lundi 29 mai 2017

Après l’attaque Wannacry, une révision de la "stratégie européenne de cybersécurité" pour la rentrée 2017


Révision de la stratégie de cybersécurité de l'UE, avancées concernant les fichiers européens, adoption formelle de la nouvelle directive sur les armes à feu, entrée en vigueur du nouveau règlement Europol, réflexions sur une interdiction des ordinateurs en bagages à main de vols vers l’UE, en provenance de certains pays à risque, le bilan du 7e rapport sur "les progrès accomplis dans la mise en place d'une union de la sécurité réelle et effective" est particulièrement substantiel.



Après l’attaque Wannacry, une révision de la stratégie de cybersécurité de l'Union européenne

Le centre européen de lutte contre la cybercriminalité d'Europol (EC3) a joué un rôle de premier plan dans la réaction des services répressifs à la dernière attaque, tirant parti des travaux qu'il avait menés auparavant dans ce domaine notamment dans le cadre de la campagne «No more ransom» (En finir avec le rançonnage).

L’équipe d’intervention en cas d’urgence informatique de l’Union (EU-CERT) a également établi un contact étroit avec le centre européen de lutte contre la cybercriminalité, les centres de réponse aux incidents de sécurité informatique des pays touchés, les unités spécialisées en cybercriminalité et les partenaires clés du secteur afin de réduire la menace et d’aider les victimes.

Pour autant, la cyberattaque mondiale du 12 mai 2017, commise au moyen d’un rançongiciel, a mis en lumière la nécessité urgente pour l’UE, ses agences et ses États membres, de renforcer les mesures prises pour combattre la menace croissante de la cybercriminalité, tout en se concentrant sur la détection et la dissuasion.

La Commission a annoncé, dans son examen à mi-parcours de la mise en œuvre de la stratégie pour le marché unique numérique, le 10 mai 2017, son intention de réviser la stratégie de cybersécurité de l'Union européenne d’ici septembre 2017. L’objectif devrait être de réduire tant la probabilité des cyberattaques que leur incidence, en renforçant la résilience et en intensifiant davantage les efforts déployés par les États membres pour la construction de leurs capacités nationales et la mise en œuvre intégrale de la directive sur la sécurité des réseaux et de l’information.

Comme la cybercriminalité ne se nourrit pas seulement des lacunes affectant les systèmes mais aussi d'une mauvaise "cyber-hygiène", la Commission entend :
  • renforcer le mandat de l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA)
  • formuler des propositions pour l'élaboration de normes de sécurité, de certification et d’étiquetage, afin de renforcer la cybersécurité des systèmes et des dispositifs
  • miser sur l'acquisition de compétences informatiques et d'une capacité technique au sein de l’Union.

Des progrès sur le front du chantiers des fichiers européens

Le système d’entrée/sortie de l’UE qui constitue la proposition la plus avancée. Elle en est au stade du trilogue et les perspectives d’atteindre l’objectif d'une conclusion en juin 2017, fixé par le Conseil européen, sont bonnes.

Quant aux discussions techniques sur le système européen d'information et d'autorisation concernant les voyages (ETIAS), ils continuent de progresser mais les deux institutions doivent encore arrêter leurs positions de négociation.
L’adoption du mandat du Conseil est prévue pour le mois de juin 2017, tandis que celle du mandat de négociation de la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement européen est prévue pour septembre 2017.

Les deux institutions travaillent également sur les propositions de la Commission visant à renforcer le système d'information Schengen (SIS). Le rapporteur du Parlement européen envisage de présenter un projet de rapport à la commission LIBE d’ici à la fin du mois de juin 2017.

En ce qui concerne la proposition législative visant à renforcer Eurodac, le Conseil a convenu, en décembre 2016, d’une approche générale partielle, tandis que la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement européen prévoit le vote de son rapport en mai 2017.

Par ailleurs, le 28 avril 2017, la Commission a adopté une décision d’exécution sur les protocoles communs et les formats de données devant être utilisés par les transporteurs aériens lors d'un transfert des données des dossiers passagers (PNR) aux unités d'information passagers (UIP) en vertu de la directive de l’UE sur les données des dossiers passagers .
Cette décision d’exécution harmonise les aspects techniques de la transmission des données des dossiers passagers par les transporteurs aériens.
Les formats de données et les protocoles convenus seront obligatoires pour tous les transferts de données de dossiers passagers par les transporteurs aériens aux unités d'information passagers, à compter du 28 avril 2018.

En outre, en janvier 2016, la Commission a présenté une proposition législative visant à faciliter l’échange, à l’intérieur de l’Union, des casiers judiciaires de ressortissants de pays hors UE, en perfectionnant le système européen d’information sur les casiers judiciaires (ECRIS).
La Commission présentera, en juin 2017, une proposition supplémentaire visant à créer un système centralisé afin d’identifier les ressortissants de pays hors UE qui sont l’objet d’une condamnation et les États membres qui détiennent des informations les concernant.

Enfin, la Commission a soutenu les travaux entrepris jusqu'à ce jour par un groupe d’État membres pour assurer la maintenance d'e-CODEX, un système de coopération judiciaire transfrontière et d’accès numérique aux procédures judiciaires.
Les États membres, ayant examiné différentes options, ont conclu que l’agence eu-LISA serait la mieux placée pour garantir la maintenance et l’opérabilité du système e-CODEX.

Des avancées également en matière de contrôle des armes à feu 


Le 25 avril 2017, le Conseil a formellement adopté la nouvelle directive sur les armes à feu. Les États membres disposent à présent d’un délai de 15 mois pour mettre en place les contrôles nécessaires portant sur l’acquisition et la possession d’armes à feu.

Le 16 mars 2017, une table ronde technique entre l’UE et l’Ukraine sur le trafic d’armes à feu a eu lieu à Kiev. Cette réunion était la première entre l’UE et l’Ukraine visant à améliorer l’échange d'informations liées au trafic illicite d’armes à feu. La deuxième table ronde technique entre l’UE et la Tunisie sur le trafic d’armes à feu s’est tenue à Tunis, le 28 mars 2017.

Pour l’Ukraine comme pour la Tunisie, un plan d’action a été convenu, comprenant des missions d’experts afin d’évaluer le cadre administratif de chaque pays, d’organiser une conférence de haut niveau sur la législation en la matière et de proposer une formation, des visites d’étude et des ateliers sur la gestion pratique des données ainsi qu’une coopération opérationnelle.


La dimension extérieure de la sécurité intérieure


La Commission et le Service européen pour l’action extérieure ont présenté au Conseil un document informel conjoint sur l’action extérieure de l’UE dans le domaine de la lutte antiterroriste, le 12 mai 2017, qui recense les pays, les domaines et les instruments prioritaires de l’action de l’UE dans ce domaine.

Enfin, un premier atelier rassemblant des pays voisins de l'UE sur le thème de la protection des infrastructures critiques a eu lieu à Bucarest les 16 et 17 mars 2017, dans le cadre d’un élargissement de la dimension extérieure du programme européen de protection des infrastructures critiques.
Ce premier atelier avait pour but d’établir des contacts et d’échanger des informations sur les mesures et les instruments permettant de protéger ces infrastructures critiques.

Vols vers l’UE : vers une interdiction des ordinateurs en bagages à main?


Dans le domaine de la sûreté aérienne, les États-Unis et le Royaume-Uni dont imposé e nouvelles mesures de sécurité sur les vols en provenance d’un certain nombre de pays du Moyen-Orient, d’Afrique du Nord et de la Turquie (interdiction des ordinateurs portables en bagages à main).
Du côté de l’UE, les travaux ont progressé en matière d’évaluation des risques concernant les menaces et les vulnérabilités liées aux vols en provenance des pays hors UE.

À la suite d'informations selon lesquelles les États Unis pourraient prévoir l’instauration de mesures similaires sur les vols en provenance des aéroports de l’UE, la Commission a organisé des contacts au niveau politique afin d’assurer une coordination des actions entre les États-Unis et l’UE.
Une rencontre entre les États-Unis et l’UE aura lieu a à Bruxelles, le 17 mai 2017, au cours de laquelle les parties évalueront conjointement les risques potentiels et œuvreront à l’élaboration d'une approche commune permettant de faire face au développement de la menace.


synthèse du rapport par Pierre Berthelet alias securiteinterieure.fr 


A lire sur securiteinterieure.fr :



Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!
 

mardi 23 mai 2017

«Plus qu'un réseau, il existe en Europe une nébuleuse du renseignement» - Interview de securiteinterieure.fr dans Libération


Des progrès de la coopération européenne antiterroriste ont été réalisés, même si le Brexit reste une inconnue de taille. Réagissant à l’attentat de Manchester, Emmanuel Macron a affirmé ce mardi après-midi sa «volonté de renforcer la coopération européenne» antiterroriste, mais pour Pierre Berthelet, chercheur en sécurité européenne, la collaboration s’est déjà renforcée. LIRE LA SUITE GRATUITEMENT sur le site en ligne du journal LIBERATION.

lundi 22 mai 2017

"NSA française", "agence nationale de lutte contre le terrorisme", " direction générale du renseignement territorial" : il est urgent d’attendre

 

C’est ce que suggère le rapport du Sénat fait au nom de la délégation parlementaire au renseignement (DPR) qui rassemble des membres du Sénat et de l’Assemblée nationale. Une réforme trop précipitée aurait, selon les parlementaires, pour conséquence un affaiblissement des services opérationnels. Exit donc une "NSA française", une "agence nationale de lutte contre le terrorisme" ou encore une " direction générale du renseignement territorial".
Cependant, la délégation propose plusieurs adaptations au regard de certains points à améliorer. Revue de détail de ce rapport dont une synthèse a été faite concernant l’organisation des services français de renseignement.

1er défi : une meilleure implantation régionale de la DGSI


De 2015 à 2016, les effectifs de la Direction générale de la sécurité intérieure (DGSI) ont été augmentés substantiellement. Cette hausse s'inscrit dans le cadre de trois plans de renforcement cumulés (le plan Livre blanc de 2013, le plan de lutte anti-terroriste de 2015 et le pacte de sécurité).

Or, c'est au niveau départemental et régional que s'effectuent les échanges avec les autres services déconcentrés de l'État, notamment en ce qui concerne la détection et l'analyse des signaux faibles.
En pratique, ces échanges se déroulent au sein de « groupes d'évaluation » rassemblant, chaque semaine, sous l'autorité du préfet, les représentants départementaux des services compétents, dont la DGSI, le SCRT et la Gendarmerie nationale.
Ce sont les "réunions de l'État-major de sécurité". Dans ce cadre, les signaux faibles issus des territoires sont étudiés et sont évalués. Puis, à partir de l'évaluation, les dossiers sont confiés au partenaire compétent - et notamment à la DGSI, lorsque les signalements relèvent du terrorisme et non d'un simple processus - fût-il caractérisé - de radicalisation.

Ainsi, selon la délégation parlementaire, dans l'intérêt de la coordination entre ces services et du traitement des signaux faibles, les fonctionnaires de la DGSI doivent être en nombre suffisant dans les départements et dans les régions.

2e défi : des effectifs en matière de renseignement pénitentiaire insuffisants

Le  Bureau central du renseignement pénitentiaire (BCRP) a notamment pour missions de piloter la politique de renseignement pénitentiaire définie par le Garde des Sceaux, et notamment d'animer le réseau composé des CIRP et des locaux du renseignement affectés dans les établissements. Pour mémoire, les cellules interrégionales du renseignement pénitentiaire (CIRP) sont intégrées au sein des directions interrégionales des services pénitentiaires (DISP). Au sein des DISP, les CIRP s'appuient déjà sur un réseau de 42 fonctionnaires.

S'agissant des établissements pénitentiaires, on dénombre 177 délégués locaux du renseignement répartis au sein de 188 établissements. La population suivie par le renseignement pénitentiaire présente les caractéristiques suivantes :
  • sur les 68 560 personnes écrouées détenues, 2 811 personnes sont des détenus particulièrement signalés (DPS) ;
  • parmi ces 2 811 DPS, on dénombre :
    • 390 personnes détenues pour des faits de terrorisme en lien avec l'islam radical (dont 308 prévenus);
    • 1 329 personnes détenues, prévenues ou condamnées pour des faits de droit commun, signalées comme susceptibles de s'inscrire dans une démarche de radicalisation.
    • en outre, 412 personnes radicalisées sont suivies en milieu ouvert par les services pénitentiaires d'insertion et de probation (SPIP), dont 108 sous contrôle judiciaire pour des affaires liées au terrorisme.
Pour la délégation parlementaire, les moyens humains et matériels dédiés au renseignement pénitentiaire doivent poursuivre leur montée en puissance au cours des années à venir.

3e défi : une analyse générale et exhaustive du recrutement à mener

Les recrutements dans les services de renseignement sont actuellement importants ; néanmoins les services rencontrent certaines difficultés :
  • difficultés liées au caractère limité du vivier des candidats dans certaines spécialités recherchées, notamment les ingénieurs informatiques, d'autant que de nombreuses autres administrations de l'État prospectent des profils analogues, sans compter les entreprises en mesure d'offrir des niveaux de rémunération nettement plus élevés ;
  • difficultés pour recruter des personnels parlant certaines langues rares ;
  • rigidités des règles de la fonction publique pour embaucher et fidéliser des contractuels ;
  • manque de moyens en analystes pour l'exploitation.
Pour résoudre correctement ces difficultés, il serait utile, selon la délégation parlementaire, de procéder à une analyse générale et exhaustive portant sur les questions de recrutement, de rémunération et de carrière au sein des services de renseignement. Cette étude pourrait être confiée à l'Inspection des services de renseignement (ISR) sous couvert du Premier ministre.

En particulier, l'ISR pourrait se prononcer sur la question qui consiste à savoir :
  • si, dans certains cas, il ne serait pas possible de généraliser à l'ensemble de la communauté du renseignement certains types de contrats qui sont utilisés dans certains services (par exemple à la DGSE) ; 
  • s'il ne conviendrait pas - en réponse à des situations exceptionnelles - de définir certaines règles particulières, éventuellement dérogatoires par rapport aux règles de la fonction publique.

4e défi : sous la problématique de l'articulation des différents fichiers, l'enjeu de la coordination interservices 

Actuellement, la question des fichiers se pose principalement pour la lutte antiterroriste.
À l'origine, le fichier des personnes recherchées (FPR), qui relève de la Direction générale de la police nationale, est le fichier dans lequel sont inscrits les individus faisant l'objet de signalement à divers titres, administratifs ou judiciaires.

Créé en 1969, il comporte actuellement plus de 400 000 noms. Les personnes suspectées de terrorisme sont recensées dans ce fichier au moyen d'une fiche S - la lettre S signifiant "atteinte à la sûreté de l'État". Au sein du FPR, les fiches S sont au nombre de 12 000.

Toutefois, en raison de la montée de l'islamisme radical, les pouvoirs publics ont estimé que le FPR n'était plus un instrument suffisamment efficace. Le cas d'un terroriste - Yassin Salhi - l'illustre. Celui-ci est passé à l'acte en 2015 en Isère. Il avait été fiché S de 2006 à 2008.
Néanmoins, compte tenu de l'absence d'éléments d'information corroborant une dérive radicale après 2008, la fiche S le concernant avait été supprimée.
Elle n'existait donc plus dans le fichier au moment de l'attentat. Par suite, faute de fiche, l'éventualité d'une surveillance exercée sur cette personne, à défaut d'un nouveau signalement, était quasiment nulle.

En 2015, le ministère de l'Intérieur a donc souhaité créer un fichier visant à recenser l'ensemble des objectifs signalés radicalisés et permettant de s'assurer que leur prise en compte est effective par un service. Cette tâche a été effectuée par l'EMOPT (État-major opérationnel de prévention du terrorisme).
Le fichier ainsi obtenu est le fichier des signalés pour la prévention de la radicalisation à caractère terroriste. Il comporte environ 15 000 noms.
Il reste par définition lié au renseignement intérieur, ce qui pose la question de sa coordination avec ceux tenus par d'autres services de renseignement ne participant pas aux travaux de l'EMOPT.

Il en va de même, d'ailleurs, concernant la coordination de l'ensemble des fichiers de renseignement entre eux, ainsi que pour la coordination de ces fichiers avec le système d'exploitation des données des passagers aériens - le PNR (Passenger Name Record) - lorsque ce dernier sera définitivement mis en place.
Cette question de l'articulation des différents fichiers pose de délicates questions pratiques et juridiques.
Aussi la délégation parlementaire souhaiterait qu'une étude soit confiée à l'Inspection des services de renseignement.

Le mot d'ordre de la délégation : ne pas modifier aux fondations de l’architecture française du renseignement

Soulignant naturellement certaines faiblesses des services de renseignement, notamment dans leur coordination, nombre de publications ont appelé à des réorganisations plus ou moins profondes des services, considérées souvent comme le remède miracle apportant une solution à des phénomènes qui dépassent largement la seule action des services de renseignement et auxquels les services, d'ailleurs, s'adaptent souvent avec une très grande réactivité. Trois axes de réformes sont fréquemment avancés.

D’emblée, la délégation parlementaire estime toutefois qu'il n'est pas raisonnable d'entrer dans la voie d'une réorganisation aussi ambitieuse et structurante alors que les services sont mobilisés de façon intense et quotidienne dans la lutte contre le terrorisme. Une telle réorganisation risque, en effet, de mobiliser beaucoup d'énergie au prix d'un affaiblissement, si temporaire soit-il, des capacités opérationnelles.
L'enjeu est davantage dans l'échange, le partage de l'information et des analyses, la fluidité des communications, que dans l'architecture générale.

Deux idées de réforme : une NSA française et une direction générale du renseignement territorial 

Le 1er axe consiste en la mise en place d'une agence technique indépendante, gestionnaire de l'ensemble des moyens techniques et pourvoyeuse des différents services spécialisés à l'instar des modèles américains (NSA) et britannique (GCHQ).
En France, l'État s'est engagé dans un processus de mutualisation des moyens techniques pour éviter des duplications coûteuses entre les services et pour en assurer la supervision. Les moyens restent au sein des services qui en sont les principaux utilisateurs, mais ceux-ci peuvent être mis à disposition de ceux qui en ont besoin.

Le 2e axe consiste en la fusion des services du renseignement territorial, le Service central du renseignement territorial et la Sous-direction de l'anticipation opérationnelle de la Gendarmerie nationale, au sein d'une nouvelle direction générale du renseignement territorial placée directement auprès du ministre de l'Intérieur.
Cette nouvelle direction reprendrait les attributions de la Direction du renseignement de la préfecture de police de Paris en matière d'information générale et sa mission de lutte antiterroriste serait confiée à une direction zonale de la DGSI.
La nouvelle direction générale du renseignement territorial serait intégrée comme un septième service spécialisé au sein de la communauté du renseignement.

Dernière idée de réforme : créer une agence nationale de lutte contre le terrorisme

Le troisième axe consiste à créer une agence nationale de lutte contre le terrorisme placée auprès du Premier ministre.
Depuis le Conseil national du renseignement du 13 janvier 2016, sur le territoire national, il a été acté le leadership de la DGSI dans la définition de la manœuvre globale de la lutte antiterroriste.
Pour autant, pour les partisans d'une agence nationale, la définition de la stratégie doit englober l'ensemble des services concourant à la lutte contre le terrorisme, et relève davantage d'une entité interministérielle que de l'action d'un "chef de file ministériel", quand bien même il serait reconnu au plus haut niveau de l'État.

Les partisans de cette proposition la prolongent par une autre réforme ambitieuse qui consiste à transformer le Coordonnateur national du renseignement en un véritable directeur national du renseignement directement rattaché au Premier ministre qui disposerait de l'agence, mais aussi de l'Inspection et de l'Académie du renseignement.
Ce directeur national aurait vocation à arbitrer les budgets des différents services et jouerait un rôle plus important dans les autorisations de mise en œuvre des techniques de renseignement.

Ces réformes sont en partie inspirées par l'expérience américaine et ont le mérite d'une architecture claire, encore qu'elles modifieraient quelque peu l'équilibre institutionnel et notamment la relation toujours complexe dans la pratique constitutionnelle de la Ve République entre le Président de la République et le Premier ministre.

La voie choisie : affirmer le leadership du ministre de l'Intérieur

La voie choisie par les autorités de l'État est plus pragmatique et a l'avantage d'une plus grande plasticité pour s'adapter aux évolutions de la menace. Elle a consisté depuis 2014 à :
  • augmenter les moyens de l'ensemble des services (moyens humains, moyens financiers, moyens techniques et moyens législatifs), et plus particulièrement de ceux en charge du renseignement territorial,
  • à mettre en place des outils de coordination opérationnelle entre les services (cellules spécialisées avec un service chef de file),
  • à instaurer un management renforcé fondé sur un pilotage politique partant du Conseil de défense et de sécurité nationale, auquel participent désormais systématiquement le ministre de l'Intérieur et celui de la Justice, ainsi que les directeurs des principaux services spécialisés, passant par le ministre de l'Intérieur.
Le leadership du ministre de l'Intérieur est affirmé. Il dispose d'un état-major spécialisé (EMOPT), jusqu'aux préfets de zone et de département qui animent localement, de façon hebdomadaire, des cellules opérationnelles auxquelles participent les représentants des services de renseignement et d'autres administrations déconcentrées de l'État, avec pour mission de détecter les signaux faibles de radicalisation et de répartir entre les services l'évaluation et le suivi des personnes radicalisées.


synthèse du rapport par Pierre Berthelet alias securiteinterieure.fr 


A lire sur securiteinterieure.fr : Police, armée, gendarmerie, douane, pénitentiaire, communauté de renseignement et centres de coordination : le labyrinthe de l'organisation française du renseignement

Ainsi que les synthèses d'autres rapports du Sénat

NB : l'auteur de securiteinterieure.fr a rédigé un article sur la thématique du renseignement, dans les Cahiers de la Sécurité et de la Justice (vol. 38, n° 4, 2016), dont la sortie du numéro a lieu ce mois de mai.
 
Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!
 

lundi 15 mai 2017

Police, armée, gendarmerie, douane, pénitentiaire, communauté de renseignement et centres de coordination : le labyrinthe de l'organisation française du renseignement


Le Sénat a publié un rapport dressant le paysage institutionnel du renseignement. Pour le moins que l’on puisse dire, ce paysage est labyrinthique.

Pour  y voir plus clair et pour commencer, il est possible de distinguer deux types d’organisme : les services de la communauté de renseignement et ceux chargés de la coordination (même si les sphères se recoupent). La communauté de renseignement (qui compte l'Académie du renseignement et le Coordonnateur national du renseignement) se subdivise en services du « premier cercle »  et du « second cercle ».
Il y a d’abord, les services spécialisés de renseignement (au nombre de 6). Ce sont les services du « premier cercle ». Les services dits du « second cercle »  sont ceux qui peuvent être autorisés à recourir aux techniques de renseignement. Certains sont évoqués dans ce rapport, mais il ne faut pas oublier d'autres comme le service d'information, de renseignement et d'analyse stratégique sur la criminalité organisée (SIRASCO) et la direction du renseignement de la Préfecture de Police de Paris.
Outre ces membres de la « communauté du renseignement », il convient de mentionner la coordination interministérielle, avec d’un côté, les instances en matière de coordination stratégique et de l’autre les centres de coordination.

Les 6 services du 1er cercle

1. La Direction générale de la sécurité extérieure (DGSE)

Rattachée au ministère de la Défense, la DGSE est le service de renseignement extérieur de la France, avec une double mission de renseignement et d'action. La DGSE détient le monopole de l'action clandestine à l'étranger. Fin 2015, les effectifs de la DGSE, s'élevaient à 6 315 agents. Ils ont été portés à 6 463 fin 2016.
Il convient de noter que les effectifs de la DGSE progressent de manière constante depuis 2008.
 
2. La Direction générale de la sécurité intérieure (DGSI)


La Direction générale de la sécurité intérieure a été créée en 2014. Elle reprend les missions de la Direction centrale du renseignement intérieur (DCRI), créée en 2008, elle-même issue de la fusion de la Direction centrale des renseignements généraux (DCRG), née en 1907, et de la Direction de la surveillance du territoire (DST), créée en 1944.

La DGSI est compétente en matière de contre-espionnage, de lutte contre le terrorisme, de lutte contre les extrémismes ou les séparatismes violents (comme en Corse ou au Pays basque), de lutte contre la prolifération des armes de destruction massive, de lutte contre la criminalité liée aux technologies de l'information et de la communication, et de contre-ingérence criminelle ; elle contribue à la surveillance des communications électroniques et radioélectriques.

3. La Direction du renseignement militaire (DRM)

La DRM, service de renseignement des armées, a été créée en 1992. Le rôle de la DRM est donc, à la fois, de garantir aux autorités politiques et aux responsables militaires une autonomie d'appréciation des situations au niveau stratégique et de fournir aux forces engagées en opération le renseignement nécessaire à la planification et à la conduite de la manoeuvre au niveau tactique.
Elle exerce la responsabilité de pilotage de la fonction interarmées du renseignement. À ce titre, elle coordonne l'ensemble des organismes des armées qui contribuent à la recherche et à l'exploitation du renseignement, soit environ 8 000 personnes.

Les effectifs de la DRM ont augmenté au cours de l'année écoulée, passant de 1 640 agents en 2015 à 1 715 en 2016. Dans le cadre de l'actualisation de la loi de programmation militaire 2014-2019, ils devraient atteindre 2 100 personnes en 2019. La DRM recrute à la fois des militaires et des personnels civils ; ces derniers représentent 26 % du personnel en 2016 ; leur effectif devrait atteindre 30 % en 2019.

Afin de relever les défis techniques auxquels elle se trouve confrontée, en particulier dans le domaine de l'imagerie et du renseignement géo-spatial, la DRM a décidé de créer, sur sa base de Creil, un pôle de compétitivité dédié au renseignement d'intérêt militaire. Il regroupera des entreprises (grands groupes, PME et start-up), ainsi que des organismes de recherche et de formation. Les premières entités doivent s'installer dès le début de l'année 2017.

4. La Direction du renseignement et de la sécurité de la défense (DRSD)

La Direction du renseignement et de la sécurité de la défense est le service « dont dispose le ministre de la défense pour assumer ses responsabilités en matière de sécurité du personnel, des informations, du matériel et des installations sensibles ».
La DRSD apporte son concours aux différents échelons de commandement pour l'exercice de leurs responsabilités en matière de sécurité. Son engagement recouvre deux types d'actions permanentes et complémentaires : l'acquisition du renseignement de contre-ingérence et le contrôle des mesures de protection de la sphère « défense ».

L'action de la DRSD s'étend sur l'ensemble des menaces du spectre dit « TESSCo » (pour terrorisme, espionnage, sabotage, subversion et crime organisé), lorsque ces menaces concernent la sphère de défense ;
Elle suit de près des sociétés en lien contractuel avec la défense, auxquelles s'ajoutent celles qui, sans être en lien, présentent un intérêt fort dans le domaine de la défense en raison de leur secteur d'activité .

La loi de programmation militaire 2014-2019 a prévu le renforcement de la DRSD qui comptait 1 500 personnes en 2008. Cette remontée en puissance, amorcée en 2014, a connu une accélération dans le cadre de la lutte antiterroriste et de l'actualisation de la loi de programmation militaire de juillet 2015. Pour la fin de l'année 2016, l'effectif cible est ainsi passé à 1 190 personnes. Il devrait être de 1 307 personnes pour 2017 et de 1 543 personnes pour 2019.

5. La Direction nationale du renseignement et des enquêtes douanières (DGDDI)

La Direction nationale du renseignement et des enquêtes douanières a été créée dans sa forme actuelle depuis 2007 et a été placée sous l'autorité de la Direction générale des douanes et des droits indirects (DGDDI).

Elle lutte contre la contrebande et la fraude organisée en conduisant des opérations destinées à saisir des marchandises et des sommes d'argent et en identifiant des filières en vue de leur démantèlement. Elle a ainsi pour mission de collecter des renseignements à caractère commercial, économique et financier, et portant sur les fraudes en général. Enfin, la DNRED participe également à la lutte contre le terrorisme et au démantèlement des circuits financiers qui l'alimentent. Le nombre d'agents de la DNRED est resté stable de 2013 à 2016. Au 31 décembre 2016, il s'élève à 760 personnes.

6. Le service Tracfin

Institué par décret du 9 mai 1990 portant création d'une cellule de coordination chargée du traitement du renseignement et de l'action contre les circuits financiers clandestins, le service Tracfin participe à la protection de l'économie nationale et a pour mission de lutter contre les circuits financiers clandestins, le blanchiment de capitaux et le financement du terrorisme.
Le service est passé de 72 agents en 2010 à 132 agents en 2016, dont six agents de liaison mis à disposition de Tracfin par leur administration d'origine.

Tracfin est une structure opérationnelle, destinataire unique et exclusif des déclarations de soupçon susceptibles de concerner le blanchiment du produit d'infractions passibles de plus d'un an d'emprisonnement, les fraudes aux finances publiques ou le financement du terrorisme.
Ces déclarations émanent aujourd'hui de plus de 40 professions assujetties au dispositif de lutte anti-blanchiment, soit près de 200 000 professionnels sur le territoire national.

Tracfin a connu une forte progression de son volume d'activité en 2015 tant par le nombre d'informations reçues que par le nombre d'informations externalisées.
Le service a reçu 45 266 informations (+18 % par rapport à 2014) dont 43 231 déclarations de soupçon émanant des professionnels déclarants. Sur cette même période, le service a réalisé 10 556 enquêtes, soit une hausse de 8 % par rapport à 2014.

Exemple de services du 2e cercle

1. Le Service central du renseignement territorial (SCRT)


Le SCRT (pas de page officielle sur le site du ministère de l'Intérieur) assure le recueil des renseignements les plus importants provenant des services départementaux du renseignement territorial (SDRT) ou des antennes de renseignement territorial (ART).

Le SCRT réalise, sous le double timbre de la Police et de la Gendarmerie nationales, des notes de synthèse destinées aux décideurs politiques et opérationnels, ainsi qu'aux principaux services de renseignement concernés par les thématiques abordées.
Ce service est également doté d'une division nationale de recherche et d'appui qui gère les surveillances humaines et techniques.

Depuis 2015, le SCRT s'est vu reconnaître une compétence en matière de prévention du terrorisme. Dans ce cadre, le service se doit d'évaluer précisément la nature de la menace.
Depuis la création de la SDIG en 2008, date à laquelle le service était passé de 3 900 à 1 400 agents.

2. La sous-direction de l'anticipation opérationnelle (SDAO) de la Gendarmerie


La SDAO ((pas de page officielle sur le site de la Gendarmerie) est chargée du pilotage du renseignement opérationnel au sein de la Gendarmerie nationale en s'appuyant sur la base de données de sécurité publique (BDSP), alimentée par tous les militaires de l'institution au cours de l'exécution de leur mission, et sur la chaîne du renseignement opérationnel formée par les cellules et par les bureaux de renseignement (respectivement situés dans les départements et dans les régions).
La SDAO pilote le recueil, l'exploitation et l'analyse du renseignement de défense, de sécurité nationale et d'ordre public nécessaires à l'exécution des missions de la Gendarmerie.

3. Le tout nouveau Bureau central du renseignement pénitentiaire (BCRP)

Le BCRP a notamment pour missions de piloter la politique de renseignement pénitentiaire définie par le Garde des Sceaux. Inauguré en avril 2017, 47 personnes vont composer ce bureau central. Elles pourront s’appuyer sur un réseau composé de plus de 400 personnels (analystes veilleurs, investigateurs numériques, délégués locaux ou régionaux du renseignement pénitentiaire).
Le renseignement pénitentiaire a pour missions de recueillir et d'analyser l'ensemble des informations utiles à la sécurité des établissements et des services pénitentiaires, assurer le suivi régulier et individualisé des personnes détenues le justifiant et surveiller en liaison avec les autres services compétents de l'État, notamment du ministère de l'intérieur, l'évolution de certaines formes de criminalité et de radicalisation violente.
Le ministère de la justice s'emploie à détecter les mouvements de repli identitaire et de radicalisation, et à gérer la détention des personnes concernées.

Et la coordination interministérielle ?

Il existe deux instances capitales en matière de coordination stratégique : le Coordonnateur national du renseignement, pour la coordination de l'action des services de renseignement, en prévention ou en entrave, et le SGDSN, pour la coordination interministérielle en matière de protection.
Pour optimiser la performance de l'appareil de renseignement, il est apparu nécessaire de créer, au sein de certains départements ministériels, des centres de coordination destinés à améliorer la circulation de l'information. 4 grandes structures de ce type sont en place : l'Unité de coordination de la lutte antiterroriste, la cellule HERMES, la cellule INTERSERVICES et enfin, l'État-major opérationnel de prévention du terrorisme.

1. Le Coordonnateur national du renseignement

Depuis 2008, le Coordonnateur national du renseignement est chargé, en tout premier lieu, de la remontée du renseignement aux plus hautes instances de l'État.
Il conseille le Président de la République sur les questions de renseignement. Il l'informe, ainsi que le Premier ministre, par des points de situation quotidiens et par des synthèses de renseignement.
Il coordonne la communauté du renseignement. À ce titre, il coordonne l'action des services et hiérarchise leurs priorités, notamment à travers le plan national d'orientation du renseignement (PNOR).
Il réunit régulièrement les directeurs des services spécialisés de renseignement. Il favorise la mutualisation de leurs investissements. Enfin, il pilote des fonctions transverses, notamment la formation au travers de la présidence du Comité d'orientation et d'évaluation (COE) de l'Académie du renseignement.

2. Le SGDSN

Le Secrétaire général de la défense et de la sécurité nationale anime et coordonne les travaux interministériels relatifs à la politique de défense et de sécurité nationale et aux politiques publiques qui y concourent. Il élabore la planification interministérielle de défense et de sécurité nationale (comme Vigipirate) et coordonne la préparation des mesures de défense et de sécurité nationale incombant aux départements ministériels.
Le Conseil national du renseignement étant une formation spécialisée du Conseil de défense et de sécurité nationale, le SGDSN apporte son concours au Coordonnateur national du renseignement, et il en assure le secrétariat.

3. L'UCLAT

L'Unité de coordination de la lutte antiterroriste a été créée en 1984 et elle est placée sous l'autorité du Directeur général de la police nationale. Elle procède, pour le ministre de l'Intérieur, à l'actualisation permanente de la menace terroriste en réunissant des correspondants issus d'un certain nombre de départements ministériels (en particulier le ministère de la Défense), des représentants de la Coordination nationale du renseignement et des représentants du SGDSN.

4. La cellule HERMES

Placée sous l'autorité du Directeur du renseignement militaire, la cellule HERMES joue désormais un rôle essentiel de conseil pour le chef d'état-major des armées et pour le ministre de la Défense. Elle a été créée le 1er octobre 2014, sur proposition de la Direction du renseignement militaire. Sa mission est de coordonner et d'animer les échanges en matière de renseignement d'intérêt militaire, dans une logique d'appui à la planification et à la conduite des opérations.
À ce titre, la cellule HERMES regroupe les 6 services spécialisés de renseignement et le Commandement des opérations spéciales (COS). La DGSE contribue notamment à son fonctionnement en transmettant des données et en fournissant une expertise.

5. La cellule INTERSERVICES

La cellule INTERSERVICES a été créée en juin 2015 à l'initiative de la DGSI. Elle a pour mission d'organiser la mise en commun des renseignements obtenus sur les organisations terroristes sunnites qui visent la France, et également d'accroître la capacité de réponse opérationnelle à cette menace.
Elle regroupe les 6 services spécialisés de renseignement, la Direction du renseignement de la préfecture de police de Paris et le Service central du renseignement territorial - auquel la Gendarmerie nationale est très étroitement associée. La DGSI, en tant que chef de file en matière de lutte contre le terrorisme sur le territoire national, assure le pilotage de la cellule qui, hébergée par la DGSI, travaille au profit de tous les services qui la composent.

6. L'EMOPT

L'État-major opérationnel de prévention du terrorisme a été créé le 9 juillet 2015. Il est placé directement sous l'autorité du ministre de l'Intérieur et il rassemble tous les services du ministère contribuant à la lutte contre le terrorisme.
L'EMOPT regroupe la DGSI, le Renseignement territorial, la police judiciaire, la Préfecture de police de Paris et la Gendarmerie. La coordination avec l'UCLAT se fait par le biais de la participation d'un membre de cette unité à l'État-major opérationnel.

L'EMOPT centralise la remontée des signaux faibles de tout le territoire - en particulier ceux qui ont été identifiés par le Service central du renseignement territorial et par la Sous-direction de l'anticipation opérationnelle de la Gendarmerie nationale.
Il supervise l'action des préfets qui transmettent les informations concernant les personnes suspectes de radicalisation à partir des données recueillies localement par les services déconcentrés de l'État (ou par le numéro vert mis en place par l'UCLAT).

synthèse du rapport par Pierre Berthelet alias securiteinterieure.fr 


A lire sur securiteinterieure.fr, les synthèses d'autres rapports du Sénat

NB : l'auteur de securiteinterieure.fr a rédigé un article sur la thématique du renseignement, dans les Cahiers de la Sécurité et de la Justice (vol. 38, n° 4, 2016), dont la sortie du numéro est imminente.
 
Et vous êtes sûr de n'avoir rien oublié ? 
 

De retrouver securiteinterieure.fr sur twitter par exemple ?



Ou encore l'auteur de securiteinterieure.fr, Pierre Berthelet sur Linkedin!