Des policiers antiterroristes et de la DGSI patrouillent dans une rue de Wattignies (Nord), après l’arrestation d’un homme lors d’une opération antiterroriste franco-belge, le 5 juillet 2017. DENIS CHARLET / AFP

Alors que les moyens d’enquête « cyber » deviennent de plus en plus stratégiques dans la lutte contre le terrorisme, une nouvelle attendue depuis de longs mois est tombée, le 9 mai, par voie d’arrêté : la création, au sein de la Direction générale de la sécurité intérieure (DGSI), d’une unité consacrée au développement de logiciels espions pouvant être utilisés dans le cadre d’enquêtes judiciaires. Un pas décisif qui va de pair avec la création d’un département cyber recouvrant, lui, le champ plus étendu des enquêtes administratives, à partir de cet été, au sein de la DGSI, comme l’a dévoilé son directeur technique Patrick Guyonneau, le 28 mai, à l’agence d’informations AEF.

La nouvelle unité créée est baptisée « service technique national de captation judiciaire » (STNCJ). Sa mission sera de remédier aux difficultés de la justice, de plus en plus paralysée par le chiffrement des ordinateurs, téléphones et autres messageries comme WhatsApp ou Telegram. Notamment en mettant au point des logiciels capables d’extraire ces données avant leur chiffrement. Afin d’être vraiment opérationnel et de « monter en puissance » – car il aura compétence aussi en matière de criminalité organisée (trafic de drogue, armes, proxénétisme, escroqueries) –, ce nouveau service doit toutefois encore faire l’objet d’arbitrages, notamment budgétaires, tempère une source proche du dossier.

Article réservé à nos abonnés Lire aussi Terrorisme : création d’une « unité de coordination » pour les djihadistes sortants de prison

Cette création s’inscrit dans un virage plus large pris par la DGSI ces dernières années afin d’accroître ses capacités techniques en matière numérique. Elle est en effet déjà saisie aujourd’hui de diverses enquêtes judiciaires sur des cyberattaques, certaines étant liées au terrorisme, d’autres touchant aux intérêts fondamentaux de la nation. La mise sur pied d’un département cyber autonome va dans ce sens. Celui-ci devrait être validé, en juin, après examen du projet par le comité technique de la DGSI. Grâce aux hausses d’effectifs dont la Direction générale de la sécurité intérieure bénéficie à plein, ce service devrait renforcer les capacités générales de cyberdéfense de la DGSI dans des domaines moins connus que la lutte contre le terrorisme, mais qui sont aussi au cœur de ses attributions : la contre-ingérence et le contre-espionnage.

« Porte d’entrée unique »

L’une des principales craintes des services de l’Etat, aujourd’hui, au-delà des attentats tels que la France les a connus depuis 2015, est en effet des cyberattaques touchant des institutions ou des opérateurs d’importance vitale (hôpitaux, réseaux électriques, nucléaires etc.). Des attaques qui, si elles survenaient, selon leur nature, nécessiteraient une étroite collaboration entre tous les acteurs compétents : de la Direction générale de la sécurité extérieure (DGSE) chargée comme la DGSI de « l’attribution » des attaques – soit la recherche de l’auteur – à possiblement l’état-major cyber des armées chargé du défensif et de l’offensif en appui des opérations militaires.

Il vous reste 32.8% de cet article à lire. La suite est réservée aux abonnés.