Intervention de Jean-François Ferlet

Je vous remercie de me donner l'occasion de m'exprimer devant cette commission d'enquête constituée à la suite des événements tragiques qui nous ont particulièrement touchés, la direction du renseignement de la préfecture de police de Paris (DRPP) faisant partie des services avec lesquels nous travaillons quotidiennement, notamment afin d'assurer le mieux possible la sécurité du territoire national, à laquelle concourent tous les services de renseignement.

Je vous ai en effet communiqué un document afin de vous présenter très rapidement la direction du renseignement militaire (DRM) et ses missions.

La DRM est donc le service de renseignement des armées qui travaille dans le renseignement d'intérêt militaire, sa mission comportant trois grands volets.

Tout d'abord, l'appui aux opérations : la DRM intervient lorsque des troupes sont déployées sur le terrain, avec ses moyens propres, en appui des opérations, dans le cadre d'un cycle très court et avec une « boucle renseignement » qui tourne assez vite.

Ensuite, une mission d'anticipation : il s'agit, dans un horizon de six à douze mois, d'éclairer de nos analyses les décisions qui pourraient être prises par les décideurs politiques, notamment, dans le cadre des différents conseils restreints hebdomadaires.

Enfin, la veille stratégique, qui consiste à garder un œil sur le monde entier mais, nos moyens n'étant pas illimités, en définissant des priorités. Il s'agit de ne pas être surpris par l'émergence d'États-Puissance – certains étant déjà connus – ou par de nouvelles menaces qui pourraient se profiler, pas forcément dans l'immédiat mais à un horizon un peu plus lointain.

L'enjeu, pour la DRM, est d'essayer de maintenir un certain équilibre entre les différentes missions qui lui sont confiées et les moyens qui lui sont alloués.

Hiérarchiquement, je suis directement subordonné au chef d'état-major des armées et je suis le conseiller en renseignement d'intérêt militaire de la ministre des armées.

Très schématiquement, comme vous pouvez le voir sur le document, l'organisation de la DRM repose sur trois piliers principaux.

Une sous-direction Recherche, globalement chargée de l'orientation des capteurs pour recueillir du renseignement, de l'information brute. Une sous-direction Exploitation, qui regroupe l'essentiel des analystes, lesquels exploiteront ces informations et les traduiront en renseignements plus élaborés. Enfin, une sous-direction Appui : comme tout organisme, nous avons besoin de financements, de ressources humaines, d'infrastructures ; cette sous-direction s'occupe également de la formation, avec le Centre de formation interarmées du renseignement (CFIAR) de Strasbourg, qui est un creuset pour la formation de l'ensemble de nos agents.

Enfin, la troisième partie du document montre que la DRM n'agit pas seule. De plus en plus, nous échangeons avec des partenaires que l'on peut regrouper dans trois cercles principaux.

Tout d'abord, la fonction interarmées du renseignement : les capacités de renseignement des armées ne reposent pas sur la seule DRM, partie visible de l'iceberg chargée de synthétiser les renseignements recueillis. En effet, les armées utilisent elles-mêmes un certain nombre de moyens : la DRM compte ainsi à peu près 2 000 personnes, la fonction interarmées du renseignement 8 000.

Ensuite, la communauté nationale du renseignement, que vous connaissez bien, qui est organisée autour du coordinateur national du renseignement et de la lutte contre le terrorisme, à l'Élysée. Les six services du premier cercle y sont représentés : pour le ministère des Armées, la DRM, la direction générale de la sécurité extérieure (DGSE), la direction du renseignement et de la sécurité de la défense (DRSD), Tracfin – Traitement du renseignement et action contre les circuits financiers clandestins –, la direction nationale du renseignement et des enquêtes douanières (DNRED) ; pour le ministère de l'Intérieur, la direction générale de la sécurité intérieure (DGSI). Nous travaillons en étroite collaboration avec l'ensemble de ces services quotidiennement, notamment depuis les attentats de 2015.

Enfin, les partenariats : nous entretenons des relations suivies et régulières avec un certain nombre de pays et leurs services de renseignement. Nous échangeons ainsi des renseignements, à différents niveaux, sous forme de données brutes – par exemple, des images –, de notes ou, sur des sujets particuliers, à travers des réunions d'experts. Chaque fois, ces échanges de données qui, la plupart du temps, sont classifiées, sont encadrés par des arrangements techniques ou des accords généraux de sécurité.

La DRM compte environ deux tiers de militaires et un tiers de civils, qui ont en l'occurrence différents statuts : fonctionnaires, ouvriers d'État, agents contractuels… Compte tenu de la sensibilité des informations que nous manipulons, la règle est que la totalité des personnels est habilitée secret défense. Je suis quant à moi l'autorité d'habilitation, par délégation de pouvoir de la ministre – c'est donc moi qui prends la décision d'habiliter ou non – mais je ne suis pas « service enquêteur » : ce n'est pas moi qui crible mes personnels mais la DRSD, laquelle relève aussi du ministère des Armées ; elle me transmet ensuite un avis de sécurité dont la durée de validité dépend du niveau de classification demandée – chez moi, elle est de sept ans puisqu'il s'agit du secret défense. C'est bien évidemment sur cet avis que je me fonde pour prendre la décision, étant entendu qu'un personnel qui n'est pas habilité ou qui perdrait son habilitation serait de fait exclu de la DRM et renvoyé dans les armées s'il s'agit d'un personnel militaire ou remis à la disposition de la direction des ressources humaines du ministère des Armées, voire, licencié s'il s'agit d'un personnel civil et en fonction des contrats.

Un ensemble de règles régit ces processus, dont l'instruction générale interministérielle n°1300 (IGI 1300), qui est d'ailleurs en pleine refonte, ce qui entraînera bientôt un certain nombre de modifications. Les règles d'habilitation ne seront toutefois pas fondamentalement changées pour nous : aujourd'hui, l'habilitation confidentiel défense est valable dix ans, l'habilitation secret défense, sept ans. Le turn-over au sein de la DRM, les mutations, les allers-retours de mes personnels entre elle et les armées expliquent que, finalement, nous re-criblons ces derniers à un rythme plus fréquent puisqu'un agent déjà habilité au secret défense qui serait muté à la DRM ferait l'objet d'un nouveau criblage en y arrivant. Le temps entre deux vérifications des données transmises par les personnels est donc mécaniquement plus réduit chez nous, où les gens ont tendance à bouger un peu plus régulièrement.

Qu'en est-il de leur vulnérabilité, comme nous disons chez nous ? Cette commission d'enquête, évidemment, vise plus particulièrement les vulnérabilités liées au phénomène de la radicalisation mais, chez nous, ce n'est pas la principale. Depuis toujours, j'allais dire, historiquement, l'enjeu est plutôt celui de la protection de nos bases de données, qui sont sensibles. Nous sommes donc plus préoccupés par la fuite d'informations vers nos adversaires potentiels que par la radicalisation, phénomène nouveau mais qui comporte des risques. Quoi qu'il en soit, ces dernières années, tous les exemples que j'ai en tête concernent essentiellement des risques de fuites d'informations classifiées vers des pays étrangers et non des phénomènes de radicalisation, même si certains cas sont attestés dans les archives. Entre 2010 et 2017, nous avons ainsi été confrontés à trois cas de radicalisation qui ont entraîné des retraits d'habilitation et, bien évidemment, une exclusion du service.

Je suis prêt à répondre à vos questions en la matière, sur notre organisation ou sur ce que nous avons fait depuis les événements tragiques qui ont eu lieu à la DRPP. Suite à ces derniers, nous avons bien sûr répondu à l'Inspection des services de renseignement dans le cadre de l'audit qu'elle a mené sur la manière dont les différents services gèrent ces situations. Cela a donné lieu à un rapport et, très récemment, le directeur de cabinet du Premier ministre a donné des directives afin que nous en appliquions les recommandations formulées.