MISSION D'INFORMATION DE LA CONFÉRENCE DES PRÉSIDENTS SUR LA RÉSILIENCE NATIONALE
Mercredi 8 décembre 2021
La séance est ouverte à quinze heures trente
(Présidence de M. Alexandre Freschi, président de la mission d'information)
Nous auditionnons aujourd'hui, à huis clos, M. Laurent Nuñez , coordonnateur national du renseignement et de la lutte contre le terrorisme (CNRLT), accompagné de Mme Fabienne Duthé, conseillère analyse et stratégie.
Je vous remercie d'avoir accepté notre invitation. Les éclairages que vous nous apporterez seront précieux, puisqu'ils nous aideront à cerner les menaces terroristes, leur évolution, leur hybridation potentielle et nous informeront sur l'organisation et les capacités de réaction de l'État. Fort de votre riche expérience, vous nous livrerez votre analyse de la résilience de la société française. Je rappelle que vous étiez directeur du cabinet du préfet de police de Paris lors des attentats de janvier 2015, et que vous avez été successivement préfet de police des Bouches-du-Rhône, directeur général de la sécurité intérieure et secrétaire d'État auprès du ministre de l'intérieur.
La coordination nationale du renseignement, créée en 2008, a vu en 2017 ses effectifs renforcés et son champ de compétences étendu à la coordination de la lutte antiterroriste. La mission de la CNRLT consiste, à partir d'un état de la menace produit par les services de renseignement, à proposer au Président de la République des axes de recherche et de collecte de renseignements, lesquels seront validés en Conseil de défense et de sécurité nationale. La CNRLT élabore ainsi, à échéance régulière, le plan national d'orientation du renseignement (PNOR), en lien étroit avec le cabinet du Premier ministre, les cabinets ministériels et avec les services de renseignement français – les six du premier cercle et les quatre du second cercle. Le PNOR a été révisé en 2021.
L'état de la menace évolue en permanence. Notre première mission est de le réévaluer systématiquement, dans toutes ses dimensions – cyberattaques, manipulation informationnelle ou encore subversions violentes. Le coordonnateur doit également s'assurer que, conformément aux objectifs fixés par le Président de la République et le Premier ministre, les services de renseignement travaillent ensemble de façon fluide et procèdent à des échanges d'informations, notamment lorsque leurs champs d'activité se recoupent. Ainsi, la direction générale de la sécurité extérieure (DGSE) et la direction générale de la sécurité intérieure (DGSI) ont les mêmes compétences, sur des territoires différents. Depuis 2015, puis 2017, la CNRLT a renforcé ce volet, particulièrement en matière de lutte antiterroriste, grâce à une gouvernance particulière, des comités de pilotage et, sur certaines thématiques, des comités stratégiques.
Sur les questions transversales, d'ordre législatif, réglementaire et budgétaire, ou touchant aux moyens et aux capacités techniques, la CNRLT représente les services et s'en fait le porte-voix. Nous nous sommes ainsi mobilisés pour la préparation de la loi relative à la prévention d'actes de terrorisme et au renseignement, promulguée le 30 juillet 2021, notamment sur les dispositions modifiant la loi de 2015 relative au renseignement.
La Coordination est rattachée à l'Élysée ; je suis conseiller en renseignement et en lutte antiterroriste du Président de la République. Toutefois, la structure est gérée par Matignon et possède une dimension interministérielle très forte. Le décret de 2017, qui a créé la CNRLT dans sa forme actuelle, prévoit la coordination entre les ministères dont relèvent les services de renseignement et la possibilité, pour le coordonnateur, de transmettre des instructions directement aux ministres. Dans une circulaire récente, le Premier ministre met l'accent sur l'articulation interministérielle et rappelle que, pour certaines thématiques, la CNRLT agit sous son autorité.
Nous recevons les notes des services de renseignement, produites à partir des informations qu'ils ont recueillies au moyen de plusieurs capteurs, nous les trions, mais nous ne retraitons pas le renseignement comme peuvent le faire nos homologues américain ou britannique qui sont dédiés à cette mission. Cependant, pour les sujets les plus stratégiques, pour lesquels notre plus-value peut paraître évidente, nous produisons des synthèses ou des analyses. Par exemple, nous suivons avec beaucoup d'attention ce qui se passe aux frontières de l'Ukraine en ce moment, nous animons des réunions de fond, nous coordonnons les services et les renseignements qu'ils nous apportent nourrissent nos analyses. Il en va de même pour l'état de la menace terroriste, que nous évaluons en compilant les contributions de l'ensemble des services.
Parmi les orientations majeures des services figure la menace terroriste islamiste sunnite. Elle n'est pas nouvelle et constitue un axe de travail pour tous les services de renseignement. Dans son volet endogène – les attentats qui ont frappé la France ces trois dernières années sont le fait d'individus qui étaient présents sur le territoire national –, nous sommes confrontés à une difficulté particulière : les auteurs ne sont pas connus des services, ils se radicalisent très rapidement et passent soudainement à l'action, avec des moyens rudimentaires ; leur motivation tient parfois davantage à une fragilité psychologique, voire psychiatrique, qu'à une réelle conviction terroriste. Il n'en demeure pas moins que, pour l'opinion publique, ce sont des attentats terroristes qu'ils commettent. Depuis trois ans, – la dernière attaque terroriste dont l'auteur était connu était l'attaque du marché de Noël de Strasbourg –, les auteurs des attaques perpétrées sur le territoire national étaient inconnus des services, de même que les auteurs de la plupart des attentats déjoués – trente-six l'ont été depuis 2017 –, du moins quelque temps encore avant leur neutralisation. Il est donc fort difficile, pour les services de renseignement, d'appréhender ce type d'acte. Par ailleurs, les sortants de prison, condamnés pour des faits de terrorisme, sont un élément très préoccupant. On compte déjà quelques dizaines de sorties par an, de personnes condamnées pour les faits les moins graves.
Le volet exogène concerne ce qui se passe dans le monde en matière de terrorisme et le risque de projection, soit sur le territoire national, soit contre les intérêts français à l'étranger. Nous y sommes très attentifs. Même si, pour des raisons qui tiennent à l'affaiblissement de l'État islamique en Syrie et en Irak, la menace est désormais considérée comme moins forte, les velléités de projection existent toujours. En outre, nous savons que des individus qui ont combattu en Syrie et en Irak ont pu retourner dans leur pays d'origine – dans les Balkans ou au Maghreb notamment – sans avoir été judiciarisés. L'observation et le suivi de ces individus, en lien avec nos grands partenaires étrangers, constituent une priorité.
Puisque nous parlons de résilience, il est évident que la menace terroriste est permanente et qu'elle le restera. Elle marque les esprits, et les actions commises en France par des auteurs vivant sur le sol national ont un impact très fort sur l'opinion. Nous y sommes extrêmement attentifs.
Les subversions violentes, pouvant aller jusqu'à des actions terroristes, constituent une autre préoccupation majeure. Nous voyons monter en puissance la mouvance d'ultradroite, et ses configurations ne ressemblent pas à celles que nous connaissions depuis quarante ans. Les mouvements étaient alors identifiés, connus des services, et se caractérisaient plutôt par la recherche d'actions démonstratives, quand bien même illégales ou violentes, notamment à l'encontre des groupes adverses d'ultragauche. Depuis bientôt quatre ans, nous voyons des individus, qui ne faisaient pas forcément partie de ces mouvements historiques, s'inscrire directement dans des logiques de clandestinité et de passage à l'action violente. Ils fréquentent assidûment les réseaux sociaux, baignent dans les théories complotistes et d'ultradroite qui y circulent. Nous pensons qu'ils pourraient se constituer à terme en groupes à velléité d'action terroriste – ces cinq dernières années, six groupes, très structurés, ont ainsi été démantelés. Nous craignons qu'au sein de ces groupes, des individus isolés ne passent à l'action : on l'a vu récemment aux États-Unis.
Nous sommes également confrontés à l'ingérence étrangère, dans ses formes classiques que sont l'espionnage ou la captation de savoir-faire, dont certains pays se sont fait la spécialité. Ce qui est nouveau, c'est la manipulation informationnelle. Des États cherchent à créer des divisions et des troubles sur le territoire national, ou contre des intérêts français à l'étranger, en instrumentalisant, dans le meilleur des cas, l'information sur les contestations sociales ou contre les institutions politiques et, dans le pire des cas, en faisant circuler à grande échelle des informations fausses ou tronquées. Le phénomène prend de l'ampleur, ce qui a justifié la création de Viginum, le service de vigilance et de protection contre les ingérences numériques étrangères, qui utilise des sources ouvertes.
Alors que nous entrons dans une période électorale, nous nous attendons à ce que des actions de ce type se multiplient. Selon l'État à l'origine de la manipulation informationnelle, il s'agira soit de promouvoir son propre modèle, dans une logique de propagande, soit de monter des catégories de Français les unes contre les autres, dans un but beaucoup plus offensif. Nous nous attachons à détecter ces menaces le plus en amont possible afin de les contrer rapidement.
La manipulation informationnelle peut aussi prendre la forme de cyberattaques – celles-ci n'ont pas toujours, comme les rançongiciels, une connotation criminelle. Nous craignons une cyberattaque contre un site d'information, ou un média en ligne, dans le but de diffuser des informations tronquées. Relayées sous un pavillon officiel, elles auraient un retentissement beaucoup plus important – c'est arrivé dans les pays baltes, sur des thématiques liées à l'OTAN.
Les ingérences et les attaques de type économique se multiplient aussi. Elles visent, pour l'essentiel, à capter des savoir-faire et des technologies. Certains secteurs économiques, que la crise actuelle a rendus plus vulnérables, sont davantage susceptibles d'en être les victimes, surtout lorsque les technologies touchent aux intérêts fondamentaux de la France. Ces attaques prennent des formes très variées, qui vont du stagiaire étranger, envoyé dans l'entreprise pour capter des données, à la cyberattaque, conduite pour extraire des informations, en passant par la prise de contrôle capitalistique, menée dans le seul but de détourner les savoir-faire. Nous voyons aussi des États qui développent des réglementations ayant vocation à s'appliquer dans le monde entier, dès lors que les entreprises commercent dans leur monnaie, dans un secteur soumis à des sanctions internationales ou dans un domaine marqué par la corruption. Ces législations extraterritoriales soumettent certaines entreprises à des contrôles très intrusifs qui constituent non seulement une atteinte concurrentielle mais aussi une occasion pour capter des données.
Un important travail de sensibilisation est à mener sur ces différents sujets. La recherche est un secteur particulièrement vulnérable, comme l'a montré un récent rapport du sénateur André Gattolin. Des pays ont fait de la captation du savoir-faire à l'étranger une politique publique. Le SGDSN pilote le dispositif de protection du potentiel scientifique et technique de la nation (PPST) dans tous les domaines où des intérêts fondamentaux sont en jeu. Une réflexion est en cours pour renforcer la protection juridique prévue dans le cadre de ce dispositif.
La criminalité organisée constitue un autre champ d'action des services de renseignement. Même si elle est régie par l'appât du gain, son but étant de faire de l'argent par tous les moyens, la criminalité organisée peut être un élément très déstabilisant en ce qu'elle induit de la corruption et génère un système parallèle qui met à mal le vivre-ensemble. En outre, les réseaux mafieux, dans certains États, y compris membres de l'Union européenne, n'hésitent pas à s'en prendre aux pouvoirs publics lorsque ceux-ci veulent les entraver. Même si la criminalité organisée n'atteint pas, en France, les mêmes niveaux que chez certains de nos voisins, nous devons y être très attentifs.
Même si ce n'est pas leur mission première, les services de renseignement concourent largement à la lutte contre la criminalité organisée que mènent les services de police et de gendarmerie. La DGSE assure, par exemple, le suivi à l'étranger de réseaux mafieux impliqués dans l'immigration illégale ou le trafic de stupéfiants en France. D'autres services, qui relèvent du ministère de l'économie et des finances, apportent leur expertise pour détecter des financements ou mettre à jour des réseaux de blanchiment d'argent.
L'une des missions de la CNRLT consiste à orienter l'action des services de renseignement et à l'articuler avec celle, répressive, menée contre la criminalité organisée. Ce sujet est devenu tellement important que nous avons élaboré une doctrine du renseignement criminel, validée par le Président de la République et le Premier ministre il y a quelques mois. Cette action a eu une traduction législative : la disposition qui permettait, depuis 2017, à l'autorité judiciaire de communiquer aux services de renseignement des éléments de procédure judiciaire en matière de lutte contre le terrorisme a été étendue par la loi du 30 juillet 2021. Alors que les services de renseignement perdaient la main dès que l'affaire était judiciarisée, le fonctionnement a été décloisonné : des informations leur sont communiquées, sur autorisation d'un magistrat. Ainsi, lorsque la police aux frontières interpelle des passeurs, qui peuvent être de nationalité étrangère, les renseignements recueillis sont très précieux pour la DGSE, afin de remonter la filière jusqu'au pays d'origine. Cette nouvelle disposition, qui était très attendue, permet de gagner en efficacité.
En conclusion, notre mission est de s'assurer que les services de renseignement fournissent du renseignement utile et de qualité. Pour ce faire, nous orientons l'action des services, nous nous assurons que la production correspond à cette orientation et nous alimentons les autorités politiques ainsi que les autorités interministérielles chargées d'élaborer des plans de protection, comme le SGDSN. Ces orientations sont synthétisées dans le PNOR. Les services de renseignement travaillent sur des acteurs ayant des intentions malveillantes, qui sont sources de menaces pour la France, ses intérêts et sa population. Ces menaces font peser différents risques. Le SGDSN travaille à la prévention de ce type de risques, au même titre que tous les autres risques de nature non intentionnelle – risques sanitaires, risques climatiques, risques technologiques –, même si souvent, certains risques sont hybrides – intentionnels et non intentionnels. C'est pourquoi nous participons à tous les groupes de travail mis en place par le SGDSN pour définir une résilience, un plan d'action. Anticiper des scénarios de rupture, et donc les mesures qui permettront d'y faire face, cela commence par du renseignement, pour essayer de détecter les risques de rupture majeurs à venir.
L'entrave en elle-même ne relève pas directement des services de renseignement, ou en tout cas pas dans tous les domaines. Quand un service de renseignement détecte un groupuscule terroriste, il peut réaliser lui-même l'entrave en signalant les faits à un magistrat, lorsqu'il s'agit de la DGSI, direction disposant également d'une compétence judiciaire, passant ainsi de la phase de renseignement à la phase judiciaire. De même, s'il repère un espion étranger, il peut procéder à une mise en garde de son homologue à son niveau ou une procédure de personna non grata peut être déclenchée par le ministère des affaires étrangères, qui demandera à l'agent sous couverture diplomatique de regagner son pays. Cependant, dans de nombreux domaines, comme la protection économique et la manipulation de l'information, les services de renseignement sont là pour alimenter ceux qui seront chargés de l'entrave. La sensibilisation aux attaques économiques ne peut relever uniquement des services de renseignement – il faut un plan d'action impliquant aussi d'autres acteurs. Quand un fleuron français, qui détient des technologies et des savoir-faire importants, fait l'objet d'une attaque capitalistique de la part d'une entreprise liée à des intérêts étrangers ou cherchant à récupérer des brevets, la remédiation, visant à éviter que le savoir-faire ne parte à l'étranger, relève non pas des services de renseignement, qui détectent le problème et le signalent, mais du service de l'information stratégique et de la sécurité économiques (SISSE), lequel mobilise tous les acteurs concernés, le cas échéant pour permettre de trouver des acquéreurs français.
Notre mission consiste surtout à produire du renseignement pour ceux qui sont chargés de protéger, d'entraver et de riposter. Ce travail relève entre autres du SGDSN, qui a lancé une réflexion sur les risques de rupture majeurs dans les années à venir. Nombre des thématiques que j'ai développées ont été abordées dans ce cadre – questions juridiques, comme l'extraterritorialité, mais aussi attaque cyber majeure sur un centre vital français… Les risques sont traités par le SGDSN, qui met en œuvre des plans de prévention et de protection contre les risques et de gestion de crises si le risque devait survenir.
Selon le site internet de l'Élysée, le coordonnateur national du renseignement et de la lutte contre le terrorisme « pilote la mise en œuvre des décisions et transmet les instructions aux différents services de renseignement. » Vous avez évoqué le plan national d'orientation du renseignement (PNOR) : à quelle fréquence est-il mis à jour ? Avez-vous autorité sur les directeurs de chacun des services de renseignement ?
Par ailleurs, je m'interroge sur le continuum sécurité-défense : il me semble que, historiquement, le coordonnateur national du renseignement avait un adjoint militaire – je crois que le général Gomart a exercé cette fonction. À ma connaissance, l'organigramme de la CNRLT ne comporte plus de responsable militaire de haut niveau, alors que ce qu'il se passe dans les opérations extérieures présente un intérêt évident pour la consolidation du renseignement sur le territoire national.
Enfin, participez-vous au Conseil de défense et de sécurité nationale (CDSN) ?
Concernant le PNOR, mon prédécesseur, M. Pierre de Bousquet, avait souhaité que ce document ne soit plus inscrit dans une durée : nous l'évaluons en permanence et, quand cela sera nécessaire, nous le réviserons. Adopté au début de l'année, il comporte un certain nombre de priorités qui correspondent à l'état de la menace que je vous ai décrit, avec une classification des menaces selon leur degré de priorité. Nous avons souhaité adjoindre à ce document des fiches thématiques stratégiques sur des sujets extrêmement sensibles. Sur ces thématiques précises, nous organisons des comités de reporting avec les services pour assurer le suivi des dossiers.
Pour répondre clairement à votre question, le PNOR n'a plus de durée de vie : nous avons établi une procédure pour le mettre à jour très régulièrement.
Piloter les services de renseignement signifie leur donner des orientations. Le décret de 2017 m'autorise à relayer les instructions auprès des ministères et des ministres. Il y a une dimension relationnelle évidente, et il est sans doute plus facile pour moi, en tant qu'ancien membre du Gouvernement, de m'adresser à des ministres, que je connais personnellement. De plus, j'ai un échange direct avec le cabinet du Premier ministre, voire avec le Premier ministre lui-même. S'il y a eu besoin d'une circulaire, c'est parce que c'était plus compliqué avec certains ministères et que des rappels étaient nécessaires. La fluidité dans le contact devra être pérennisée.
En revanche, nous ne nous intéressons pas à la conduite opérationnelle. Ce n'est pas à moi de dire au directeur général de la sécurité extérieure ou à celui de la sécurité intérieure si, pour obtenir telle information, il doit projeter une source humaine plutôt que d'utiliser un moyen technique. Les techniques de renseignement sont autorisées par le Premier ministre, et nous n'avons pas à en connaître, contrairement aux résultats de la collecte et de l'analyse des renseignements des services.
Concernant le continuum sécurité-défense, les armées font non seulement du renseignement, mais mènent également des actions opérationnelles, notamment des opérations militaires à l'étranger : c'est l'état-major particulier du Président de la République et le ministère des armées qui ont à en connaître. Toutefois, dans la mesure où nous coordonnons aussi le renseignement militaire, nous avons besoin d'un lien avec les armées. S'il est vrai qu'il n'y a plus d'adjoint militaire auprès du coordonnateur, deux officiers supérieurs des armées figurent parmi les quinze conseillers de la coordination – il y en avait un à mon arrivée et j'ai souhaité en recruter un second, afin de garantir la fluidité dans la relation avec le ministère des armées à laquelle je suis très attaché. Je considère donc qu'il n'y a pas de problème. Je communique avec le chef d'état-major particulier sur les affaires les plus sensibles.
Le coordonnateur est statutairement membre du CDSN. Il y participe en tant que conseiller du Président, aux côtés du directeur général de la sécurité extérieure et du directeur général de la sécurité intérieure. J'aurai donc participé aux réunions du CDSN pendant tout le quinquennat sous mes différentes « casquettes ».
Le Conseil national du renseignement (CNR) est une formation spécialisée du CDSN. C'est à peu près la même formation avec, en plus, tous les services de renseignement du premier cercle – la DGSE, la DGSI et quatre autres services (DRM, DRSD, DNRED, Tracfin). C'est au sein de cette instance que sont validés les documents d'orientation. Le CNR ne traite que de renseignement et se réunit en général deux fois par an.
La commission de la défense a auditionné ce matin le sous-chef d'état-major opérations à l'état-major des armées au sujet de la présence des militaires sur le théâtre national. Il nous a indiqué que l'un des axes sur lesquels il faudrait travailler est le lien entre les services de renseignement et les armées dans l'hypothèse où les mécanismes de défense opérationnelle du territoire seraient actionnés.
La présente mission d'information sur la résilience ayant vocation à se projeter dans un état de crise, je souhaiterais vous entendre sur les mécanismes prévus en cas de crise grave, par exemple en cas d'attaque sur le théâtre national. Dans un tel scénario, est-ce que ce que vous nous avez décrit continue à fonctionner, ou bien des efforts doivent-ils être accomplis pour renforcer le lien entre nos armées sur le théâtre national et les services de renseignement ?
La défense opérationnelle du territoire suppose l'existence d'une crise grave, ce que nous n'avons heureusement pas encore eu à connaître, même si près de 10 000 militaires ont été déployés sur le territoire national à la suite des attentats de 2015. Je ne parlerai pas des dispositifs prévus en pareille hypothèse, mais les échanges sont permanents entre les services de renseignement et le ministère des armées.
Les services de renseignement intérieur – DGSI, renseignement territorial, renseignement de la préfecture de police de Paris – seraient alors concernés au premier chef, mais si les informations qu'ils obtiennent sont de nature à intéresser les forces armées, il est évident que la liaison se fait immédiatement avec le ministère des armées. Dans la perspective de la tenue du référendum en Nouvelle-Calédonie, par exemple, les services de renseignement intérieur sont mobilisés pour suivre les risques de subversion violente et de troubles, et la connexion se fait avec tous les acteurs présents ou susceptibles d'intervenir.
Je suis un peu surpris de ce qui vous a été dit ce matin : il est évident que les services de renseignement intérieur travailleraient dans un continuum avec le ministère des armées s'il fallait engager des effectifs sur le territoire national au titre de la défense opérationnelle. Je tiens à vous rassurer : cela se ferait très naturellement. Ce sont des questions que nous nous sommes posées lors de l'opération Sentinelle – j'étais alors un acteur opérationnel – et nous avons défini des procédures d'échanges d'informations entre les militaires de Sentinelle et les forces de sécurité intérieure – déploiement de postes ACROPOL, briefings sur la menace et sur les risques… Les échanges se font de manière assez fluide et je ne doute pas que cela serait encore le cas si nous devions avoir un gros pépin.
Un rapport assez récent de la délégation parlementaire au renseignement (DPR) a mis en exergue les insuffisances du renseignement territorial, tant du point de vue organisationnel que des moyens. Partagez-vous cette analyse ?
La crise sanitaire a-t-elle accru ces insuffisances ? Détectez-vous une corrélation forte entre la crise et la montée des mouvements de l'ultradroite susceptibles d'actions de subversion violente ?
Nous avons de nombreux contacts avec la délégation parlementaire au renseignement, notamment pour l'élaboration de son rapport annuel, consacré cette année au renseignement territorial.
Je ne parlerai pas d'insuffisances : la délégation a souligné, chiffres à l'appui, que le renseignement territorial était monté en puissance, tant du point de vue de ses effectifs que de ses moyens techniques et budgétaires. Le renseignement généraliste, qui correspond aux capteurs du bas du spectre, pour le suivi des troubles à l'ordre public et des subversions violentes, a été remis à niveau.
La délégation parlementaire au renseignement a fait un très bon travail mais on peut aussi considérer que le verre est à moitié plein et rappeler que l'on partait de zéro. Le rapport pointe surtout les effets extrêmement néfastes de la réforme menée en 2008, qui a supprimé les renseignements généraux. Il a fallu reconstituer les capteurs du bas du spectre – ceux qui permettent de détecter le séparatisme, la radicalisation et les subversions violentes – dont nous avions été privés ces dernières années. C'est un exercice qui a débuté sous le quinquennat précédent et que nous avons poursuivi en renforçant les effectifs des services de renseignement.
La délégation parlementaire suggère de faire du renseignement territorial une direction en tant que telle – il relève actuellement de la direction générale de la police nationale et de la direction centrale de la sécurité publique. Ces réflexions sont en cours d'expertise. Nous allons les intégrer mais il faut tout d'abord que le renseignement territorial achève sa montée en puissance. Nous avons tiré les leçons des échecs du passé en fluidifiant les relations entre les services : au lieu de faire des réformes structurelles, nous avons poussé les services à travailler ensemble, avec une efficacité importante puisque cela a permis de déjouer trente-six attentats. De même, concernant les gilets jaunes, le renseignement territorial s'est très vite adapté et a été en mesure de prévenir un certain nombre de violences graves. Plus personne ne conteste la nécessité d'un renseignement territorial généraliste : il y a un consensus politique sur ce point.
La crise sanitaire crée beaucoup d'incertitudes dans l'opinion et a pu générer un certain nombre de mouvements, de groupuscules, de mouvements sectaires. Cela relève du champ d'action du renseignement territorial, qui n'a pas, je le crois, connu de défaillance sur ce sujet. La crise a eu un impact sur la montée du complotisme, des théories d'ultradroite et de la remise en cause des institutions démocratiques représentatives – cela va souvent de pair. En réveillant des peurs, elle a pu pousser certains de nos compatriotes, en nombre limité, à adhérer sur les réseaux sociaux à ce type de théories, voire à s'engager dans des groupuscules d'action violente. Certains membres des groupes que nous avons démantelés, y compris celui qui avait enlevé la petite Mia, se sont connus lors de manifestations complotistes, antivax, antipass, etc. La crise sanitaire a joué un rôle dans la montée de cette mouvance et sur sa forme assez nouvelle de remise en cause des institutions.
Nous sommes tous bien conscients qu'il faut lutter contre des menaces multifactorielles. S'agissant des intérêts économiques et stratégiques de notre pays, vous avez notamment cité la Russie. Mais quid de nos alliés ? Qu'en est-il des États-Unis, par exemple ? Je pense à l'affaire des sous-marins australiens… N'avons-nous pas trop tendance à faire confiance à nos alliés alors qu'ils mettent parfois à mal nos intérêts stratégiques et économiques majeurs ?
J'ai effectivement cité la Russie quand nous évoquions la question des ingérences et de la manipulation de l'information. Je vous confirme que pour certaines thématiques, on aurait pu citer les États-Unis : sur l'extraterritorialité, c'est un des acteurs principaux, imité en cela par la Chine, qui pratique le même type de réglementation ; de même, l'Iran y réfléchit, à un niveau plus modeste. Il n'y a pas de tabou sur ce sujet. En matière de protection de nos intérêts économiques, nous n'avons pas beaucoup d'amis, et nous ne raisonnons pas en alliés – il en va différemment en matière de contre-terrorisme. Nous ne sommes pas naïfs : certains de nos alliés peuvent mener des actions d'ingérence économique. Nous travaillons là où il y a des menaces, quel que soit l'acteur : il n'y a pas de limite.
Quand la menace est avérée, il est déjà trop tard. Dans l'affaire des sous-marins, elle n'avait pas été détectée avant qu'elle ne devienne une réalité. Comment fait-on pour anticiper ce genre de menaces, quand il s'agit de nos amis ?
Le cas que vous citez est un peu particulier et je ne suis pas compétent pour m'exprimer sur ce sujet. Les services détectent tous les jours des menaces d'actions prédatrices dans le cadre de contrats en cours d'exécution, et nous savons les parer. En matière de protection économique, nous n'avons pas d'alliés et nous restons très attentifs aux actions d'ingérence, qui peuvent provenir d'une multitude d'acteurs.
Une question un peu taquine : nous luttons contre l'ingérence, mais la pratiquons-nous à l'étranger pour défendre nos intérêts ? De telles actions relèvent-elles de vos services ? De quelle façon procédons-nous ?
Parmi les missions des services de renseignement figure la protection économique au sens large, qui inclut des actions de défense et de promotion de nos intérêts.
Je lis également sur le site de l'Élysée que le coordonnateur national favorise « l'utilisation des techniques de renseignement et la mutualisation des moyens techniques. » Où en êtes-vous en matière d'animation et de conduite de projets transversaux entre les services de renseignement, s'agissant notamment de la mobilité des agents entre les services, de l'harmonisation des rémunérations, de la fusion des bases de données et du développement d'outils d'intelligence artificielle plus performants ? Pouvez-vous faire le point sur votre niveau de pilotage de ces chantiers transversaux ? Existe-t-il, comme je l'imagine, des réticences qui vous empêchent de progresser efficacement ?
En matière de ressources humaines, il s'agit d'offrir aux agents la possibilité d'avoir un plan de carrière et de passer d'un service à l'autre, ainsi que d'être attractif. Sur ce point, nous avons beaucoup de travail à faire, compte tenu de la diversité des statuts des personnels des services de renseignement. La DGSI est majoritairement composée de policiers, d'autres services emploient de nombreux militaires, et d'autres encore des agents des finances.
Nous cherchons à améliorer la fluidité. Plusieurs audits ont récemment été menés à ce sujet. Nous avons bâti des référentiels métiers, partagés par tous les services. Nous veillons à ce que les grilles de rémunération des contractuels soient aussi rapprochées que possible, afin d'éviter la concurrence entre les services, qui malheureusement a pu exister pour le recrutement d'analystes d'un certain niveau. Ce travail que nous entamons figure dans mes attributions. Je préside un comité des ressources humaines des services de renseignement, qui se réunira dans les jours à venir pour dresser un état des lieux et avancer.
Nous n'avons pas, en France, d'agence technique spécifiquement chargée de la captation du renseignement, comme on en trouve ailleurs. En revanche, nous avons un acteur majeur, la DGSE, qui travaille pour tous les autres. Ce système fonctionne plutôt bien, notamment en matière de recueil et de mutualisation de l'information.
Nous cherchons à nous renforcer dans un domaine où le paysage industriel français n'est pas encore tout à fait à la hauteur : le traitement de données, dont la volumétrie et la diversité sont croissantes, et si l'on veut être efficace, qu'il faut trier et classer, ce qui nécessite des outils de traitement de données hétérogènes (OTDH). Depuis 2018, nous voulons disposer d'un outil souverain, produit par des industriels français ou éventuellement européens. Ce chantier est en cours.
L'utilisation d'un outil de Palantir par la DGSI me semble très problématique. Des acteurs industriels stratégiques, Airbus par exemple, y recourent aussi en invoquant l'exemple de la DGSI. Quand celle-ci pourra-t-elle se passer de Palantir ?
Lorsque j'ai été nommé directeur général de la sécurité intérieure, on m'a mis en garde contre Palantir et les Américains, en me conseillant de mettre un terme à cette collaboration, donc de me priver du potentiel d'un tel outil. Les usages d'un tel outil n'ont rien de théoriques : à partir d'un identifiant par exemple, on peut faire apparaître une chaîne d'individus parmi lesquels peut se trouver l'auteur d'un attentat terroriste à venir. Il s'agit de situations très concrètes. J'ai donc confirmé le choix de mon prédécesseur M. Patrick Calvar. Quiconque dit qu'il faut rationaliser, supprimer les doublons et mettre un terme à l'utilisation d'un outil pour en développer un autre, sans s'assurer auparavant de l'efficacité des services, porte une responsabilité qui est certes technique, mais surtout politique.
S'agissant de Palantir, la DGSI y a recours dans des conditions qui n'ont rien à voir avec celles dans lesquelles d'autres sociétés l'utilisent pour traiter de la donnée hétérogène ne relevant pas du renseignement. Dans le cas que vous avez cité, monsieur le rapporteur, il ne s'agit pas de données hétérogènes de renseignement, à ma connaissance, même si cette société a une activité dans ce domaine en partenariat avec d'autres grands acteurs comme Atos et Thales. Il nous arrive d'ailleurs de mettre en garde des sociétés, en insistant sur la nécessité de bien vérifier qui peut accéder aux données et où elles sont stockées. La DGSI, quant à elle, applique des conditions de sécurité très strictes sur la gestion de ses données.
Comment travaillez-vous sur les menaces qui pèsent sur l'Europe d'une manière générale, et en particulier avec les services de renseignement des autres États membres de l'Union européenne (UE) ?
Le renseignement relève de la sécurité nationale. Il est donc, en vertu de l'article 4 du traité sur l'Union européenne, de la compétence propre des États membres. Il n'existe pas de dispositif de coordination ou de coopération organisé par l'UE.
Néanmoins, les services de renseignement des États membres coopèrent entre eux en permanence. En matière de contre-terrorisme, il existe même une structure intergouvernementale permettant des échanges fluides, qui a été renforcée depuis 2015. Les services échangent aussi en matière de contre-ingérence et de protection économique, mais de façon plus réduite et plus ciblée. Par exemple, si nous identifions un agent d'un service étranger opérant sur le territoire national, il peut nous arriver d'informer nos partenaires pour qu'ils puissent prévenir des actions similaires.
Ensuite, si l'UE n'a pas de compétence en matière de renseignement et de lutte antiterroriste, elle n'en est pas moins en capacité de créer des outils permettant aux services de renseignement de mieux prévenir et combattre les menaces, au premier rang desquels le système d'information Schengen (SIS) et la réglementation relative au financement du terrorisme, au port d'armes et aux explosifs. L'UE est donc un acteur majeur en matière de renseignement, même si celui-ci ne relève pas de son domaine de compétence.
Enfin, les services de renseignement des États membres fournissent des informations aux institutions européennes.
Au procès des attentats du 13 novembre 2015, on a vu des policiers belges refuser d'évoquer leur propre enquête. Il y a manifestement des limites.
Il faut toujours être très prudent mais, depuis 2015, nous avons significativement amélioré les dispositifs de coopération, qui sont, de fait, au cœur du procès des attentats du 13 novembre 2015. Depuis lors, nous avons tiré de nombreux enseignements. Des fichiers n'étaient pas renseignés pour certains individus ; je crois pouvoir dire que tel n'est plus le cas à l'heure actuelle. Si des individus sont connus des services, les fichiers sont renseignés et on peut assurer une traçabilité.
L'antiterrorisme est un sujet complexe, qu'il ne faut pas réduire à la politique migratoire. Nous travaillons sur des menaces. Il faut rester modeste, et je le suis devant vous. Ce qui est certain, c'est que nous avons tiré de nombreux enseignements depuis 2015, notamment en matière d'échange d'informations, de renseignement des fichiers et de criblage des individus. Beaucoup d'évolutions ont eu lieu, d'une façon très rigoureuse.
Les Belges ont un système moins fluide que le nôtre : leurs services de renseignement sont séparés des services judiciaires, et les policiers témoignant au procès relèvent de ces derniers. La Sûreté de l'État, qui est le service de renseignement intérieur belge, a pu échanger avec la DGSI ainsi qu'avec la DGSE, mais elle n'est pas convoquée au procès. Je pense que les policiers belges ne sont pas autorisés à communiquer sur la partie renseignement en amont. Ils n'interviennent que sur la partie judiciaire. La DGSI est bien mieux positionnée qu'eux pour communiquer.
Oui, en partie. Le choc psychologique sur l'opinion publique produit par une attaque terroriste, quelle qu'en soit la nature – assassinat par décapitation, comme pour Samuel Paty, ou attentat dirigé contre une salle de spectacle, comme le 13 novembre 2015 –, crée un traumatisme énorme. Tel est précisément l'objectif des terroristes, qui cherchent à nous diviser. À titre personnel et en tant que coordonnateur national, j'estime que le terrorisme peut porter atteinte à la résilience nationale. C'est en tout cas son but.
Néanmoins, je crois pouvoir dire que cet objectif n'a pas été atteint. À chaque fois, nous organisons des retours d'expérience (RETEX) et nous avons des discussions. Certes, le jeu politique s'invite forcément après un attentat – c'est la règle depuis quelques années, en rupture avec l'espèce de pacte national qui prévalait auparavant – mais le temps de la résilience vient ensuite, notamment celui des RETEX que nous organisons, à la CNRLT, pour déterminer ce qui n'a pas fonctionné et comment améliorer les choses.
Le but des terroristes est clairement de faire en sorte que nous ne soyons plus résilients, de créer de la division et des oppositions, de nous atteindre ainsi bien plus fortement que par l'acte lui-même, le fait terrible de prendre des vies dans de telles conditions. Je pense que la société française a fait preuve de résilience. Nous avons su montrer que nous savions dépasser cela, d'abord en tirant les enseignements du passé et en évitant de tomber dans certaines formes de stigmatisation.
En effet, le résultat recherché est notamment d'entraîner des réactions très violentes d'une partie de la population contre une autre. Cette division, nous avons réussi à l'éviter. Certains groupes d'ultradroite que nous avons démantelés se sont constitués et armés pour être en mesure de se défendre le jour où les islamistes prendraient le pouvoir ou pour répondre à des attaques terroristes. Je ne révèle aucun secret d'instruction, la presse s'en est fait l'écho, et c'est tout à fait exact.
Je considère, je l'ai dit, que nous avons su faire preuve de résilience, que nous continuons à le faire et que nous savons adapter nos dispositifs de façon responsable.
À propos du choc psychologique et des effets sur la résilience qui pourraient résulter de la répétition d'actes terroristes, existe-t-il des scénarios dans lesquels vous anticipez des actes terroristes ayant un impact majeur sur le fonctionnement du pays, notamment sur ses infrastructures critiques telles que les barrages ?
Nous considérons que les mouvances connues en matière de terrorisme – l'islamisme sunnite, l'ultragauche et l'ultradroite – ne sont pas en mesure d'agir de la sorte. Dans certains pays, elles y ont réfléchi, envisageant notamment des actions de terrorisme bactériologique, mais aucune action n'est avérée. Toutefois, il faut rester très prudent. Cette menace fait partie de celles sur lesquelles nous travaillons. M. Stéphane Bouillon aura l'occasion de vous présenter tout à l'heure nos plans de prévention, relatifs notamment aux points d'importance vitale (PIV), tels que les centrales nucléaires. Ces menaces sont clairement prises en compte. Après l'attentat commis à Saint-Quentin-Fallavier, sous le précédent quinquennat, nous avons considérablement renforcé nos dispositifs.
Il faut aussi être très prudent en ce qui concerne les cyberattaques. Il pourrait s'agir non de terroristes mais d'un État étranger utilisant des proxys, par exemple des réseaux de cybercriminalité qu'il manipule, pour paralyser des infrastructures vitales, comme un site informatique stratégique servant à réguler une activité majeure. Nous travaillons sur cette menace – M. Stéphane Bouillon vous le dira bien mieux que moi – à laquelle nous sommes très attentifs.
S'agissant des capacités technologiques des terroristes, on peut par exemple imaginer la diffusion du covid avec des moyens assez faibles. Il suffit d'un individu passant sa journée dans le métro à projeter des gouttelettes infectées avec un dispositif caché pour obtenir un impact majeur en matière de propagation virale. Il faut être attentif au seuil technologique.
Pour ce qui est des menaces hybrides, impliquant la participation d'un État, quel scénario redoutez-vous ? J'ai assisté hier à une réunion au cours de laquelle un participant a évoqué des intrusions dans certains systèmes critiques, dépourvues de visée crapuleuse mais visant à déposer des bombes logiques susceptibles d'être actionnées à distance pour nuire gravement aux intérêts vitaux de la France.
Je confirme cette crainte, que M. Stéphane Bouillon pourra évoquer. Nous sommes la cible de cyberattaques de positionnement, ce qui interpelle l'Agence nationale de la sécurité des systèmes d'information (ANSSI) : on peut se demander si des chevaux de Troie ne sont pas en train d'être installés en vue de cyberattaques massives.
S'agissant de la manipulation informationnelle, avez-vous, à l'approche de l'élection présidentielle, détecté des éléments laissant craindre un scénario similaire à celui qu'ont connu le Royaume-Uni ou les États-Unis ?
Pas pour l'instant, mais de telles tentatives sont très probables. La riposte consiste à les détecter le plus en amont possible et à les déconstruire. Cette méthode fait consensus. Comme M. Stéphane Bouillon et moi-même avons eu l'occasion de le rappeler, la création de Viginum a été discutée avec tous les acteurs politiques, quelle que soit leur sensibilité.
La menace est perçue comme telle. La meilleure réponse est de parvenir à la détecter le plus rapidement possible et à la déconstruire, pour éviter de laisser s'installer une mauvaise information, en travaillant avec les plateformes pour faire retirer certains contenus dont nous savons qu'ils sont malveillants, et surtout fabriqués et illégitimes.
La réunion se termine à dix-sept heures.
Membres présents ou excusés
Mission d'information sur la résilience nationale
Présents. - M. Alexandre Freschi, M. Thomas Gassilloud, M. Fabien Gouttefarde, M. Jérôme Lambert