Intervention de Thierry Matta

Merci monsieur le président, permettez-moi d'abord de présenter les excuses du directeur général, qui a été requis hier par un ministre pour un déplacement à l'étranger, d'où ma présence ici pour le représenter.

Je vous remercie également de me donner l'occasion de vous présenter les grandes missions de la DGSI, surtout celles qui concourent à la protection des savoir-faire nationaux stratégiques et sensibles, qui est l'objet de notre réunion. La DGSI est le service de sécurité intérieure qui, selon les termes du décret d'avril 2014 ([1]), est chargé, sur l'ensemble du territoire de la République, de rechercher, de centraliser et d'exploiter les renseignements intéressant la sécurité nationale et des intérêts fondamentaux de la nation. Cela se décline en grandes missions. La première, qui est pour des raisons d'évidence, malheureusement, la grande priorité du service depuis quelques années, est évidemment la lutte contre le terrorisme. Elle peut partiellement recouper nos préoccupations, je saisis l'occasion de le préciser. Le contre-espionnage est notre mission essentielle, en tout cas la mission historique du service. Je mentionne ensuite notre mission de protection du patrimoine de la nation au sens large, qui est l'objet de nos échanges, avec une sous-catégorie qui a une importance toute particulière dans notre réflexion, la lutte contre la prolifération des armes de destruction massive. Et enfin nous assumons une mission de police judiciaire spécialisée, puisque nous sommes compétents avec d'autres services en matière de contre-terrorisme et que nous le sommes exclusivement en matière de contre-espionnage, de compromission du secret, d'atteintes aux systèmes d'information des réseaux institutionnels, gouvernementaux ou OIV, de ZRR et de tout ce qui concerne la lutte contre la prolifération.

Plus précisément, notre mission de protection en matière économique est évidemment devenue ces dernières années une mission très importante sous deux angles. C'est d'abord la protection des savoir-faire et des potentiels d'innovation des entreprises et des laboratoires français, avec bien évidemment une traduction très concrète en matière économique, de préservation des emplois et de croissance du pays. L'autre dimension est, comme je le disais, la lutte contre la prolifération des armes de destruction massive – nucléaires, biologiques et chimiques – et de leurs vecteurs.

Cette mission de protection suppose, de la part du service, un suivi attentif des structures françaises, publiques ou privées, qui opèrent dans les secteurs concernés par nos préoccupations et qui pourraient être ciblées par des intérêts étrangers. C'est aussi une nécessité pour la France de respecter ses engagements vis-à-vis de la communauté internationale en matière de coopération et de lutte contre la prolifération des armes de destruction massive. Cela suppose d'assurer une veille sur les dossiers sensibles et de pouvoir être en capacité d'alerter nos autorités. En France, sont particulièrement visés par les manifestations étrangères : l'aéronautique, la filière énergétique – le nucléaire notamment –, les biotechnologies, le secteur médical, les télécommunications et les petites entreprises, parfois très petites entreprises ou jeunes pousses (start-up), qui sont en capacité de développer des technologies de rupture, qui sont très concurrentielles et qui intéressent nos « adversaires », selon une terminologie propre à notre service. Cela permet de bien cibler nos préoccupations.

Ces actions d'ingérence peuvent se manifester de plusieurs façons, sous plusieurs formes. D'abord une atteinte physique au patrimoine matériel ou immatériel d'établissements, par exemple tout simplement des vols. De nombreuses entreprises ou laboratoires déplorent régulièrement la disparition de documents ou de prototypes, à l'occasion de visites de délégations étrangères, mais pas seulement, puisque cela peut aussi être la conséquence de ce que nous appelons des « intrusions consenties », notamment lorsqu'un laboratoire ou une entreprise héberge un coopérant ou un chercheur étranger. Un deuxième vecteur est constitué par les intrusions dans les systèmes d'information – M. Guillaume Poupard en parlera beaucoup plus savamment que moi, ou le vol de supports informatiques. Cela peut également prendre la forme d'atteintes capitalistiques, lorsqu'une petite société est en difficulté financière et qu'elle est obligée d'accepter une prise de participation étrangère, qui peut se solder à terme par un transfert de savoir-faire et des capacités de production à l'étranger. Nous en avons connu plusieurs exemples. Pour l'enseignement supérieur et la recherche, dont nous comprenons bien la particularité, une coopération internationale dans le domaine scientifique s'avère nécessaire. Mais c'est un facteur potentiel de vulnérabilité pour nos laboratoires et nos entreprises.

Je vais rapidement vous donner quelques exemples qui me permettront de bien poser les enjeux concernant des vulnérabilités qui ont pu être exploitées par des intérêts divergents des intérêts de laboratoires et d'entreprises françaises. Nous avons eu l'exemple d'un laboratoire de recherche qui a été victime de vol de matériel hautement stratégique au sein d'une ZRR, vol de matériel qui était le produit de deux années de recherche. Les accès étaient réglementés et protégés, mais l'examen a permis de constater qu'un chercheur étranger, invité par le laboratoire pour une durée de quelques mois, avait accédé au local de stockage du matériel le jour présumé du vol, jour où le laboratoire est normalement fermé au personnel. C'est donc objectivement une faille de contrôle. Cette situation a conduit à l'ouverture d'une enquête pour livraison d'informations à puissance étrangère, dont nous avons été saisis. L'existence de la ZRR a permis de caractériser le déroulement du vol et l'exploitation de la vulnérabilité par la personne qui était hébergée par l'établissement.

Un autre exemple parlant concerne un laboratoire de recherche spécialisé en génie électrique, qui travaillait depuis plusieurs années sur un projet de brevet sur les technologies permettant d'améliorer la sûreté de systèmes industriels utilisés dans plusieurs secteurs d'activité, notamment les applications sensibles pour l'automobile, l'avionique et le nucléaire. Un doctorant étranger, qui avait été recruté pour plusieurs années au sein du laboratoire, a copié et déposé le brevet dans son pays d'origine. Faute d'action en contestation du brevet, ce pays étranger pourrait interdire de manière pérenne l'utilisation de la technologie française sur son territoire. Le laboratoire, qui était initialement classé en ERR (établissement à régime restrictif), ne disposait d'aucun dispositif de protection renforcée au moment des faits. C'est après les faits, malheureusement, que le ministère compétent a pu le convertir en ZRR.

Autre exemple, un laboratoire spécialisé dans les matériaux innovants a déploré l'accès illégal d'un étranger à plusieurs ZRR de laboratoires, qui lui étaient interdites en raison de la sensibilité des activités de recherche. Boursier de son gouvernement, cet étudiant a en fait profité des accès qui avaient été concédés à un de ses compatriotes, qui l'a fait pénétrer dans cette zone protégée ; il a utilisé plusieurs équipements scientifiques de haute technologie qui n'avaient aucun lien avec l'objet de son étude. Le dispositif de protection était en vigueur, mais l'incident relevait, je dirais, d'un problème comportemental ; si les réglementations ou les dispositifs ne sont pas mis en œuvre, ne sont pas respectés, la vulnérabilité reste entière.

Deux ou trois autres exemples rapidement. De 2006 à 2018, la DGSI a détecté à trois reprises la candidature d'un chercheur à des postes dans des laboratoires français sensibles. Ce chercheur avait été formé au sein d'une entité clé de son pays d'origine, liée à un programme balistique. Il est intéressant de constater qu'à trois reprises, ce chercheur avait fait acte de candidature dans trois laboratoires différents, en modifiant systématiquement son CV. Le nom était toujours le même, avec une volonté manifeste de dissimuler son parcours et son profil avec des études et une adresse différentes. Autre exemple, en 2018, la DGSI a détecté la présence dans un laboratoire de recherche d'un groupe de quatre stagiaires originaires d'un pays développant plusieurs programmes d'armes de destruction massive. Ces derniers se sont relayés pendant plusieurs mois au sein du laboratoire afin de capter des données technologiques sensibles, utiles pour le développement de missiles. Depuis, le laboratoire a décidé de créer une ZRR afin de bénéficier de la protection juridique et administrative adaptée.

En conclusion, je rappelle les deux axes principaux de nos préoccupations, d'une façon purement clinique, issue de l'observation objective du service. La première, évidemment, c'est la protection du savoir-faire français et du potentiel d'innovation, dans un but de protection économique pour la croissance du pays, pour servir ses capacités scientifiques, industrielles, et pour ses emplois, tout simplement. La deuxième dimension, à laquelle on ne pense pas assez, mais qui est très importante, est la dimension de contre-prolifération, puisque la réglementation PPST, notamment, est un outil permettant à la France de garantir le respect de ses engagements à l'égard des résolutions du conseil de sécurité des Nations unies, qui nous imposent de disposer d'outils juridiques nationaux permettant d'entraver la prolifération et le développement des armes de destruction massive.