Création d’une « French NSA » : vers un grand commandement français dans le cyberespace ?

© Inconnu. Siège de la National Security Agency.

L’affaire, cette création d’une sorte de « French NSA« , n’est pas anodine, et le processus pourrait abriter une logique qui dépasse les simples recompositions administratives. Est-il vraiment question de la seule création d’une agence technicienne ? 

Ce serait, premièrement, une structure qui aurait vocation à rayonner sur le renseignement d’origine électromagnétique (ROEM) et électronique (ELINT) puisqu’elle hériterait autant des moyens de la DGSE que de ceux de la DRM. Au demeurant, et comme le fait remarquer l’allié Abou Djaffar alias Jacques Raillane, rien n’est dit sur un quelconque recoupement avec les moyens de la DCRI qui sont plus modestes, plus concentrés, et utilisés de manière plus pragmatique. Ceux-ci seraient-ils concernés par le projet de monsieur Barbier ? Quoi qu’il en soit, le cadre d’action de cette hypothétique création requerrait les moyens d’action des Armées. Les hypothétiques drones MALE (Moyenne Altitude Longue Endurance) devant prendre la suite des Harfang (du régiment 1/33 Belfort), les Heron TP, pourraient recevoir de telles charges dédiées à ces missions.

Deuxièmement, il s’agit désormais aussi de pouvoir « manœuvrer » dans le cyberespace pour dénicher ce genre de renseignements. Il y aussi bien la résurgence des unités de cryptographes du tout début du XXe siècle sous la forme des hackers, que la potentielle utilisation de moyens plus ou moins clandestins pour infiltrer les réseaux : sous-marins nucléaires d’attaque espionnant les câbles sous-marins², drones « hacker » utilisés par des cellules clandestines pour s’approcher de certaines infrastructures³… etc. Au passage, il convient de relever que les querelles de chapelle entre le ministère de la Défense et le Quai d’Orsay n’ont certainement pas profité à la France : chacun des deux départements ministériels dispose de « son » bureau cryptographie / cryptologie à « son » service. 

Deux autres alliés (Clarisse et Si Vis Pacem)⁴ décrivent dans un article que la France dispose d’ores et déjà de structures ayant capacité d’œuvrer dans le cyberespace : « Enfin, la troisième raison est que la France aurait tout à gagner à rechercher l’optimisation du rapport puissance/efficacité au travers d’une certaine forme d’agilité (technique, organisationnelle), organisée autour d’une structure déjà établie¹ (“au hasard” l’ANSSI) disposant des compétences, de l’expérience et d’un Centre Opérationnel (le COSSI). Par la suite et en fonction des évolutions économiques, possiblement positives à moyen terme, les forces armées pourraient être dotées de leur propre agence, qui entretiendrait une relation riche et privilégiée avec l’ANSSI, puisqu’il s’agirait d’un essaimage partageant un génome commun.

On pourrait développer et poursuivre au-delà de la problématique nationale : il n’est pas interdit de penser “interopérabilité”, “transversalité” ou “coopération européenne renforcée”, qui ne sont pas des gros mots ! La coopération européenne renforcée étant d’ailleurs une proposition déjà évoquée par Si vis pacem ». 

Il convient de relever que, à l’heure où il est envisagé par quelques uns de rapprocher les structures de renseignement électronique et électromagnétiques des Armées et du Renseignement, c’est un mouvement qui ne s’étend pas partout. Si dans ce domaine les moyens sont rapprochés, alors pourquoi les départements ministériels ne partent-ils pas grouper pour affronter le cyberespace ? L’éventuelle création d’une « French NSA » ne serait-elle pas de nature à accélérer ce mouvement ? Quid de l’épaisseur de la frontière entre la NSA et les structures du Cyber Command américain ?

Pour poursuivre, et en revenir à la question du renseignement, il faut imaginer que le projet de Bernard Barbier est en gestation -ce n’est qu’une hypothèse d’études. A ce moment là, la question qui pourrait se poser est à propos de la structuration de cet ensemble : est-ce que le renseignement doit-être combiné aux structures d’action ? Ces deux fonctions doivent-elles être séparées ou réunies ? C’est une question qui s’est posée lors de la création des structures de renseignement de la France Libre. Finalement, c’est en raison des nécessités politiques de l’époque -il fallait montrer que les Forces Françaises Libres participaient aux combats des Alliés et étaient l’intermédiaire indispensable avec la France occupée que le BCRA (Bureau Central de Renseignement et d’Action) fut créé. 

En outre, et pour en revenir à l’autre branche du débat porté par ce billet,  une autre question est de savoir s’il faut séparer ou réunir les entités de renseignement dans le cyberespace et celles qui ont vocation à préserver les structures militaires, civiles et privées d’attaques venant de ce milieu (comme l’ANSSI⁵) ? De façon plus claire, il s’agit de savoir si le processus qui pourrait être potentiellement engagé si l’intention prêtée à Bernard Barbier pouvait aboutir, et en portant la manœuvre à son paroxysme, aboutirait à une grande agence de renseignement à qui serait subordonnés des moyens d’actions et qui protégeraient les structures critiques de « l’ingérence électronique » ?

Cela revient à poser la question de la compatibilité entre agence de renseignement intérieur et de contre-ingérence. Problématique assez bien illustrée par la DCRI qui possède ces deux missions.

In fine, cette création permettrait aussi de répondre aux États-Unis. Ceux-ci sont très actifs dans le cyberespace, aussi bien pour se donner les moyens de se défendre, que de répliquer.

Dernièrement, l’allié CIDRIS⁶ relevait que le Cyber Command pourrait changer de statut. Non pas que les États-Unis désirent un changement cosmétique. Bien au contraire, il est question de porter ce commandement au rang d’Unified Combattant Command (UCC) à vocation fonctionnelle (et mondiale). C’est-à-dire que si le changement est accepté, alors ce commandement aura la même importance, le même rang, que les trois autres UCC :

• Special Operations Command
• Strategic Command
• Transportation Command.

« Cette évolution devrait être proposée par l’actuel président du Joint Chieff of Staffs au Secrétaire à la Défense puis au Président américain. Il semble y avoir un consensus sur le sujet bien que l’agenda demeure inconnu, en particulier en période d’élection ». 

La France conserve des ambitions à l’échelon mondial. Donc, entre l’éventuelle création d’une « French NSA » et ce que les américains s’apprêtent à réaliser, il y a un monde. Après tout, la création du Commandement des Opérations Spéciales (COS) n’était qu’une tentative de rattrapage par rapport aux structures américaines qui ont fait leurs preuves pendant la guerre du Golfe de 1991. La création d’une sorte de NSA en France pourrait s’apparenter à la création du COS.

Mais ne devrions-nous pas prendre le train en mouvement afin de préparer nos infrastructures à se protéger, et à préparer nos unités à rendre coup pour coup dans le cyberespace ? Ne devrions-nous pas créer une grande structure coiffant le renseignement et les moyens d’actions ? Une sorte de UCC Cyber Command à la française ? 

Dernière question : qui aux commandes d’une telle structure ? Militaires ? Civiles ? Les deux alliés cités au début de ce billet y ont réfléchi : « La quatrième raison nous paraît relever d’un aspect méthodologique en ouvrant la réflexion au-delà des seuls militaires, qui sont interdépendants et interconnectés avec les infrastructures civiles. L’inverse pourrait facilement passer pour une vision passéiste et qui ne correspond plus aux réalités politiques et stratégiques de toute nation moderne et adaptée au 21ème siècle : elle dispose d’un ensemble d’outils, de moyens et de personnes qui constituent un seul et même levier, celui de la défense et de la sécurité de l’État ».

Plus loin, ils ajoutent que : « Cette incorporation du civil nous parait être une nécessité : l’imbrication des composantes/compétences et des pratiques militaires et civiles est en effet à l’image de l’imbrication constatée des cybermenaces et de la cybercriminalité, à l’image de celle du milieu, un espace-temps des réversibilités/asymétries mirorables, se reflétant à l’infini. Ce qui laisse supposer qu’une attaque peut être renversée en contre-attaque, et inversement. Chaque combattant/échelon du commandement doit donc être capable d’une adaptation quasi-instantanée, autant mentale qu’opérationnelle, entre le défensif et l’offensif. D’où des glissements et des chevauchement possibles de compétences et de hiérarchie qu’il faudra savoir traduire en basculement idoines lors d’opérations ». 

Il serait presque nécessaire de réunir un tel aréopage de penseurs, venant de tous les horizons du cyberespace. Il y a eu la création de l’académie du renseignement (16 juillet 2010) pour diffuser une telle culture aux acteurs concernés par les différents aspects du renseignement. Tout comme il y a eu la création du poste de coordinateur du renseignement (2008). Deux créations qui soulignent que le sujet dépasse ses seuls praticiens, et englobe bien des personnes : militaires, civils, et acteurs économiques, pour ne citer qu’eux. L’autre création montre et démontre qu’il faut coordonner des structures différentes car les besoins sont différents. 

Ce sont des choses qui devraient inspirer vis à vis du cyberespace où il faudra également diffuser une « culture du cyberespace » qui est un milieu de risques pour les militaires, par exemple, et bien entendu, coordonner les différentes administrations et structures qui existent actuellement.

Les archontes pourraient au moins se réunir pour penser les meilleures solutions pour structurer administrativement les actions de la France pour le cyberespace et le renseignement SIGINT. Concernant cette dernière catégorie de renseignements, « un regroupement des moyens SIGINT pourrait la [DGSE] desservir » dixit Jacques Raillane. C’est effectivement l’exemple précis des risques engendrés par une recomposition des structures françaises des moyens SIGINT et de lutte dans le cyberespace. En effet, chaque structure à sa raison d’être, et les moyens de la DCRI ne sont pas calibrés pour chercher les mêmes informations que celles recherchées par la DGSE ou la DRM.

Raillane conclut pragmatiquement que : « la logique bureaucratique ne consiste pas à être plus efficace pour le bien de l’État, elle consiste à être plus puissant que la concurrence ».

Néanmoins, il pourrait être profitable à tous que le milieu cyberespace puisse être appréhendé de manière transversale et que tous pointent dans la même direction. Dans cette optique, il y a le formidable exemple de l’Action de l’État en Mer. Elle permet d’avoir un interlocuteur unique pour agir en mer (hors actions purement militaires, et à noter quelques spécificités dans les Antilles et dans l’Océan Indien) : les préfets maritimes. En outre, cette action permet d’agglomérer de très nombreuses administrations, tant civiles ou militaires : ainsi, au cours de l’opération Tassergal (fin 2007)⁷, six administrations  sont intervenues !
La création de la « fonction garde-côtes » fait évoluer le dispositif administratif sur deux points particuliers : le premier c’est la capacité à livrer un bulletin complet de la situation maritime au jour le jour, et le second, c’est le comité directeur de la fonction qui devra coordonner la mise en œuvre des moyens matériels des différentes administrations affectés à ces missions. A fortiori, c’est une structure qui pourrait beaucoup influencer, et qui à maintes reprises à prouver son efficacité opérationnelle. 

« On pourrait développer et poursuivre au-delà de la problématique nationale : il n’est pas interdit de penser “interopérabilité”, “transversalité” ou “coopération européenne renforcée”, qui ne sont pas des gros mots ! La coopération européenne renforcée étant d’ailleurs une proposition déjà évoquée par Si vis pacem.

 

Cette opinion dépassionnée, plutôt émise par pragmatisme que par doxa inamovible, a l’avantage d’offrir un cadre communautaire européen. Ce cadre offre sans doute la voie médiane entre un cavalier seul, bien peu à propos à notre époque, et un certain renoncement atlantiste (participation/délégation à l’OTAN) » dixit Clarisse et Si Vis Pacem. 

A l’aune des structures américaines qui influencent peu ou prou les structures françaises, et en considérant tout les risques engendrés par d’éventuelles recompositions, la question n’en demeure pas moins : faudrait-il regrouper et/ou coordonner les structures de renseignement SIGINT, ROEM et de lutte dans le cyberespace ? Le concept américain d’UCC Cyber Command doit-il être adapté aux spécificités et besoins français ? L’action de l’État en Mer peut-elle être un exemple ? Il y aurait une intéressant construction à faire pour englober les capacités françaises, développer des capacités techniques et opérationnelles avec les européens et l’OTAN, tout en préservant autonomie et indépendance, sans oublier l’interaction avec les civils. 

Il y a déjà eu au moins deux grandes aventures similaires où toutes ces variables ont été plus ou moins intégrées afin que la France conserve son rang en participant aux nouveaux enjeux mondiaux : le nucléaire et l’espace.

Annexes :

1 « Qui pour remplacer les chefs de la DCRI et de la DGSE ?« , Jean Guisnel, Défense Ouverte, 12 mai 2012.
2 « La Guerre Froide sous-marine« , documentaire réalisé par Dirk Pohlmann et diffusé sur la chaîne Arte.
3 « Infiltration et drones« , le marquis de Seignelay, le Fauteuil de Colbert, 17 janvier 2012.
4 « La cyberdéfense doit-elle être réservée aux (seuls) militaires ?« , Clarisse et Si Vis Pacem, Alliance Géostratégique, 16 mai 2012.
5 « Non : l’ANSSI n’est pas le « French » Cyber Command !« , Si Vis Pacem, Si Vis Pacem Para Bellum, 2 mars 2011.
6 « Changement de statut pour le Cyber Command ?« , CIDRIS, Alliance Géostratégique, 15 mai 2012.
7 « Une Action de l’Etat en Mer exemplaire – L’opération Tassergal« , Jean-Pierre Laflaquière, Préfet de la région Guyane, délégué du gouvernement pour l’Action de l’Etat en Mer, la Revue maritime n°481, page 15, mars 2008.