Aujourd’hui j’ai le plaisir de vous proposer une interview de l’auteur du blog Abou Djaffar. Spécialiste du renseignement et de la lutte contre le terrorisme, il a répondu à mes questions sur le cyber espionnage.
Je vous conseille d’aller lire son blog où il partage ses analyses incisives, argumentées et toujours très pertinentes (qu’on ne soit d’accord ou pas) sur le monde du renseignement et du terrorisme. Ce n’est pas souvent qu’un véritable expert (légitimé par une expérience opérationnelle) s’exprime (en français) sur ces thèmes à la fois sensibles et complexes. Ces sujets qui attirent également, bien trop souvent, des « pseudos » experts « auto proclamés » qui squattent les grands médias (presse et TV) avec des « analyses » erronées.
Merci à lui pour le temps passé à répondre à mes (nombreuses) questions !
Bonne lecture !
Interview de Jacques Raillane (@AbouDjaffar), auteur du blog Abou Djaffar
Bonjour, pouvez-vous nous présenter votre parcours et nous parler en deux mots de votre blog ?
Après onze années passées à la DGSE et au Quai d’Orsay, j’ai quitté l’administration pour me frotter au monde de l’entreprise. J’ai créé le blog d’Abou Djaffar en 2009 afin d’y écrire des billets sur le terrorisme et le renseignement, comme une sorte de journal intime où j’essaierais de réfléchir à haute voix et de conseiller des pistes de réflexion.
Vos sujets de prédilection sont le contre-terrorisme et le renseignement en général. Contrairement à beaucoup, vous avez une certaine légitimité pour en parler, loin des pseudos experts que vous dénoncez avec humour et fracas dans beaucoup de vos billets. Contre-terrorisme et cyber, est-ce un vrai sujet ? La lutte contre le terrorisme passe-t-elle forcément par le web ?
Commençons par dire qu’il n’y pas eu, pour l’instant de cyber terrorisme, même si le risque croît. Les quelques attaques de déni de service réalisées par des internautes contre des sites officiels ont été, le plus souvent, anecdotiques, loin de provoquer des cataclysmes. Il faut cependant rester vigilant, évidemment, et travailler à la réduction des vulnérabilités. Là comme ailleurs, la prise en compte de la menace terroriste permet d’identifier les failles et de concevoir des réponses.
Internet, cependant, est devenu, comme nous le savons tous, un outil indispensable pour les réseaux terroristes et criminels. S’agissant du jihadisme, Internet a parfaitement répondu au mode d’organisation de la mouvance, association de groupes et d’individus isolés. On y trouve des forums réservés au sein desquels se rencontrent des sympathisants ou des terroristes, où l’on parle de cibles et de modes opératoires, où s’échange des idées ou des contacts. On y trouve aussi des revues réalisées et diffusées par les groupes, come Inspire, le magazine du jihad d’Al Qaïda dans la Péninsule Arabique (AQPA), ou In Fight, de l’Emirat islamique d’Afghanistan, en accès libre, d’une grande qualité visuelle, et qui donnent des conseils opérationnels, détaillent des modes opératoires, revendiquent des attentats ou commentent l’actualité internationale. Certains universitaires exercent un suivi remarquable de cette sphère, comme Aaron Y. Zelin, qui tient Jihadology, un site de référence indispensable.
On trouve, enfin, des blogs d’idéologues, et Internet a pris la place des centres du jihad des années 90, comme Londres, lorsqu’Abou Hamza, Abou Koutada ou Abou Moussab diffusaient leurs pensées sur des tracts imprimés sur du mauvais papier. Désormais, la propagande jihadiste, grâce à Internet, a une diffusion mondiale. De fait, si on ne parle pas de cyber terrorisme, on utilise de plus en plus le terme de cyberjihadisme, pour qualifier toutes les activités de soutien à la cause observées sur Internet. L’organe de propagande d’AQMI, Al Andalus, accueille ainsi les blogs d’idéologues jihadistes traitant de l’Afrique.
Les autorités ont rapidement pris la mesure du phénomène, et si la lutte contre le terrorisme se fait évidemment sur le terrain, elle ne peut pas ignorer Internet. Les forums spécialisés sont surveillés, parfois infiltrés, afin d’y déceler les nouvelles tendances du jihad, d’y repérer les idéologues, les internautes les plus agressifs, sans parler de la surveillance des flux (e-mails, fichiers, etc.). Depuis quelques années, on parvient même à alimenter des procédures judiciaires grâce, en partie, à ce qui a été observé sur Internet dans le domaine du soutien au jihadisme, et quelques affaires ont démarré à partir de faits purement numériques.
Le renseignement fait la une des journaux depuis les multiples « révélations » de Snowden. Quels constats peut-on tirer de cette affaire qui passe, selon certains commentateurs, de l’espionnage aux questions relatives aux atteintes à la vie privée des citoyens ?
Découvrir en 2013 que l’espionnage menace la vie privée des citoyens ne cesse de me consterner. Le renseignement ne vise pas à autre chose que la découverte de secrets que l’on remet ensuite dans les mains des commanditaires, autorités politiques, services spécialisés. Du coup, évidemment, on cherche ce qui est caché plutôt que ce qui s’expose au grand jour – même s’il faut garder en tête que la synthèse intelligente de données publiques peut aboutir à la création d’une analyse relevant du renseignement. Mais le cœur du métier reste l’identification de ce qu’on ne sait pas, afin, justement de le savoir et compléter un tableau : crise politique en Egypte ou en RCA, menace terroriste au Sahel, acteurs économiques en Asie centrale, etc.
Il va de soi que les révélations de Snowden, si elles ont exposé une foule de détails, n’ont en rien surpris les administrations spécialisées ou les entreprises. Le fait que des responsables politiques, des journalistes ou des intellectuels aient découvert que le plus puissant service de renseignement occidental n’était pas occupé à jouer à Tetris en réseau me paraît toujours ahurissant, plusieurs mois après.
La question de la vie privée n’est, bien sûr, pas anodine, et il est capital qu’un service ne puisse exercice une surveillance sur les citoyens de son pays sans une autorisation judiciaire et/ou administrative très encadrée. S’agissant des citoyens étrangers, on ne voit en revanche pas pourquoi il faudrait s’embarrasser du moindre scrupule. Il faut, d’ailleurs, essayer de comprendre comment tout cela marche, et force est de reconnaître que le débat français a été d’une singulière médiocrité depuis le printemps dernier. A part s’émouvoir ou relayer des documents techniques peu ou pas compris, nos élites ont bien peu fait pour expliquer la logique du renseignement ou proposer des solutions.
A ce sujet, comment ne pas comparer les réactions à Paris et à Londres ? Auditionnés au parlement, les chefs du GCHQ, du BSS (ex MI5) et du SIS (ex MI6) ont été très clairs, en particulier en défendant la notion de secret, et en relevant, loin de tout romantisme, que Glenn Greenwald n’était plus un journaliste mais bien un activiste politique.
Certains médias et les lanceurs d’alerte militent pour une plus grande transparence. Mais vouloir tout rendre transparent (et finalement ne plus admettre que certains sujets doivent rester « secrets » pendant un certain temps en tout cas) va-t-il vraiment aider notre société ? Quels seraient les impacts sur nos services de renseignement ?
Le respect de la vie privée est un droit fondamental, garanti par nos institutions, et on se demande pourquoi ceux qui militent, à raison, pour que notre intimité soit protégée ne comprennent pas que les Etats ont, eux aussi, besoin d’une part de secret, afin de négocier avec l’Iran, de discuter à Amman ou Genève avec tel ou tel responsable syrien, de gérer avec l’Ouzbékistan le début d’un contrat pétrolier et ces secrets sont, intrinsèquement, du plus grand intérêt pour d’autres. Refuser le secret d’Etat, c’est refuser la complexité du monde.
La déconnexion entre la population et les services qui la protègent m’a rarement parue aussi importante, sur fond de fantasmes et de raccourcis. Seules quelques voix ont rappelé qu’il ne serait pas plus mal de se protéger au lieu de geindre, et je n’ose imaginer à quel point le personnel de l’ANSSI a dû se sentir seul ces derniers mois. Les services de renseignement sont un outil indispensable de souveraineté, et s’il est exclu de leur laisser la bride sur le cou, froncer le nez devant leurs pratiques quotidiennes relève, à mon sens, d’un mélange sidérant entre candeur et dogmatisme, à moins qu’il ne s’agisse du dogme de la candeur. Le sommet a sans doute été atteint par ceux qui, alors que le monde est ce qu’il est, ont cru bon de proclamer qu’il fallait sans doute s’attendre à l’émergence d’une nouvelle éthique du renseignement. Il va de soi, en effet, que les convulsions au Moyen-Orient, avec des processus postrévolutionnaires qui vont durer au moins une génération, les crises africaines à répétition, l’activisme russe, l’agressivité chinoise, la puissance américaine, ou la montée des tensions en Extrême-Orient, il est urgent de s’interdire des pratiques que toutes les autres puissances mettent en œuvre en ayant pleinement conscience de leur importance…
L’affaire Snowden a également mis en lumière la puissance américaine en matière de cyber espionnage. Alors que pendant longtemps, seules les opérations chinoises ou russes étaient pointées du doigt, on a la preuve aujourd’hui que les Etats-Unis ne sont pas en reste et étaient peut-être mal placés pour s’indigner des cyber attaques chinoises. Est-ce que pour vous le cyber espionnage est une révolution dans le monde du renseignement ? Où est-ce une simple évolution technologique qui a vu émerger de nouvelles techniques de recueil d’information proche du SIGINT ?
Une fois de plus, il me semble qu’aucun observateur sérieux n’a découvert la puissance du renseignement technique mis en œuvre par les Etats-Unis. On ne peut, d’ailleurs, que déplorer que peu des commentateurs les plus ulcérés, parfois même censés observer l’actualité internationale pour la presse ou sur des blogs, n’aient pensé à utiliser Google ou Amazon pour faire remonter à la surface les milliers d’écrits révélant l’étendue et la puissance des programmes américains. Il s’agit surtout donc, plus que d’une preuve, d’une nouvelle confirmation.
La comparaison avec les programmes équivalents chinois ou russes montre que les attaques contre les sites d’entreprises proviennent surtout de Chine, mais il ne s’agit que des faits rapportés par les opérateurs privés ou par les administrations. S’agissant des programmes de surveillance globaux, on a du mal à croire que les autres puissances mondiales n’aient pas le même comportement, voire pire, eu égard à leur pratique de la diplomatie et leur respect, sur la scène intérieure, des droits fondamentaux de leurs citoyens. Il va de soi, cependant, que l’attitude américaine pose un certain nombre de questions, mais on a beaucoup glosé sans comprendre comment fonctionnait, par exemple, le recueil massif de données techniques par la NSA et personne n’a essayé, manifestement, de dire au public que les 40.000 agents de ce service ne passaient pas leur temps à écouter vos commandes de sushis. J’ai rarement vu évoquer dans la presse française des concepts aussi basiques que celui de mot-clé, par exemple, ou la différence entre capter vaguement, entendre, écouter et exploiter précisément. Jamais la réflexion n’a réussi à prendre le pas sur l’émotion, réelle ou feinte.
Le cyber espionnage, tout en obéissant aux logiques de l’espionnage classique, ouvre des perspectives fascinantes et plutôt inquiétantes pour peu qu’on ne prenne pas de précaution, en tant que particulier ou en tant que puissance publique. L’espace qui s’ouvre est d’une complexité telle que les processus classiques de recherche et de recueil de renseignement évoluent profondément, pour générer de nouvelles méthodes, de nouveaux modes opératoires, et même de nouvelles temporalités. La technicité est telle qu’il faut associer étroitement les vrais praticiens du cyber et les praticiens du renseignement, les uns et les autres échangeant leurs idées et tentant de parler un langage commun. On est cependant en droit de penser que dans les années qui viennent le cyber espionnage va devenir une discipline à part entière, qui fera du renseignement dans l’espace cyber comme nous en faisions sur le terrain. Quand on entend parler certains membres de nos services, d’ailleurs, on ne peut qu’émettre des doutes quant à la pertinence des réflexions par trop généralistes de certains. On ne théorise et on n’explique bien que ce qu’on comprend intimement.
Dans le dernier HS de DSI consacré à la cyberdéfense, un des auteurs évoque le CYBERINT comme nouveau de type de renseignement vers lequel les Etats vont devoir investir pour rester dans la course en matière de cyberdéfense. Autant pour l’attaque, trouver des failles, obtenir des renseignements techniques sur des systèmes alliés ou ennemis que pour la défense ou découvrir qui est derrière certaines cyber attaques. Faut-il créer une nouvelle agence pour gérer cette problématique ? Le système français paraît sur ce point différent des anglo-saxons où tout est regroupé (NSA / Cyber Command et GCHQ) alors que la France dispose de l’ANSSI et des services de renseignement plus classique qui collaborent entre eux sur ces sujets.
Par expérience, je me méfie des réformes trop rapidement menées et des créations de structure pour répondre à des défis qui sont déjà traités par ailleurs. Mieux vaut faire correctement travailler ensemble des administrations que de refondre un système qui, intrinsèquement, ne s’arrête jamais. Et en France, quand on réforme, on laisse toujours survivre des vestiges du passé pour ne pas vexer ou pour contenter tel ou tel, et la situation devient alors encore plus complexe. On pourrait ainsi commencer par définir précisément les périmètres de chacun, et certains mandats sont déjà très clairs. La DGSE doit-elle prendre la main sur l’ensemble du cyber renseignement, au profit de l’ensemble de l’Etat, et laisser toutes les missions de défense et de prévention de l’Etat et des grands intérêts privés à l’ANSSI ? Comment articuler les actions judiciaires avec le pôle d’excellence de la DGGN ou la DCRI, dont les missions couvrent la lutte contre le terrorisme mais aussi, et peut-être surtout, le contre-espionnage, la contre-ingérénce ? La DPSD, la DRM, la DNRED, TRACFIN, pas un seul de nos services ne devrait ignorer la dimension cyber, tout comme les forces armées, et tous ceux qui travaillent à la défense et à la sécurité du pays.
La discipline britannique en matière de renseignement a toujours été exemplaire, mais il me semble que la puissance de la communauté américaine crée des tiraillements internes. Tout est alors question de leadership administratif et politique, et ça n’est pas une qualité française… On peut donc faire du cyber espionnage, mais on peut aussi intégrer à des opérations militaires des actions cyber, et on sort alors d’une logique de recueil de renseignement pour entrer dans une logique autre, qui relève de l’action armée clandestine et limitée ou de grande ampleur. La question a été tranchée en France, mais elle pourrait se reposer si les menaces ou les missions évoluent.
Merci pour votre analyse qui donne un éclairage différent à nos sujets cyber !
—
Interview réalisée par e-mail en novembre 2013 par Nicolas Caproni
Article très intéressant et enrichissant.