moderne.
De façon surprenante, le contenu de son intervention, faite en juin sur le campus de l’école à Châtenay-Malabry (Hauts-de-Seine) et dont nous avons pu consulter l’enregistrement filmé, n’a eu aucun écho public. En revanche, le milieu du renseignement et sa principale figure, Bernard Bajolet, le chef de la DGSE, ont eu tout l’été pour s’offusquer de ces déclarations qui montrent, sans doute, que les vrais secrets ne sont peut-être pas là où l’on croit. Extraits choisis.
A ce jour, il ne s’agissait que de soupçons. Les Américains auraient pu jouer un rôle dans le piratage, découvert entre les deux tours de l’élection présidentielle, en mai 2012, des ordinateurs des collaborateurs du chef de l’Etat français, alors Nicolas Sarkozy. Une note interne de la NSA, dévoilée par Le Monde à l’automne 2013 et préparant la visite, le 12 avril 2013, de deux hauts responsables français, dont M. Barbier, venus demander des comptes aux Américains, orientait plutôt les soupçons vers les services secrets israéliens…
« Le responsable de la sécurité informatique de l’Elysée était un ancien de ma direction à la DGSE, relate M. Barbier. Il nous a demandé de l’aide. On a vu qu’il y avait un “malware” [logiciel malveillant] qui avait une signature identique à celui que nous avions identifié lors d’une attaque contre la Communauté européenne en 2010. Il n’y avait que les Américains et les Russes qui avaient pu faire cette première opération. En 2012, nous avions davantage de moyens et de puissance techniques pour travailler sur les métadonnées. J’en suis venu à la conclusion que cela ne pouvait être que les Etats-Unis.
Ce malware avait aussi attaqué d’autres pays avec une méthode révolutionnaire qu’a révélée, en 2013, Edward Snowden : la “quantum attack”. Quelqu’un de l’Elysée allait sur Facebook, mais au lieu d’aller directement sur le serveur du réseau social, cette consultation était interceptée par une machine de la NSA qui répondait à la place de Facebook (…), lui permettant d’entrer dans votre ordinateur. Ce malware trouvait la faille et permettait de prendre le contrôle de votre ordinateur.
J’ai reçu l’ordre du successeur de M. Sarkozy d’aller aux Etats-Unis les engueuler. Ce fut le 12 avril 2013 et ce fut vraiment un grand moment de ma carrière professionnelle. On était sûrs que c’était eux. A la fin de la réunion, Keith Alexander [directeur de la NSA de 2005 à 2014], n’était pas content. Alors que nous étions dans le bus, il me dit qu’il est déçu car il pensait que jamais on ne les détecterait. Et il ajoute : “Vous êtes quand même bons.” Les grands alliés, on ne les espionnait pas. Le fait que les Américains cassent cette règle, ça a été un choc.
Quand Le Monde s’apprêtait à publier le document interne de la NSA préparant notre visite du 12 avril 2013, j’ai demandé à mon correspondant de la NSA à Paris de m’en donner une copie. Il me répond qu’il ne peut pas, car le niveau de secret de la note est tel que seul le président Obama peut le déclassifier. J’ai réagi en disant que dix millions de Français allaient lire cette note alors que je n’y ai pas accès. Je l’ai finalement eue un jour avant sa publication. »
Babar ou la fin d’un secret d’Etat
En 2013, Le Monde publie une note dévoilée par Edward Snowden révélant que les services secrets canadiens suspectent leurs homologues français d’être derrière une vaste opération de piratage informatique lancée en 2009. Si l’attaque vise une demi-douzaine d’institutions iraniennes liées au programme nucléaire de ce pays, elle cible également le Canada, l’Espagne, la Grèce, la Norvège, la Côte d’Ivoire, l’Algérie et même certains objectifs en France. Sur ses auteurs, les Canadiens restaient flous : « Nous estimons, avec un degré modéré de certitude, qu’il s’agit d’une opération sur des réseaux informatiques soutenue par un Etat et mise en œuvre par une agence française de renseignement. » Du côté français, silence absolu. Paris admet s’être doté de capacités défensives, mais dément toute activité offensive, un tabou. Jusqu’au récit de M. Barbier.
« Les Canadiens ont fait du “reverse” [remonter la trace informatique] sur un malware qu’ils avaient détecté. Ils ont retrouvé le programmeur [le codeur] qui avait surnommé son malware “Babar” et avait signé “Titi”. Ils en ont conclu qu’il était français. Et effectivement, c’était un Français (…). On a franchi un seuil énorme entre 1990 et 1995 quand on a acheté un supercalculateur américain Cray. On s’est aperçu qu’avec une très grande puissance de calcul, on pouvait casser les mots de passe.
On a commencé à faire du hacking en 1992. J’ai monté les premières équipes de hacking étatique, les premiers soldats de la cyber-armée française. Les meilleurs n’ont pas de formation universitaire. Ce n’est pas un problème de connaissance, c’est un problème de cerveau. C’est quelqu’un qui, à partir de 15-16 ans, a commencé à bidouiller. Il va trouver des choses et donc des failles. Aujourd’hui, ce n’est pas 100 personnes qu’il faudrait recruter, il en faut 200 à 300. »
La fusion de la DGSE et de son homologue allemand, le BND
M. Barbier ne s’est pas contenté de relater des opérations. Il a également évoqué la frilosité du pouvoir politique face à ses propositions visant à répondre plus efficacement aux nouvelles menaces, et notamment son projet audacieux esquissant un embryon de renseignement européen.
« Il est impossible de construire un seul service de renseignement européen avec vingt-huit pays qui n’ont pas les mêmes moyens ni la même culture. Les meilleurs, par rapport à leur nombre d’habitants, ce sont les Suédois. Les Italiens sont mauvais. Les Espagnols sont un peu mieux, mais n’ont pas de moyens. Et les Britanniques, avec 6 500 agents au sein du GCHQ [le renseignement électronique britannique], sont forts, mais sont-ils européens ? Et la France est la première force de renseignement technique en Europe continentale.
Restent les Allemands, qui sont de solides partenaires. J’ai beaucoup travaillé avec eux, à la fois en transmettant notre savoir-faire mais aussi en leur apportant des moyens techniques. Les ingénieurs allemands et français travaillent très bien ensemble. En revanche, l’ingénieur britannique avec l’ingénieur français, c’est compliqué.
Pour être plus efficaces, j’ai dit aux politiques en France qu’il fallait fusionner le BND [le Service fédéral allemand de renseignement] et la DGSE. C’est la seule solution. Cela ferait un service de 15 000 personnes. La NSA compte 60 000 personnes, et la direction technique de la DGSE, seule, c’est 3 000 agents. Mais les politiques français n’ont jamais donné suite. »
Une révolution dans le secret de la DGSE
Au cours de son exposé, Bernard Barbier a illustré le rôle primordial joué désormais par la direction technique dans la lutte contre les milieux djihadistes et l’espionnage moderne.
« Pour avoir du renseignement humain sur les réseaux djihadistes, c’est quasiment impossible. Leurs membres [de ces réseaux] ne travaillent qu’avec des gens qu’ils connaissent. Dans la direction, on était déjà bien conscient en 2012 que des Français voulaient revenir faire le djihad en France. A plusieurs reprises, en 2013, mes équipes m’avaient déjà fait écouter des interceptions de Français de Syrie parlant à leur famille ou à des proches, en évoquant clairement leur projet de venir en France (…).
J’ai réussi à convaincre le service “action” de travailler avec ma direction technique lors d’une première opération conjointe en juillet 2010 sur une équipe qui voulait faire sauter l’ambassade de France à Nouakchott, en Mauritanie. On a montré aux militaires que, grâce aux satellites, on pouvait faire une maquette 3D de leur lieu d’intervention [le campement djihadiste] au milieu de dunes, et donc leur permettre de choisir virtuellement leur chemin. Ils les ont éliminés à leur réveil.
Cette collaboration a été une vraie révolution au sein de la DGSE. Pour moi, en tant qu’ingénieur, c’était fondamental. Pour les commandos, faire venir des gens d’autres services avec eux, c’était une révolution. Car leur règle absolue, c’est : “Je fais tout moi-même.” En guise de remerciement pour le succès de l’opération, le chef du service action m’a offert une des kalachnikovs prises aux djihadistes. »
Edward Snowden, « un traître qui nous a plutôt aidés »
Enfin, interrogé sur le lanceur d’alerte le plus connu de l’histoire du renseignement, M. Barbier a apporté une nuance inattendue au discours officiel tenu habituellement sur Edward Snowden, soulignant les services rendus à la France.
« Pour moi, Snowden est un traître à son pays, mais il n’a rien à voir avec Julian Assange [fondateur de WikiLeaks]. Les Américains ont fait de Snowden, contractuel extérieur de la NSA, un administrateur système. Alors que ceux qui font ce métier à la DGSE sont des fonctionnaires qui ont entre quinze et vingt ans d’ancienneté. La probabilité d’avoir un Snowden en France est très faible. Snowden a montré que l’espionnage entre alliés existait et que le matériel était piraté par les Américains comme celui vendu par l’entreprise Cisco, ce qui pose un problème d’indépendance pour la technologie. A ce titre, Snowden nous a plutôt aidés. »
