Les nouveaux défis du Renseignement français

renseignement_securiteOutre la montée des menaces liées au terrorisme, aux populismes, la commission de la défense nationale et des forces armées (10 mai 2016) met en exergue quelques éléments intéressants sur les capacités et les nouveaux défis du renseignement en France. Sujets qui nous intéressent particulièrement dans le cadre de ce blog. Nous nous pencherons ainsi sur les systèmes de coopération entre services, et analyserons le « double défi technologique » auquel les services de Renseignement français doivent faire France. N’étant pas expert du Renseignement et, m’appuyant sur les éléments de la commission, je laisse soin aux spécialistes de compléter cette synthèse par leurs analyses.

Les systèmes de coopération au niveau international et national.

Sur le plan international, la coopération entre services de renseignement est forte mais pas optimale. La France s’appuie majoritairement sur les américains, les plus gros pourvoyeurs de renseignement au monde. Une collaboration efficace est également opérée avec les services russes. Néanmoins, nous manquons encore de renseignements directs en provenance de la Syrie, de l’Irak et de la Lybie. « Aujourd’hui, on est aveugles, on n’a plus rien qui vienne de ces trois pays » soulignait en 2015 Alain Chouet, ancien Haut Responsable de l’espionnage français (source Mediapart).

En ce qui concerne l’Europe, le problème est l’absence de consensus. M. Patrick Calvar, directeur général de la sécurité intérieure donne notamment l’exemple du PNR. Les différents pays « ne parlent pas le même langage et sont donc incapables d’harmoniser leurs législations ».

Il reste également une marge d’optimisation sur la complémentarité entre la DGSI et la DGSE. L’un étant par nature défensif*, l’autre offensif, les deux institutions ont des objectifs qui différent mais certaines données, outils peuvent être davantage mutualisés (concernant les solutions Big Data par exemple). Autre problématique soulignée, le renseignement informatique reste encore cloisonné entre le civil et le militaire.

L’optimisation de la coopération entre les services aux échelles nationale, européenne et internationale est nécessaire car les menaces prennent leurs sources souvent en dehors de nos frontières.

En révolution permanente, les services de Renseignement sont  également confrontés à  un défi technologique. Défi illustré par deux sujets majeurs : le problème du chiffrement, et la relative faiblesse technique des solutions françaises de Big Data.

Le défi du « recueil de l’information » : le problème du chiffrement

Aujourd’hui nous nous heurtons à un problème bien connu et qui va grandissant : celui du chiffrement.

En matière de lutte contre le terrorisme, les services de renseignement français se sont rendus compte que « les structures étaient très organisées, très hiérarchisées, militarisées, composées d’individus communiquant avec leur centre de commandement ». Cette communication est permanente et aucune interception n’a été réalisée ; or, précise le directeur général de la DGSI, « même une interception n’aurait pas permis de mettre au jour les projets envisagés puisque les communications étaient chiffrées sans que personne ne soit capable de casser le chiffrement. » Le conflit ayant opposé Apple et le Federal Bureau of Investigation (FBI) en est l’illustration concrète ; c’est un problème majeur qui dépasse largement le cadre des frontières nationales. Demain, les iPhones auront un chiffrement aléatoire. Pour M. Patrick Calvar, la seule façon de résoudre ce problème est de contraindre les opérateurs.

Le défi du « traitement de l’information » : l’enjeu du Big Data.

Nous ne manquons pas de données, mais il manque aujourd’hui des systèmes pour les analyser. Le problème n’est donc pas tant dans le recueil mais également dans le traitement et l’analyse de ces métadonnées. Le déploiement est progressif, beaucoup plus lent qu’en Israël ou aux Etats-Unis. Nos voisins européens sont dans une situation similaire.

Concrètement, les entreprises françaises qui développent des systèmes, des outils de big data ne sont pas encore capables de répondre aux besoins des services de Renseignement, alors que l’enjeu est immédiat. « Nous devons acquérir ce big data immédiatement » insiste le directeur général de la DGSI. Les ingénieurs de la DGSE travaillent actuellement sur ce sujet mais, la prochaine solution ne pourra être que temporaire.

Autre problématique, dans 4 ou 5 années, les technologies inscrites dans la loi seront obsolètes. Pour M. Patrick Calvar, « ce problème résulte du fossé qui se creuse entre, d’une part, les élites politiques et administratives et, d’autre part, les élites scientifiques ». Les experts de la DGSI ont ainsi découvert avec stupéfaction l’existence de nouveaux outils grâce aux révélations de M. Snowden !

Le recrutement externe est une des réponses envisagées par ces institutions en vue de faire face à l’évolution des menaces et répondre à ce défi technologique. Concernant, l’effectif de la DGSI, ce dernier continuera à augmenter dans les prochaines années pour atteindre 4400 personnes en 2018. A noter, les trois quarts de ses capacités sont toujours affectés à la lutte antiterroriste. Restent donc à combler les équipes en charge des missions de contre-espionnage, de contre-prolifération, de défense des intérêts économiques et de cyberdéfense. Le recrutement et l’acculturation de ces nouveaux profils pour le Renseignement demeure un enjeu complexe.

*cf. article de février 2015 sur ce blog

Lutte contre le terrorisme : Justice et Renseignement toujours pas au niveau ?

indexIntelligences Économiques relèvent quelques points soulevés par le Compte rendu du comité de suivi du Sénat du 9 décembre 2015 concernant l’Etat d’urgence. Compte rendu qui pointe certaines fragilités / points d’optimisation de nos services de renseignement, de la justice antiterroriste et de nos procédures…

La commission entend tout d’abord M. François Molins, procureur de la République auprès du tribunal de grande instance de Paris et Mme Camille Hennetier, vice-procureur au parquet antiterroriste du tribunal de grande instance de Paris.

Propos tenus par M. François Molins :

« Certains services de renseignement, sous le contrôle du juge administratif, peuvent être amenés à décliner des outils et instruments dont le parquet – sous le contrôle du juge judiciaire – ne dispose pas. Il y a là un problème de cohérence. »

« La législation française ne définit pas assez précisément la notion d’opérateur téléphonique. Notre approche devrait être plus mondialisée, sachant que la plupart de ces sociétés ont leur siège aux États-Unis. L’article qui impose aux opérateurs de fournir les clés de chiffrement n’est pas applicable, car, ayant érigé la protection de la vie privée en principe absolu, ils garantissent ne pas pouvoir eux-mêmes entrer dans les téléphones de leurs usagers…« 

« Les évènements de janvier puis du 13 novembre ont mis en lumière la souplesse, la réactivité du parquet. Là où juges d’instruction ont l’habitude de travailler en cabinet, de façon plus isolée, les procureurs sont habitués au travail d’équipe et aux contraintes de permanence. »

« S’agissant du droit pénal de fond, je soutiens une répression accrue de l’association de malfaiteurs en relation avec une entreprise terroriste (AMT), délit qui peut être requalifié en crime dans certains cas, mais reste sinon plafonné à dix ans d’emprisonnement. Les personnes visées sont majoritairement en Syrie, or il est difficile d’apporter la preuve des exactions commises sur zone qui permettraient de basculer sur une infraction criminelle.« 

« Il faudrait accorder au parquet ce qui a été accordé au renseignement, comme la possibilité d’utiliser les IMSI-catcher et de sonoriser certains lieux, cette dernière pratique n’étant possible qu’à l’instruction. »

« Personne n’a pu empêcher les attentats de novembre. Quelle que soit la valeur des services, leur action trouve ses limites lorsque les intéressés ne sont pas sur notre territoire. Cela appelle sans doute une réflexion sur le partage du renseignement entre États, qui est trop souvent fonction de la qualité des relations diplomatiques. »

« Les mineurs sont nombreux dans les organisations terroristes, qu’ils aient accompagné leurs parents ou soient partis de leur propre chef. […] la loi ne prévoit rien pour les mineurs, pour lesquels la durée de droit commun s’applique. Il faudrait adapter cette situation, qui bénéficie à ces jeunes partis à 17 ans pour la Syrie… »

« La question de la preuve électronique est un défi pour les services de renseignement comme pour la justice. En l’état, ils sont aveugles, soit à cause du cryptage, soit parce que, à l’instar des frères Kouachi, les terroristes utilisent des méthodes de communication anciennes et indétectables. »

« L’impératif est de sécuriser l’utilisation de certaines techniques. Le régime de perquisition fragilise l’exploitation de supports informatiques. […] Bref, nous avons trois trains de retard…« 

« Il est aberrant que la libération conditionnelle soit automatique à mi-peine, ce qui est le cas en pratique, s’agissant de gens qui pratiquent la taqîya, la théorie de la dissimulation, et savent se présenter sous un jour très favorable au JAP ou aux travailleurs sociaux. »

« Notre justice antiterroriste fait preuve d’une réelle efficacité, une fois que les crimes ont été commis et les coupables connus. On souhaiterait qu’elle puisse intervenir avant « 

« Des progrès sont à faire au niveau européen pour croiser les systèmes, d’autant qu’il y a des zones de porosité. Je pense à la Belgique qui compte, rapporté à sa population, un nombre de djihadistes plus important que la France. Il nous faut mieux suivre les migrations, les voyages en avion, avec le PNR, l’objectif étant de prévenir. C’est l’avantage de l’AMT, qui nous donne les moyens d’intervenir en amont. »

« Certains avaient qualifié Merah de « loup solitaire ». Je n’utilise plus ce terme. Nous sommes face à une forme de terrorisme low cost. Les terroristes agissent soit sur la base d’instructions précises de Syrie. »

Loi-sur-l-etat-d-urgence-quelles-consequences-sur-le-numerique_article_popinPropos tenus par Mme Laurence Le Vert :

« Nos cabinets sont absorbés par des contentieux que l’on pourrait réduire, à commencer par celui de la détention. Certaines personnes mises en examen forment une demande de mise en liberté tous les jours.« 

« L’évolution des technologies pose problème. Pour les djihadistes, c’est une arme de guerre. Pour nous, c’est un risque de destruction de nos procédures. […] le code de procédure pénale a été conçu à une époque où les usages des technologies de l’information étaient inexistants, alors qu’ils sont aujourd’hui massifs.  »

« Aucun accord international n’autorise la saisie extra-territoriale de données. Cela nécessite une demande d’entraide pénale, qui nous placerait dans des délais inconciliables avec l’enquête. »

« Quant aux questions techniques, nous en avons longuement parlé avec la DGSI. Tout ce que nous intégrons à nos dossiers est porté à la connaissance du public, et notamment de ceux qui combattent contre nous. »

A M. Jacques Mézard (commission) de relativiser à sa manière :

« Les vrais problèmes sont l’application et l’exécution des peines, les relations entre services de renseignement et magistrats, entre parquet et instruction – bref, rien de nouveau !« 

L’IE française : constats et prospectives (avec Alain Juillet)

PhotoAJNous entrons dans le dernier trimestre de cette année 2014. Bon timing pour faire un nouveau point sur l’IE en France. Qui mieux qu’Alain Juillet pouvait nous faire un état des lieux et, soulever les problématiques futures que devront résoudre les spécialistes. Intelligences économiques a ainsi pu interroger l’actuel Président de l’Académie de l’Intelligence économique.

Un constat : « nous entrons dans une 3ème phase de l’IE »

Alain Juillet distingue 3 phases dans le développement de l’IE en France.

La première : celle du Rapport Martre et des chercheurs. A la fin des années 1990, on  constate que les américains ont développé une nouvelle approche économique. Toutefois il y a eu peu d’actions dans la durée en dépit d’un bon lancement. « Pendant une dizaine d’années, l’Intelligence économique est restée dans les mains de quelques chercheurs » reconnait notre interlocuteur.

La deuxième phase débute en 2002 avec le rapport Carayon. Etude plus approfondie suivie d’un plan d’action concret.  « Sur les 30 propositions préconisées, les trois quart ont pu être mises en place » précise Alain Juillet, alors Haut Responsable pour l’Intelligence Économique.

Douze ans plus tard, on s’aperçoit que de nouvelles innovations viennent bouleverser les pratiques. « Nous rentrons dans une 3ème phase qui doit encore s’inventer ».

Les outils techniques utilisés pour la veille et la sécurité sont devenus de plus en plus efficaces et bouleversent le traitement de l’Information. « Les bases d’analyse de l’Information demeurent mais, il est possible de traiter beaucoup plus de données, d’explorer de nouveaux champs, tout cela avec des moyens légaux » précise Alain Juillet.

Nous sommes au début de « l’ère Data », encore dans la découverte. Cette nouvelle phase doit être accompagnée par l’Etat « mais il ne doit pas être le seul acteur ». Les entreprises (groupes et PME) restent au cœur du dispositif.

La raison d’être de l’IE en 2014

Dans le Marketing et la publicité, nous sommes depuis plusieurs années dans cette « ère Data » (RTB, retargeting, etc.) Une question se pose alors : la Data a-t-elle échappé à l’IE jusqu’à maintenant ? Qu’apporte véritablement l’expertise IE ?

Pour Alain Juillet, « l’IE est une vidéo. Le marketing reste une photo. L’IE est un système qui tourne en permanence (inspiré du monde militaire). L’IE est planétaire, le Marketing quant à lui s’intéresse à un segment ou à un marché. L’IE n’est pas qu’un marketing approfondi, c’est un système de production de données qui irrigue tous les segments, et ceci en temps réel. »

Malgré l’indéniable utilité de l’IE, trois « problématiques » mises en exergue par Alain Juillet empêchent de rêver à un ciel sans nuages.

L’IE en France : ce qu’il reste à faire ou à (re) travailler.

Le manque d’Intelligence collective, des formations trop nombreuses et souvent moyennes, la sécurité des données, voici les problématiques auxquelles l’IE doit faire face.

« L’Intelligence collective marche de moins en moins. Ceux qui ont avancé efficacement sur les pratiques d’IE veulent garder leur secret. Nous sommes un peu dans un « village d’Astérix » : tout le monde fonce mais chacun dans son coin. Les américains par exemple travaillent plus en groupe » explique l’ancien Haut Responsable pour l’Intelligence Économique.

Côté formations, ces dernières sont de plus en plus nombreuses … «  Il n’y a pas assez de débouchés et ce ne sont pas forcément les meilleurs qui sont recrutés. Il y a un excédent de formations  par rapport au besoin du marché » souligne Alain Juillet. « Les candidats ayant un double diplôme sont avantagés», notamment pour se réorienter car, pour faire de l’IE le métier de toute une vie, « il faut être passionné. La veille [par exemple] peut lasser rapidement

Troisième problématique mise en exergue, celle de la Data Privacy. « Pour avoir des informations, nous sommes obligés d’en donner en échange. Dans un futur proche, la protection des données personnelles sera « un des problèmes majeurs pour l’IE ». « Il faut définir des limites, la clé est encore inexistante dans ce domaine » conclura l’interviewé.

LE SDDC : la virtualisation tous azimuts

Software Defined Data Center (SDDC)-resized-600.jpgIl y a un peu moins d’un mois au VMworld 2013 Europe à Barcelone, Maurizio Carli, vice-président senior et general manager EMEA de VMware* précisait les trois phases cruciales de la transformation de l’infrastructure IT des entreprises :

  • Phase 1, la virtualisation des applications non critiques, permettant ainsi de réduire les coûts ;
  • Phase 2, le renforcement de l’infrastructure virtualisée, afin d’y faire fonctionner aussi les applications critiques ;
  • Phase 3, l’automatisation et la gestion du cloud, menant à l’IT as a Service.

Si le marché mondial des solutions de virtualisation de serveurs est évalué à 6 Md$, les nouvelles innovations développées par la société VMware lui permettent d’ouvrir de nouveaux marchés capables de dégager 50 Md$. Parmi elles, le SDDC (« Software-Defined Datacenter »).

A travers l’éclairage de professionnels, nous pouvons revenir sur la signification concrète de cette nouvelle innovation au cœur de l’évolution des infrastructures IT.

« Le SDDC prend en compte toutes les infrastructures (serveurs, stockage et réseau) qui sont virtualisées et délivrées comme un service, et le contrôle du datacenter est entièrement automatisé par logiciel. Ce concept ne pouvait exister précédemment, l’ensemble des composants d’un datacenter n’étant pas virtualisés ; nous faisons avec le datacenter virtuel ce que nous avons fait avec la machine virtuelle : abstraction des services, mise en pool et automatisation.» Stéphane Arnaudo, Senior Manager Partner de VMware EMEA

« le SDDC (Software defined datacenter) : ce concept repose sur du « logiciel intelligent » fonctionnant de façon totalement séparée du logiciel système des équipements hardware qu’il s’agisse des serveurs ou des baies de stockage, ou des commutateurs/routeurs du réseau.
C’est une nouvelle ère qui s’ouvre pour concevoir et administrer des datacenters, aussi bien en termes de technologie IT que d’applications métiers.
 » (from http://www.silicon.fr)

 « Bien que la virtualisation représente déjà un gain de temps dans le datacenter, avec la réduction du temps de provisionnement du serveur, il faut néanmoins des interventions manuelles ou physiques afin de fournir du stockage, des règles de sécurité et du réseau à chacune des machines virtuelles.

Le SDDC offre une solution globale permettant d’automatiser le déploiement de manière simple à l’aide d’un datacenter où les composants matériels sont limités aux composants les plus standards tandis que toute l’intelligence se situe au niveau logiciel. Cette configuration permet ainsi de se détacher du hardware pour donner au datacenter plus de flexibilité et d’adaptivité. » francois tonic » (magazine Programmez!)

« Le SDDC a changé Atos, explique également Thierry Breton. Il nous a permis de ne plus nous concentrer sur le traditionnel problème de coût, mais sur la création de valeur et d’opportunités pour nos clients. Le SDDC leur permet de se préparer au défi de l’explosion de la donnée. »

 Pour plus d’informations, vous pouvez notamment prendre connaissance de ces articles

Is the software-defined data center just another buzz term?

NetApp œuvre pour le SDDC

 

*Vmware virtualise l’informatique, du data center aux périphériques mobiles en passant par le Cloud (http://www.vmware.com/fr/)

Quand l’analyse web rencontre la Business Intelligence

Retour sur le lien entre les web analytics et les plates-formes horsImage ligne de business intelligence à l’occasion de la sortie d’un ouvrage rassemblant quelques best practices.

La Business Intelligence a grandi et s’est établie dans un monde déconnecté tandis que l’analyse web est naturellement un enfant de l’univers numérique. Comme ces deux mondes fusionnent, l’analyse web devient de plus en plus omniprésente afin d’avoir une vue d’ensemble des points de contact avec la clientèle.

L’auteur souligne notamment que le fait de rapprocher des besoins et des comportements de clients et l’essor du numérique ont changé de façon importante l’Intelligence économique.

Les analystes, les spécialistes du marketing, le management exécutif doivent comprendre la nécessité de combiner l’analyse web et la Business Intelligence. En parallèle, les fournisseurs de technologies continuent d’essayer de répondre à l’évolution et à la maturation des organisations.

Pour retrouver le guide : http://econsultancy.com/fr/reports/business-intelligence-meets-web-analytics-best-practice-guide