ANALYSES

FranceLeaks et Renseignement d’Origine Electro Magnétique : de la nécessité de sortir d’une approche stato-centrée

Tribune
2 juillet 2015
Par Adrien Gévaudan, Géoéconomiste fondateur d’IntStrat et consultant en intelligence économique
Mardi 23 juin, Wikileaks, Mediapart et Libération jetaient un nouveau pavé dans la mare des relations internationales en publiant des documents prouvant que l’hégémon étatsunien, via sa désormais (trop) célèbre oreille - la NSA -, a écouté les conversations téléphoniques d’officiels français, dont trois présidents de la République. Parmi ces documents, l’on trouve des analyses basées sur des éléments obtenus via des méthodes de Renseignement d’Origine Electro Magnétique (ROEM). Retour sur ce nouveau scoop aux allures de marronnier.

Le ROEM : une pratique répandue

Si les documents mis en ligne par Wikileaks et, plus généralement, l’affaire FranceLeaks, ont à nouveau scandalisé la société française, il ne fut cette fois pas un acteur pour se dire surpris de révélations qui n’en étaient pas. En effet, force est de constater que la présence du numéro de téléphone du président de la République sur un listing de sélecteurs ne fait que confirmer que ce qui a pu toucher les citoyens français et européens, et n’a pas épargné le premier de nos représentants.

Cette récente affaire n’est que la dernière d’une longue série, dont on peut situer les débuts à la révélation de l’existence du système Echelon (dans les années 1990)… et le rôle principal y est tenu par le ROEM (pour Renseignement d’Origine Electro-Magnétique).

Derrière ce sigle quelque peu barbare, traduction de l’acronyme anglais SIGINT (Signals Intelligence) et s’opposant notamment au Renseignement d’Origine Humaine (ROHUM, ou Human intelligence), se cache une pratique typique du renseignement moderne. Celle-ci gravite autour de l’obtention d’éléments d’informations émis par du matériel électronique, ce qui signifie que les conversations téléphoniques et électroniques sont bien évidemment les premières concernées. Dans la pratique, le ROEM suppose de disposer de moyens afin d’intercepter les signaux émis. Il peut s’agir de navires ou sous-marins collecteurs de renseignements, de banals mouchards ou encore de stations et autres dispositifs d’écoutes.

Une fois ces moyens mis en place, la collecte peut commencer. Parfois, un tri est effectué au préalable et certains acteurs sont ciblés ; ainsi en est-il pour les conversations du président de la République dont il a été question ces derniers jours. Parfois, les données émises sont « aspirées » et stockées au sein de grandes bases de données. Elles peuvent y demeurer longtemps, et être exhumées par un analyste qui en aurait besoin ; ou encore être soumises à des analyses (parfois automatisées). De plus en plus, les données collectées sont cryptées, d’où l’importance pour les agences de renseignement, de disposer de moyens permettant de déchiffrer les éléments interceptés (portes dérobées au sein d’algorithmes ou de logiciels, capacités de « brute-forcer » certaines clés, copie de clés privées, etc.).

Depuis des décennies, le ROEM représente une source importante d’informations pour les agences de renseignement, et n’a donc rien de particulièrement novateur et scandaleux. Il fait partie du quotidien du monde du renseignement.

Les révélations d’Edward Snowden ou le début de la démocratisation de la connaissance du renseignement moderne

En 2013, les citoyens ont appris que les États-Unis, et plus généralement les Five Eyes, espionnaient systématiquement le monde, y compris la France. Derrière cette expression se cachent cinq pays (Australie, Canada, États-Unis, Nouvelle-Zélande, Royaume-Uni) dont les agences sont liées par l’accord UKUSA (United Kingdom - United States Communications Intelligence Agreement) prévoyant le partage d’éléments issus du ROEM de chacun.

En 2015, peut-on dire que les révélations d’Edward Snowden ont fait évoluer les choses ?

D’un point de vue pratique, la réponse est clairement négative ; le ROEM est toujours une source d’informations essentielle pour les agences de renseignement et il n’a jamais été question de remettre ceci en question.

Sur le point de la diffusion de la connaissance, toutefois, il convient de souligner que, si trop peu de citoyens apparaissent conscients de la criticité des problématiques dont il est question, la situation a ceci de différent que, désormais, l’on est passé d’un paradigme de dénégation (« nous ne sommes pas écoutés ») à un paradigme de surveillance pure et parfaite (« tout ce que nous faisons est surveillé »). Ces deux conceptions, également fausses, ne se retrouvent pas moins dans l’esprit des citoyens.

Il faut noter que, loin de déchaîner les peurs, ce changement de paradigme est revendiqué par certains, sur l’autel de la sécurité, renouvelant ainsi l’opposition liberté-sécurité bien connue en sciences politiques.

Toutefois, si aujourd’hui chacun semble conscient de la facilité qu’il existe à être espionné, pourquoi les hommes et femmes politiques semblent-ils déconnectés de cette connaissance, et s’offusquent-ils de ces informations surannées ?

Le contre-feu bilatéral : la solution à la prise de conscience citoyenne

Dans un article précédent, nous avions évoqué en 2013 l’intérêt qui pouvait exister à faire appel au registre émotionnel, alors qu’il est question de renseignement moderne, ainsi que le danger inhérent à considérer les relations internationales comme un champ où les États sont les équivalents d’individus.

L’État est un être froid ; il défend ses intérêts et n’a pas sentiments. Il existe pour maximiser sa puissance, et quand il fait appel au registre moral, c’est aussi parce qu’il est aisé de jouer sur la corde émotive, de se décharger de la responsabilité d’avoir échoué en plaidant l’ignorance. La morale est partie aux Relations internationales, notamment comme moyen de manipuler les masses.

Une fois le débat sentimentalisé, une seconde étape consiste à transformer une problématique de fond, en l’occurrence les pratiques de ROEM, en affaire bilatérale. Raisonner en État est le meilleur moyen de ne pas prendre conscience que ces États partagent des approches similaires en matière de renseignement.

L’on imagine alors que le problème ne réside pas tant dans les techniques utilisées et faiblesses exploitées que dans la personne (morale car étatique) qui les pratique. Une affaire franco-américaine est alors artificiellement créée quand le débat devrait s’inscrire dans une perspective États-citoyens.

Ce que font les États-Unis, nous le faisons à notre niveau. Ce qu’ignorent peut-être les citoyens, c’est que la France, elle aussi, écoute les Américains. Son oreille ne saurait être de la taille de celle de Washington, mais la réputation française, notamment en matière de cryptanalyse et chiffrement, n’est plus à faire.

Il s’agit donc de sortir d’une logique stato-centrée : le problème n’est pas les États-Unis, le problème n’est pas la France ; le problème est le comportement d’un État devant un champ qu’il peut investir sans en assumer les responsabilités.

Une prise de conscience étatique conditionnée à une prise de conscience citoyenne

Il est aisé de blâmer le pouvoir en place pour le cynisme avec lequel il aborde la problématique du ROEM, au moins sur le plan de la communication. Pourtant, quels torts
a-t-il ? Peut-on lui reprocher d’instrumentaliser la naïveté à des fins de permanence ? Au fond, il ne fait que tirer un parti stratégique de la faiblesse d’un adversaire.

… ce que font les États-Unis vis-à-vis de la France.

Selon la façon dont on nous présente les choses, il n’y aurait que deux manières d’envisager le scandale actuel : ou bien la France est faible, ou bien les États-Unis sont faibles. Selon la grille de lecture réaliste :

• La France serait faible parce qu’elle laisserait une puissance étrangère s’arroger le droit d’influer négativement sur ses activités intérieures (obtention d’éléments sur les stratégies globales du pays, vol de secrets industriels, etc.).

• Les États-Unis seraient faibles car, épouvantail du renseignement, ils se sont faits attraper la main dans le sac.

La logique de puissance traditionnelle nous fait ainsi opposer la France aux États-Unis via une interrogation simpl(ist)e : lequel de ces deux pays est le plus faible?

Mais ce combat de coqs est sans vainqueur. La véritable faiblesse est à chercher du côté du citoyen, encore trop peu au faîte des problématiques de sécurité numérique pour comprendre qu’aussi bien la France que les États-Unis (et le Royaume-Uni, et l’Allemagne, etc.) sont beaucoup plus proches, sur le plan des pratiques de renseignement, que ce que les débats actuels peuvent nous le laisser penser.

Depuis 2013, il semble qu’il y ait eu une prise de conscience, graduelle et certes encore limitée, des enjeux liés aux droits et libertés dans le cyberespace ; certains acteurs ont acquis une couverture médiatique plus importante que par le passé, comme La Quadrature du Net, Reflets, ou encore l’électron libre Jean-Marc Manach.

Toutefois, dépasser la logique stato-centrée suppose une diffusion plus importante de la connaissance des risques liés, non seulement aux pratiques du renseignement moderne, mais également à l’intérêt de disposer d’Internet comme d’un champ neutre, libre et ouvert.

Plus sensibilisées seront les populations à ces problématiques, plus faible sera la tentation étatique de profiter de la situation pour faire adopter des textes risqués, tels que le Patriot Act aux États-Unis ou le Projet de Loi Renseignement en France.
Sur la même thématique