La NSA n’espionne pas tant la France que ça

superdupont-FranceLa NSA n'a pas intercepté 70,3 millions de communications téléphoniques de Français fin 2012, contrairement à ce que Le Monde avait initialement révélé, en octobre dernier. Le journal avait ensuite reconnu qu'il s'agissait de méta-données collectées par les services de renseignement français à l'étranger, et partagées avec la NSA, mais cette rectification avait bien moins circulé que les premières révélations, et nombreux sont ceux (dont moi, jusqu'à il y a peu) à croire que la NSA avait ainsi massivement espionné les coups de fil des Français.

J'ai ainsi du rectifier le reportage diffusé dans l'émission Toutes les France, qui sera diffusé sur France ô ce samedi mais que l'on peut déjà voir en ligne, et où j'intervenais avec Alain Bauer, Eric Delbecque et Nicolas Arpagian au sujet de la surveillance massive des télécommmunications par les services de renseignement anglo-saxons (notamment). Je profite donc de l'occasion pour faire le point sur ce que l'on sait (ou pas) de l'espionnage des télécommunications de la France et des Français par la NSA.

Dans un article intitulé "Comment la NSA espionne la France", Jacques Follorou et Glenn Greenwald avançaient, le 22 octobre 2013, que "des millions de données ont été collectées sur la France par l'agence de sécurité américaine" :

« 70,3 millions de communications téléphoniques de Français ont été interceptées entre le 10 décembre 2012 et le 8 janvier 2013. »

Ces "révélations sur l'espionnage de la France par la NSA américaine", reprises dans le monde entier, avaient fait la "Une" du quotidien Le Monde, qui y avait consacré son éditorial, "Combattre Big Brother", où l'on apprenait qu'"une équipe d'une dizaine de journalistes" avait procédé à "un examen minutieux et une analyse approfondie" des documents transmis par Snowden/Greenwald, "pour tenter de leur donner tout leur sens et leur valeur".

1310LeMonde

L'affaire souleva une vague d'indignation à droite comme à gauche, enflamma la presse américaine, entraîna quelques tensions diplomatiques, et poussa François Hollande et Laurent Fabius à dénoncer "des pratiques inacceptables" :

La journée du lundi 21 octobre restera dans les annales des relations franco-américaines comme une journée à oublier. Elle avait commencé par la très inhabituelle convocation de l'ambassadeur des Etats-Unis à Paris au Quai d'Orsay, après les révélations du Monde sur l'espionnage massif des communications réalisés à l'encontre de la France par l'Agence nationale de sécurité (NSA) américaine. Elle s'est achevée, peu avant minuit, par un coup de téléphone agacé de François Hollande au président Barack Obama. "Le chef de l'Etat a fait part de sa profonde réprobation à l'égard de ces pratiques, inacceptables entre alliés et amis, car portant atteinte à la vie privée des citoyens français", a indiqué l'Elysée dans un communiqué.

Le sujet a naturellement été au coeur de l'entretien entre le secrétaire d'Etat américain, John Kerry, avec son homologue Laurent Fabius, mardi 22 octobre au matin. Signe de l'embarras de Washington, Le Monde n'a pas été autorisé à poser une question à John Kerry sur cette affaire lors de sa conférence de presse, lundi soir, à l'ambassade américaine de Paris.

Le précédent allemand

Or, l'analyse de documents similaires, confiés par Edward Snowden à Glenn Greenwald et portant sur d'autres pays, montre que ce n'était pas les "communications téléphoniques", mais les "méta-données" qui avaient été interceptées, et qu'elles n'avaient pas été interceptées par la NSA, en France, mais par les services de renseignement français, à l'étranger, avant d'être partagées avec la NSA.

Les révélations du Monde reposaient sur une capture d'écran émanant du système "BOUNDLESS INFORMANT" (informateur sans bornes, en VF), utilisé par la NSA pour visualiser les volumes de méta-données auxquels elle peut accéder, et dont l'existence avait été révélée, en juin 2013, par Glenn Greenwald et Ewen MacAskill dans le Guardian (cliquez sur les images pour les afficher en pleine largeur).

boundless-informant-map

Cette capture d'écran avait alors révélé que, sur une période de 30 jours, en mars 2013, la NSA avait collecté 124,8 milliards de données téléphoniques (DNR, pour "Dial Number Recognition") et 97,1 milliards de données Internet (DNI, pour "Digital Network Intelligence") dans le monde entier, dont plus de 14 milliards en Iran, 13,5 au Pakistan, 12,7 en Jordanie, 6,3 en Inde, et 3 milliards aux USA.

En août, la documentariste américaine Laura Poitras (qui avait mis Edward Snowden et Glenn Greenwald en relation) révélait dans le quotidien allemand Der Spiegel que les services de renseignement allemand transmettaient des quantités massives de méta-données à la NSA, et publiait une capture d'écran de "BOUNDLESS INFORMANT" révélant que, pour le seul mois de décembre 2012, plus de 500 millions de méta-données avaient ainsi été partagées.

BoundlessInformantgermany

Interrogé par Der Spiegel, le Bundesnachrichtendienst (BND), le service de renseignement extérieur du gouvernement fédéral allemand, déclara qu'il s'agissait de données collectées par leur soin en Afghanistan et à Bad Aibling, en Bavière, où se trouve une station d'interception des télécommunications créée par la NSA, mais rétrocédée à l'Allemagne en 2004. Le BND expliqua également au journal allemand que ces méta-données, liées à la surveillance de cibles étrangères, étaient nettoyées avant d'être partagées avec la NSA :

« Avant d'être transmises, les métadonnées relatives à d'autres pays sont purgées, dans un processus passant par plusieurs étapes, de toutes les données personnelles qu'elles pourraient contenir au sujet de citoyens allemands. »

Dans la galerie photo associée à l'article, Der Spiegel publiait également, à titre de comparaison, des captures d'écran des informations relatives aux Pays-Bas, à l'Espagne, l'Italie et la France, issues de "BOUNDLESS INFORMANT", où l'on découvrait notamment que l'Allemagne était le seul pays à répertorier des DNI (données liées à Internet), la NSA ne recensant que des données DNR (téléphoniques) dans les autres pays.

BoundlessInformantFranceSpiegel

« Comment la NSA espionne la France »

Le 22 octobre, Le Monde révélait donc qu'il travaillait depuis le mois d'août avec Glenn Greenwald, et publiait une version plus complète de la capture d'écran publiée par Der Spiegel, révélant que la NSA avait eu accès, entre le 10 décembre 2012 et le 8 janvier 2013, à 70,2 millions de données téléphoniques (DNR), via deux techniques, "DRTBOX" et "WHITEBOX" totalisant respectivement 62,5M et 7,7M d'enregistrements ("records", en VO).

BoundlessInformantfrance

Étrangement, l'article du Monde, intitulé "Comment la NSA espionne la France", ne parlait pas, comme Der Spiegel, de "méta-données" collectées à l'étranger, mais de "communications téléphoniques des citoyens français", de "techniques utilisées pour capter illégalement les secrets ou la simple vie privée des Français", "d'enregistrements de données téléphoniques des Français effectués par la NSA" ou encore de "collecte si massive de données sur un territoire étranger, souverain et allié".

Evoquant les noms de code des programmes "DRTBOX" et "WHITEBOX" mentionnés dans le document, l'article reconnaissait que "leurs caractéristiques ne sont pas connues", tout en précisant cependant :

« Mais on sait que grâce au premier code, 62,5 millions de données téléphoniques sont collectés en France du 10 décembre 2012 au 8 janvier 2013. »

Or, et comme l'avait alors relevé Peter Koop, un Néerlandais expert des systèmes d'interception des télécommunications, qui passe des heures à "fact-checker" les révélations Snowden sur son blog electrospaces.net, "BOUNDLESS INFORMANT" ne recense que les seules "méta-données" collectées par (ou partagées avec) la NSA et non, comme l'affirmait Le Monde, les "communications téléphoniques", et encore moins les "secrets" relatifs à la "vie privée des Français" -ou de n'importe quelle autre nationalité.

Le déni de la NSA

Le 26 octobre, le Süddeutsche Zeitung révélait l'existence d'un accord de coopération sur la surveillance entre la France et les Etats-Unis connu sous le nom de « Lustre », mais dont on n'a pas appris grand chose depuis.

Auditionné par la Chambre des représentants le 29 octobre, le général Keith Alexander, le chef de la NSA, jura que les informations du Monde, ainsi que celles d'El Mundo, en Espagne, et de L'Espresso, en Italie, sur l'interception de communications de citoyens européens par la NSA, étaient « complètement fausses », que les documents émanant de BOUNDLESS INFORMANT avaient été « mal compris et mal interprétés » par les journalistes qui y avaient eu accès et qui n'auraient « pas compris ce qu'ils avaient devant les yeux », et enfin que les données en question avaient été "fournies à la NSA" par des partenaires européens :

« Pour être parfaitement clairs, nous n'avons pas recueilli ces informations sur les citoyens européens. »

Des sources anonymes précisèrent par ailleurs au Wall Street Journal que ces documents ne montraient pas des données interceptées par la NSA au sein de ces pays, mais des informations captées par les services de renseignement européens eux-mêmes, à l'extérieur de leurs frontières, et partagées avec la NSA.

C'était la première fois que la collaboration des services occidentaux avec la NSA était évoquée, même sous couvert d'anonymat, par des membres de l'administration américaine, qui n'avaient d'ailleurs pas nié les révélations du Spiegel sur le partage avec la NSA de méta-données interceptées par les services de renseignement allemand.

1665717-superdupontLe 30, évoquant des "informations recueillies auprès d'un haut responsable de la communauté du renseignement en France", Jacques Follorou reconnaissait qu'il s'agissait en fait de données collectées par la DGSE à l'étranger, "concernant aussi bien des citoyens français recevant des communications de ces zones géographiques que d'étrangers utilisant ces canaux", et confiées à la NSA par la DGSE, qui aurait établi "à partir de la fin 2011 et début 2012, un protocole d'échange de données avec les Etats-Unis". L'article évoquait également le fait que "les câbles sous-marins par lesquels transitent la plupart des données provenant d'Afrique et d'Afghanistan atterrissent à Marseille et à Penmarc'h, en Bretagne" :

« Ces zones stratégiques sont à la portée de la DGSE française, qui intercepte et stocke l'essentiel de ce flux entre l'étranger et la France.

« C'est un troc qui s'est institué entre la direction de la NSA et celle de la DGSE, explique la même source. On donne des blocs entiers sur ces zones et ils nous donnent, en contrepartie, des parties du monde où nous sommes absents, mais la négociation ne s'est pas effectuée en une fois, le périmètre du partage s'élargit au fil des discussions qui se prolongent encore aujourd'hui. »

Un haut responsable du renseignement français, joint, mercredi matin, a admis, sous couvert d'anonymat, l'existence de « ces échanges de données ». Il a néanmoins démenti « catégoriquement » que la DGSE puisse transférer « 70,3 millions de données à la NSA ».

La réponse de Greenwald

En novembre, le tabloïd norvégien Dagbladet révélait, lui aussi, que la NSA avait espionné 33 millions de télécommunications téléphoniques de Norvégiens, ce à quoi les services de renseignement norvégiens rétorquèrent, là encore, qu'il s'agissait en fait de méta-données qu'ils avaient collectées sur des théâtres d'opération à l'étranger, et confiées à la NSA.

Dans la foulée, le Danemark et l'Autriche reconnaissaient eux aussi partager avec la NSA des données collectées par leurs propres services de renseignement.

Dans un tribune publiée par Dagbladet, Glenn Greenwald contesta les dénis de la NSA et des services de renseignement espagnol et norvégien, qui expliquaient que ces données avaient été captées à l'étranger, et plus particulièrement en Afghanistan.

Greenwald relevait d'une part que la NSA n'avait pas nié l'article qu'il avait écrit pour le quotidien brésilien O Globo, où il révélait que la NSA avait collecté 2,3 milliards d'appels téléphoniques et emails, et qu'on ne pouvait pas soupçonner le Brésil d'avoir partagé avec la NSA des données qu'elle aurait elle-même interceptée.

Étrangement, Greenwald ne parlait pas de "données" ou d'"enregistrements" ("records", en VO, le mot utilisé dans les documents BOUNDLESS INFORMANT), mais d'"appels téléphoniques et emails".

Greenwald mentionnait d'autre part une capture d'écran de BOUNDLESS INFORMANT évoquant une moyenne de 1,2 à 1,5 millions de données collectées par jour en Afghanistan, contre 2,5 à 3,5 millions en Espagne, et 1,2 millions pour la Norvège, ce qui, d'après lui, suffit à invalider les arguments des chefs des services de renseignement.

Un pays = plusieurs SIGADs

Cherchant à vérifier ces affirmations, Peter Koop découvrit que les captures d'écran de BOUNDLESS INFORMANT pouvaient nous induire en erreur dans la mesure où elle ne portent pas tant sur tel ou tel pays que sur tel ou tel SIGAD (pour SIGINT Activity Designators, accronyme accolé aux 504 centres ou programmes d'interception des télécommunications), et qu'il peut y avoir plusieurs SIGADs pour un seul et même pays.

Une capture d'écran de la page d'accueil de BOUNDLESS INFORMANT publiée par Glenn Greenwald dans le quotidien indien The Hindu montre en effet que, sur la même période, le système aurait collecté, en Afghanistan, 2,3 milliards de données Internet, et près de 22 milliards de données téléphoniques, quand bien même la capture d'écran portant expressément sur l'Aghanistan ne mentionnait, elle, que 35 millions de données téléphoniques.

boundless-afghanistan-differences

La liste des SIGADs qu'il a compilé évoque ainsi plusieurs programmes visant la France : US-985D, qui avait été rendu public par Le Monde, mais également les programmes US-3136LO & US-3136UC, qui concerneraient des programmes d'espionnage d'ambassades françaises, ou encore US-3136OF & US-3136VC qui, eux, porteraient sur des programmes d'espionnage de missions diplomatiques françaises aux Nations Unies, mais qui n'étaient pas mentionnés dans la capture d'écran portant sur la France.

En tout état de cause, la capture d'écran publiée par Le Monde ne relevant que sur les données du SIGAD US-985D, elle ne mentionnait donc pas les données interceptées dans les ambassades et missions diplomatiques, pas plus que celles interceptées via les câbles sous-marins, logiciels espions, piratages d'applications pour smartphones type Angry Birds, sans parler des programmes PRISM, FAIRVIEW, MUSCULAR ou TEMPORA, et caetera.

N-ième signe que la capture d'écran publiée par Le Monde ne concerne pas l'ensemble des données interceptées par la NSA concernant des sujets français : elle ne porte que sur des méta-données téléphoniques; or, on sait que la NSA a aussi espionné des communications et meta-données Internet...

La piste DRTBOX

Quelques jours plus tard, Peter Koop révélait que DRTBOX, accronyme que l'on trouvait sur les captures d'écran de BOUNDLESS INFORMANT au sujet de la France, de l'Espagne, de l'Italie, de la Norvège et de l'Afghanistan n'était pas un terme propre à la NSA, mais le nom de code d'un système de surveillance des communications sans fil développé par une entreprise américaine, Digital Receiver Technology, Inc (DRT), rachetée par Boeing en 2008.

Utilisés par les forces de l'ordre et le renseignement américain, les systèmes DRT interceptent les appels téléphoniques, à la manière des IMSI Catcher, en se substituant aux bornes des opérateurs téléphoniques, et peuvent empêcher les appels "suspects" d'accéder aux réseaux grands publics.

Se basant sur plusieurs offres d'emploi émanant de la communauté militaire, des forces spéciales ou du renseignement américain, Peter Koop souligne qu'ils sont également très utilisés sur des théâtres d'opération militaire, afin d'intercepter les communications téléphoniques mobiles, notamment en Irak et en Afghanistan, mais qu'ils pourraient également être utilisés sur les stations espion installées sur les toits des ambassades américaines, et qu'ils auraient donc pu contribuer à l'espionnage du téléphone portable d'Angela Merkel.

BoundlessInformantZoomPCSOr, 62,5 des 70,2 millions (soit près de 89%) de données interceptées par les services de renseignement français, et confiées à la NSA, l'ont été grâce à des techniques labellisées DRTBOX, et regroupées sous l'intitulé PCS (pour Personal Communications Service, i.e. les télécommunications et échanges de données sans fil).

Les 11% restant le sont au titre d'un programme WHITEBOX dont on sait juste qu'il porte sur les réseaux PSTN (pour "public switched telephone network", ou Réseau téléphonique commuté -RTC- en français), et qui concernent tout à trac les réseaux de téléphonie fixe et mobile, commutateurs téléphoniques, faisceaux hertziens, ainsi que les câbles sous-marins, fibres optiques et satellites de télécommunication...

BoundlessInformantFranceZoom1

14-EYES et les "SIGINT Seniors Europe" (ou "SSEUR")

En décembre, Peter Koop découvrait, via une nouvelle capture d'écran publiée par El Mundo, que BOUNDLESS INFORMANT pouvait fournir bien plus d'informations que les captures d'écran publiées jusqu'alors ne le laissaient entendre, et que ces dernières, relayées par la presse européenne, offraient donc une vision biaisée ou en tout cas amputé de la réalité, et de ses fonctionnalités.

Non seulement parce que ces captures d'écran portent moins sur des pays que sur des SIGADs, mais également parce qu'elles ne portent que sur les systèmes d'interception des télécommunications (SIGINT), et non sur les programmes d'espionnage et de piratage mis en place par l'"Office of Tailored Access Operation" (ou TAO, le « bureau des opérations d'accès adaptées » dont on a depuis découvert qu'il aurait -notamment- piraté le réseau informatique et le système de gestion de l'un des principaux câbles sous-marin transitant par Marseille).

Dans la foulée, la chaîne de télévision suédoise SVT publiait de nouveaux documents Snowden révélant notamment que la France, l'Allemagne, l'Italie, la Belgique, les Pays-Bas, le Danemark, la Norvège et la Suède faisaient partie d'un groupe intitulé "14-EYES", considérés comme des partenaires de la NSA (l'Australie, le Canada, la Nouvelle Zélande, le Royaume-Uni et les USA faisant, eux, partie du cercle des "Five Eyes" de premier niveau), et bénéficierant donc d'accords bilatéraux régissant les échanges d'informations.

D'après Peter Koop, citant un article de l'historien Cees Wiebes, ces 14 pays, réprésentés par des "SIGINT Seniors Europe" (ou "SSEUR"), officiers de haut rang dans la hiérarchie du renseignement technique, échangeraient depuis une trentaine d'années données et informations au sein d'un "Signals Intelligence Data System (SIGDASYS)", un système informatique créé initialement pour sauvegarder leurs renseignements d'origine électromagnétique (SIGINT), et utilisé depuis pour les partager avec leurs partenaires "SSEUR".

Scandale aux Pays-Bas

1403Burum
Début février, aux termes d'une longue bataille politique, médiatique et juridique, le gouvernement des Pays-Bas reconnaissait finalement que, contrairement à ce que la presse néerlandaise avait initialement avancé, la capture d'écran de BOUNDLESS INFORMANT évoquant les "Netherlands" ne permettait pas de conclure qu'1,8 millions d'appels téléphoniques effectués par des Hollandais avaient été espionnés par la NSA, mais qu'il s'agissait bel et bien de "méta-données" collectées par les services de renseignement néerlandais au sujet d'appels, SMS et fax émanant ou à destination de pays étrangers, via sa station d'interception des télécommunications de Burum qui, le hasard faisant bien les choses, jouxte une station Inmarsat de télécommunications...

Début mars, de nouveaux documents révélaient que les télécommunications espionnées par les services néerlandais au large de la Somalie pour combattre (notamment) la piraterie (les Pays-Bas y dirigeaient la flotte de l'OTAN), étaient utilisées par les USA pour identifier des terroristes et tenter de les tuer avec leurs drones, tout en partageant, en retour, les données qu'ils avaient collectées en Somalie avec les services néerlandais.

Ironie de l'histoire, le ministre de l'Intérieur néerlandais avait initialement nié que les données avait été collectées par ses propres services, non pas pour les protéger, mais parce qu'il croyait ce que la majeure partie des médias avait relayé, à savoir la version biaisée laissant supposer qu'il s'agissait de télécommunications interceptées aux Pays-Bas par la NSA.

En tout état de cause, on ne sait pas combien de méta-données, et a fortiori de télécommunications, ont à ce jour été interceptées par la NSA, en France ou visant des Français, ni d'où proviennent celles que leur a confié la DGSE (je reviendrai, dans un second billet, sur les dernières révélations du Monde au sujet des "relations incestueuses" qu'elle entretiendrait avec Orange).

MaJ :A la décharge du Monde, on notera que ses journalistes ne disposaient pas, à l'époque, de toutes les captures d'écran qui sont depuis sorties dans la presse internationale, et qu'ils ne pouvaient donc pas, à l'époque, effectuer ce travail de "fact-checking".

MAJ, 04/06/2014 : rajout du passage sur les réactions médiatiques et politiques suscitées par ces "révélations".

NB : vous pouvez aussi tester vos connaissances avec le Quiz: rions un peu avec la DGSE que j'ai publié sur Slate, avec tout plein de .gifs animés (parce que oui, on peut aussi s'amuser et rire un peu avec la DGSE).

& merci à Zone d'Intérêt (qui, à la manière de Peter Koop, analyse et fact-checke les révélations Snowden, et notamment celles concernant la France, de façon dépassionnée), pour sa relecture et ses remarques.

Voir aussi :
Frenchelon: la DGSE est en « 1ère division »
La DGSE recrute, niveau brevet, CAP ou BEP
Snowden et la nouvelle « chasse aux sorcières »
« Une journée dans la peau d’Edward Snowden »
Pour la CNIL, 18% des Français sont « suspects »
La NSA, la DGSE et la DCRI ne disent pas merci à l’Hadopi
Le .gif qui révèle la paranoïa de la NSA, et pourquoi elle espionne aussi vos parents & amis



Suite / Site officiel