La DGSE était présente au salon Vivatech pour expliquer ses missions et proposer des offres d'emploi.
Hacking, écoutes, exploitation de vulnérabilités… La Direction Générale de la Sécurité Extérieure fait une utilisation intensive des technologies. Elle dispose de moyens techniques importants et vante l'intérêt de ses missions au service de l'intérêt national. Chaque année, la DGSE est présente au salon Vivatech pour tenter des séduire des talents et nouer des contacts avec les professionnels du secteur. J'ai rencontré l'un de ses représentants qui se présente comme 🎙Charles, responsable technique à la DGSE.
Transcription
Monde Numérique : Bonjour Charles.
Charles (DGSE) : Bonjour.
Monde Numérique : Vous êtes responsable technique au sein de la DGSE, on en dira pas plus. Que fait la DGSE ici à Vivatech où vous avez un stand juste à l'entrée du salon ?
Charles : Alors ça peut être surprenant de voir la DGSE à Vivatech puisque la DGSE c'est un service secret et donc être à Vivatech c'est compliqué d'être secret. Donc même si on a des dispositions particulières, c'est important pour nous d'être ici pour plein de raisons. D'abord c'est de faire comprendre ce qu'est la DGSE à co-LCR et notamment à tous nos compatriotes pour qu'ils comprennent globalement nos missions à leur profit. Donc ça veut dire direction générale... de la sécurité extérieure. Et puis pourquoi Vivatech plus particulièrement ? Parce qu'en fait, nous avons énormément de partenariats techniques avec des labos, avec des startups, avec des grands groupes. On a un tissu relationnel très développé avec tout ce qui se fait dans la Tech en France. Donc c'est important pour nous d'être ici et également de pouvoir expliquer un petit peu quelles sont nos grandes tendances de nos besoins dans le domaine technologique, que ce soit notamment tout ce qui est monde cyber, mais pas que. Donc pour nous c'est vraiment un lieu privilégié pour pouvoir expliquer, échanger, et d'ailleurs vous le voyez sur le stand, il y a énormément de monde, donc c'est agréable parce qu'on voit que ça attire, les gens sont curieux, il y a des très très bonnes échanges.
Monde Numérique : La technologie et la DGSE, c'est quoi ? C'est comme dans le bureau des légendes ?
Charles : Alors il y a effectivement des morceaux comme le bureau des légendes, Mais ce qu'on voit moins dans le bureau des légendes, c'est tout le travail de préparation et tout le travail de sécurisation de ce que nous faisons, puisque l'ADN de la DGSE s'est travaillé dans tous les clans destins. Notre but, que ce soit dans le domaine technique ou autre, c'est de rendre possible ce qui normalement est impossible. Donc ça va toucher plein plein de domaines, ça va du quantique jusqu'au forensique, jusqu'à l'électronique. Donc il y a énormément de domaines.
Monde Numérique : Pourquoi le quantique ? Parce que le quantique c'est quand même encore une technologie qui est relativement dans le futur.
Charles : C'est pas tant le futur que ça, si on regarde notamment ce que disent les start-ups français qui sont vraiment en point dans ce domaine, c'est que le quantique commence à devenir quelque chose de crédit. Mais nous ce qui nous intéresse, c'est tout d'abord comment le quantique va être mis en œuvre à travers le monde, également comment la France doit pouvoir s'en protéger. Donc tout ce qui est cryptographie post quantique parce que le quantique permettra, déchiffrer des messages qui jusqu'à présent étaient totalement sécurisés. Donc ça c'est l'un des défis auxquels vous êtes confrontés aujourd'hui. On ne le fait pas tout seul, on le fait au sein de l'État, on le fait avec l'ensemble du ministère des Armées, mais on est une des composantes et on contribue sur ces sujets évidemment.
Monde Numérique : Question naïve, est-ce que, comme dans le bureau des légendes, vous pouvez entrer dans n'importe quel smartphone ?
Charles : Évidemment, vous imaginez bien que je ne vais pas vous donner les détails, mais comme je viens de le dire précédemment, notre but, c'est de rendre possible ce qu'il n'est pas. Et donc effectivement, on a des équipes qui travaillent sur la mise au clair de tout ce qui est chiffré, on a des équipes qui travaillent sur la mise en place de piège, de balises, et également on travaille aussi à essayer d'atteindre la donnée là où elle est en clair, parce que c'est quand même le meilleur moyen de la voir non chiffrée.
Monde Numérique : Sur votre stand, on voit des offres d'emploi. Ça veut dire que vous recrutez, vous cherchez des talents ?
Charles : On recrute plusieurs centaines de personnes par an. Et notamment au sein de la direction technique et de l'innovation, dans tous les domaines. Dans le domaine cyber, dans le domaine informatique, dans le domaine des réseaux, dans le domaine de l'électronique, dans le domaine de tout ce qui est communication numérique, hyperféquence, enfin, domaine radio au sens large, des chimistes également. On a toutes les facettes de la science représentées chez nous parce que c'est rarement indispositif tout seul qui nous permet d'atteindre notre but, mais c'est la combinaison d'un certain nombre de solutions qui fait qu'on est efficace.
Monde Numérique : Quel type de profil recherchez-vous ?
Charles : Alors on cherche avant tout des gens qui sont curieux, qui ont envie de servir leur pays évidemment, puisque il y a un certain nombre de contraintes liés au secret de notre activité, à la discrétion qui nous est imposée, mais c'est des gens qui ont l'habitude à travailler en équipe et puis évidemment que les compétences dans le domaine pour lesquelles ils sont recrutés, que ce soit je le répète en cyber, en informatique, en forensic, en crypto, voilà, des gens qui ont un background académique et/ou un background d'expérience antérieure dans une plus ou moins grosse entreprise, mais quelqu'un qui peut nous apporter à la fois des savoir-être et des savoir-faire.
Monde Numérique : Il peut y avoir des hackers qui ne seront pas poursuivis par le justice chez vous ?
Charles : Oui, justement, les hackers, ça fait partie des gens qu'on recrute, comme vous le disiez, pour aller chercher les informations là où elles sont en clair, là où elles sont plus facilement utilisables et exploitables. On ne va pas recruter des fous, on ne va pas recruter des gens dangereux, mais on va recruter des gens qui ont cette âme de hackers, donc à la fois la compétence technique et également un côté un peu fouineur, quelqu'un qui va essayer de trouver des mots d'opératoires pour rentrer là où normalement on peut pas rentrer.
Monde Numérique : Mais j'imagine qu'il suffit pas de vous envoyer un CV pour être pris tout de suite ?
Charles : Ah si, on nous envoie un CV. Le CV va être examiné et on va contacter la personne. Il y a un certain nombre de discussions ensuite sur les aspects de sécurité et les aspects sur la stabilité psychologique. Mais oui, les gens nous envoient des CV, les gens frappent à notre porte, les gens peuvent nous laisser ici leur CV s'ils le veulent. nous dire qu'ils sont intéressés. On a un certain nombre d'initiatives justement pour montrer que c'est pas impossible de rentrer à la DGSE, qu'on soit civil, militaire, de tout âge. Évidemment, femme comme homme. Il y a un métier pour beaucoup, beaucoup de personnes et les gens n'imaginent pas la richesse de nos métiers. En exemple, on a même des gens qui font de la couture parce que si on fait des petits gadgets électroniques très bien pensés, il faut bien les cacher quelque part. On a plein plein de métiers très différents.
Monde Numérique : Est-ce que vous arrivez à séduire par exemple des jeunes qui sortent d'école ? Parce qu'on sait que dans ces milieux-là, dans ces métiers-là, on peut très vite avoir de très belles propositions, de très bons salaires, de très belles perspectives de carrière, ce que vous pouvez offrir la même chose de la part d'un service public ?
Charles : Alors on a des salaires qui sont ce qu'ils sont, mais qui ne sont pas du tout déshonorants sur la place de Paris. En vanche, ce qu'on peut leur apporter en plus, c'est la question du sens. c'est de savoir qu'en venant chez nous, ils vont contribuer à renseigner nos autorités, à participer à des jouets, des attentats, à dynamiser un certain nombre de points de notre activité française. C'est peut-être moins ce qu'ils feront dans des entreprises privées, même s'il faut évidemment des talents dans les entreprises privées. et souvent les jeunes ingénieurs sont attirés chez nous par les moyens techniques qu'on peut mettre en œuvre, les capstets de calcul, par exemple pour les cryptomathématiciens, mais également le fait qu'il y a une excellence technique dans beaucoup d'équipes et donc ça les tire vers le haut.
Monde Numérique : Ça veut dire que vous avez des moyens, vous estime avoir des moyens que par exemple on ne trouvera pas forcément dans le privé, en termes de puissance d'ordinateur ?
Charles : Oui alors on a des moyens, je parlais des moyens de calcul, mais aussi des moyens en termes de réseau et ainsi de suite qui sont considérables, que le contribuable français nous a donné. Donc on veille à ce que ça soit utilisé au mieux possible. Et puis, on a aussi des moyens que nous donnent la loi pour agir, qui sont des moyens très très contrôlés, mais qui nous permettent d'exercer notre action dans des bonnes conditions.
Monde Numérique : Comment être sûr, malgré tout, que vous n'allez pas trop loin ? Qu'est-ce qui me garantit que la DGSA ne va pas espionner moi par exemple ?
Charles : C'est une excellente question. La DGSE a des pouvoirs exorbitants, vous l'avez compris, dans ses moyens et ses capacités d'action. En revanche, elle est parfaitement soumise au cas de la loi de 2015, qui a bien cadré toute notre action. En particulier, on a la Commission nationale de contrôle des techniques de renseignement, la CNCTR, qui est dans nos murs au maximum tous les 15 jours et la plupart du temps, toutes les semaines, tous les 10 jours, pour contrôler que ce que nous faisons et qu'on forme au cadre de la loi. Donc on est peut-être l'administration la plus contrôlée de France en tant que citoyen français, vous pouvez être rassuré sur ce plan-là.
Monde Numérique : Donc en principe, vous ne faites pas n'importe quoi, parce qu'on sait qu'il y a eu du passif aux États-Unis, la NSA, etc.
Charles : Exactement, tout est parfaitement tracé. Ces traces sont à disposition de la Commission de contrôle qui vérifie qu'on n'intercepte pas notre gendre, nos enfants, le conjoint. Donc tout ça est très très compliqué. Que chaque action est motivée, ça se crée dans le cadre d'une mission particulière. - Il y a un certain nombre de cas cadrés par la loi, il faut une demande particulière. Cette demande donne lieu ensuite à un contrôle.
Monde Numérique : Est-ce que la France, un pays comme la France, est aussi bien dotée qu'un pays comme les États-Unis, comme la Russie, comme la Chine, etc.?
Charles : C'est compliqué de se comparer, notamment de se comparer au plus grand, parce que par définition chacun cache un peu ce qu'il sait faire et ce dont il est doté. Ce qui est clair c'est que les pays comme les États-Unis, ils ont un budget et un effectif qui est dans un ratio de l'ordre de 10 ou 20. Donc c'est difficile de se comparer en revanche. Quand on regarde le ratio co-efficacité, la France est plutôt bien positionnée puisque derrière les anglo-saxons qui sont un peu réunis dans une communauté, La France arrive juste derrière, pour prou, il y a l'Israël également, on est bien positionné, mais on est dans le top 5.
Monde Numérique : J'imagine que si je vous demande, est-ce qu'il y a des backdoors dans nos smartphones dont vous possédez les clés, vous n'allez pas me répondre ?
Charles : Alors ça, il faut demander plutôt, les backdoors, il faut plutôt demander aux fabricants de smartphones. Il faut être conscient quand même que l'industrie notamment asiatique, moi je ne peux pas vous la garantir, et que tous les pays essayent de trouver des faibles, dans tous les systèmes. Je peux vous recommander que la plus grande précaution dans l'usage de tous vos outils, mais ce n'est pas en raison de la DGSE, c'est juste en raison de la numérisation de tous nos modes de vie qui rend les choses parfois accessibles à l'insul de notre plein gré comme dit le proverbe.
Monde Numérique : Est-ce que vous utilisez ce qu'on appelle des failles "zero day", c'est-à-dire des failles jamais exploitées, qui sont vendues même sur des marchés parallèles.
Charles : Bien sûr, on utilise tous les moyens à notre pour essayer d'avoir le coup d'avance, pour essayer d'atteindre le CIB de la façon la plus efficace possible. Et c'est souvent la combinaison d'un centre de capacité, puisque la DGSE, elle a des capacités techniques dans beaucoup de domaines, dans tout ce qu'est interception radio, dans tout ce qu'est cyber, dans tout ce qu'est calcul. Et donc c'est souvent la conjonction de toutes ces capacités qui fait qu'on obtient un effet. Ce n'est pas juste une capacité seule parce que sinon on est vite bloqué.
Monde Numérique : Est-ce que vous pouvez provoquer une attaque vous-même pour déstabiliser ou je ne sais pas ?
Charles : Nous, il faut bien comprendre qu'on agit sur commande du politique. Donc on va présenter à nos autres autorités un certain nombre de moyens de réponse à ce qui nous demande. Dans ces moyens de réponse, il y a de l'entrave aussi bien physique que cyber. et donc en général il y a un ou plusieurs scénarios qui sont proposés et ensuite on a un aval politique pour les choses les plus sensibles évidemment. Et tout ça a considérablement évolué, ne cesse d'évoluer à une vitesse phénoménale.
Monde Numérique : Est-ce que vous qui êtes au cœur de tout cela, vous n'avez pas quelquefois un peu le vertige ?
Charles : Alors les choses vont vite. En fait nous on est soumis à deux grandes injonctions, c'est d'abord la vitesse à laquelle évoluent les technologies, que ce soit les technologies de transmission, de chiffrement, on parlait du quantique. Et également l'usage qu'on fait de nos cibles, parce que les gens qui ont quelque chose à cacher généralement ne sont pas les derniers pour utiliser ces techno. C'est un peu le jeu du chat de la souris, donc on essaie de coller au plus près de nos cibles. Et donc forcément c'est la raison pour laquelle, par exemple, on est là à Vivatech, c'est qu'on a besoin de s'entourer d'énormément de labos, de start-up pour venir nous apporter leur savoir-faire. Vous trouvez des choses intéressantes ici ?
Monde Numérique : Les start-ups françaises sont-elles au niveau que vous espérez.
Charles : Ah, on a d'excellents start-ups. Et souvent les start-ups ne savent pas que ça peut nous intéresser. C'est pour ça que c'est important aussi qu'on aille les voir, parce que l'usage que nous, on voit d'un objet, et une solution n'est pas forcément celle qui pourrait imaginer. spontanément, on ne va pas forcément venir vers nous et c'est pour ça que au sein du ministère des Armées, on est aussi proche d'un certain nombre d'instances comme la direction d'élégation générale à l'armement ou l'âge d'annuation de défense, qui collecte aussi un certain nombre de ces pépites et on peut partager aussi avec eux la connaissance du tissu industriel.
Monde Numérique : Charles, c'est vrai qu'on a envie de vous poser plein de questions auxquelles on sait que vous ne répondrez pas forcément malheureusement, mais ce qui fascine, c'est cette capacité pour recueillir du renseignement, d'entrer dans des réseaux, d'entrer dans des terminaux etc. Est-ce qu'on peut dire qu'aujourd'hui, les services d'enseignement d'une manière générale se livrent des activités, font des choses qu'on n'imagine même pas ?
Charles : Je vais juste vous faire le témoignage de ce que je vis au quotidien, ça fait de nombreuses années que je suis à la DGSE et il ne se passe pas une semaine sans que je me dise "Waouh, on a fait ça" ou "on sait faire ça". Donc moi, je suis pourtant un ingénieur plutôt grisonnant et expérimenté, J'arrive toujours à être impressionné par ce que font nos équipes. Donc oui je vous confirme qu'on fait des choses absolument fantastiques à la DGSE. C'est parce qu'on a à la fois les bons talents, le bon état d'esprit, le travail en équipe et une grande forme d'inventivité. On s'interdit rien, on n'a peur de rien, simplement on a des cibles. Et la question c'est pas est-ce qu'elles sont atteignables ou pas, c'est comment on les atteint.
Monde Numérique : Merci beaucoup Charles. Je rappelle que vous représentez la direction technique de l'ADGSE.