Des services secrets, nous ne savons que les échecs et rarement les succès. Si l'échec provoque l'anathème, l'ingratitude est fille de la victoire. Quand à la gloire, il faut l'oublier, elle est pour les autres...

mardi 14 novembre 2017

La DGSI disposera bientôt de son unité spéciale d'espionnage informatique


La Direction générale de la sécurité intérieure (DGSI) va bientôt accueillir dans ses murs une unité spécialisée dans les logiciels espions, qui pourront être utilisés dans le cadre de procédures judiciaires ne concernant pas seulement le terrorisme.

Avec la multiplicité des logiciels espions à usage domestique – pour espionner le téléphone de conjoints suspectés d’adultère, par exemple – on pourrait penser que les services de police sont équipés depuis longtemps d'outils performants dans le domaine. Il n’en est rien. La loi LOPPSI 2, votée en 2011, autorisait les enquêteurs à recueillir les données privées d’un utilisateur sur son portable ou son smartphone. Mais cela ne s’était que très peu traduit au niveau opérationnel.

Or, selon des informations du quotidien Le Monde du 14 novembre, un nouveau département, le Service technique national de captation judiciaire (STNCJ), sera créé au sein de la Direction générale de la sécurité intérieure (DGSI) afin de permettre aux autorités de pirater des données dans le but de faire avancer des enquêtes. Grâce à ces outils d'espionnage informatique, le département pourra enquêter plus efficacement sur des dossiers liés au terrorisme mais aussi à des crimes ou délits commis en bande organisée – meurtre, torture, vol, enlèvement, destruction de biens, proxénétisme ou encore trafic de drogue et d’armes. Le texte détaillant la création du STNCJ sera prochainement confié à la justice, selon Le Monde.

Logiciels espions autorisés en 2011, utilisés en 2018 : pourquoi un tel retard ?

Alors respectivement Premier ministre et ministre de l'Intérieur, Manuel Valls et Bernard Cazeneuve avaient successivement dessiné les contours de ce nouveau service, mais c'est Emmanuel Macron qui a finalement récupéré ce projet sous son mandat et en a commandé la création.

Tandis que des mouchards informatiques sont communément utilisés dans le renseignement, très peu d'enquêtes judiciaires en ont bénéficié jusqu'ici. Tout d'abord parce que la loi de 2011 n’a été mise en application et en conformité avec la loi informatique de 1978 que par le décret du 18 décembre 2015. De plus, des lourdeurs administratives se sont greffées sur ce retard. «En effet, le passage préalable devant une commission administrative pour autoriser les logiciels entraîne des délais tels que ce dispositif n'a été mis en œuvre que six fois depuis 2011», peut-on lire sur le rapport résumant l’activité de la Délégation parlementaire au renseignement pour l'année 2015.

C'est une agence nationale de sécurité des systèmes d’information qui examine les logiciels espions pour en approuver l’utilisation. Elle n'a validé son premier logiciel que le 5 octobre 2013, et n'en autorise actuellement que cinq. La parquet de Paris a réagi en demandant de supprimer cette étape et de permettre au juge d’instruction de nommer un expert pour accélérer la démarche.

«Un troisième obstacle réside [...] dans la négociation du prix fixé pour l'utilisation de cette technique, à la charge du ministère de la Justice», est-il en outre expliqué dans un rapport parlementaire de novembre 2017. Le budget estimé dans la précédente mandature était en effet évalué à un million d'euros. Aujourd'hui, la ligne de crédit prévoit trois agents. Selon les informations budgétaires nationales, la somme dévolue à ce service sera de 122 598 euros. Un montant relativement faible, mais l’installation de la STNCJ au sein des murs de la DGSI permettra de mutualiser l’utilisation de ces logiciels avec le renseignement, sachant que les développeurs de ces derniers y créent leurs propres programmes de piratage, ce qui permet de réduire les coûts.

L'usage de logiciels espions par la police se généralise-t-il en Europe ?

Si la France les a autorisés depuis 2011, à défaut de les utiliser, certaines polices en Europe les ont implémentés plus efficacement. En Suisse, une société de hacking s’est elle-même faite hacker en juillet 2015, ce qui a montré que la police cantonale suisse avait fait l’acquisition du logiciel espion Galileo en novembre 2014, un programme «cheval de Troie» qui capte les données des téléphones portables. Cette utilisation ss'est toutefois faite de manière légale, dans le cadre d'une enquête ouverte pour des soupçons de trafic de drogue et blanchiment d'argent.

En Allemagne, la loi vient d’autoriser en juin les enquêteurs à utiliser ces logiciels pour 70 types de crimes et délits, même des infractions mineures. Jusqu'alors, leur recours était réservé à des affaires de criminalité organisée, de terrorisme et d'attaques informatiques.