Politique, Sécurité, Terrorisme

Renseignement : le PNCD, un “Big Brother à la française” ?

Depuis la publication d'un article du Monde qui l'assimile à une plateforme de surveillance de masse, le pôle national de cryptanalyse et de décryptement fait réagir. Alors que le projet de loi Renseignement doit être soumis au vote des députés le 5 mai, 3millions7 décrypte le rôle de cet outil mal connu.

Nous sommes le same­di 11 avril. Alors que le pro­jet de loi sur le ren­seigne­ment est en plein exa­m­en par les députés, le quo­ti­di­en Le Monde pub­lie un arti­cle qui va faire réa­gir. Inti­t­ulé « Ce « Big Broth­er » dis­simulé au cœur du ren­seigne­ment », il évoque l’ex­is­tence d’une « plate­forme nationale de cryptage et de décrypte­ment » (PNCD). Selon le quo­ti­di­en, il s’a­gi­rait d’ un sys­tème com­plexe et occulte de recueil mas­sif et de stock­age de don­nées per­son­nelles étrangères et français­es dans lequel les ser­vices de ren­seigne­ment français puisent à leur guise et sans aucun con­trôle autre que leur pro­pre hiérar­chie.»

Rat­taché à la direc­tion générale des ser­vices extérieurs (DGSE), cet out­il serait classé « secret défense », à tel point qu’« au nom de la rai­son d’Etat, des par­lemen­taires nient tou­jours son exis­tence. » De plus, la PNCD ne serait soumis à aucun cadre légal, même avec la nou­velle loi sur le renseignement.

En réal­ité, plusieurs infor­ma­tions don­nées par cet arti­cle sont approximatives.

  • Une dénom­i­na­tion erronée

Face aux inquié­tudes liées aux révéla­tions du Monde, le min­istre Jean-Yves le Dri­an a apporté des pré­ci­sions sur le dis­posi­tif du PNCD. Le 15 avril, devant les députés, il a notam­ment tenu à pré­cis­er le nom réel de ce pro­gramme : « pôle nation­al de crypt­analyse et de décrypte­ment. » Il ne s’ag­it donc pas d’une « plate­forme nationale de cryptage et de décrypte­ment », comme l’avait annon­cé Le Monde.

  • Un pôle dis­cret mais pas secret

Le PNCD serait un« secret sur lequel la République a réus­si, depuis 2007, à main­tenir un silence absolu », selon Le Monde. Une affir­ma­tion loin d’être véridique selon Jean-Marc Man­ach. Dans un arti­cle pub­lié sur Arrêts sur Images, ce jour­nal­iste spé­cial­isé dans les ques­tions de sur­veil­lance et de vie privée affirme con­naitre l’ex­is­tence du PNCD depuis… 2005. Il s’ap­puie sur un arti­cle qu’il avait rédigé à cette époque.

Con­sacré aux moyens des ser­vices de défense pour faire face à la « guerre de l’in­for­ma­tion », l’ar­ti­cle cite notam­ment un rap­port par­lemen­taire du député UMP Yves Fromion. Celui-ci y annonce que « le pro­gramme du pôle nation­al de crypt­analyse et de décrypte­ment se pour­suiv­ra, avec l’acquisition de nou­veaux moyens infor­ma­tiques puis­sants (et que) la DGSE béné­ficiera de la créa­tion de 20 postes, essen­tielle­ment des­tinés à accroître ses moyens de cryp­tolo­gie»

  • Pas directe­ment un« Big Broth­er », mais un out­il de décryptage pour la DGSE

Con­traire­ment à ce qu’an­nonce Le Monde, le PNCD lui-même est loin d’être un Big Broth­er. Jean-Yves Le Dri­an a tenu a éclair­cir la sit­u­a­tion, afin de « ne pas fan­tas­mer exagéré­ment sur le sujet ».

Il a d’abord pré­cisé qu’il ne s’agis­sait pas d’une plate­forme où s’ac­cu­mu­lent les don­nées col­lec­tées en masse sur les serveurs des opéra­teurs télé­coms français — si tel était le cas, souligne Jean-Marc Man­ach, l’in­for­ma­tion aurait de grands risques de fuiter et plac­er les­dits opéra­teurs en posi­tion de com­plice, alors qu’ils dénon­cent actuelle­ment la loi sur le renseignement.

Le PNCD est en réal­ité, selon Jean-Yves Le Dri­an, un out­il « con­sacré au déchiffre­ment, c’est-à-dire au traite­ment des chiffres, créé en 1999 ». Le min­istre de la Défense affirme que le PNCD « est néces­saire pour bien maîtris­er la sur­veil­lance des com­mu­ni­ca­tions inter­na­tionales. »

L’outil répond à des besoins de« crypt­analyse » ; il sert à décrypter des don­nées col­lec­tées sous forme de chiffres par la DGSE (Direc­tion générale des Ser­vices Extérieurs). Le PNCD doit trou­ver le code per­me­t­tant de con­naitre le con­tenu réel du mes­sage qui a été inter­cep­té. Le PNCD peut égale­ment déchiffr­er des mes­sages dont elle con­nait la clé de« déchiffre­ment » (c’est-à-dire l’al­go­rithme qui a servi à coder le message).

C’est ensuite l’usage qui est fait de cet out­il qui peut être scruté : s’il per­met à la DGSE de con­naître le con­tenu de com­mu­ni­ca­tions à grande échelle, alors c’est le ser­vice de ren­seigne­ment — et non le PNCD lui-même — qui peut être sus­pec­té de Big Broth­er. La loi ren­seigne­ment actuelle­ment dis­cutée au Par­lement tente juste­ment d’en­cadr­er ces pratiques.

  • Un cadre légal pro­posé dans la loi Ren­seigne­ment… mais limité

Certes, dans le pro­jet de loi qui va être soumis au vote des députés le 5 mai prochain, le PNCD n’est jamais cité. Selon l’ar­ti­cle du Monde,« dans le chapitre 4 de l’article 3, qui con­cerne la DGSE, le gou­verne­ment entend légalis­er la sur­veil­lance des com­mu­ni­ca­tions « émis­es et reçues à l’étranger », ce qui revient, de façon curieuse, à offi­cialis­er l’espionnage du reste du monde, y com­pris nos alliés européens. » Comme l’a dit Jean-Yves Le Dri­an, la future loi per­me­t­tra de dot­er l’outil d’« un cadre juridique qui n’existait pas jusqu’à présent, puisque la loi de 1991 avait totale­ment exclu un cadre juridique pour la sur­veil­lance des com­mu­ni­ca­tions inter­na­tionales. »

L’in­ter­cep­tion des com­mu­ni­ca­tions« émis­es ou reçues à l’é­tranger » ne peu­vent être autorisées que par le Pre­mier min­istre ou des per­son­nes spé­ciale­ment déléguées par lui. En par­al­lèle, deux décrets pré­cis­eront les modal­ités de« l’ex­ploita­tion, (la) con­ser­va­tion et (la) destruc­tion des ren­seigne­ments col­lec­tés » ain­si que la « mise en oeu­vre de la sur­veil­lance et du con­trôle des com­mu­ni­ca­tions »Ce dernier restera secret« pour ne pas dévoil­er à nos adver­saires nos capac­ités tech­niques » , a expliqué Jean-Yves Le Drian.

Pour autant, ces col­lectes régle­men­tées ne con­cer­nent que les don­nées inter­na­tionales qui tran­si­tent par la France. Ain­si, comme le dit Jean-Marc Man­ach,« le pro­jet de loi n’in­ter­dit ni n’en­cadre l’in­stal­la­tion de dis­posi­tifs et “boîtes noires” de recueil et d’in­ter­cep­tion mas­sive de com­mu­ni­ca­tions à l’é­tranger, tout en cou­vrant les agents des ser­vices de ren­seigne­ment qui seraient amené à effectuer des opéra­tions de lutte infor­ma­tique offen­sive hors du ter­ri­toire nation­al. » Ce qu’il se passe hors de nos fron­tières n’est pas régi par la loi française.

L’en­cadrement des inter­cep­tions et décryptages de don­nées inter­na­tionales par le pro­jet de loi Ren­seigne­ment existe donc, mais il est lim­ité. Selon le blog Zone d’In­térêt, cela explique pourquoi la DGSE, par le biais de son directeur Bernard Bajo­let, « se mon­trait plutôt sat­is­fait du pro­jet de loi lors de son audi­tion devant la com­mis­sion de la défense nationale et des forces armées. »

Crédit pho­to : FlickR — urbansnaps ken­nymc — CC BY 2.0