Pour gérer vos consentements :
Categories: Régulations

NSA et DGSE, même combat?

Comme l’Agence de sécurité nationale américaine (NSA), dont le programme PRISM a provoqué un tollé en Europe, la Direction générale de la sécurité extérieure (DGSE) pratiquerait la surveillance des communications à grande échelle, rapporte Le Monde.

La DGSE « collecte systématiquement les signaux électromagnétiques émis par les ordinateurs ou les téléphones en France, tout comme les flux entre les Français et l’étranger », souligne le quotidien national. Toutes les communications seraient concernées : appels téléphoniques, courriers électroniques, messages instantanés, SMS, accès aux réseaux sociaux, etc.

La DGSE mutualise

Les données collectées seraient stockées boulevard Mortier, à Paris, dans les sous-sols du siège de la DGSE. La base ainsi constituée par le service chargée de l’espionnage et du contre-espionnage à l’extérieur du territoire national, est également utilisée par les autres entités de l’État dédiées au renseignement, dans un souci de « mutualisation ».

Parmi elles, la Direction centrale du renseignement intérieur (DCRI), la Direction nationale du renseignement et des enquêtes douanières (DNRED) et la cellule française de lutte contre le blanchiment de capitaux et le financement du terrorisme (Tracfin), y puiseraient « quotidiennement les données qui les intéressent. »

Les métadonnées, ces données techniques qui pemettent de qualifier et structurer d’autres données (géolocalisation, durée, fréquences des communications…), d’établir des relations entre elles et leurs auteurs, intéressent en priorité ces services.

Le renseignement électromagnétique

Si le programme de surveillance de la NSA était classifié avant d’être révélé par l’ancien agent du renseignement américain Edward Snowden, le dispositif français est notamment évoqué dans le rapport parlementaire du 30 avril dernier « relatif à l’activité de la délégation parlementaire au renseignement pour l’année 2012. »

On peut y lire ceci : « Depuis 2008, des progrès ont été réalisés en matière de mutualisation des capacités, notamment en ce qui concerne le renseignement d’origine électromagnétique, opéré par la DGSE au profit de l’ensemble de la communauté du renseignement. »

Le délégation estime, par ailleurs, nécessaire « d’accentuer la mutualisation des capacités, en renforçant le rôle du coordonnateur national du renseignement [et] les capacités exploitées par la DGSE au profit de la communauté du renseignement et en consolidant l’accès des autres services aux capacités mutualisées de la DGSE ».

Le « plus gros centre informatique d’Europe »

Le directeur technique de la DGSE, Bernard Barbier, a aussi parlé en public du dispositif, lors du Symposium sur la sécurité des TIC 2010 et devant l’Association des réservistes du chiffre et de la sécurité de l’information (ARCSI).

M. Barbier parlait alors « d’un calculateur à base de FPGA » (Field-programmable gate array ou Circuit logique programmable)  et du « plus gros centre informatique d’Europe (après les Anglais). »

On ne peut s’étonner qu’une agence du renseignement définisse et mette en oeuvre une politique de surveillance au titre de la sûreté nationale et de la lutte contre le terrorisme. En revanche, le « flou juridique » qui entoure les métadonnées ainsi que les dérives vers une surveillance généralisée, discrétionnaire, font craindre le pire.


Voir aussi

StopWatching.Us : Mozilla contre-attaque PRISM

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

13 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

14 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

17 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

21 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

23 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago