Espionnage de la NSA: la France peut-elle se soustraire aux écoutes?

Comment la NSA s'y prend-elle pour intercepter les communications des Français ? Comment les entreprises et les administrations peuvent-elles s'en protéger ? Les explications de Gérôme Billois, expert en cybersécurité chez Solucom, après que Le Monde a révélé ce lundi que la NSA, l'agence de renseignements américaine, aespionné massivement les télécommunications des citoyens français. Selon un document que s'est procuré le quotidien, rien qu'entre le 10 décembre 2012 et le 8 janvier 2013, 70,3 millions d'enregistrements de données téléphoniques ont été réalisés par la NSA (conversations, SMS, métadonnées).

Comment la NSA peut-elle intercepter les communications téléphoniques en France?

Les communications téléphoniques et les SMS, lorsqu'ils circulent sur les réseaux des opérateurs, circulent "en clair". C'est là la grande interrogation, qui déterminera la réponse à adopter : où la NSA a-t-elle écouté ? A l'intérieur du pays ou aux jonctions internationales des communications ? Selon la réponse, cela change complètement la donne. En gros, il y a trois façons d'espionner les communications en France : soit la NSA s'est branchée sur les réseaux des opérateurs nationaux, ce qui serait surprenant ; soit elle les a piratés pour s'y brancher, comme ce qui s'est apparemment passé en Belgique (Belgacom a dénoncé une "intrusion" dans ses systèmes en septembre, attribuée à la NSA - ndlr) ; soit elle s'est positionnée aux points d'échange internationaux entre opérateurs, où il y a ce qu'on peut appeler des "zones grises".

Sans pirater ou obtenir la collaboration des opérateurs français, on ne peut donc pas écouter les communications franco-françaises ?

Seuls les services de renseignement français le peuvent. Il y a parfois des collaborations avec les services de renseignements étrangers, pour s'échanger des informations. Mais là, a priori, on parle d'écoutes sauvages. Les services de renseignements français n'ont pas été alertés.

Existe-t-il des moyens de sécuriser sa ligne?

Oui, en particulier les téléphones chiffrants, qui sont censés équiper le gouvernement et les administrations français depuis longtemps. Mais le taux d'adoption n'est pas très élevé, en partie car ces terminaux demandent des efforts d'adaptation importants. Par exemple, il faut attendre 10 à 30 secondes avant qu'une communication s'établisse, il faut que les deux correspondants aient un téléphone chiffrant, etc. Néanmoins, l'ergonomie s'améliore.

Sur le niveau le plus sensible, qui peut aller jusqu'au secret défense, on dénombre entre 1500 et 2000 personnes équipées. Sur ce créneau on trouve le Teorem de Thales, conçu exclusivement pour l'Etat. Le deuxième niveau concerne les entreprises - les personnels exposés à de l'espionnage économique, les cadres dirigeants, les commerciaux de haut vol, les fonctions R&D... -, mais cela reste encore anecdotique. Bull, par exemple, a annoncé la commercialisation en janvier d'un nouveau smartphone pour les entreprises, le Hoox, (qui sera vendu 2000 euros - ndlr).

Ces téléphones sont-ils efficaces à 100%?

On n'est jamais sûr de rien, car la NSA investit des centaines de millions de dollars pour intercepter les données chiffrées. Mais la probabilité d'interception est nettement plus faible. L'ANSSI (agence nationale pour la sécurité des systèmes d'information) recommande certains de ces appareils, c'est un gage de confiance supplémentaire.