L’impossible contrôle parlementaire des services de renseignement

Députés et sénateurs entretiennent l’illusion

Le rapport d’activité 2022-2023 de la Délégation parlementaire au renseignement (DPR) dirigée par Sacha Houlié voit le renseignement comme le « cœur battant de la riposte démocratique aux ingérences étrangères ». Dès lors, difficile de trouver dans le rapport un oeil critique de l'action des services.

Le président de la DPR présentait ce jeudi 2 novembre 2023 le rapport annuel 2022-2023. Au cœur des travaux de la délégation : les ingérences étrangères. Comment mieux les prévenir ? Qui sont les acteurs clef ? Sacha Houlié aimerait que les moyens des services, qui seraient le « cœur battant de la riposte démocratique aux ingérences étrangères » soient élargis. Par exemple, il verrait bien les outils de traitement algorithmiques des données utilisés actuellement pour lutter contre le terrorisme, mis à disposition pour contrer les tentatives d’ingérence de la Russie, de la Chine, la Turquie ou de l’Iran. Il faut selon-lui, sensibiliser les élus à ce type de risque et renforcer la protection de la recherche dans le domaine des sciences sociales car il y aurait là des choses très intéressantes, notamment en ce qui concerne les comportements psychologiques et sociaux.

Le discours de Sacha Houlié devant les journalistes laissait transparaître une forme de fascination pour le monde du renseignement. Visiblement, ceux-ci fonctionnent parfaitement et le dialogue avec les parlementaires est quasiment parfait. Cette position était plus claire encore lors du discours d’ouverture d’un colloque organisé en mai dernier ayant pour thème « la politique publique du renseignement est-elle bien contrôlée ? ».

« J’ai pu mesurer les menaces, leur ampleur, l’abîme qu’elles représentent. Mais j’ai aussi constaté la puissance, la maîtrise et l’intelligence que dégagent nos services dans leur organisation comme dans leur déploiement pour y faire face. Car ce sont nos services qui, au cours d’échanges menés tambours battants, nous ont enseigné que, s’il ne faut pas avoir raison trop tôt, la nature a également horreur du vide. Dans ces circonstances, ces mêmes services se sont efforcés de faire connaître à leur contrôleur leurs analyses, leurs actions et les opportunités qu’ils identifiaient. A cet égard, la délégation n’agit plus seulement comme un contrôleur, mais également comme un véritable partenaire du renseignement qui, en s’instruisant auprès des services, mesure la charge et sa tâche pour faire d’avantage au service de la nation ».

Quant à la « surveillance » de l’activité des services, Sacha Houlié préfère parler de « suivre l’activité ». Et « pour ce faire, nos moyens sont plutôt modestes », avoue-t-il. Surtout au regard de ceux des parlementaires allemands, par exemple. Rien de grave pourtant ! « En revanche, la comparaison a montré que la force du suivi, l’importance des échanges avec nos propres services, la solidité des liens que nous avons établis et notre confiance réciproque ont de quoi rendre jaloux nos collègues étranger ».

Bien fait pour les allemands !

Pourquoi crée-t-on un service de renseignement ?

Dans un monde idéal (démocratique ?), les parlementaires, élus du peuple, représentent les citoyens et exerceraient un contrôle puissant et sévère sur l’activité des services de renseignement. Pourquoi ? Pourquoi contrôler sévèrement des services qui luttent pour protéger la nation des attaques les plus violentes ? Parce que lorsque l’État se dote de services de renseignement, c’est que, par principe, il va leur faire faire quelque chose qui est en partie « en dehors des clous ». Explications.

Pour faire respecter le contrat social qui unit les citoyens, un État dispose deux bras : des services de police qui au service ou sous le contrôle de la justice (l’autre bras) vont faire respecter le contrat et enquêter lorsque celui-ci est violé. L’État dispose donc de tous les outils nécessaires. Lorsqu’il se dote de services de renseignement qui sont chaque jour plus protégés par le « secret », c’est qu’il cherche à faire des choses qui n’entrent pas dans le cadre juridique classique. Fin novembre 1993, une source de la DST (aujourd’hui la DGSI) expliquait dans un café du centre de Paris : « nous pouvons faire ce que nous voulons. Il n’y a qu’une seule règle : ne pas se faire prendre ». « Nous sommes chaque jour plus contrôlés et plus encadrés dans notre action », tempère aujourd’hui un autre membre des services de renseignement. Et pourtant, à quoi pourrait bien servir un service de renseignement si ce n’est à faire des choses que ne peuvent pas faire la justice ou la sous-direction antiterroriste (SDAT) de la Direction centrale de la police judiciaire (DCPJ) ou bien encore la section antiterroriste (SAT) de la préfecture de police de Paris dans le cas de la lutte contre le terrorisme ?

La Délégation parlementaire au renseignement contrôle mais elle est toutefois elle-même soumise, comme l’a rappelé Sacha Houlié lorsque Reflets lui a demandé quelles entreprises fournissaient les moyens techniques permettant une surveillance algorithmique. Ses rapports sont ainsi truffés d’un « signe typographique » (****) qui indique que les informations sont classés « secret défense ».

Un « secret défense » bien pratique puisqu’il permet par exemple de justifier les multiples convocations de journalistes dans les locaux de la DGSI, avec pour dernier exemple en date, la perquisition, la saisie de documents et la garde à vue d’Ariane Lavrilleux. Le « secret défense » vient se poser comme un rempart contre la publication d’informations d’intérêt général, c’est-à-dire, pouvant intéresser les citoyens, pour leur permettre de faire des choix éclairés lorsqu’ils choisissent leurs représentants. Eux-mêmes censés devoir leur rendre des comptes et répondre à leurs interrogations, pourquoi pas par le truchement de la presse.

Nous avons d’ailleurs interrogé Sacha Houlié sur le cas d’Ariane Lavrilleux. Car dans le rapport de l’année précédente, la DPR avait évoqué l’opération Sirli. La DPR expliquait qu’elle avait bien convoqué Jean-Yves Le Drian mais que l’exécutif lui avait opposé un texte qui le dispensait de s’expliquer sur des « affaires en cours ».

Nous avons donc rappelé cette situation d’impuissance à Sacha houlié : « Il y a quelques semaines, Ariane Lavrilleux, l’une des journalistes ayant participé à l’enquête de Disclose faisait l’objet d’une perquisition, de saisies de documents et d’une garde à vue dans les locaux de la DGSI. Ne doit-on pas lire dans tout cela un terrible aveu de l’exécutif : les services de renseignement disposent d’un blanc seing et ni le parlement, ni la presse n’ont le droit de demander des comptes au nom des citoyens et de l’intérêt général ? La question n’est pas nouvelle, Reflets.info a publié plus de 300 articles sur Amesys/Nexa depuis 2011 quand nous avions révélé la vente d’un outil de surveillance massive par cette entreprise avec l’aide de l’E1tat à la Libye de Kadhafi. Toutes les questions des parlementaires sont restées sans réponse de la part des ministres successifs, qu’ils soient de droite ou de gauche ».

Pas du tout, nous a-t-il, en substance, expliqué. Impossible de travailler sur des affaires en cours, a-t-il conclu. Mais dans ce cas, pourquoi avoir convoqué le ministre Le Drian ? C’était une autre présidence de la délégation, explique Sacha Houlié. Ah. Il n’y a donc pas de continuité de l’État ? Si, si… Mais bon, c’est compliqué. Et puis le député doit filer, il préside une session de la commission des lois.

Reflets ayant contribué ces derniers temps à lutter contre les atteintes à la souveraineté numérique des représentants de l’État, à la fois à l’ANSSI (agence évoquée dans le rapport annuel de la délégation) et au gouvernement, nous avons décidé d’aider Sacha Houlié à lutter contre d’éventuelles opérations de renseignement de puissances étrangères à son encontre et contre le traitement algorithmique de ses données personnelles.

Le député, ancien militant du Parti socialiste, devenu macroniste est à l’origine en 2015 du groupe « Les jeunes avec Macron » qui regroupera 22.000 adhérents deux ans plus tard. Il fonde ce mouvement de soutien au candidat Macron avec trois amis, Pierre Person, Florian Humez et Jean Gaborit.

Le député utilise toutes sortes de plateformes américaines pour sa vie en ligne. En voici une rapide liste :

• Whatsapp sur son portable, une messagerie détenue par le groupe Meta (États-Unis) et pour laquelle la sécurité des données échangées n’est plus assurée selon les experts.

• un compte Facebook (États-Unis - Meta),

• un compte Snapchat (États-Unis),

• un compte Amazon (États-Unis),

• un compte Spotify (Suède),

• un compte chez Instagram (États-Unis – Meta),

• un compte chez Eventbrite (E1tats-Unis),

• un compte chez Adobe (E1tats-Unis),

• un compte Skype (États-Unis – Microsoft),

• un compte Duolingo (États-Unis),

• un compte chez Runtastic (Autriche),

• un compte chez AirbnB (États-Unis),

• un compte mail Hotmail (États-Unis - Microsoft),

• un compte mail chez En-marche.fr,

• un compte mail chez sachahoulie.fr, mais relié à un compte Google (États-Unis),

• un compte mail chez Gmail (Etats-Unis - Google),

• un compte mail chez assemblee-nationale.fr,

• l’un de ses mots de passe figure dans un leak lié au piratage d’une boutique en ligne.

Comme l’a expliqué Sacha Houlié, même nos alliés comme les États-Unis nous écoutent. Autant faire en sorte de ne pas être écouté ?

Par ailleurs, Sacha Houlié, qui semble très intéressé par le monde du renseignement, n’ignore pas le concept de Kompromat. Bien que tout cela soit du passé et que certaines discussions puissent être mise sur le compte de la jeunesse, Sacha Houlié a laissé des traces dans les MacronLeaks. Plusieurs échanges avec ses amis de l’époque sont toujours à disposition dans ce leak.

Enfin, la liste des membres des « Jeunes avec Macron », également présente dans les MacronLeaks, montre que cette génération d’utilisateurs d’Internet n’a aucune idée de ce qu’est un nom de domaine et du fait qu’il est possible de disposer de son propre serveur de mail. Pour eux, il n’existe visiblement de boites mail que sur les plateformes américaines. Quand finalement ils le découvrent, comme Saha Houlié (et tous les membres du gouvernement qui ont leur propre nom de domaine), ils s’empressent de le lier à un compte Google.