La justice à l'«écoute» du Sud-Ouest




Après des années de retard, la plateforme nationale d'interceptions judiciaires (PNIJ) est enfin entrée en fonction hier. Le déploiement qui sera échelonné commence par la zone de Défense Sud-Ouest. À la clé de ce système centralisé, des écoutes mieux encadrées et plus efficaces.

Il n'y aura pas eu d'annonces fracassantes du ministère de la Justice ou de celui de l'Intérieur ce lundi. Et pourtant, c'est bien ce 12 octobre qu'un système capital de surveillance des télécommunications des Français a commencé son déploiement dans l'Hexagone : la nouvelle plateforme nationale d'interceptions judiciaires (PNIJ). Et c'est par la zone de Défense et de Sécurité du Sud Ouest – qui comprend l'Aquitaine, le Limousin, Midi-Pyrénées et Poitou-Charentes, soit vingt départements – que cette plateforme fait ses premiers pas.

Cette discrétion dans la communication ministérielle s'explique moins par le caractère secret-défence du bunker de Thalès qui héberge les infrastructures de ce système centralisé (lire ci-dessous), que par les déboires d'un projet qui a non seulement accumulé les retards mais aussi fait exploser la facture.

Un projet initié il y a dix ans

C'est que l'idée d'une plateforme centralisée pour remplacer une kyrielle de procédures et de sociétés intervenant dans les écoutes judiciaires a près de dix ans. En 2008, sur la base d'un rapport d'experts de 2005 sur la mise à jour des méthodes d'écoute, Nicolas Sarkozy décide de créer une nouvelle plateforme nationale d'interceptions judiciaires. Plateforme pilotée par un prestataire unique, en lieu et place de nombreuses PME spécialisées, opérant dans quelque 350 centres de la police.

La société Thalès est choisie au terme d'une consultation particulière lancée en 2009. Compte tenu du caractère sensible du dossier qui touche à la sécurité nationale, l'article 3-7e du Code des marchés publics entre en jeu et dispense d'une mise en concurrence classique des candidats. Thalès, qui remporte finalement la partie en 2010, était opposée à trois autres sociétés Atos, Capgemini et ES-SI qui contesteront en justice – en vain – la procédure jusque devant la Cour européenne des droits de l'homme.

Sur le papier, le cadre fixé est désormais clair tout comme le calendrier : une mise en service en 2012. Las ! Les retards vont s'accumuler. Problèmes d'identification sur les serveurs, mauvaise lecture de certains SMS, connexions défaillantes, etc. : Thalès doit revoir plusieurs fois sa copie, gonflant, de fait, la facture. Au point d'inquiéter la Cour des comptes qui s'est penchée sur l'épineux dossier à l'occasion d'un audit financier sur le coût global des interceptions judiciaires. À l'origine, les «grandes oreilles» des ministères de la Justice et de l'Intérieur devaient coûter 17 millions d'euros ; elles pourraient au final coûter 54 millions d'euros selon un pointage de la Chancellerie…

Des retards et une facture qui s'alourdit

Outre les problèmes techniques, le projet s'est retrouvé sous le feu des critiques : sur le choix d'un industriel de l'armement pour mettre en place un tel dispositif, sur le choix d'un centre de traitement unique qui pourrait potentiellement devenir une cible pour des terroristes, sur la capacité de Thalès à suivre l'évolution incessante des nouveaux modes de communication, etc.

En dépit de tous ces aléas, la PNIJ n'a pas été remise en cause et est restée un projet majeur. La Commission nationale informatique et liberté (CNIL), saisie par Christiane Taubira, a d'ailleurs rendu à l'automne 2014 un avis positif, se félicitant que l'on sorte d'un système «hétérogène et décentralisé» coûteux et soulignant «une amélioration très significative de la maîtrise par les magistrats» et «des garanties plus importantes» pour les citoyens, notamment pour les avocats et les journalistes.

Bilan d'étape prévu dans le Sud-Ouest

Une première phase de test du système, lancée en février 2015 dans certains services d'enquête, a obtenu des résultats «extrêmement probants» selon le ministre de l'Intérieur, Bernard Cazeneuve.

Dès lors, le déploiement a été décidé en partant du Sud-Ouest. «Le choix de la zone de Défense Sud Ouest a été établi de concert par les ministères de l'Intérieur et de la Justice après une expertise de la direction interministérielle des systèmes d'informations et de communication», a indiqué hier à La Dépêche, Olivier Pedro-Jose, porte-parole de la Chancellerie. «Comme à chaque grande étape, nous ferons naturellement un bilan de ce déploiement».

Comment marche ce Big Brother  ?




Pourquoi cette nouvelle plateforme ?

La création de cette nouvelle plateforme nationale d'interceptions judiciaires a été pensée pour répondre à plusieurs défis : coller aux avancées technologiques des télécommunications, simplifier et accélérer les procédures, et faire des économies. Car au fil des ans, le nombre d'écoutes a véritablement explosé : +64 % en huit ans. En 2014, on comptait 750 000 réquisitions dont 45 000 écoutes effectuées par les services de police qui ont coûté à l'État 86 millions d'euros ! Le nouveau système devrait permettre au ministère de la Justice, qui règle la note, de faire des économies : 20 millions d'euros la première année de mise en place ; jusqu'à 35 millions d'euros les années suivantes. Le gouvernement espère limiter «la dérive des dépenses» et cantonner les frais annuels aux 12 millions d'euros du contrat avec Thalès. Et pour bien faire comprendre que les écoutes ont un coût, chaque demande s'appelle une «commande.»

Quels sont les atouts du nouveau système ?

Jusqu'à présent, la mise en place d'une écoute judiciaire pouvait prendre plusieurs heures voire plusieurs jours en raison de la dispersion des acteurs et des méthodes utilisées, comme le fax. Les centrales d'écoutes sont éparpillées sur tout le territoire. Plusieurs entreprises spécialisées (Foretec, Elektron, Amecs, Azur Integration, Midi System et SGME, Deverywere) ont équipé gratuitement quelque 220 locaux de police et de gendarmerie avec des lignes sécurisées et plusieurs milliersd'd ordinateurs. Ces sociétés gèrent ces centres qui recueillent les données transmises par les opérateurs de téléphonie et les fournisseurs d'accès à internet.

Avec le nouveau système, on gagne en rapidité et en sécurité. La centralisation permet aussi d'éviter les écoutes sauvages. Toute la procédure est dématérialisée, c'est-à-dire qu'il n'y aura plus le recours à des papiers, des CD ou DVD-Rom et des envois postaux pour rendre compte des écoutes. Une fois l'écoute terminée, les données seront automatiquement effacées de l'espace d'exploitation du policier, et versées dans un coffre-fort électronique géré par Thalès.

Le gain de temps du système est patent : pour savoir à qui appartient un numéro, il ne faudrait par exemple que 5 minutes. On peut aussi accéder en temps réel aux écoutes et aux factures détaillées (les fameuses «fadettes»). Cette surveillance en direct est une vraie nouveauté pour les utilisateurs et pourrait être déterminante dans certaines enquêtes.

Quelles sont les données collectées ?

Conversations, échanges de SMS ou de MMS, courriels, fax, géolocalisations, coordonnées bancaires, adresses, etc. La nouvelle plateforme est censée faire tout en mieux et plus rapidement. Mais elle se heurte à trois écueils. Quelques bugs tout d'abord, notamment sur l'écoute des conversations ; ce qui devrait être résolu avec une nouvelle version du logiciel de Thalès. Ensuite, certaines données ne sont pas encore récupérables comme les conversations réalisées avec la populaire application de messagerie Whatsapp qui fonctionne sur les smartphones. Enfin, et surtout, le chiffrage de plus en plus courant des données peut être un problème, d'où l'appel de plusieurs hauts responsables de la lutte contre le terrorisme en Europe et aux États-Unis lancé aux géants du Net pour conserver à la police un accès aux données chiffrées…

Le système est-il sûr ?

Le bâtiment de Thalès à Elancourt, véritable bunker, est sûr, même si certains estiment que la certification confidentiel défense ne concerne pas toutes les zones du bâtiment et que le bâtiment de secours est trop proche (300 mètres seulement). Par ailleurs, l'habilitation des quelque 60 000 à 65 000 professionnels (magistrats, policiers, gendarmes, douaniers) autorisés à recourir à la plateforme via une carte sécurisée sera contrôlée, assure Richard Dubant, le magistrat qui supervise le projet. Enfin, les données recueillies sont chiffrées et ne seront pas accessibles au prestataire Thalès. Une façon de répondre à ceux qui s'inquiétaient de savoir ce qui se passerait si Thalès faisait l'objet d'écoutes alors qu'elle héberge le système les mettant en place. Enfin, certains estiment que les données sensibles recueillies lors des écoutes ne devraient pas être stockées par une entreprise privée. Le ministère de la Justice a plusieurs fois expliqué qu'une intégration ultérieure de la plateforme au sein de la Chancellerie,n'était pas exclue un jour.

Le chiffrage des téléphones en question
Ecouter les communications est une chose mais que se passe-t-il si celles-ci sont cryptées ? Depuis l'affaire des écoutes de la NSA, des associations de défense des citoyens mais aussi plusieurs sociétés comme Apple désireuses de donner des gages à leur clients, promeuvent le cryptage des données. Compte tenu de la puissance de ce crytage, les enquêteurs ne peuvent parfois pas accéder aux données contenues par exemple dans le smartphone d'un suspect.
Apple, Google interpellés
La nouvelle plateforme nationale d'interceptions judiciaires pourra se trouver dans ce cas. Dans une tribune publiée le 11 août dans le New York Times, plusieurs hauts responsables européens et américains de la lutte contre la criminalité et le terrorisme, dont le procureur de la République de Paris, François Molins, ont dénoncé les dangers que pose le chiffrement des données dans la résolution des enquêtes et ont réclamé aux géants de la Silicon Valley comme Apple et Google des moyens pour conserver un accès privilégié aux données protégées , seulement quand l'enquête le nécessite. Une demande restée vaine pour l'instant.
Le bunker ultrasécurisé de Thalès
Le cœur de la plateforme nationale des interceptions judiciaires (PNIJ) se trouve dans des locaux ultrasécurisés et «confidentiel-défense» de Thalès à Elancourt, dans les Yvelines, près de Paris. Jusqu'alors secret, cet emplacement a été dévoilé à quelques journalistes le 4 mars 2014 par la garde des Sceaux, Christiane Taubira, soucieuse de montrer que le projet, victime de nombreux retards, avançait.
10 mètres sous terre
Situé à une trentaine de kilomètres de Paris, le site de Thalès est habitué à gérer des données sensibles classées secret défense. La salle qui héberge les données des écoutes judiciaires dans vingt armoires pleines de serveurs informatiques sur trois niveaux se trouve dans un bunker, à 10 mètres sous terre, protégé par deux couches de béton armé de 50 cm. Le site est ainsi conçu pour résister aux crashs d'avion et aux inondations puisqu'il se trouve 130 mètres au-dessus du niveau de la Seine. Un second site de secours se trouve à 300 mètres, une distance jugée trop faible par certains, notamment l'Agence nationale de la sécurité des systèmes d'information (Anssi). 


0 commentaires: