L'Elysée écoutée par la NSA: Le sommet de l’Etat a-t-il un problème avec les téléphones?

DECRYPTAGE Malgré les régulières mises en garde, les autorités ont encore du mal à utiliser les téléphones cryptés…

William Molinié

— 

Le président François Hollande au téléphone dans sa voiture lors de sa visite de l'usine Michelin Ladoux à Cebazat près de Clemont-Ferrand, au centre de la France, le 18 avril 2014
Le président François Hollande au téléphone dans sa voiture lors de sa visite de l'usine Michelin Ladoux à Cebazat près de Clemont-Ferrand, au centre de la France, le 18 avril 2014 — Thierry Zoccolan AFP

Les espions espionnent. Jusque-là, tout va bien. Mais est-il normal qu’ils parviennent à écouter trois présidents de la République qui ont pourtant à disposition les meilleurs outils qui puissent exister pour s’en prémunir ? Comme tout un chacun, la relation qu’entretient un président à son téléphone est très personnelle. Nicolas Sarkozy ne voulait pas quitter son BlackBerry, le constructeur canadien jugé pourtant trop proche du renseignement américain. François Hollande, lui, a souhaité garder sa ligne téléphonique à son arrivée à l’Elysée. Pour « ne pas se couper du monde », justifiait alors son entourage. Mais aussi pour pouvoir passer tranquillement des appels privés.

Nos responsables politiques ont pourtant à disposition un des meilleurs téléphones cryptés qui puissent exister sur le marché. Teorem, développé par Thales, est une machine à encoder. Voix, SMS, data… Tout ce qui sort de ce téléphone est quasiment crypté. Donc indécodable. L’Etat a commandé 14.000 exemplaires et les a distribués dans les administrations sensibles. Les gendarmes et militaires travaillent avec, les ministères aussi.

 

Capture d’écran d’une brochure Thales présentant le téléphone Teorem - 20 Minutes

 

Mais si le style à l’ancienne de Teorem et son ouverture à clapet, ne plaisent pas aux présidents, c’est surtout sa prise en main qui est critiquée. Et l’entourage des ministres déplore un téléphone pas forcément adapté à leur réalité. « Il faut attendre pour établir une connexion. L’interface est lourde. Ce n’est pas toujours pratique pour nous qui devons passer trois coups de fils en même temps », concède un conseiller. L’absence de répertoire téléphonique est jugée problématique.

Réticence à utiliser des téléphones cryptés

Du coup, la plupart d’entre eux continuent d’utiliser leurs propres téléphones personnels. Et exposent ainsi leurs conversations. De même, les ministres sont « réticents à utiliser ce type de produits qui sont difficiles à prendre en main », constate Jean-François Beuze, spécialiste en cybersécurité et PDG de Sifaris, entreprise spécialisée dans la sécurité des systèmes d’information. « Ils ont leur téléphone crypté d’un côté fourni par l’agence nationale de la sécurité des systèmes d’information (Anssi) et de l’autre côté leur téléphone personnel qu’ils utilisent plutôt volontiers. Mais un chef d’Etat aujourd’hui ne peut pas se permettre d’être aussi léger sur la sécurité et céder à cette facilité », poursuit l’expert. La NSA n’a capté que les discussions privées des présidents. Echanges qui ne contenaient donc normalement pas d’informations sensibles.

Les chefs d’Etat n’en font-ils qu’à leur tête ? D’autant que la France est à la pointe de l’espionnage économique. Et que les techniques d’interceptions sont largement connues des « services ». Même les chefs d’entreprise qui détiennent des informations confidentielles s’y mettent. « Dans les séminaires, on les voit avec des téléphones à l’ancienne qui utilisent des vieilles technologies. C’est mieux que rien. Mais force est de constater qu’il y a une forme de réticence générale à passer au cryptage », poursuit Jean-François Beuze.

Proscrire les smartphones

Régulièrement, l’Anssi et le Secrétariat général de la défense et de la sécurité nationale (SGDSN) avertissent les services ministériels et préfectoraux, à travers des circulaires et des notes. Ainsi, Matignon rappelait le 19 août 2013 que la transmission d’informations classées confidentielles ou secret-défense ne pouvait se faire que via Teorem. Les services du Premier ministre allaient plus loin : « L’utilisation de smartphones du commerce, sans dispositif de sécurité agréé par l’ANSII est notamment à proscrire pour transmettre des informations sensibles de voix ou de données. »

 

 

Parmi les recommandations aux ministères pour sécuriser leur environnement informatique, figure l’utilisation de mots de passe longs, « dans l’idéal de douze caractères » qu’il faudrait changer tous les six mois.
De toute évidence l’ensemble des ministères n’a pas respecté ces règles. Au moins sur la période concernée par les révélations de WikiLeaks, entre 2006 et 2012.