Le gendarme des barbouzes vient de faire un drôle d’aveu. Chargée de surveiller les écoutes administratives (qui ne sont pas soumises à l’autorisation d’un juge), la Commission nationale de contrôle des techniques de renseignement (CNCTR) présentait, le 18 mai, son rapport annuel d’activité. A cette occasion, son président, Francis Delon, a reconnu que la CNCTR « n’a[vait] pas les moyens » de vérifier l’utilisation effective de certains gadgets de haute technologie.
Il s’agit des Imsi-catchers, des appareils portatifs qui permettent de siphonner tout ou partie des données transmises par un relais téléphonique. Idéal pour identifier le téléphone utilisé par un suspect, mais aussi pour capter les conversations vocales ou numériques émises ou reçues dans un secteur donné.
Non, l'IMSI-catcher se fait passer pour un relais téléphonique auprès de TOUS les téléphones qui se trouvent dans son périmètre géographique. L'idée est que les téléphones portables s'accrochent dessus, que l'IMSI-catcher les convainc éventuellement de passer à un protocole d'échange moins sécurisé, puis que l'IMSI intercepte éventuellement TOUS les appels et les SMS, quitte à faire le tri après coup dans les flux pechés.
Sur le papier, tout semble pourtant verrouillé. Les barbouzes doivent consigner dans un registre chaque utilisation de leurs Imsi-catchers, dont la mise en œuvre est soumise, au cas par cas, au feu vert préalable de la CNCTR. De plus, leur usage est contingenté : il est interdit d’utiliser plus de soixante de ces engins simultanément sur l’ensemble du territoire français.
Mais la Commission ne peut pas pousser plus loin ses vérifications car les lmsi—catchers en service sont étrangement dépourvus de tout système de contrôle de leur fonctionnement. Rien n’empêche donc un agent de s’en servir en loucedé. Les services peuvent également rouler la CNCTR dans la farine en lui demandant l’autorisation d’espionner une cible indiscutable pour mieux en surveiller une autre, inavouable celle-là.
Autre source de fraude potentielle : les lmsi-catchers peuvent aussi servir pour des missions judiciaires, mais la CNCTR ne dispose pas des compétences nécessaires pour vérifier qu’un juge a bel et bien donné son accord à leur usage.
« Au risque de paraître naïfs, nous devons faire confiance aux fonctionnaires », a lâché Francis Delon au cours de sa conférence de presse, avant de souligner que l’existence de lourdes peines devrait suffire à dissuader les fraudeurs.
Et on est priés de le croire sur parole…
Dans le Canard enchaîné du 23 mai 2018.