Politique, Sécurité, Terrorisme

Renseignement : le PNCD, un « Big Brother à la française » ?

Depuis la publication d’un article du Monde qui l’assimile à une plateforme de surveillance de masse, le pôle national de cryptanalyse et de décryptement fait réagir. Alors que le projet de loi Renseignement doit être soumis au vote des députés le 5 mai, 3millions7 décrypte le rôle de cet outil mal connu.

Tweet about this on TwitterShare on FacebookEmail this to someone

Nous sommes le samedi 11 avril. Alors que le projet de loi sur le renseignement est en plein examen par les députés, le quotidien Le Monde publie un article qui va faire réagir. Intitulé « Ce « Big Brother » dissimulé au cœur du renseignement », il évoque l’existence d’une « plateforme nationale de cryptage et de décryptement » (PNCD). Selon le quotidien, il s’agirait d’ un système complexe et occulte de recueil massif et de stockage de données personnelles étrangères et françaises dans lequel les services de renseignement français puisent à leur guise et sans aucun contrôle autre que leur propre hiérarchie.»

Rattaché à la direction générale des services extérieurs (DGSE), cet outil serait classé « secret défense », à tel point qu’« au nom de la raison d’Etat, des parlementaires nient toujours son existence. » De plus, la PNCD ne serait soumis à aucun cadre légal, même avec la nouvelle loi sur le renseignement.

En réalité, plusieurs informations données par cet article sont approximatives.

  • Une dénomination erronée

Face aux inquiétudes liées aux révélations du Monde, le ministre Jean-Yves le Drian a apporté des précisions sur le dispositif du PNCD. Le 15 avril, devant les députés, il a notamment tenu à préciser le nom réel de ce programme : « pôle national de cryptanalyse et de décryptement. » Il ne s’agit donc pas d’une « plateforme nationale de cryptage et de décryptement », comme l’avait annoncé Le Monde.

  • Un pôle discret mais pas secret

Le PNCD serait un« secret sur lequel la République a réussi, depuis 2007, à maintenir un silence absolu », selon Le Monde. Une affirmation loin d’être véridique selon Jean-Marc Manach. Dans un article publié sur Arrêts sur Images, ce journaliste spécialisé dans les questions de surveillance et de vie privée affirme connaitre l’existence du PNCD depuis… 2005. Il s’appuie sur un article qu’il avait rédigé à cette époque.

Consacré aux moyens des services de défense pour faire face à la « guerre de l’information », l’article cite notamment un rapport parlementaire du député UMP Yves Fromion. Celui-ci y annonce que « le programme du pôle national de cryptanalyse et de décryptement se poursuivra, avec l’acquisition de nouveaux moyens informatiques puissants (et que) la DGSE bénéficiera de la création de 20 postes, essentiellement destinés à accroître ses moyens de cryptologie»

  • Pas directement un« Big Brother », mais un outil de décryptage pour la DGSE

Contrairement à ce qu’annonce Le Monde, le PNCD lui-même est loin d’être un Big Brother. Jean-Yves Le Drian a tenu a éclaircir la situation, afin de « ne pas fantasmer exagérément sur le sujet ».

Il a d’abord précisé qu’il ne s’agissait pas d’une plateforme où s’accumulent les données collectées en masse sur les serveurs des opérateurs télécoms français – si tel était le cas, souligne Jean-Marc Manach, l’information aurait de grands risques de fuiter et placer lesdits opérateurs en position de complice, alors qu’ils dénoncent actuellement la loi sur le renseignement.

Le PNCD est en réalité, selon Jean-Yves Le Drian, un outil « consacré au déchiffrement, c’est-à-dire au traitement des chiffres, créé en 1999 ». Le ministre de la Défense affirme que le PNCD « est nécessaire pour bien maîtriser la surveillance des communications internationales. »

L’outil répond à des besoins de« cryptanalyse » ; il sert à décrypter des données collectées sous forme de chiffres par la DGSE (Direction générale des Services Extérieurs). Le PNCD doit trouver le code permettant de connaitre le contenu réel du message qui a été intercepté. Le PNCD peut également déchiffrer des messages dont elle connait la clé de« déchiffrement » (c’est-à-dire l’algorithme qui a servi à coder le message).

C’est ensuite l’usage qui est fait de cet outil qui peut être scruté : s’il permet à la DGSE de connaître le contenu de communications à grande échelle, alors c’est le service de renseignement – et non le PNCD lui-même – qui peut être suspecté de Big Brother. La loi renseignement actuellement discutée au Parlement tente justement d’encadrer ces pratiques.

  • Un cadre légal proposé dans la loi Renseignement… mais limité

Certes, dans le projet de loi qui va être soumis au vote des députés le 5 mai prochain, le PNCD n’est jamais cité. Selon l’article du Monde,« dans le chapitre 4 de l’article 3, qui concerne la DGSE, le gouvernement entend légaliser la surveillance des communications « émises et reçues à l’étranger », ce qui revient, de façon curieuse, à officialiser l’espionnage du reste du monde, y compris nos alliés européens. » Comme l’a dit Jean-Yves Le Drian, la future loi permettra de doter l’outil d’« un cadre juridique qui n’existait pas jusqu’à présent, puisque la loi de 1991 avait totalement exclu un cadre juridique pour la surveillance des communications internationales. »

L’interception des communications« émises ou reçues à l’étranger » ne peuvent être autorisées que par le Premier ministre ou des personnes spécialement déléguées par lui. En parallèle, deux décrets préciseront les modalités de« l’exploitation, (la) conservation et (la) destruction des renseignements collectés » ainsi que la « mise en oeuvre de la surveillance et du contrôle des communications »Ce dernier restera secret« pour ne pas dévoiler à nos adversaires nos capacités techniques » , a expliqué Jean-Yves Le Drian.

Pour autant, ces collectes réglementées ne concernent que les données internationales qui transitent par la France. Ainsi, comme le dit Jean-Marc Manach,« le projet de loi n’interdit ni n’encadre l’installation de dispositifs et « boîtes noires » de recueil et d’interception massive de communications à l’étranger, tout en couvrant les agents des services de renseignement qui seraient amené à effectuer des opérations de lutte informatique offensive hors du territoire national. » Ce qu’il se passe hors de nos frontières n’est pas régi par la loi française.

L’encadrement des interceptions et décryptages de données internationales par le projet de loi Renseignement existe donc, mais il est limité. Selon le blog Zone d’Intérêt, cela explique pourquoi la DGSE, par le biais de son directeur Bernard Bajolet, « se montrait plutôt satisfait du projet de loi lors de son audition devant la commission de la défense nationale et des forces armées. »

Crédit photo : FlickR – urbansnaps kennymc – CC BY 2.0

Tweet about this on TwitterShare on FacebookEmail this to someone