Le Cercle K2 n'entend donner ni approbation ni improbation aux opinions émises dans les publications (écrites et vidéos) qui restent propres à leur auteur.
Rémi Thiolet est Fondateur et Président de ComSecProd, société de Conseil en Stratégie de management global de la sécurité et du développement international.
---
Une fois encore, l’actualité regorge d’informations révélant la faiblesse de notre infrastructure d’État en matière de communications. Je me permets aujourd’hui, une fois n’est pas coutume, de partager un billet d’humeur qui, s’il n’est pas de fond, expose certains sentiments gâchant le beau soleil de cette fin du mois de juillet.
Il va sans dire, mais c’est bien mieux en le disant, que mon propos n’engage que moi et ne saurait être considéré comme relevant des structures qui m’emploient ou qui me font l’honneur d’être mes partenaires ou mes clients, ni de mes nombreux amis de la communauté des gens qui s’intéressent à la question de la souveraineté de notre beau pays.
J’invite toutefois ces derniers à me faire part de leur avis en commentaire.
Ce jeudi 22 juillet 2021 s’est tenu, à la demande du Président de la République Française, un conseil de défense relatif à "l’affaire Pegasus", portant sur la suspicion de contrôle à distance des smartphones d’intellectuels, d’opposants, de journalistes, d’influenceurs et d’hommes politiques de tous horizons par des Nations ou des organisations étatiques ayant acquis un logiciel développé par une entreprise Israélienne composée de spécialistes du renseignement issus d’agences gouvernementales.
Sans rentrer dans les aspects techniques de cette solution, sa particularité repose sur le fait qu’elle peut tout à la fois écouter, lire, décrypter et prendre le contrôle de la plupart des applications des téléphones, y compris des dernières générations, pourtant nativement encryptées.
Une quarantaine de clients étatiques ou faisant partie de la communauté internationale du renseignement sont revendiqués par l’éditeur et les doutes (restant à vérifier/confirmer) émis par la presse, y compris spécialisée, laissent à penser que certains de ces clients ont profité des potentialités de ce soft pour collecter de l’information en piratant les outils de communication de ministres, voire de dirigeants de pays pourtant amis, ainsi que de toute cible d’intérêt.
Cette "affaire" remet au goût du jour la fondamentale question du respect de la souveraineté de notre pays.
Ne soyons pas naïfs, depuis la création en 1946 par les États-Unis de nouvelles techniques d’interception téléphoniques et une nouvelle organisation, embryon du réseau "Echelon", suivie de son développement tout au long des 75 ans qui ont suivi, les moyens de communication sont largement écoutés, pompés, décryptés et analysés par tous les services disposant de moyens ELINT (Electronic Intelligence – Renseignement électronique), COMINT (Communication intelligence – Renseignement par interception des communications) ou SIGNIT (Signal Intelligence – regroupement des deux précédents incluant la crypto-analyse pour déchiffrer le tout).
Les États-Unis, la Grande-Bretagne et Israël sont des experts du sujet, la Russie et la Chine y viennent de plus en plus fort avec des développements et des outils de grande qualité (le TU214R russe en est un bon exemple), au travers également de leur activité soutenue dans le déploiement de satellites militaires.
Toutefois, l’émergence dans le marché quasi public de systèmes d’espionnage de masse, via l’utilisation d’outils de collecte directe de données situées dans l’environnement privé, à savoir le téléphone mobile, de personnes ayant des responsabilités étatiques, par un outil logiciel industriel interroge et inquiète.
Cela pose, une fois encore, la question de la souveraineté française en matière de communication et de confidentialité des données échangées, qui devrait être la norme, mais surtout cela interpelle sur les stratégies qui ont été adoptées et celles qui devront être définies en matière de maîtrise des outils régaliens de gestion des communications de l’appareil d’État.
Tout d’abord un petit clin d’œil… Il apparaît étrange, pour ne pas dire comique, que nos dirigeants préfèrent l’utilisation de smartphones de marché quand la France met à leur disposition des outils inviolables tel le TEOREM de Thalès, 100 % français, qui, certes, n’est pas le plus adapté pour Twitter, Instagramer ou Googleliser, mais présente l’intérêt de vraiment protéger les échanges….
Ensuite, que penser de l’attribution en première intention de l’infrastructure de stockage des données nominatives de santé à Microsoft ? Même si ce choix a été revu et que celles-ci devraient revenir à une solution souveraine…
Il faut croire que le retour d’expérience de cette piteuse affaire de données de santé n’a pas franchi le seuil de la porte de certains décideurs nationaux…
Prenons comme exemple le Réseau Radio du Futur (RRF) projet gouvernemental français décrit comme "un Système de communication au service de ceux qui nous protègent"* dont l’objet tel que présenté par l’appel d’offre est le suivant** :
I.1.5) Description succincte du marché ou de l'acquisition/des acquisitions : système national de communication mobile haut débit "missions critiques" à destination des services de sécurité et de secours : accès à la couverture radioélectrique. Réalisation, intégration et opérations du système de communication et de gestion.
Valeur estimée hors TVA : 900 000 000 euros.
Nous parlons ici, comme cela est bien défini d’un "système national" pour des missions "critiques" présenté ainsi par Monsieur Macron, Président de la République Française, lors de son discours aux forces de sécurité en 2017 : "un des grands projets régaliens sera le réseau radio du futur à haut débit commun à la Police, à la Gendarmerie et à la sécurité civile, qui devra bénéficier d’un haut niveau de résilience en cas de crise"*.
L’appel d’offres, publié le 2 décembre 2020, a bien évidemment suscité un vif intérêt pour de nombreux acteurs, tant par la valeur du marché que par la finalité de ce projet.
Parmi ces acteurs, un consortium emmené par deux majors nationaux propose une solution 100 % française dont l’intégrité et la sécurité seraient gérées sur le sol français par des pépites nationales, dont une remarquable et constituant une réponse souveraine basée sur un outil qui compte déjà parmi ses utilisateurs le Ministère de l’Intérieur et le Ministère des Armées.
Cette proposition faite par des Français, pour des Français, recouvre tous les aspects fonctionnels requis par les besoins du projet RRF et, si son développement peut ne pas sembler pour un néophyte aussi abouti que des offres étrangères déjà implémentées outre-Atlantique ou outre-Manche, la qualité des entreprises composant le consortium français n’est plus à décrire et leur capacité à s’adapter au contexte particulier de notre pays est connue et leur connaissance approfondie des technologies déjà utilisées en France ne peut que faciliter le travail complexe d’interopérabilité des acteurs nationaux.
Las, les premiers échos émanant du pouvoir adjudicateur laissent à penser que le choix risquerait de se tourner vers des solutions étrangères, notamment américaines, ayant déjà déployé des programmes équivalents au RRF…
À ce stade, plusieurs grosses interrogations se font jour, tout d’abord est-il judicieux d’envisager de confier le système national de communication pour les missions critiques à un opérateur étranger soumis à des lois extraterritoriales primant sur nos lois françaises ?
Ensuite, comment, en pleine tourmente "Pegasus" imaginer qu’une entreprise étrangère résisterait à la pression du gouvernement de son pays si, par aventure, celui-ci jugeait opportun de recueillir des informations en temps de crise française ?
Comment penser, après les bras de fer qui ont séquencé les relations Américano-Franco-Européennes durant la présidence Trump, que le maintien en conditions opérationnelles d’un tel réseau puisse être garanti en cas d’opposition farouche pour quel sujet que ce soit, ou encore lors de négociation commerciales, peut-on être sûr que ce réseau ne servira pas de moyen de pression ?
Du point de vue purement fonctionnel, la mise en œuvre d’un nouvel outil de ce type doit se faire en cohérence avec un état d’esprit de service public qui, en France, n’a rien à voir avec ce qui se fait chez nos amis anglo-saxons, cette spécificité Française basée sur une hétérogénéité des systèmes implique une conduite de changement qui tiendra compte de doctrines différentes et spécifiques à notre culture.
Enfin, quelle serait la perte de chance pour l’industrie française si, pour ses besoins fondamentaux, le Gouvernement de notre pays faisait plus confiance à des sociétés étrangères qu’à ses compatriotes ?
Comment nos belles entreprises françaises pourraient-elle vanter leur mérites à l’export, si grands soient-ils, dès lors que le marché national leur est refusé ?
À la suite de la crise du SARS-Cov 2 (ou Covid 19), la France semblait avoir compris à quel point la souveraineté nationale en matière de fabrication de masques, de production de vaccins, de réactifs biologiques, est importante ; elle promeut la relocalisation des productions sensibles sur son territoire.
Elle a également compris que les infrastructures de stockage des données de santé sont plus sécures en France et gérées par des entreprises relevant de notre droit national. Elle est en train de comprendre que les systèmes de téléphonie mobile peuvent être vérolés, y compris par des amis, et que, pour ce qui relève des communications sensibles, qu’elle doit s’appuyer sur des technologies indigènes, quitte à Twitter moins souvent ou moins vite...
Ne pas jouer la carte France pour les questions critiques de souveraineté est éminemment dangereux.
Il serait opportun que le Préfet en charge de ce dossier si important ne confie pas son réseau critique n’importe comment en jouant à l’alouette face au miroir, en jetant un voile sur notre souveraineté, tout cela, surtout, concernant un appel d’offres crucial émis le jour anniversaire du couronnement de Napoléon 1er et de sa belle victoire d’Austerlitz !
---
* Plaquette institutionnelle RRF - Ministère de l’Intérieur : www.interieur.gouv.fr
** BOAMP (02/12/20) - 20-146253
26/07/2021