Les dessous techniques du PRISM français
L'existence d'une infrastructure informatique française conçue pour écouter le réseau Internet est un secret de polichinelle. Le dernier Livre blanc de la Défense française, publié en avril, en fait très largement allusion. Opérée par la DGSE et l'armée, cette infrastructure s'appuierait sur au moins un data center. Elle constituerait d'ailleurs à la fois un levier pour les renseignements, mais aussi une arme informatique pour se défendre contre les cyber-attaques, voire même une arme offensive... et donc dissuasive.
C'est d'ailleurs sans doute dans cette optique que l'Etat français communique discrètement sur ce dispositif, à travers ce livre blanc par exemple, mais sans en dire trop non plus. "La France développera sa posture sur la base d'une organisation de cyberdéfense étroitement intégrée aux forces, disposant de capacités défensives et offensives pour préparer ou accompagner les opérations militaires", indique explicitement le livre blanc. "L'organisation opérationnelle des armées intégrera ainsi une chaîne opérationnelle de cyberdéfense, cohérente avec l'organisation et la structure opérationnelles de nos armées, et adaptée aux caractéristiques propres à cet espace de confrontation."
Une système industriel pour espionner Internet
Concernant l'interception des communications internet, le document ne peut être plus clair. "La capacité de se protéger contre les attaques informatiques, de les détecter et d'en identifier les auteurs est devenue un des éléments de la souveraineté nationale. Pour y parvenir, l'État doit soutenir des compétences scientifiques et technologiques performantes", note-t-il . "La capacité de produire en toute autonomie nos dispositifs de sécurité, notamment en matière de cryptologie et de détection d'attaque, est à cet égard une composante essentielle de la souveraineté nationale."
En 2007 déjà, la DGSE se dotait d'un datacenter de nouvelle génération, d'une superficie de 6 000 mètres carrés. Situé dans les sous-sols de son siège, boulevard Mortier à Paris, il s'étend sur trois niveaux de 2 000 mètres carrés. "Nous allons pouvoir travailler plus efficacement sur le recueil d'informations provenant de toutes sources, avec une présentation graphique, un système d'alerte et d'analyse de la tonalité du discours [...]. Il s'agit aussi d'utiliser ce système pour la surveillance, la découverte et le partage d'informations, la gestion de collaborations et de connaissances sur Internet", confiait alors un ingénieur de la DGSE au journaliste Jean-Paul Ney (lire l'article sur son blog).
Au cœur de ce projet : la conception d'une vaste infrastructure de veille automatisée conçue pour traquer sur Internet des données sensibles. Le système combinerait des technologies d'analyse sémantique, d'indexation, de recherche en langage naturel, d'extraction, de stockage... jusqu'à des dispositifs pour constituer des dossiers thématiques de façon semi-automatisée. Le tout exécuté par le biais de centaines de serveurs en grappe. Selon d'autres sources, la couche logicielle de ce vaste dispositif aurait fait l'objet d'un développement interne, reposant sur Linux. Pourquoi un OS open source ? Pour maitriser pleinement le système, en ayant accès à l'ensemble du code avec la capacité de l'adapter, en vue d'éviter tout risque d'intrusion de puissances étrangères.
Les supercalculateurs Cray retenus par la DGSE
Mais certains logiciels utilisés par la DGSE pourraient également être propriétaires. Ce serait notamment le cas de l'application d'analyse i2 Analyst's Notebook d'IBM. "Cet environnement d'analyse du renseignement permet d'identifier les personnes, les événements et les connexions les plus importantes qui risquent sinon de passer inaperçues", indique la fiche produit du groupe américain. "Il a pour but de mieux comprendre la structure, la hiérarchie et le mode de fonctionnement des réseaux criminels, terroristes et frauduleux."
Mais qu'en est-il des technologies déployées par la DGSE pour déchiffrer les données cryptées ? Une problématique des plus épineuses sur le terrain du renseignement. Il semble que la direction générale de la sécurité extérieure ait recours depuis de très nombreuses années aux supercalculateurs les plus puissants. Elle aurait notamment utilisé le premier Cray (Cray 1), sorti en 1976. Elle l'aurait remplacé par un Cray T3D en 1993, notamment pour déchiffrer des messages interceptés par les satellites de renseignement français. Un supercalculateur qui repose sur des circuits logiques programmables (FPGA). Lors d'un colloque en 2012, Bernard Barbier, directeur technique de la DGSE, qualifiait ce supercalculateur de "probablement le plus gros centre informatique d'Europe après celui des Anglais", avec une capacité de gérer des dizaines de pétaoctets de données (dixit Le Monde).
[Source : JDN]
Sur le(s) même thème(s) :
- Big data : attention aux données personnelles !
- Conférence de Jérémie Zimmermann et Benjamin Bayart : vie privée et internet
- Espionnage : la NSA dément avoir surveillé les citoyens européens
- prism-break : logiciels alternatifs pour refuser la surveillance de la NSA
- PRISM : le réseau de surveillance qui voit au-delà du chiffrement