Un « pivot » en matière de R&D pour le renseignement : changer de modèle (part 3)
Général Michel MASSON
Général de Corps Aérien (2e section), ancien directeur du renseignement militaire (2005-2008).
« Le monde appartient à ceux qui aiment le neuf »
Marc Bloch[2]
Les événements intervenus en France en janvier 2015 ont suscité un émoi bien compréhensible. Après l’élan national qui les a suivis, au niveau politique, les renoncements et les langues de bois ont repris le dessus.
Deux illustrations : l’amendement à la loi sur la croissance (« loi Macron ») relatif au secret des affaires constituait une avancée essentielle pour la sécurité économique des entreprises françaises, conforme aux préconisations du rapport Carayon de 2003[3] et au dernier rapport de la Délégation parlementaire au renseignement[4] (DPR). Son retrait sans discussion illustre à nouveau le peu de courage et de clairvoyance de la part des autorités politiques sous les pressions corporatistes – mal bien français – nonobstant l’urgence de mesures indispensables contre l’espionnage industriel en France[5]. On a dans le même temps donné bien plus d’importance au débat relatif à l’ouverture des commerces le dimanche !
La presse continue donc à faire preuve d’une grande immaturité dans les affaires de sécurité, via certains « exégètes de mauvaise foi », ainsi que les qualifie la DPR[6].
Les media sont aussi à l’origine de la seconde illustration : particulièrement prompts au sensationnalisme et à l’émotionnel racoleur, certains ont enfourché après les épisodes sanglants de janvier, une antienne trop connue sur « l’échec des services de renseignement », le nécessaire relifting des services.
Aux Etats-Unis, après les attentats de septembre 2001, des décisions courageuses furent prises, qui allaient dans le bon sens. Mais comme nous l’avons vu précédemment[7], les luttes de pouvoir au sein de l’appareil administratif et les mesquineries bureaucratiques en ont disposé autrement.
En France, l’état des finances publiques, la situation économique, des considérations politiques de court terme et un manque de volontarisme ou de conscience des vrais défis inhibent toute stratégie sécuritaire volontariste.
Que faire ? Avant de songer à une improbable loi d’exception du type Patriot Act à la française, idée miracle qu’on a vu germer ici et là, ce sont avant tout les dispositifs existants qu’il faut penser à améliorer. Ce n’est pas dans l’émotion et le désarroi qu’on solutionne les problèmes. Aller vers plus de mutualisation, responsabiliser la communauté du renseignement en passant d’une gouvernance centrée sur les ministères à une autre centrée sur les services, mais coordonnée au plus haut niveau.
Il devrait en aller ainsi pour ce qui concerne la R&D et l’innovation en matière de renseignement.
A l’étranger
> Nous avions dans une tribune précédente[8] tourné nos yeux de l’autre côté de l’Atlantique : outre l’existence au sein du bureau du DNI (ODNI), d’une division « Sciences et Technologie » (ODNI/S&T), les Américains ont également à leur actif la mise sur pied de deux dispositifs performants et originaux. Dans une démarche innovante, pour accélérer la maturation et l’exploitation des technologies qui l’intéressaient, la CIA prit l’initiative en juillet 1999 de créer un modèle d’organisation inédit : celui de la société In-Q-Tel (cf. annexe 3).
En 2006 fut fondée sur le modèle de la Defense Advanced Research Projects Agency (DARPA), une strucutre homologue ayant vocation à entreprendre des recherches communes à la communauté du renseignement, avec pour objectif de développer l’innovation répondant aux besoins à long terme et de produire des capacités en rupture : l’IARPA[9] (cf. annexe 2).
Ces deux initiatives démontrent la faculté d’adaptation organisationnelle des Etats-Unis dans le domaine du renseignement. Elles ont permis de jeter des ponts solides entre l’industrie et le secteur de la sécurité. La volonté motrice est de conserver outre-Atlantique une supériorité technologique qui pose aujourd’hui le défi de sa conservation, dans un contexte de compétition mondiale exacerbée, ainsi que le soulignait le rapport[10] de la Commission nationale d’examen des programmes de R&D de la communauté du renseignement des Etats-Unis.
> En Russie. Le complexe militaro-industriel et l’industrie de sécurité en général ont largement souffert dans l’ex-URSS après la chute du Mur de Berlin. Mais sur la période 2007-2011, la R&D y a bénéficié d’un soutien affirmé. Le vice-premier ministre russe[11] Dmitri Rogozine a annoncé le 17 janvier 2013 sur Twitter que son pays s’était lancé dans la création d’un consortium public de cinq entreprises produisant des moyens de renseignement et de télécommunications et d’autres systèmes avancés.
> Pour leur part, les Israéliens ont une démarche singulière mais exemplaire (voir un développement plus large en annexe 1). Le pays occupe la première place mondiale en investissant 4,3% du PIB national dans la R&D, alors que la tendance mondiale est à la baisse. Début 2013, le rapport mondial Startup Ecosystem Report [12] consacrait Tel Aviv comme la deuxième plus grande concentration de hautes technologies au monde juste derrière la Silicon Valley californienne. Le renseignement profite directement dans ce pays d’un intéressant processus interactif de diffusion technologique entre les acteurs de la sécurité et le domaine civil qui est à l’origine des succès israéliens.
A l’occasion d’une rencontre avec une éminente personnalité de la communauté du renseignement dans ce pays, cette dernière confirma à l’auteur de cette tribune que la synergie avec l’industrie de pointe y était efficiente et ne nécessitait pas de structure de coordination dédiée (comme aux Etats-Unis). Elle est inscrite dans le fonctionnement normal du triptyque Etat-Universités-Industrie, à la fois dans les usages et dans les mentalités.
Le cas d’Israël illustre à merveille ce qui est aujourd’hui une évidence : la R&D en matière de sécurité revêt non seulement une dimension stratégique en contribuant à l’autonomie nationale dans des domaines sensibles, mais elle participe aussi à la compétitivité et à la crédibilité du tissu des entreprises concernées.
Alors quid du secteur du renseignement en France : peut-on avoir l’ambition de créer une dynamique positive au travers d’un dispositif « gagnant-gagnant » qui associerait le monde de la recherche et de l’innovation (public comme privé) avec la communauté nationale du renseignement, dans un esprit interactif novateur dont on ressent intuitivement le besoin ?
En France : où en sont les principaux acteurs ?
Les services de renseignement nationaux ont chacun développé des points forts en termes de capacités et des spécificités quant à leurs organisations techniques.
> En effet, des logiques historiques ont amené les services à développer au fil du temps des pôles d’excellence technique à l’échelon national :
- en matière d’imagerie (ROIM), la DRM est le service senior (legs de l’armée de l’air lors de la création de cette direction au travers de l’interarmisation en 1992 – l’année du big-bang du renseignement d’intérêt militaire (le RIM) national[13] – du CIPAA[14] à Creil) ;
- dans le domaine du ROEM, c’est la DGSE qui se trouve de facto dans cette situation depuis la fin du deuxième conflit mondial, les armées s’étant par la suite concentrées sur leur besoin opérationnel de la Guerre froide, sans préjudice de l’évolution et de l’explosion des TIC dans le monde « civil » ;
- avant la mondialisation des TIC, l’ex-DST s’était focalisée sur des besoins historiquement alors plus limités au plan technologique, centrés sur le renseignement d’origine humaine (ROHUM) ou les interceptions classiques de police (sécurité du territoire et contre-espionnage). Mais pour faire face aux nouvelles menaces, la nouvelle DGSI s’est totalement inscrite dans la démarche pragmatique de mutualisation du ROEM (au sens large) qui devrait pleinement lui profiter.
> L’organisation technique de la communauté : entre la DGA et les principaux services[15], la situation des relations est complexe.
Hors communauté, mais en arrière plan des évolutions technologiques intéressant les services, la DGA dispose d’une compétence, legs de l’histoire, doublée d’un vivier remarquable d’ingénieurs et de techniciens, résultant d’un recrutement haut de gamme, et d’une palette d’outils en matière de préparation de l’avenir à moyen et long termes. Mais comme nous l’avons vu précédemment, avec le temps, on peut être moins laudatif en ce qui concerne ces outils vis-à-vis des besoins sur certains segments intéressant le renseignement. Par contre, elle ne pose pas de problèmes sur d’autres secteurs, comme les satellites. Mais il est vrai que c’est « politiquement » plus porteur!
Car en matière de besoins techniques, il est incontournable de distinguer les besoins en termes de « gros » équipements des besoins en « petits » équipements et surtout en systèmes de traitement de l’information.
Pour les premiers, les règles et pratiques mises en œuvre pour l’ensemble des systèmes de la défense – que nous avons évoquées supra (« Un ensemble de principes propres, de règles et de pratiques »[16]) – ont tout leur sens. En ce qui concerne par exemple les satellites, la communauté du renseignement ne peut que se féliciter du travail de la DGA.
Mais pour les « petits » équipements et tout ce qui relève du traitement de l’information, son dispositif n’offre pas la souplesse qui permettrait d’adapter rapidement les solutions aux évolutions de l’état de l’art et aux contraintes de temps spécifiques au renseignement, sachant que les innovations surviennent à un rythme particulièrement soutenu dans ce champ.
La DGA a été conduite ces dernières années à des rationalisations de structures et des harmonisations de procédures qui ne vont pas dans le sens de la flexibilité telle que la réclament les services. La fonction renseignement s’y trouve enfouie sous différentes strates organisationnelles; elle manque totalement de visibilité opérationnelle, alors qu’elle aurait pu devenir un « système de forces » à part entière pour se mettre en cohérence avec les deux derniers LBDSN.
Vu des principaux services eux-mêmes
La DRM
Le processus concernant le traitement et la satisfaction de ses besoins en technologies et équipements s’inscrit dans l’organisation interarmées capacitaire des « systèmes de forces » pilotée par l’EMA avec la DGA, ainsi que nous l’avons déjà expliqué. Si l’on se concentre sur le point de vue propre à un service de renseignement (qui ne coïncide pas toujours avec la vision qu’on en a boulevard Saint-Germain), il n’est pas assez réactif.
Cette direction manque en outre de ressources humaines en propre lui permettant de se consacrer par elle-même à son effort d’équipement, qu’il s’agisse de l’acquisition de systèmes ou de préparation de l’avenir. La DPR le met excellemment en exergue dans son dernier rapport[17]. Mais comme toujours, c’est Bercy qui décidera (la véritable autorité sur nos armées, leurs capacités et leur format, pour dire les choses comme elles sont !), comme ce fut vécu par la Défense au travers des affres de la RGPP et aujourd’hui des PMMS[18] !
Ce manque de ressources humaines et les rotations rapides propres aux personnels militaires (qui changent d’affectation dans cette direction en moyenne tous les trois ans) est particulièrement préjudiciable à la DRM et à l’ensemble de la fonction « renseignement » au sein des armées.
Sans compter que les procédures visant à répondre au besoin technique sont longues et linéaires: cet « effet tunnel » se concrétise par la livraison souvent tardive de systèmes ne répondant alors plus tout à fait, voire plus du tout aux besoins.
La DGSE
En 1983, avec l’arrivée d’un jeune, sympathique et talentueux ingénieur des télécoms, Henri Serres (était-il porté par le souffle de Gustave Ferrié ?), la DGSE a fondé une véritable direction technique avec plusieurs années de retard sur les Anglo-saxons. Ce service récolte aujourd’hui le fruit d’une politique volontariste et décomplexée menée depuis, durant près de sept années consécutives sous la férule de Bernard Barbier, précédent directeur technique de la maison de la Porte des Lilas. La succession devrait être bien assurée avec son successeur Patrick Pailloux[19].
De fait, de par ses moyens, de par l’avantage budgétaire aussi que lui a attribué la LPM 2009-2014 – contrairement aux autres services – et grâce à une organisation interne moderne, à la fois réactive et proactive, la DGSE a de facto accaparé d’elle-même un rôle de chef de file dans certains domaines techniques pour les principaux services au sein de la communauté nationale.
En matière d’acquisition de systèmes, la décision y est concentrée en interne. Le directeur technique y jouit d’une grande latitude en fonction des priorités et des urgences toujours définies par la cible ou la menace. Il en résulte à la fois flexibilité et adaptabilité au besoin.
En conséquence, la DGSE s’est progressivement bâti une expérience et une efficience de premier ordre dans le domaine technique, voire de chef de file au sein de la communauté, mais sur certains créneaux uniquement.
La DGSI
L’évolution du statut de l’ex-DCRI en direction générale placée directement sous l’autorité du ministre de l’Intérieur (donc s’affranchissant de l’ancienne tutelle du Directeur général de la Police – DGPN) va – espérons-le – lui fournir de nouvelles marges de manœuvres sur quatre axes de développement : budgétaire, technique, humain et juridique.
La menace d’origine technique va en s’amplifiant dans le champ d’activités de cette direction générale. La DGSI a ainsi renforcé la direction technique de l’ex-DCRI, ainsi que la structure dédiée aux systèmes d’information. Elle s’est d’ores et déjà lancée dans une campagne de recrutement de techniciens de haut niveau dans cette branche. Mais une entrave persiste en matière de ressources humaines : elle continue à relever budgétairement du directeur général de la police nationale et de la DRH de son ministère de tutelle pour les recrutements, ce qui, il faut en convenir, est pour le moins paradoxal pour une « direction générale ».
Elle a aussi été conduite – déjà du temps de la DST – à s’engager résolument sur la voie des mutualisations. Pour elle aussi, les domaines de la R&D et de l’acquisition de systèmes sont conditionnés par le respect d’un impératif de réactivité, ses équipes opérationnelles ne pouvant attendre de longues années le déploiement des systèmes dont elles expriment le besoin.
Pour l’ensemble des services
Le constat est unanime vis-à-vis de contraintes de divers ordres :
• Le principal constat résulte de la complexité de la procédure décisionnelle d’acquisition des systèmes. Un nombre excessivement important d’acteurs se trouve en mesure de retarder, voire d’empêcher, la prise de décision.
• La prééminence des tutelles ministérielles exercées sur chacun des organismes de renseignement continue à brider la mise en œuvre des synergies interservices, la logique des premières prévalant systématiquement sur les nécessités des secondes.
• Il se révèle difficile aussi de faire émerger des besoins novateurs, puis d’affecter les ressources qui seraient nécessaires pour les affiner, les spécifier, développer puis évaluer des systèmes probateurs.
• Plus encore, il reste compliqué pour les services (hormis pour la DGSE) d’adapter leurs ressources humaines aux exigences quantitatives et qualitatives liées à l’acquisition des systèmes. C’est un vrai sujet, pas propre au renseignement, très significatif de la lourdeur et de la complexité de notre administration en général. De nombreuses études, rapports, audits en tous genres s’en font l’écho depuis des décennies.
La recherche en matière de sécurité en France
> Une prise de conscience doublée d’un aggiornamento culturel en matière de sécurité est indispensable dans nos sociétés assoupies dans la langueur du consumérisme individualiste et désensibilisées aux risques et menaces qui les guettent. En France ce constat concerne en premier notre Administration.
Un exemple : en mai 2014, lorsque la Stratégie nationale de la recherche a été présentée et discutée avant sa transmission au Conseil supérieur de la recherche, le Secrétaire général de la Défense et de la Sécurité nationale (SGDSN) fut très surpris de constater qu’aucune des «priorités actions» de ce document ne portait spécifiquement sur la sécurité et que la quasi-totalité des priorités présentées n’en faisaient pas mention. Il s’en émut par écrit, relevant qu’il y avait là pour notre pays et pour nos industriels un enjeu à la fois scientifique, économique et stratégique majeur.
> La recherche française dispose pourtant d’atouts indéniables, grands groupes et PME confondus. D’ailleurs, Matignon a installé en octobre 2013 un Comité de la filière des industries de sécurité[20] (CoFIS). En matière d’innovation, le panorama est riche en France, nous l’avons vu précédemment. Pour ce qui est de la sécurité en général, et du renseignement en particulier, maintenir un haut niveau de recherche dans ce vaste domaine permettra d’enrichir cet écosystème. La recherche en sécurité présente une dimension stratégique indéniable. Pour permettre à notre pays de conserver son autonomie dans les domaines Ies plus sensibles, il convient d’agréger autour de ces sujets les communautés de recherche, mais aussi les services de renseignement. Pour ce faire, une organisation et une animation adaptées restent à concevoir.
> Toute innovation nécessite un écosystème favorable à son éclosion, une mise en mouvement des acteurs concernés. Face aux défis du renseignement moderne, la crédibilité, l’efficacité et la réussite naissent de l’échange et de l’interconnexion des savoir-faire, des expériences et des volontés. Il faut donc jeter des passerelles entre des mondes qui jusque-là se côtoyaient mais ne se parlaient pas en direct, partager les idées et les stratégies. Pour les services, il faut aussi faire fi des féodalités et des anciennes pratiques de daimyos[21].
Dans tous les cas se posent des impératifs de synergies – entre services et avec l’écosystème scientifique et technique national – de partage (des besoins, des connaissances, des volontés et de l’expérience opérationnelle), d’efficience et de sérieux.
Sans compter un indéniable besoin d’organiser et piloter le souffle d’innovation et la volonté d’appréhension de la R&D qui anime plus que jamais la communauté nationale du renseignement.
Alors que faire ?
Le défi est intellectuel, mais aussi organisationnel. Il faut aider les services à connaître l’innovation technique, se l’approprier, la décliner tant au plan opérationnel qu’au plan des structures (propres et communes).
> Tout d’abord, aller vers plus de mutualisation. Elle est, nous l’avons dit, une nécessité rappelée à juste titre par les deux derniers Livres blancs. Au-delà de son principe, elle peut recouvrir différentes formes permettant une graduation dans son expression.
Si elle existait déjà, dès avant le Livre blanc de 2008, elle a fortement progressé depuis. On peut toutefois avancer encore dans cette voie : la maturité des esprits au sein des services pour aller plus loin est bien présente, en exploitant de manière intensive toutes les marges de progrès disponibles dans le respect des missions et des identités de chacun d’entre eux.
> Ensuite, passer d’une gouvernance centrée sur les ministères à une nouvelle centrée sur les services de renseignement. La communauté nationale doit impérativement se l’approprier, s’agissant de sa propre politique d’équipement et de R&D : une telle évolution peut être pensée de différentes façons, en fonction des pouvoirs respectifs des services et du Coordonnateur. Mais dès la mise en place de ce poste et de la nouvelle structure en 2008, les ministres de tutelle n’ont jamais accepté le principe de se départir de leurs prérogatives organiques.
Moins d’un an après sa nomination à ce poste nouvellement créé, l’ambassadeur Bajolet évoquait d’ailleurs le 31 mars 2009 devant la commission des Affaires étrangères de la représentation nationale[22] son réel pouvoir, mi-convaincu, mi-dubitatif.
Aujourd’hui, le Coordonateur joue au sein de la communauté nationale du renseignement un rôle d’animation et de secrétariat, mais pas celui de stimulation ni d’impulsion dont l’écosystème technique « renseignement » a indéniablement besoin. Sa lettre de mission ne lui donne pas suffisamment de prérogatives et il ne dispose pas dans son entourage du minimum de compétence technique pour pouvoir agir, ou au moins disposer d’une vue large et saine sur la R&D et l’innovation bénéficiables aux services.
Pour combiner mutualisation et gouvernance accrues, le rôle du Coordonateur doit être renforcé. Et pour ce qui est de l’innovation et de la R&D, on peut passer par des stades qu’on peut qualifier à la fois d’incrémental (améliorer et renforcer l’existant), et en rupture (réarticuler ou rompre le dispositif actuel).
Une démarche d’abord incrémentale
• L’animation de la prospective capacitaire devrait être confiée au Coordonnateur.
Il lui faudrait tout d’abord pour cela disposer à cette fin d’une équipe dédiée, plus généralement de moyens lui permettant d’exploiter l’ensemble des possibilités offertes par l’environnement prospectif le plus large au niveau national, en synergie étroite avec la DGA.
Une première mesure serait de renforcer l’équipe du Coordonnateur national dans le domaine technique, en particulier de la R&D.
• Ensuite, il est indispensable de susciter par le haut la mutualisation – et non la laisser à la seule initiative des bonnes volontés – et de l’encadrer aux plans de la R&D et de l’innovation.
Une mesure essentielle serait la promotion d’un travail en commun des directeurs techniques (ou équivalents) de chacun des six services constituant la communauté au sein d’un « Comité capacitaire » (auquel se joindrait un représentant de la DGA/direction de la stratégie), sous la présidence du Coordonnateur, qui serait chargé de son animation.
Il s’agirait aussi de faciliter les échanges entre le système public et les entreprises dans le domaine du renseignement, sans contrarier les contraintes liées aux spécificités des services que nous avons déjà évoquées.
Il est effectivement nécessaire d’avoir – au profit de l’ensemble de la communauté – une vision d’avenir concertée, une planification capacitaire[23] (objectifs et ressources) qui serait ensuite soumise annuellement au Conseil national du renseignement (CNR) pour validation.
Une démarche en rupture ensuite
Un principe de saine gouvernance au sein des politiques publiques repose sur la séparation de la conception (l’Etat stratège), de l’exécution (l’Etat opérateur), puis de l’évaluation.
• La préparation de la politique d’investissement dans le champ du renseignement, effectuée par le « Comité capacitaire » interservices évoqué ci-dessus, serait, une fois validée, exécutée par les services de renseignement conjointement avec la DGA.
Comment ?
Jusque-là, en incrémental, on n’a fait qu’améliorer la synergie, la renforcer. Mais la mutualisation peut aussi s’entendre par un regroupement des ressources entre les services dans le domaine technique.
Pourquoi pas ?
L’intérêt réside ici principalement dans une rationalisation des activités à conduire et des moyens à y affecter. C’est la raison qui incite à pousser à un degré élevé cette mutualisation, s’agissant de la préparation de l’avenir : la marge de manœuvre des services s’en trouverait non pas affaiblie mais accrue.
Dans cette optique, un regroupement des ressources interservices aurait la vertu – entre autres – de provoquer une irréversibilité renforçant la mutualisation tout en la plaçant à l’abri, non seulement des aléas pouvant résulter des hommes en place – selon leurs inéluctables affinités et rivalités – mais aussi des évolutions que pourrait connaître un contexte politique moins attentif qu’il ne l’est depuis 2008 vis-à-vis de la fonction stratégique « connaissance et anticipation ». Cette longue tendance historique en France de désintérêt[24] pourrait à nouveau conduire inexorablement les services à un repli sur soi stratégique, lequel ne serait pas de leur intérêt bien compris, encore moins de celui du dispositif sécuritaire national.
Il apparaît donc approprié de mutualiser les ressources et les efforts de R&D et d’innovation destinés au renseignement au sein d’une même enceinte.
D’où une mesure, cette fois en rupture : créer une entité nouvelle au sein même de la communauté, un organisme, un « établissement » spécifique dédié à l’innovation et à la R&D. Une « IARPA à la française » !
Au-delà des inévitables réticences (intellectuelles) liées à la crainte du changement et (organisationnelles) des pertes de statut ou de prééminence, parmi les questions clefs qui se poseront inéluctablement, trois revêtent une acuité particulière : le statut, le rattachement et les ressources.
• le statut de cet établissement : l’ANSSI[25] fait la preuve de la viabilité d’un établissement technique de pointe à vocation interministérielle, puisque c’est l’un des défis que nous avons soulignés ; pour sa part, l’ONERA[26], de par sa vocation fédératrice dès sa création en 1946 d’assurer le lien entre mondes académique et industriel dans l’industrie aéronautique (élargie ensuite au domaine spatial), a fait la preuve qu’un établissement public scientifique et technique, à caractère industriel et commercial (EPIC) peut être efficient et viable dans un domaine de haute technologie, ouvert à l’industrie et à la recherche.
Si la gamme des statuts possibles semble n’être, à première vue, guère pénalisante, par contre, le second point devient plus épineux.
• le rattachement : liée à la précédente, la question se pose très différemment selon qu’il s’agit de définir un lien organique de ce nouvel organisme avec un service de l’Etat existant (on peut très bien imaginer l’un des services comme « chef de file » ayant la tutelle de cet établissement, sans pour autant vampiriser les autres), donc une subordination ministérielle (comme l’ONERA), ou au contraire interministérielle (comme l’ANSSI, auquel cas le rattachement aux services du Premier ministre s’impose de lui-même). Nous souhaitons, par souci fonctionnel et pour préserver l’avenir, sortir d’une logique ministérielle : même si comparaison n’est pas raison, on observera que, placé sous la tutelle du ministère de la Défense, l’ONERA a été ces dernières années soumis aux évolutions, toujours à la baisse, des crédits de ce ministère.
• … et de ce fait, enfin, les ressources : l’Etat devra y mettre les moyens, et faire ainsi preuve de cohérence avec le discours politique très allant des deux derniers Livres blancs, à la lumière des événements de janvier 2015 ! « Dans la mesure où il s’agit d’un secteur stratégique [ndr : la sécurité] pour l’Etat, pour la protection des entreprises et celle des citoyens, ce secteur nécessite de très forts investissements en recherche fondamentale, en études amont et en R&D » a écrit Sébastien-Yves Laurent, dans sa récente étude sur le renseignement en France pour l’Institut Montaigne[27].
> Les rôles seraient donc distribués de la façon suivante : le « Comité capacitaire interservices » serait chargé de la préparation des orientations en matière de R&D/préparation de l’avenir/innovation ; le Conseil national du renseignement, sous l’autorité du Président de la République, validerait ces orientations ; l’« établissement » proposé supra en serait l’organe exécutif, en coopération avec les services, la DGA bien entendu et les différentes composantes de l’écosystème R&D/innovation.
> Reste le contrôle. Rassurons-nous ! Notre communauté toujours suspecte[28] sera bien contrôlée :
- le contrôle externe parlementaire revient de fait aujourd’hui à la DPR ;
- le contrôle interne administratif relève des services eux-mêmes (et du Contrôle général des armées pour les militaires) ;
- le contrôle interne ministériel sera assuré par l’inspection des services de renseignement, créée le 24 juillet dernier après une décision du Conseil national du renseignement du 10 juin 2013 (avec un doublon à la clef pour les militaires, vis-à-vis de l’Inspection générale des armées – IGA – qui relève directement du ministre de la Défense[29]).
*
Après l’avoir créée en 2008, il revient aux autorités politiques et aux services de rendre la fonction de Coordonateur national du renseignement non pas unworkable, ainsi que Robert Gates qualifie celle de DNI aux Etats-Unis dans son pavé Duty[30], mais au contraire tournée vers l’efficacité, le réalisme opérationnel et l’efficience Administrative (la majuscule ici est justifiée par le fait que l’Etat doit, y compris dans le domaine de la politique publique du renseignement, maintenant jouer pleinement son rôle de stratège). L’exemple d’outre-Atlantique est pédagogique.
La défiance ayant historiquement été de mise dans la communauté nationale du renseignement, il faut aujourd’hui briser ce qu’il reste de glace, profiter du réchauffement post-2008 et s’engager dans une gouvernance centrée sur les services, coordonnée efficacement. Il faut pour cela renforcer les prérogatives du Coordonateur, en particulier en lui confiant des responsabilités dans le domaine des sciences et technologies au profit de l’ensemble de la communauté.
La R&D et l’innovation dans la sphère du renseignement doivent être irriguées d’une part par le riche et dynamique potentiel scientifique et technique national et d’autre part par une collaboration efficace avec les services, le tout dans les deux sens. Comme le souligne la DPR dans son dernier rapport déjà cité, à l’instar de la DGSE, cette dynamique ne peut que renforcer les capacités des services nationaux, conjointement à leur autonomie.
Dans un pays qui a inscrit le principe de précaution comme fonction constitutive de l’Etat, le risque serait de ne rien faire, se contenter d’un statu quo qui ne bouscule rien ni personne, c’est-à-dire ne remettre en cause aucun des pré-carrés, ne pas toucher aux féodalités, ne pas rompre les habitudes.
Il y a donc un besoin de « pivot » dans l’investissement organisationnel et humain actuel des services en matière de R&D et d’innovation. La création d’une « IARPA à la française » y répondrait avantageusement.
Dans une interview donnée à la lettre confidentielle Security Defense Business Review en novembre dernier, le préfet Alain Zabulon, Coordonnateur National du Renseignement déclarait : « … nous faisons Ie constat que nous menons une course aux moyens technologiques, qui sont en plein essor dans tous les grands pays. Or la technique va plus vite que les hommes. Ce sont les avancées technologiques produites par la recherche qui obligent les organisations à évoluer, et qui poussent logiquement à une mutualisation du fait de la contrainte budgétaire[31].»
CQFD !
Donc aux actes. « L’avenir se décide aujourd’hui[32] ».
ANNEXE 1[33]
Le cas israélien
« Vous leur dites qu’il y a une menace, peut-être une menace des plus graves, mais que nous sommes en mesure d’y répondre. Nous avons beaucoup de moyens à notre disposition, dont certains sont bien connus, et d’autres moins connus. Nous ne sommes pas des cibles faciles en attente de notre destruction un beau matin[34]. »
L’Etat joue en Israël un rôle clef dans le système d’innovation, focalisé sur quelques axes stratégiques.
Sous plusieurs formes : la qualité du système de formation des élites d’abord, le rôle des armées ensuite (en tant que client, incubateur de futurs entrepreneurs, promoteur de technologies avancées), enfin le rôle moteur et pionnier des services de renseignement.
– La formation des élites. Les universités y disposent de sociétés de transfert technologique (six principales, dont en particulier celle l’université Ben Gourion à Beer Sheva dans le Negev). Les liens entre les laboratoires universitaires et l’industrie se révèlent ainsi particulièrement étroits. Ces universités sont traditionnellement très impliquées dans la R&D de défense et de sécurité.
– Le rôle des armées. L’influence des Forces de Défense d’Israël (FDI) sur l’innovation nationale est profonde. Car le principe de la conscription y valorise les potentiels, les appelés ayant les possibilités de tirer profit de leur passage dans les armées. Au sein des forces, des centres spécialisés ont une influence particulièrement remarquable. En effet, Les IDF ont mis sur pied un certain nombre d’unités spéciales, ou à vocation particulière, certaines secrètes, d’autres « semi-confidentielles » (telles 8200, 8153, Talpiot,…), toutes œuvrant dans le contexte des technologies de pointe … A titre d’exemple, l’enseignement dispensé par l’unité Talpiot est comparé à celui du MIT aux Etats-Unis.
– Autre cas particulier : le centre MAMRAM[35]. Les FDI ayant conscience de l’importance croissante des nouvelles technologies sur le champ de bataille, elles ont investi dans un centre de formation destiné à des jeunes recrues sévèrement sélectionnées. Ce centre a été créé pour ce besoin dans les années 60. Il œuvre dans le développement et l’ingénierie des logiciels ; il produit un capital humain utile dans un premier temps au profit des forces (et d’Aman en particulier) mais qui irriguera ensuite le tissu industriel national ; il crée des réseaux et contribue à transmettre la connaissance en faisant se côtoyer militaires d’active et de la réserve; enfin il contribue à assimiler et transférer les connaissances qui sont disponibles à l’étranger.
Dans cette politique, les réservistes ont des rôles importants. Chacun y est gagnant : l’institution, d’abord, qui y trouve des cerveaux bien faits disponibles à bon compte, et les intéressés, ensuite, car ils pourront bénéficier de l’aide directe du centre dès leur retour à la vie civile s’ils en expriment le besoin, en même temps que les connaissances acquises et les liens humains (et professionnels) tissés. En résumé, MAMRAM joue un rôle important dans le système israélien d’innovation logicielle, en contribuant à la qualité du terreau humain, à la production de technologies avancées et à la circulation de la connaissance.
De même, en sept. 2013 a été créé à Beer-Sheeva (dans le Negev, au sud d’Israel) l’Advanced Technology Park[36], qui vise à stimuler les synergies entre les trois catégories d’acteurs du domaine de la cyber-sécurité qui s’y trouvent co-localisés : l’université (Ben Gourion, via son unité de transfert de technologies), les entreprises, les Forces de Défense israéliennes.
– Le rôle des services s’inscrit dans celui des FDI en général. Par exemple, l’unité dite « 8200 » des renseignements militaires (Aman) réunit une communauté d’informaticiens, d’électroniciens, de mathématiciens de haut niveau autour de missions de surveillance, de collecte d’informations et de décryptage. Nombre de sociétés israéliennes performantes dans les technologies des TIC ont été fondées par des anciens de 8200.
ANNEXE 2[37]
L’IARPA (Intelligence Advanced Research Projects Activity)
Cette agence fut créée en 2006 sur le modèle de la Defense Advanced Research Projects Agency, qui relève du Pentagone, pour entreprendre des recherches communes à la communauté du renseignement, avec l’objectif de développer l’innovation répondant aux besoins à long terme et de produire des capacités en rupture. Elle investit donc dans des projets fortement risqués, susceptibles d’engendrer un très fort retour sur investissement, de façon à fournir à la communauté américaine du renseignement un avantage capacitaire déterminant sur ses adversaires futurs.
La IARPA travaille en lien étroit avec de nombreuses composantes de la communauté américaine du renseignement, de façon non seulement à garantir l’intérêt de cette dernière pour les programmes entrepris, mais aussi pour faciliter son appropriation des capacités ayant fait l’objet des travaux de démonstration. En particulier, elle sollicite l’expertise technique et opérationnelle des autres agences de la communauté du renseignement.
La IARPA est constituée de trois entités :
– Le Bureau de l’analyse perspicace (Incisive Analysis) cherche à maximiser dans des délais courts l’éclairage (Insight) résultant de volumes massifs de données disparates en constant renouvellement, dont la fiabilité reste à prouver. Capitalisant sur une large variété de disciplines, ces programmes cherchent de nouvelles sources d’information et des techniques innovantes pouvant être mises en œuvre au cours du processus d’analyse. Les travaux traitent de façon explicite les questions de l’incertitude et de la provenance des données. Les technologies développées doivent notamment être exploitées en confiance par les analystes (notamment en ouvrant la possibilité d’étayer les résultats par les raisonnements qui y ont conduit).
– Le Bureau de la sûreté et de la sécurité des opérations (Safe and Secure Operations) concentre ses activités sur les nouvelles capacités qui permettraient à des adversaires d’entraver l’aptitude américaine à opérer librement et efficacement dans un monde réticulé. Les principaux domaines de recherche concernent la sécurité et la garantie de l’information (Information Security and Assurance), les architectures et les technologies avancées de calcul, la science et la technologie du traitement quantique de l’information, ainsi que les technologies avancées de contre-espionnage (Counter-intelligence).
– Le Bureau de la collecte intelligente cherche à radicalement améliorer la valeur des données collectées. Parmi ses champs d’intérêt figurent les suivants : les méthodes et outils pour identifier ou créer de nouvelles sources d’information ; des nouvelles méthodes pour l’identification et l’évaluation de systèmes de collecte aux performances radicalement supérieures ; les technologies de capteurs pour la perception d’une grande variété de signaux et signatures, avec une nette amélioration en matière de portée, de sensibilité, de poids et de besoins énergétiques ; les techniques de marquage, de localisation et de suivi ; les antennes miniaturisées, ainsi que les concepts avancés en matière de radio-fréquence (Advanced RF Concepts) ; les architectures agiles permettant de distiller l’information pertinente au point de collecte ; les méthodes et moyens innovants garantissant la véracité des données collectées à partir d’une variété de sources.
ANNEXE 3[38]
In-Q-Tel
À la fin des années 90, le rythme des innovations commerciales ayant dépassé la capacité des agences gouvernementales à développer et intégrer les nouvelles technologies, In-Q-Tel fut chargé non seulement d’accélérer l’exploitation par la CIA des technologies parvenues à maturité, mais aussi d’accroître sa capacité à attirer les talents et les expertises dans ce domaine en jetant un pont entre cet organisme et les innovateurs technologiques.
A la demande du directeur central du renseignement (DCI), In-Q-Tel a été fondé en juillet 1999 par un groupe de personnes privées conduit par Norman Augustine, avec le rôle d’identifier, d’adapter et de fournir des solutions technologiques innovantes pour soutenir les missions de la CIA. Depuis sa création, In-Q-Tel a élargi son champ d’opération et soutient désormais plusieurs agences de la communauté du renseignement, notamment la NGA[39], la DIA[40] et le DHS/S&T[41] (leurs investissements effectués en commun leur permettent notamment de réduire les risques et d’améliorer la communication inter-agences, ainsi que le partage des informations). Son modèle économique est inspiré de différentes catégories d’organisations (entreprises à finalité économique, à but non lucratif, de recherche publique) mais s’apparente principalement à un fonds de capital-risque d’entreprise (Corporate Strategic Venture Capital) : In-Q-Tel investit dans des start-up développant des technologies avancées présentant un intérêt pour le renseignement mais difficiles d’accès pour les services de ce secteur.
> S’il s’agit de donner à la communauté du renseignement les moyens de repérer les entreprises émergentes et de travailler avec elles, le véritable enjeu pour cette institution innovante réside dans le transfert effectif des solutions, ce qui présuppose la capacité de la communauté du renseignement à s’approprier les technologies innovantes qui lui sont proposées. L’organisation assurant l’interface[42] entre In-Q-Tel et la CIA étant considérée comme un constituant critique du système, il avait été conseillé de la placer à un échelon très élevé de l’organisation[43].
> En tant que partenaire stratégique de la communauté américaine du renseignement, In-Q-Tel comprend les besoins complexes de son client. L’organisation surveille en permanence la frange la plus avancée du secteur commercial. Les investissements stratégiques qu’elle effectue sont conçus pour accélérer le développement et la fourniture des produits et, en particulier, pour aider les entreprises à ajouter les capacités répondant aux besoins des clients d’In-Q-Tel. Les investissements réalisés dans les start-up technologiques doivent en effet procurer à la communauté du renseignement des avantages dans l’exercice de ses missions dans les 36 mois qui suivent. Les entreprises émergentes dans lesquels les investissements sont effectués offrent cependant aussi un potentiel pour l’avenir.
> Pour amplifier les effets de ses propres investissements, In-Q-Tel cherche à susciter d’autres investissements par des fonds du secteur privé ; de fait des entreprises majeures du secteur du capital-risque co-investissent aux côtés d’In-Q-Tel, si bien qu’en moyenne un dollar investi par cette dernière déclenche un investissement de neuf autres dollars par la communauté du capital-risque, permettant ainsi de fournir de nouvelles capacités cruciales pour un coût public relativement modeste.
> In-Q-tel fonctionne conformément aux Federal Acquisition Regulation (FAR). Dans toute la mesure du possible, In-Q-Tel s’efforce de négocier dans ses contrats un transfert de la propriété intellectuelle vers les autres usagers gouvernementaux potentiels.
> In-Q-Tel aurait fourni depuis sa création plus de 300 solutions technologiques[44], en partenariat avec plus de 150 entreprises, grâce à un réseau comprenant désormais plus de 200 entreprises de capital-risque et de 100 organismes de recherche[45]. Ce ne sont pas moins de 7 500 business plans qui auraient été examinés [NDLR : ces plans émanant des entreprises les plus avancées, on prend la mesure de la veille technologique réalisée par l’organisation]. Les efforts d’In-Q-Tel sont concentrés sur deux domaines d’intérêts de ses clients :
• Les technologies de l’information et de la communication : l’analyse avancée, l’infrastructure de la génération suivante, la mobilité, les outils pour les missions (solutions matérielles et logicielles à déployer sur le terrain). Parmi les exemples donnés figurent l’utilisation des médias sociaux, le cloud computing, la cyber-sécurité et les logiciels open source.
• Les technologies physiques et biologiques : la détection des menaces NRBC, le renseignement biologique, les systèmes télé-opérés et les systèmes de puissance, les outils de fabrication (tradecraft tools) rendus possibles par les avancées en sciences des matériaux. Parmi les illustrations figurent la détection à distance, les avancées concernant la robotique et les systèmes autonomes, la convergence des nano et des biotechnologies, ainsi que le renseignement physiologique.
> Lorsque la « bulle Internet » a explosé, au début des années 2000, In-Q-Tel a pu racheter à très bon marché différents fournisseurs de technologies avancées[46].
- [1] Le présent texte s’est profondément inspiré d’une étude réalisée par un groupe de travail mandaté par le Conseil Général de l’Armement présidé par l’auteur de cette tribune, dont le texte original reste classifié.
- [2] L’étrange défaite, Gallimard, 1990 [« La déposition d’un vaincu », p.158]
- [3] Dans son avis du 31 mars 2011 sur un projet de loi relatif au secret des affaires, le Conseil d’État exhortait le gouvernement à envisager l’adoption d’un cadre civil, à l’instar des préconisations formulées par Bernard Carayon dans un rapport de 2003 consacré à la question de l’Intelligence économique [proposition n° 18 in Bernard Carayon, «Intelligence économique, compétitivité et cohésion sociale» [Ed. : La Documentation française ; Paris, 2003, p. 47] ; une nouvelle proposition de loi relative à la protection du secret des affaires a été présentée le 16 juillet 2014 par messieurs Bruno Le Roux, Jean-Jacques Urvoas et un groupe de députés.
- [4] Rapport relatif à l’activité de la Délégation Parlementaire au Renseignement pour l’année 2014 ; enregistré à la Présidence de l’Assemblée nationale le 18 décembre 2014 ; http://www.assemblee-nationale.fr/14/dossiers/activite_delegation_parlementaire_renseignement_2014.asp
- [5] Dans une interview au profit de la lettre confidentielle Security Defense Business Review n°115 , le 25 février 2014 [p. 2], Bernard Besson, membre de la commission Intelligence économique du MEDEF Ile-de-France et membre du collège de l’Intelligence économique déclarait : « Le vol des données, celui des idées et la perception anticipée de la stratégie de nos entreprises sont au premier rang de la menace qui pèsent sur la France et nos emplois ».
- [6] Rapport déjà cité ; [chap.VII : « Le monde après les révélations d’Edward Snowden », p.129]
- [7] CF2R, Tribune libre n°44, « Un « pivot » en matière de R&D pour le renseignement : changer de modèle (part.1) », mars 2014.
- [8] Ibid.
- [9] Le « A » est ici l’initiale d’Activity, peut-être pour signifier la difficulté de lui trouver un statut idoine dans une communauté déjà très éclatée !
- [10] Ibid.
- [11] RIA Novosti, rapportait le 18 janvier 2014 que le vice-premier ministre ajoutait : « Nous achevons ainsi la restructuration du secteur électronique et des télécommunications de l’industrie de défense russe et concentrons les ressources intellectuelles et industrielles dans le domaine de la conception, production, maintenance, modernisation, réparation et démantèlement des moyens de télécommunications, des dispositifs de cryptage, des systèmes automatisés de commande, des moyens de reconnaissance électronique et radar ».
- [12] « Startup Ecosystem report 2012 » – Startup Genome and Telefonica Digital – Nov. 2012
- [13] Sous l’impulsion de Pierre Joxe, le décret du 16 juin 1992 crée la Direction du renseignement militaire (DRM) par agrégation des moyens des différentes armées jusque là éclatés et mal coordonnés par un état-major des Armées guère concerné alors à organiser et prendre en considération les affaires de renseignement, même militaire !
- [14] Le Centre d’interprétation photographique de l’Armée de l’Air. On rappellera que l’observation – dont la photographie – aérienne fut la première mission de l’aéronautique militaire durant la Grande Guerre.
- [15] Par souci de simplification, nous ne traiterons ici que de la DRM, de la DGSE et de la DGSI.
- [16] CF2R Tribune libre n°49, « Un « pivot » en matière de R&D pour le renseignement : changer de modèle (part.2) » .
- [17] Cité supra.
- [18] Dans le cadre de la modernisation de l’action publique, chaque ministère doit développer un Programme (ministériel) de modernisation et de simplification, ou PMMS. Pour paraphraser un haut fonctionnaire du ministère de la Défense : « Si vous avez aimé la RGPP, vous allez adorer la PMMS ! »
- [19] Qui quittait pour cette relève la tête de l’excellente Agence nationale de sécurité des systèmes d’information (ANSSI). A titre anecdotique, on notera que Henri Serres créa en 2001 la Direction centrale de la sécurité des systèmes d’information (qui aura pour successeur l’ANSSI, créée le 7 juillet 2009), adossée au SGDN, héritière de l’ancien Service Central de la SSI.
- [20] http://www.sgdsn.gouv.fr/site_article133.html
- [21] Au japon, les daimyos, pendant toute la période Edo (XVIIe au XIXe sècle), gouvernaient leurs domaines comme de petits Etats indépendants. Chacun poursuivait ses objectifs propres tout en restant attentif et sensible à la sécurité du pays, mais sous la surveillance du shogun. Le Coordonnateur est-il digne d’un « shogun » ?
- [22] http://www.assemblee-nationale.fr/13/cr-cafe/08-09/c0809047.asp
- [23] Une capacité ne se limite pas à des équipements mais compte différents piliers : doctrine, organisation, ressources humaines, entraînement, soutien, équipements.
- [24] Pour ouvrir son avant-propos au livre de Constantin Melnik, Les espions. Réalités et fantasmes [Ellipses Ed.] en 2008 (trois mois avant la parution du Livre blanc), Eric Denécé introduit une confidence de l’auteur en ces termes : « S’intéresser au renseignement relève d’une pathologie particulière … En France, vous le savez, quasiment tout le monde s’en fout ».
- [25] L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été créée par le décret n° 2009-834 du 7 juillet 2009 (Journal officiel du 8 juillet 2009), sous la forme d’un service à compétence nationale. Elle est rattachée au Secrétaire général de la défense et de la sécurité nationale (SGDSN), donc au Premier ministre, marquant ainsi sa vocation interministérielle.
- [26] Office national d’études et de recherches aéronautiques, créé en 1946 : l’Etat lui assigna un rôle fédérateur et la mission d’assurer le lien entre mondes académique et industriel pour l’aéronautique en France, avec la volonté nationale d’être à la pointe de l’industrie aéronautique mondiale, élargie ensuite au domaine spatial
- [27] Sébastien-Yves Laurent : « Pour une véritable politique publique du renseignement », étude de juin 2014 pour l’Institut Montaigne. http://www.institutmontaigne.org/fr/publications/pour-une-veritable-politique-publique-du-renseignement
- [28] Dans son dernier rapport déjà cite, la DPR relève que « Pour l’opinion, l’action des services se résume pour l’essentiel à des pratiques condamnables. Elle est prompte à y déceler l’origine de complots obscurs, d’actions illégales et les manipulations feutrées » [chap.VII : « Le monde après les révélations d’Edward Snowden », p. 129]
- [29] On notera sur ce point que la DPR (rapport déjà cité) relève que « … l’ISR bénéficie des mêmes conditions d’exercice et d’autonomie que les autres corps d’inspection, placés eux aussi sous l’autorité des ministres (IGF, IGAEN, IGAS ou IGA par exemple) ou des directeurs généraux d’administration (IGPN par exemple) » [chap.VIII : « Compléments d’informations parues dans la presse», p.140]
- [30] Robert M. Gates, Duty – Memoirs of a Secretary at War, Alfred A. Knopf, Borzoi Books, New-York, 2014 (p. 4)
- [31] Interview du Préfet Alain Zabulon, Coordonnateur national du renseignement, dans Security Defense Business Review n°115, 4 novembre 2014 [p. 3]
- [32] Sébastien-Yves Laurent : « Pour une véritable politique publique du renseignement » ; op. cit. (« argument », p. 5)
- [33] Source : Conseil Général de l’Armement/Etudes Générales
- [34] Source : interview d’Ephraim Halevy par Raphaël Ahren, correspondant diplomatique du Times of Israel, 4 février 2015
- [35] En hébreu, acronyme pour Ordinateur Central des Forces de Défense
- [36] L’effectif des unités technologiques d’élite devrait à terme atteindre 5 000 personnes chargées notamment de cybersécurité et de l’analyse des grandes masses de données provenant des senseurs.
- [37] Source : Conseil Général de l’Armement/Etudes Générales
- [38] Source : Conseil Général de l’Armement/Etudes Générales
- [39] National Geospatial-Intelligence Agency (NGA)
- [40] Defense Intelligence Agency (DIA)
- [41] Department of Homeland Security Science and Technology Directorate (DHS/S&T)
- [42] In-Q-Tel Interface Centre (QIC)
- [43] Source : Accelerating the Acquisition and Implementation of New Technologies for Intelligence: The Report of the Independent Panel on the CIA In-Q-Tel Venture; juin 2001
- [44] Source : son site Internet
- [45] Une liste de sociétés en portefeuille est disponible à l’adresse suivante : http://www.iqt.org/portfolio/alphabetical.html ; une liste des sociétés ayant bénéficié d’investissements dans le passé, assortie d’une très brève description de leurs activités, est disponible à l’adresse suivante : http://www.iqt.org/portfolio/alumni.html .
- [46] Source: US-Crest