Comment est assurée la sécurité du territoire français ?

Comme l'expliquait un porte-parole du ministère de la Défense lors d'une interview, la DGSE ne peut raisonnablement pas faire la publicité pour ses interventions. On comprend aisément la nécessité de protection des personnes ayant permis d'éviter un attentat ou de démanteler une filière menaçant la sécurité nationale.

Une réponse tout à fait sensée mais qui a le don de maintenir dans nos esprits un « attrait romanesque » pour ces métiers.

De là à imaginer ces professionnels partir le matin sous une blouse d'ingénieur pour rejoindre un bâtiment caché dans le sol et accessible uniquement par un ascenseur à reconnaissance rétinienne, il y a une marge, celle du cinéma.

Seuls les élus du Service Action pourraient se vanter d'une vie trépidante d'espions ... s'ils en avaient le droit !

Comment plonge-t-on dans La Piscine ?

Société d'informations oblige, les groupes terroristes et les services secrets se sont adaptées aux technologies de l'information :

• forums de discussion,
• sites web,
• courrier électronique,
• etc ...

De l'analyste, à l'ingénieur, en passant par le non moins essentiel traducteur, dissimulant une langue rare comme arme secrète, il s'agit bien d'Intelligence Service.

La DGSE emploie de 3 500 civils à 1 500 militaires environ. Comme pour tout autre poste dans l'administration publique, le personnel est majoritairement recruté sur concours, à partir de bac +3 pour les civils.

Aujourd'hui, si ces services disposent de peu de places, le métier et les postes à pourvoir sont promis à une forte évolution dans les années à venir, notamment dans un environnement international tendu et face à l'ouverture d'un nouvel espace : le cyber.

Concernant d'éventuels recrutements de pirates, il ne faut pas oublier que la DGSE dépend du ministère de la Défense, afin d'éviter tout conflit d'intérêt avec les pouvoirs politiques en place, et ne manquera pas de placer en prison les pirates tombés dans l'illégalité.

Dès le début des années 80, la DGSE dispose de son propre outil de surveillance : le logiciel Taïga, fourni par Thomson. Depuis, le service a bien sûr évolué et de nombreux outils sont désormais utilisés pour surveiller toutes les communications :

• stations radars,
• câblage sous-marins,
• écoute satellitaire,
• programmes informatiques de surveillance du web ...

Tous les ingrédients d'un Frenchelon, sur le modèle du système américain d'interception des communications téléphoniques privées, fax et courriers électroniques.

Des écoutes largement facilitées par l'utilisation à grande échelle des réseaux satellitaires. Les bases françaises connues se situent à :

• Alluets-Feucherolles (Yvelines),
• Agde (Hérault),
• Domme (Dordogne),
• Solenzara (Corse-du-Sud),
• aux Antilles,
• à la Réunion,
• à Djibouti,
• à Mayotte, ...

Ces bases emploieraient au moins 1 500 personnes. Récemment, la DGSE aurait d'ailleurs fait appel au CEA (le Commissariat à l'Energie Atomique), afin de profiter de son système informatique particulièrement puissant, pour le décryptage de codes entre autres.

Le renseignement économique

Le métier du renseignement a considérablement évolué face à la prolifération de 3 activités malveillantes touchant les entreprises : le crime organisé, l'espionnage industriel et la désinformation. Dans ce domaine, les gouvernements n\'hésitent plus à s'immiscer dans l'espionnage commercial pour défendre les intérêts de leurs pays, voire en échange de bons procédés.

En 1994, Airbus aurait ainsi perdu un marché de 80 avions ravitailleurs en Arabie Saoudite, Boeing ayant reçu des informations confidentielles sur l'offre du consortium européen, récupérées par Echelon. A l'inverse, en 1991, le FBI révèle les tentatives d'espionnage de la DGSE sur certaines entreprises américaines, notamment Texas Instrument et IBM.

Victimes à leur tour de la mondialisation, les services du monde entier doivent faire face aux participations, fusions/acquisitions des grandes entreprises. Ainsi, en 1995, le ministère de la Défense est intervenu pour empêcher la cession à IBM d'une filiale de France Télécom équipant les services français du renseignement en systèmes informatiques.

A noter : aux Etats-Unis et en Allemagne, les services de renseignement sont soumis à des instances de contrôle, ce qui n\'est pas le cas en France...

Du mythe à la réalite ...

Malgré les activités de Ian Fleming au sein des services de renseignement de la marine britannique durant la Seconde Guerre Mondiale, nous sommes bien loin du mythe James Bond, ses gadgets en tout genre et ses missions très manichéennes.

La réalité est bien moins romanesque mais reste très secrète, notamment en France, et souvent intéressée, aux Etats-Unis par exemple.

* La DGSE est surnommée la Piscine en raison de la proximité de son siège avec la piscine des Tourelles, 141 boulevard Mortier dans le XXe arrondissement de Paris

**Le contre-espionnage, sur le territoire français, n\'est pas assuré par la DGSE, mais par la Direction de la Surveillance du Territoire (DST) placée sous l'autorité du ministre de l'Intérieur. Par conséquent la DGSE n\'est pas censée agir sur le territoire français (de même que la DST n\'est pas censée intervenir à l'étranger).

Comment contrôler les services de renseignement ?

Code Pénal Articles 226-16 à 24

Section 5 : Des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques

Art. 226-16 : Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

Est puni des mêmes peines le fait, y compris par négligence, de procéder ou de faire procéder à un traitement qui a fait l'objet de l'une des mesures prévues au 2° du I de l'article 45 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Art. 226-16-1 A : Lorsqu'il a été procédé ou fait procéder à un traitement de données à caractère personnel dans les conditions prévues par le I ou le II de l'article 24 de la loi n° 78-17 du 6 janvier 1978 précitée, le fait de ne pas respecter, y compris par négligence, les normes simplifiées ou d'exonération établies à cet effet par la Commission nationale de l'informatique et des libertés est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

Art. 226-16-1 : Le fait, hors les cas où le traitement a été autorisé dans les conditions prévues par la loi n° 78-17 du 6 janvier 1978 précitée, de procéder ou faire procéder à un traitement de données à caractère personnel incluant parmi les données sur lesquelles il porte le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

Art. 226-17 : Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l'article 34 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

Art. 226-18 : Le fait de collecter des données à caractère personnel par un moyen frauduleux, déloyal ou illicite est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

Art. 226-18-1 : Le fait de procéder à un traitement de données à caractère personnel concernant une personne physique malgré l'opposition de cette personne, lorsque ce traitement répond à des fins de prospection, notamment commerciale, ou lorsque cette opposition est fondée sur des motifs légitimes, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

Art. 226-19 : Le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée, sans le consentement exprès de l'intéressé, des données à caractère personnel qui, directement ou indirectement, font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales des personnes, ou qui sont relatives à la santé ou à l'orientation sexuelle de celles-ci, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

Est puni des mêmes peines le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée des données à caractère personnel concernant des infractions, des condamnations ou des mesures de sûreté.

Art. 226-19-1 : En cas de traitement de données à caractère personnel ayant pour fin la recherche dans le domaine de la santé, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende le fait de procéder à un traitement :

1. Sans avoir préalablement informé individuellement les personnes sur le compte desquelles des données à caractère personnel sont recueillies ou transmises de leur droit d'accès, de rectification et d'opposition, de la nature des données transmises et des destinataires de celles-ci ;

2. Malgré l'opposition de la personne concernée ou, lorsqu'il est prévu par la loi, en l'absence du consentement éclairé et exprès de la personne, ou s'il s'agit d'une personne décédée, malgré le refus exprimé par celle-ci de son vivant.

Art. 226-20 : Le fait de conserver des données à caractère personnel au-delà de la durée prévue par la loi ou le règlement, par la demande d'autorisation ou d'avis, ou par la déclaration préalable adressée à la Commission nationale de l'informatique et des libertés, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende, sauf si cette conservation est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi.

Est puni des mêmes peines le fait, hors les cas prévus par la loi, de traiter à des fins autres qu'historiques, statistiques ou scientifiques des données à caractère personnel conservées au-delà de la durée mentionnée au premier alinéa.

Art. 226-21 : Le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en œuvre de ce traitement, est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

Art. 226-22 : Le fait, par toute personne qui a recueilli, à l'occasion de leur enregistrement, de leur classement, de leur transmission ou d'une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l'intéressé ou à l'intimité de sa vie privée, de porter, sans autorisation de l'intéressé, ces données à la connaissance d'un tiers qui n\'a pas qualité pour les recevoir est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

La divulgation prévue à l'alinéa précédent est punie de trois ans d'emprisonnement et de 100 000 € d'amende lorsqu'elle a été commise par imprudence ou négligence. Dans les cas prévus aux deux alinéas précédents, la poursuite ne peut être exercée que sur plainte de la victime, de son représentant légal ou de ses ayants droit.

Art. 226-22-1 : Le fait, hors les cas prévus par la loi, de procéder ou de faire procéder à un transfert de données à caractère personnel faisant l'objet ou destinées à faire l'objet d'un traitement vers un État n\'appartenant pas à la Communauté européenne en violation des mesures prises par la Commission des Communautés européennes ou par la Commission nationale de l'informatique et des libertés mentionnées à l'article 70 de la loi n° 78-17 du 6 janvier 1978 précitée est puni de cinq ans d'emprisonnement et de 300 000 € d'amende.

Art. 226-22-2 : Dans les cas prévus aux articles 226-16 à 226-22-1, l'effacement de tout ou partie des données à caractère personnel faisant l'objet du traitement ayant donné lieu à l'infraction peut être ordonné. Les membres et les agents de la Commission nationale de l'informatique et des libertés sont habilités à constater l'effacement de ces données.

Art. 226-23 : Les dispositions de l'article 226-19 sont applicables aux traitements non automatisés de données à caractère personnel dont la mise en œuvre ne se limite pas à l'exercice d'activités exclusivement personnelles.

Art. 226-24 : Les personnes morales peuvent être déclarées responsables pénalement, dans les conditions prévues par l'article 121-2, des infractions définies à la présente section. Les peines encourues par les personnes morales sont :

1. l'amende, suivant les modalités prévues par l'article 131-38 ;

2. Les peines mentionnées aux 2º, 3º, 4º, 5º, 7º, 8º et 9º de l'article 131-39.

l'interdiction mentionnée au 2º de l'article 131-39 porte sur l'activité dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise.