Patatra : les services de renseignement français ont aussi des grandes oreilles qui fonctionnent à plein régime comme la NSA. “Le Big Brother français” titre même le quotidien Le Monde qui a révélé, jeudi 5 juillet, les dessous du Prism hexagonal.

SMS, Facebook, Twitter et télécommunications en général : voici ce qui intéresse, d’après le célèbre journal du soir, la Direction générale de la sécurité extérieure (DGSE). La boulimie d’interceptions des données des espions "made in France" ne serait donc pas moins gargantuesque que celle de leurs homologues “yankees”. Ce sont, en effet, des “milliards de milliards de données” qui sont stockées sur trois étages au siège de la DGSE, assure Le Monde.

Des révélations qui font tâche alors que le ministre de l’Intérieur Manuel Valls avait assuré, le 28 juin, avoir “demandé des explications” sur l’ampleur des écoutes de la NSA aux autorités américaines. Ainsi, l’eurodéputée écologiste et spécialiste des questions relatives à l’Internet pour les Verts européens Sandrine Bélier s’est dit, dans une interview accordée au Nouvel Observateur, “choquée” de découvrir que la “France fait la même chose que la NSA”. Mais la surveillance à la sauce tricolore diffère, en fait, sur plusieurs points du programme de la NSA. Tour d’horizon de deux dispositifs qui s’intéressent de très près à la vie en ligne des citoyens.

Pas les mêmes données. Le “Big Brother” français recueille exclusivement les métadonnées (en-tête de mails, numéros de téléphone de l’expéditeur et de celui qui reçoit un SMS, adresse IP des ordinateurs d’où sont postés des messages sur Facebook, Google+ ou autres, etc.). La DGSE n’a pas accès aux contenus des conversations contrairement à la NSA.

Pourtant, les espions hexagonaux ne sont pas plus pudiques que leurs homologues américains. Simplement, les moyens techniques à leur disposition ne sont pas les mêmes. Ils collectent en fait les signaux électromagnétiques émis par les téléphones et ordinateurs et les décryptent. La NSA, quant à elle, peut intimer l’ordre aux géants du Web - dont les sièges et serveurs sont aux États-Unis - de leur fournir vidéos, mails, communications Skype et autres.

Pas les mêmes moyens. “Ce qui m’étonne dans le dispositif tel qu’il est décrit dans Le Monde ce sont les moyens qui sont nécessaires pour le mettre en œuvre et je me demande où ils trouvent les budgets”, souligne François-Bernard Huyghe, directeur de recherche à l’Institut de relations internationales et stratégiques (Iris) et spécialiste de la cybersécurité. La DGSE n’a, en effet pas les reins financiers de la NSA. Le service français dispose d’un budget d’un peu plus de 600 millions d’euros pour toutes ses activités alors que les spécialistes américains de l’espionnage technologique ont huit milliards de dollars par an à leur disposition.

Des histoires de gros sous qui peuvent avoir un impact évident sur l’ampleur du programme français comparé à celui des États-Unis. “Pour des raisons budgétaires, la DGSE ne peut sûrement pas se permettre de surveiller autant de monde que la NSA et ne doit pas avoir les mêmes moyens humains pour traiter les données”, estime François-Bernard Huyghe.

Pas la même philosophie. “Le renseignement électronique n’est considéré en France que comme un complément du travail humain sur le terrain”, assure l’expert de l’Iris. Aux États-Unis, l’interception d’un maximum d’informations est, d’après lui, la priorité des services de renseignement. “La NSA est l’aboutissement d’une longue tradition aux États-Unis qui consiste à avoir une confiance absolue dans la technologie”, précise François-Bernard Huyghe.

Traduction pour tous ceux qui sont surveillés : aux États-Unis, les données collectées dans le cadre de Prism sont considérées comme des informations à part entière quand en France, elles viennent plutôt compléter ou préciser des renseignements obtenus grâce à des enquêtes de terrain. Le Monde ne dit d’ailleurs pas autre chose : “les métadonnées collectées permettent de dessiner d’immenses graphes de relations entre les personnes à partir de leurs activités numériques”. Elles permettent de renforcer les recherches effectuées par les services de renseignement sur des groupes ou personnes “jugés intéressants”.

Pas le même cadre légal. La cyber-surveillance de la DGSE est au mieux “a-légale” - en dehors de tout cadre juridique - et au pire, comme le juge François-Bernard Huyghe "probablement illégale". Personne n’exerce, d’après les informations obtenues par Le Monde, de vrai contrôle sur ce programme. La situation est différente aux États-Unis : l’espionnage sous couvert de programme Prism est encadré par la loi. Une cour secrète, la Foreign Intelligence Surveillance Court (FISC - la Cour de surveillance du renseignement extérieur), contrôle, en outre, qu’il n’y a pas d’abus.

Sur le papier, les libertés individuelles des citoyens américains sont donc mieux garanties que celles des Français. Mais pour François-Bernard Huyghe, cette différence n’est que formelle et les États-Unis seraient simplement “plus hypocrites” que les Français. “Quand on me dit qu’une cour secrète me protége contre les abus d’un programme secret qui repose sur une interprétation secrète des textes de loi, je ne suis pas beaucoup plus rassuré”, ironise-t-il.

Pas la même finalité (officielle) : La version officielle de la Maison Blanche est que Prism sert avant tout à lutter contre le terrorisme. Pour la DGSE, si la lutte contre le terrorisme est probablement l’une des finalités du programme de surveillance, rien ne dit que les interceptions de données ne servent pas à autre chose.

D’ailleurs la diversité des organismes qui puisent, d’après Le Monde, dans cette base de données laisse supposer que les services de l’État n’y cherchent pas que des terroristes. “Le fait que Tracfin [le service de lutte contre le blanchiment d’argent, NDLR] ou les douanes y auraient accès peut signifier que ces données sont aussi utilisées dans la lutte, par exemple, contre la fraude fiscale”, note François-Bernard Huyghe.

Mais là encore, ce spécialiste de la cybersécurité juge que les États-Unis utilisent, en fait, Prism dans un cadre beaucoup plus large. “Dans les années 90, le programme américain de surveillance par satellite des communications Echelon s’intéressait à un large éventail d’informations, notamment dans le cadre de l’espionnage économique, et je ne vois pas pourquoi la NSA aurait abandonné cet aspect des choses en passant à Prism”, conclut-il.