En 2013, The Intercept, le média créé pour enquêter sur les révélations Snowden, avait confié à plusieurs journalistes et médias européens une série de documents censés démontrer que la NSA faisait de la « surveillance de masse » des citoyens de plusieurs pays européens. En France, Le Monde avait ainsi titré, en « Une« , des « Révélations sur l’espionnage de la France par la NSA américaine« .

The Intercept vient de reconnaître s’être trompé, et de confirmer ce que j’avais depuis fact-checké (cf « La NSA n’espionne pas tant la France que ça« ). Dans ma contre-enquête, effectuée dans la foulée de celles de Peter Koop sur electrospaces.net, j’avançais qu’il s’agissait en réalité de données collectées par la DGSE, à l’étranger, et partagées avec la NSA. Il s’agissait en fait de données collectées, non pas par la seule DGSE, mais par les services de renseignement techniques militaires français, déployés en Afghanistan.

Ironie de l’histoire, The Intercept présente désormais ces mêmes documents comme la preuve que la NSA contribue à… sauver des vies d’Européens, à commencer par les militaires déployés « sur zone » de guerre.

L’article du Monde, intitulé « Comment la NSA espionne la France« , expliquait notamment que « les communications téléphoniques des citoyens français sont, en effet, interceptées de façon massive (et) que sur une période de trente jours, du 10 décembre 2012 au 8 janvier 2013, 70,3 millions d’enregistrements de données téléphoniques des Français ont été effectués par la NSA« .

Ces « révélations sur l’espionnage de la France par la NSA américaine« , reprises dans le monde entier, avaient également incité le journal à y consacrer son éditorial, « Combattre Big Brother« , où l’on apprenait qu' »une équipe d’une dizaine de journalistes » avait procédé à « un examen minutieux et une analyse approfondie » des documents transmis par The Intercept, « pour tenter de leur donner tout leur sens et leur valeur« .

L’affaire souleva une vague d’indignation à droite comme à gauche, enflamma la presse américaine, entraîna quelques tensions diplomatiques, et poussa François Hollande et Laurent Fabius à dénoncer « des pratiques inacceptables », frôlant la crise diplomatique :

La journée du lundi 21 octobre restera dans les annales des relations franco-américaines comme une journée à oublier. Elle avait commencé par la très inhabituelle convocation de l’ambassadeur des Etats-Unis à Paris au Quai d’Orsay, après les révélations du Monde sur l’espionnage massif des communications réalisés à l’encontre de la France par l’Agence nationale de sécurité (NSA) américaine. Elle s’est achevée, peu avant minuit, par un coup de téléphone agacé de François Hollande au président Barack Obama. « Le chef de l’Etat a fait part de sa profonde réprobation à l’égard de ces pratiques, inacceptables entre alliés et amis, car portant atteinte à la vie privée des citoyens français », a indiqué l’Elysée dans un communiqué. Le sujet a naturellement été au coeur de l’entretien entre le secrétaire d’Etat américain, John Kerry, avec son homologue Laurent Fabius, mardi 22 octobre au matin. Signe de l’embarras de Washington, Le Monde n’a pas été autorisé à poser une question à John Kerry sur cette affaire lors de sa conférence de presse, lundi soir, à l’ambassade américaine de Paris.

Le général Keith Alexander, alors chef de la NSA, et plusieurs sources anonymes interrogées par le Wall Street Journal, avaient alors contesté les « révélations » du Monde et de ses partenaires, au motif que les documents n’auraient pas été « compris« , à mesure qu’ils ne montraient pas des données interceptées par la NSA au sein des pays européens mentionnés, « mais des informations captées par les services de renseignement européens eux-mêmes, à l’extérieur de leurs frontières« , et visant avant tout des cibles non françaises.

Dans la foulée, un autre article du Monde relevait certaines contradictions ou incohérences dans les explications de l’administration américaine :

« le document montre clairement que 70 271 990 données téléphoniques concernant la France ont été incorporées dans les bases de données de l’agence entre le 10 décembre 2012 et le 8 janvier 2013 les données sont-elles fournies par la France, ou sont-elles issues d’une surveillance de la France ? L’intitulé du document – « France, 30 derniers jours » – ne permet pas de trancher. »

La capture d’écran servant de base aux « révélations » du Monde émanait de Boundless Informant, système informatique qui agrège et organise les données contenues dans les innombrables bases de données de la NSA et permet aux analystes de l’agence d’en avoir un aperçu en quelques clics.

Une FAQ publiée par le Guardian expliquait que ces cartes BOUNDLESSINFORMANT permettent « à ses utilisateurs de sélectionner un pays [ainsi que] les détails de la collecte contre ce pays« , l’expression « contre ce (ou un) pays » revenant plusieurs fois (le surlignage avait été effectué par Le Monde) :

Or, The Intercept explique aujourd’hui que les journalistes, à l’époque, ne s’étaient focalisés que sur le second cas d’usage, « How many records (and what type) are collected against a particular country? » (Combien d’enregistrements (et quel type) sont collectés contre un pays particulier?), et d’avoir totalement fait l’impasse sur le premier, « How many records are collected for an organizational unit » (Combien d’enregistrements sont collectés pour une unité d’organisation), celui-là même que Le Monde n’avait pas surligné…

Un « rôle-clef » dans 90% des opérations SIGINT en Afghanistan

La nouvelle enquête de The Intercept révèle en effet que la NSA avait mis à disposition de certains de ses alliés un système tactique de surveillance des méta-données téléphoniques en quasi temps réel, le Real Time Regional Gateway (RT-RG), destiné à permettre aux analystes déployés « sur zone » (de guerre) non seulement d’effectuer plus facilement -et rapidement- leurs recherches, mais également de partager leurs renseignements avec la NSA aux USA, mais aussi et surtout avec leurs pairs et partenaires « sur zone« .

En Afghanistan, les services de renseignement techniques de 23 pays étaient « partenaires » de la NSA. Les membres de l’alliance anglo-saxonne 5 Eyes partageaient les « signaux« , leurs partenaires européens (dont la France) des 9 Eyes avaient accès aux « données« , les 14 Eyes aux « informations » et le reste des membres de l’OTAN au renseignement.

En 2009, la NSA, qui travaillait d’ores et déjà « côte à côte avec des personnels anglais et français« , annonçait l’installation, à Bagram, d’un nouveau centre « surdimensionné » susceptible d’accueillir 250 spécialistes du renseignement techniques (dont 120 linguistes) de différentes nationalités : « qui aurait pu imaginer, il y a un an, qu’un linguiste français, utilisant de sources de collecte américaines, fournirait un soutien tactique aux opérations menées par les forces polonaises pour le compte de la coalition ? »

Qualifié de « soutien le plus significatif en matière de renseignement électromagnétique (SIGINT) de la dernière décennie » par le général David Petraeus, RT-RG aurait, pour la seule année 2011, joué un « rôle-clef » dans 90% des opérations SIGINT en Afghanistan, menant 2770 opérations à entraîner 1 117 incarcérations et la mort de 6 534 « ennemis tués au combat », mais donc aussi, et potentiellement, de civils innocents.

The Intercept évoque ainsi le cas de 10 Afghans tués, à tort, parce qu’un analyste américain avait attribué à l’un d’entre eux, par erreur, la carte SIM d’un Taliban…

Déployé pour la première fois en 2007 à Baghdad, RT-RG avait notamment permis l’arrestation d’un homme responsable de la mort de nombreux soldats américains qui, particulièrement prudent en matière d’OPSEC (sécurité opérationnelle), n’utilisait jamais son téléphone portable quand il rentrait chez lui. La surveillance, en temps réel, du téléphone portable de sa femme, permit aux soldats de la NSA présents sur place d’identifier qu’il passait chaque week-end chez sa soeur, et son arrestation.

Dans un autre mémo, un analyste de la NSA explique que RT-RG lui permet de produire, en quelques minutes, ce qui lui prenait plusieurs semaines auparavant.

Dans les années qui suivirent, la NSA procéda à des transferts de technologies pour équiper plusieurs de ses alliés de « dirtboxes« , des IMSI-catchers simulant les antennes-relais de sorte de pouvoir surveiller les téléphones portables alentours. Ce qui lui permettait, en retour, de pouvoir surveiller des zones placées sous le contrôle de ses Alliés. Les méta-données interceptées étaient renvoyées au système RT-RG. Win-win. La France ne figure pas sur la carte qui suit parce qu’elle ne déploya ses « dirtboxes » que par la suite.

Ce n’est en effet que fin 2008 que la NSA envoya une équipe à Haguenau afin de présenter RT-RG au 54e régiment des transmissions, la composante « Guerre électronique de théâtre » du commandement du renseignement français.

Dans le compte-rendu qu’il en avait fait, l’un des agents de la NSA s’était étonné du fait que les Français acceptaient la présence de téléphones non-sécurisés dans leur centre d’entraînement (à condition qu’ils soient éteints), mais également qu’ils « servent des moules au déjeuner, et du vin avec le repas (dans des contenants semblables à nos distributeurs de soda)« .

En juillet 2008, RT-RG était capable de procéder à des surveillances de mots-clefs, à la reconnaissance vocale de locuteurs préalablement identifiés, et doté d’un sous-système VoiceRT créé pour indexer, tagguer et effectuer des recherches dans le contenu des communications interceptées.

Les SMS, traduits automatiquement, sont également géolocalisés sur Google Earth. Le système serait même capable d’analyser les habitudes de vie des « cibles » de sorte de prédire l’endroit où il ira dormir, mais également d’identifier non seulement les personnes avec qui elles communiquent, mais également celles voyageant avec lui.

De quoi permettre de « find, fix, and finish » l’adversaire, à savoir le trouver et le localiser, de sorte de pouvoir le capturer ou le tuer (voir aussi U.S. Intelligence Support to Find, Fix, Finish Operations sur Zone d’Intérêt).

The Intercept révèle également que RT-RG a depuis été également déployé au Texas, afin de surveiller la frontière mexicaine, et plus particulièrement d’interpeller des trafiquants de drogue.

A l’époque, j’avais bien évidemment envoyé mon fact-check à la rédaction en chef du Monde, qui n’avait pas voulu en tenir compte ni mettre ses articles erronés à jour, me proposant de le publier sur ce blog, ce que j’avais donc fait en mars 2014.

Cinq ans plus tard, The Intercept confirme donc ma contre-enquête. Reste à savoir si les articles seront enfin rectifiés et mis à jour.

[MaJ, 21h55] Étrangement, alors que Le Monde, évoquant des « informations recueillies auprès d’un haut responsable de la communauté du renseignement en France », avait alors reconnu qu’il s’agissait bel et bien de données collectées par la DGSE à l’étranger, et « concernant aussi bien des citoyens français recevant des communications de ces zones géographiques que d’étrangers utilisant ces canaux » (sic), Le Monde n’a toujours pas, pour autant, mis à jour ses articles afférents, qui avaient bien plus buzzé, dans le monde entier, que ce rétro-pédalage dont personne ou presque n’a entendu parler… a fortiori parce que les articles erronés n’ont précisément pas été mis à jour, et rectifiés.

Le Monde, qui m’avait proposé de consacrer ce blog à ces questions en 2008 (lorsqu’elles commençaient à intéresser le grand public), mais qui ne m’avait pas proposé de travailler avec ses journalistes suite aux révélations Snowden (quand le sujet est vraiment devenu « mainstream« ), a par ailleurs mis en ligne quatre autres « unes » que j’avais, de même, fact-checkées et contredites :

Voir l’intégralité de mes fact-checks : De la surveillance de masse à la paranoïa généralisée, ainsi que les articles que j’avais publié, dans Libé et en partenariat avec WikiLeaks, sur l’espionnage des présidents français par la NSA, notamment (full disclosure : « blogueur invité » au Monde, je ne peux en effet pas lui faire de proposition de pige ni de scoop, ce pourquoi ils avaient donc été publiés par Libé).

Voir aussi, sur electrospaces, référence en la matière : From 9-Eyes to 14-Eyes: the Afghanistan SIGINT Coalition (AFSC)

Et pour me contacter de façon sécurisée, c’est par là.