Classée "confidentiel défense", la plateforme nationale des interceptions judiciaires, gérée par la société Thales, sera opérationnelle en avril.
Le ministère de la Justice a confié la plateforme nationale des interceptions judiciaires (Pnij) à la société Thales.
Photo d'illustration. © Pascal pavani / AFP
Un bunker enfoui à dix mètres sous terre. Trois niveaux séparés par de multiples sas de sécurité et espacés d'épaisses couches de béton armé. La plateforme nationale des interceptions judiciaires (Pnij), le nouveau Big Brother à la française, est nichée là, à Élancourt dans les Yvelines. C'est ici, dans des kilomètres de câbles, que la vie privée de milliers d'individus est acheminée. Écoutes téléphoniques, sms, fax, mails, factures détaillées (les fameuses "fadettes")... Des pétaoctets de données sont accumulés dans les serveurs de la société Thales, pour être analysés par les magistrats et les services de police et de gendarmerie. Les voyants s'allument, tantôt en rouge, parfois en bleu ou en vert. Des informations s'affichent sur de petits écrans. "Cluster = slave", "Warning : 30d Unit going activ". Sans doute faut-il être un peu geek pour pouvoir les déchiffrer. Au dessus des têtes, une paroi vitrée régule la chaleur. Sous les pieds, de l'air froid sort de grilles d'aération destinées à rafraîchir des serveurs qui tournent à plein régime.
Le système se veut infaillible. Le bunker a d'ailleurs été construit à 130 mètres au dessus du niveau de la Seine, pour éviter tout risque d'inondation. Dans cet espace très sécurisé et classé "confidentiel défense", n'entre pas qui veut. Les photos sont interdites. Seuls les agents assermentés de Thales, munis d'un badge et de leurs codes personnels, peuvent pénétrer dans les lieux. Chacune de leur action est scrutée par une caméra implantée dans les "baies" qui hébergent les serveurs. La moindre manipulation est parfaitement retraçable, jurent-ils. Un employé confie : "Un coup de badge vaut signature numérique." La société Thales se prépare car, en avril, les premières expérimentations seront lancées à Paris et à Rouen. Ce nouveau système centralisé d'écoute, qui doit simplifier le travail des enquêteurs, doit être déployé sur toute la France à l'été 2014. Derrière leurs écrans, ce sont plus de 62 000 magistrats et officiers de police judiciaire (OPJ) qui manipuleront ces données sensibles.
Les coûts exorbitants de l'espionnage
Et les enjeux sont considérables. En 2012, 650 000 réquisitions judiciaires ont été adressées aux opérateurs de communication électronique. La même année, 20 000 interceptions téléphoniques (écoutes) et 12 000 géolocalisations ont été menées par les forces de l'ordre. Thales, véritable ogre dans le secteur de la défense et de la sécurité, se frotte les mains. Tout, dans ses locaux, rappelle sa puissance. Les bâtiments sont ultras modernes et très sécurisés. Dans le hall d'entrée, une maquette de drone fait face à celle d'un rafale. Thales cumule 14,2 milliards d'euros de chiffre d'affaires et possède 65 000 collaborateurs présents dans 56 pays, expliquent les employés. "Plus de 80 % des informations bancaires transitent ici au niveau mondial", lâche Christian Rivierre, un des superviseurs du projet Pnij.
En centralisant les interceptions judiciaires chez Thales, le gouvernement espère limiter "la dérive des dépenses" et cantonner les frais annuels à 12 millions d'euros. Car le système actuel est intenable. Les enquêteurs louent auprès de sociétés privées, comme Elektron ou Foretec, des centrales d'écoutes. La douloureuse est élevée : 30,6 millions d'euros en 2012, plus de 45 millions d'euros en 2013. Le gouvernement se méfie également de la multiplication de ces sociétés et craint que de nombreuses écoutes illégales aient été faites pendant des années. Les réquisitions, adressées aux opérateurs (Free, Bouygues, Orange, Numericable...), ne sont pas non plus gratuites. Le ministère de la Justice n'arrive plus à assumer les frais et ne règle pas ses factures. D'après nos informations, la Chancellerie aurait une ardoise de plus de 20 millions d'euros à Orange.
Des données ultras sécurisées
Mais le recours à Thales n'est pas sans problèmes. Dans une salle de conférence, au sixième et dernier étage du bâtiment, un journaliste ose la question qui fâche : "Et si Thales était elle-même prise dans un scandale judiciaire ?" Une allusion à peine voilée à l'affaire Karachi, dans laquelle le nom de la société avait circulé. Thales pourrait prochainement faire l'objet de réquisitions judiciaires... qu'elle recevra donc dans ses propres locaux ! Richard Dubant se veut rassurant : "Pour le personnel de Thales, la Pnij est une boîte noire. Il n'ont aucun regard sur les données."
Pendant de nombreux mois, et encore aujourd'hui, l'entreprise a dû se soumettre aux contrôles de la Cnil et de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). "Chaque semaine, elle a de nouvelles exigences", explique Christian Rivierre. Les données sont cryptées et cloisonnées (réparties entre différents serveurs). Une équipe de hackers travaille à identifier les éventuelles failles du système. "Des forces d'intervention rapide sont prêtes pour empêcher tout acte criminel", poursuit le superviseur. À 300 mètres de là, un "dual building" (centre de secours) a été installé en cas de panne ou de coupure d'électricité. "Aucune personne ne pourra entrer dans le système de façon malveillante", assurent les employés.
"La Pnij n'est pas un aspirateur à données" (Chancellerie)
Au sous-sol, des OPJ se lancent dans une démonstration du logiciel. Chaque magistrat et officier de police judiciaire (OPJ) devra insérer sa carte dans son ordinateur et composer son code secret pour avoir accès au logiciel. Pour envoyer une réquisition aux opérateurs de communication électronique (Bouygues, Orange, SFR, Numericable...), un formulaire doit être rempli. Il faut préciser le cadre de l'enquête (flagrance, commission rogatoire, enquête préliminaire), la date de la demande ou encore le tribunal ordonnateur. Surtout, les OPJ devront donner le nom du magistrat référent. "Le magistrat recevra alors un mail et pourra accéder depuis son propre ordinateur au brut des écoutes", lâche Richard Dubant, magistrat en charge du dossier. Un dispositif qui devrait restreindre les "écoutes-taxis", une pratique qui consiste à introduire dans la réquisition d'autres numéros de téléphone que ceux visés par l'enquête en cours. Cela permettait à certains policiers d'obtenir des renseignements sur une personne qui n'avait absolument rien à voir dans l'affaire.
Reste ensuite à demander les renseignements voulus. À partir d'un seul numéro de téléphone, les enquêteurs ont la possibilité d'obtenir le nom d'un usager, ses coordonnées bancaires et son adresse. Fax, sms, écoutes téléphoniques, mails, fadettes, géolocalisations, historique de navigation, vidéos consultées, accès au serveurs FTP, etc., les possibilités sont immenses. Le ministère de la Justice est actuellement en discussion avec Skype et la messagerie instantanée What'sApp, récemment achetée par Facebook, pour obtenir leur clé de chiffrement et ainsi avoir accès à leurs données. "Mais la Pnij n'est pas un dispositif de captation massive ou un aspirateur à données, précise Richard Dubant. Les enquêteurs ne demandent qu'un seul type de données à la fois, concernant un seul utilisateur, et dans le cadre d'une enquête pénale."
Le fourre-tout du "confidentiel défense"
Désormais, tout se fera par voie informatique. Chaque réquisition, nous explique-t-on, laisse des traces informatiques, qui sont conservées dans la Pnij pendant 5 ans. De même, les enquêteurs saisiront leurs procès verbaux directement dans le logiciel. Adieu, donc, les fameuses "pelures écrites" de retranscription des écoutes. Toutes les données placées sous scellés sont conservées dans des coffres-forts numériques, conçus par la société sous-traitante Dictao. Et seuls les magistrats et juges d'instruction référents, c'est-à-dire ceux qui instruisent l'affaire, pourront y avoir accès. Enfin, un comité de contrôle sera institué, réunissant des personnalités politiques, des magistrats et des spécialistes issus de la société civile. Ce comité aura le pouvoir de prendre toute mesure utile pour assurer la protection des données. Lesquelles seront supprimées une fois les délais de prescription écoulés.
En centralisant toutes les interceptions judiciaires, et en les confiant à la Pnij, le ministère de la Justice a donc voulu rationaliser les coûts et les procédures. Mais surtout, agir en toute transparence. Mais le "classé confidentiel" a déjà permis bien des entorses. En premier lieu, celles de s'affranchir des règles de marché public. "Toutes les règles du Code du marché public ont été respectées, assure Richard Dubant. À l'exception de la publicité." Thales s'est ainsi emparée de la Pnij sans même qu'il y ait un appel d'offres. Surtout, le "confidentiel défense" permet de repousser les curieux. "Interceptions traitées en instantané, nombre d'utilisateurs connectés, volume de données, type de matériel utilisé... Révéler tout cela serait préjudiciable", poursuit le magistrat. Fin de l'opération Transparence.