Projet 22

La " cellule internet " de la DST.

mercredi 6 octobre 2010, par syagrius

La Direction de la Surveillance du Territoire est l’organe chargé de la sécurité à l’intérieur des frontières. Au delà de cette définition assez vague, ses principales prérogatives, représentées par 4 divisions principales, sont : le contre-espionnage, la protection du patrimoine industriel, la lutte contre le terrorisme, et plus récemment la lutte contre la criminalité informatique.

Ces dernières années, la DST s’est illustrée à plusieurs reprises dans ce nouveau domaine (affaire du Chaos Computer Club par exemple) . Elle dispose d’un "Département des Systèmes d’Information" (DSI) qui fut créé en 1986. Cette création concrétisait l’intérêt que la DST portait au piratage informatique depuis que les fichiers du Centre de documentation de l’armement (Cedocar) avait fait l’objet d’une pénétration en 1984. Le DSI a une double mission : de prévention (par la sensibilisation auprès des entreprises) et de répression. Pour autant, la DST aurait développé une activité informatique offensive visant à tenter de pénétrer certains réseaux informatiques adverses. Elle utiliserait pour ce faire d’anciens hackers " repentis ".

Globalement, le développement de l’Internet a conduit la DST à créer, au sein du DSI, une " cellule Internet " à la fin des années 90.

1) Naissance de la cellule.

Début 1996, le Ministère de l’Intérieur engage une série de concertations entre la Direction Générale de la Police Judiciaire, les Renseignements généraux et la DST pour créer un " échelon d’intervention de la Police Nationale sur l’Internet ".

En juin 1997, la DST se voit confier la responsabilité de mise en œuvre de cette action : recherche d’infractions pénales et recueil d’informations diffusées sur Internet intéressant les services de Police.

Le 1er décembre 1997, le Commissaire Principal Blancher et une vingtaine de fonctionnaires lancent la " cellule Internet " de la DST, qui se voit doter de liaisons à très haut débit, d’une réception par satellite et de puissants ordinateurs. En théorie, la cellule est capable de traiter les mails déposés dans plus de 15 000 forums grâce á une " solution logicielle performante " (sans doute une copie du célèbre programme Taïga de la DGSE).

Toutefois, bien que la DST collabore sur l’Internet avec la DGSE et la DRM, les moyens français restent faibles par rapport aux 2 leaders mondiaux : la NSA américaine et le FAPSI russe.

2) Les risques du net.

La DST s’inquiète de la prolifération d’activités délicieuses de 3 ordres : le crime organisé, l’espionnage industriel, et la désinformation.

Selon un de ses documents intérieurs de la DST :


- Crime organisé : " Généralement, le but des pirates est de s’introduire sur les réseaux sensibles et de s’affirmer comme les maîtres du serveur de ces sites. Souvent jeunes et audacieux, ils goûtent davantage le plaisir de travestir les sites officiels que de trouver des ouvertures plus lucratives à leurs compétences. Toutefois ces dernières peuvent être utilisées par des organisations criminelles ou des services de renseignements.

Les organisations mafieuses semblent ainsi avoir pris conscience du potentiel de ces éventuelles recrues et l’on redoute que des nouvelles orientations plus délinquantes soient données à ces virtuoses du protocole Internet. Le risque est d’autant plus important que la plupart des outils servant au piratage sont désormais disponibles sur le réseau avec parfois des notices très détaillées permettant à un enfant d’attaquer le Pentagone pendant son goûter. " (lol pour la dernière phrase)


- l’espionnage industriel : " les services de renseignement ont constaté que les réseaux actuels sont la cible des officines d’espionnage industriel et économique qui, par ce biais, accèdent frauduleusement aux données confidentielles de certaines unités de recherche fondamentale de grands groupes français. "

La désinformation : " la circulation de l’information en temps réel et de manière interactive permet une manipulation encore plus aisée de la part des services de renseignement ou de groupes industriels concurrents. "

3) Internet : un outil d’enquête sans pareil.

Pour la DST, ce sont 3 outils d’enquête et de recherche qui se présentent à elle grâce au net :


- le web en lui-même : Les groupes terroristes affichent souvent des informations utiles sur leurs sites, ce qui fait gagner beaucoup de temps dans la collecte de la documentation ouverte. Le pauvre inspecteur qui devait " infiltrer " le réseau des sympathisants et récupérer les tracts dans les meetings n’a désormais même plus besoin de quitter son bureau, il peut désormais tout trouver avec quelques clicks de souris. Des groupes terroristes, islamistes, de guérilla, etc ont des sites qui permettent de se faire une idée de leurs motivations et actions futures. Des programmes de recherche automatisée permettent de démultiplier les visites et les analyses.


- le courrier électronique : les e-mails sont gardés en mémoire par les fournisseurs d’accès et la DST (ainsi que de nombreux services de par le monde) possède le droit d’y jeter un coup d’œil. Autrement dit, c’est comme si en postant une lettre, un double était crée et conservé par la Poste qui le garderait pendant une certaine période durant laquelle la Police aurait tout le loisir de l’obtenir.


- les forums de discussions : la DST peut tracer un profil détaillé (voire intime… lol) de tout internaute à partir de son adresse e-mail en récupérant toute les messages que ce dernier à laissé sur les forums de discussions. Par exemple, si vous laisser des messages sur beaucoup de forums gays, que vous discuter souvent d’attaque DOS ou de Hijacking sur des forums de piratage, que vous participer activement à des forums pro-autonomistes bretons, etc… les logiciels peuvent établir un profil type : hacker homosexuel sympathisant de la cause bretonne… enfin ça dépend de ce que vous écrivez bien sûr). Les forums les plus surveillés sont ceux en rapport avec la drogue, l’économie, les services secrets, le piratage, l’intégrisme islamique, la pédophilie etc.

CONCLUSION :

En 1998, le Préfet Pascal, patron de la DST déclarait que celle-ci était à " l’avant-garde du combat " sur l’Internet. Toutefois, il fait reconnaître une quasi suprématie des américains sur ce domaine : les routeurs principaux du net se situe aux USA, la NSA possède une puissance informatique démentielle, quasiment tous les logiciels utilisés de par le monde sont américains, et ,selon D.Martin dans son ouvrage " la criminalité informatique ", la CIA posséderaient des privilèges gravés dans les puces [merci Intel…]et les instructions secrètes oubliées dans les lignes de code des systèmes d’exploitation [merci Microsoft…] ce qui lui permettrait de pénétrer dans tous les systèmes. ).

La menace des services secrets ou groupes privés américains (mais aussi russes, chinois, anglais, etc) touche les entreprises françaises et a des répercussions sur le développement économique, l’emploi, etc. Le rôle que la DST doit jouer dans le dispositif de défense est essentiel.

Répondre à cet article

SPIP | squelette | | Plan du site | Suivre la vie du site RSS 2.0