C’est une petite phrase qui en dit long sur le rapport que peuvent entretenir les responsables politiques vis-à-vis de la sécurité des communications. D’après l’ancien Premier ministre François Fillon, les échanges téléphoniques qu’il avait avec Nicolas Sarkozy lorsqu’il était président de la République n’étaient jamais spécialement sécurisées.
« Le président Sarkozy et moi-même n’avons jamais utilisé autre chose que nos téléphones portables », a témoigné l’ancien locataire de Matignon. Il s’exprimait le 2 mai devant les membres de la commission d’enquête relative aux ingérences étrangères, à l’Assemblée nationale. Un extrait de l’intervention de François Fillon a été partagé sur Twitter.
François Fillon a été Premier ministre durant le quinquennat de Nicolas Sarkozy, de 2007 à 2012. Avant son élection, ce dernier utilisait un modèle de type Blackberry. Selon Sud-Ouest, il est censé l’avoir abandonné au lendemain de son élection, pour des raisons évidentes de sécurité et de confidentialité — Blackberry étant une marque étrangère.
De son côté, François Fillon a semble-t-il eu une utilisation variée. En 2009, lors d’un entretien au magazine SVM, il se décrivait comme « un vrai geek » et listait les produits qu’il utilisait alors, dont un iPhone 3G et un Nokia. Côté ordinateur, il confiait avoir migré sur Mac : « J’utilise deux MacBook Pro — un pour le travail et l’autre pour mes besoins privés — et un iMac. »
Est-ce avec ces produits que François Fillon et Nicolas Sarkozy échangeaient par SMS ou par téléphone ? L’intéressé n’est pas entré dans de tels détails lors de son intervention. À l’entendre, il n’est pas responsable de cette situation : « Personne n’a pris de mesure pour sécuriser les communications téléphoniques des membres du gouvernement », a-t-il lancé.
En réalité, des mesures ont été prises durant son mandat. Il l’admet d’ailleurs lui-même : « On nous a donné à un moment des téléphones cryptés [sic] ». Il n’a pas précisé le modèle en question, mais il est vraisemblable qu’il fasse référence au Teorem — un « téléphone chiffrant […] utilisable comme un téléphone de bureau ou comme un téléphone mobile ».
Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), ce téléphone, conçu par l’entreprise française Thales, a été pensé « pour un usage au quotidien comme en situation de crise », selon la présentation qui en a été faite. « Les communications sont chiffrées par défaut et permettent des échanges d’informations classifiées jusqu’au niveau secret défense. »
Le Teorem a été déployé à partir de la fin 2011 et comptait 6 000 utilisateurs à la fin 2014. Dans les faits toutefois, l’appareil n’était absolument pas taillé pour un « usage au quotidien ». C’est ce que rappelait France Info en 2021. En voulant proposer un produit sécurisé au maximum, le Teorem était amputé de trop nombreuses fonctionnalités.
Le Teorem est dénué de répertoire téléphonique. Impossible aussi d’y télécharger et d’y installer des applications. Il est aussi très lent à fonctionner et à accrocher le réseau — jusqu’à deux minutes. Certains modèles ne sont d’ailleurs pas vraiment portables. Certains ont besoin d’être placés sur un socle pour être rechargés. Seule une centaine est réellement portable.
L’ancien directeur de l’Anssi, Guillaume Poupard, a d’ailleurs lui aussi reconnu les limites de cette logique. À quoi bon créer un téléphone ultra-sécurisé si personne ne s’en sert ? « Teorem était bien il y a dix ans, mais il est compliqué à utiliser. Nous voulons revenir à des objets d’usage quotidien », avait-il dit au Monde.
C’est ce qu’a souligné François Fillon aux élus. Ces téléphones « étaient tellement compliqués à utiliser qu’on les a jamais utilisés ». Nicolas Sarkozy avait fini par le confier à son officier de sécurité. D’ailleurs, notait Libération, il fallait aussi qu’un aide de camp transporte un annuaire papier pour connaître les numéros à joindre. Difficile de faire pire repoussoir.
Dans ces conditions, il n’est pas surprenant que les politiques aient préféré se rabattre sur des mobiles commerciaux, plus commodes, performants et séduisants. D’autant qu’à l’époque, c’était l’émergence des smartphones. La mode des écrans tactiles était lancée. Le Teorem, évidemment, n’en avait pas. C’était un téléphone à clapet, avec un clavier physique.
Les révélations de 2013 faites grâce au lanceur d’alerte Edward Snowden ont été un signal d’alarme. Dans les mois qui ont suivi les premières publications dans la presse, Matignon a communiqué aux ministres une note rappelant les règles élémentaires de sécurité pour la transmission d’informations sensibles par voie électronique.
La France n’a bien sûr pas attendu cette affaire pour protéger ses conversations sensibles. La recherche du secret dans les correspondances est aussi ancienne que l’État. Ses services fournissent aujourd’hui des services et des réseaux pour assurer les communications protégées des plus hautes autorités de l’Etat en tout temps et en tous lieux.
L’opérateur des systèmes d’information interministériels classifiés (OSIIC) pilote ainsi les systèmes de téléphonie et de visioconférence OSIRIS et HORUS. Il existe aussi d’autres réseaux, tels RIMBAUD ou ISIS. D’ailleurs, Teorem accède à HORUS et RIMBAUD, à condition que le téléphone joint soit du même modèle. Dans le cas contraire, impossible de profiter de ces systèmes sécurisés.
Des pratiques qui peinent à changer, malgré les affaires
Cela étant, une fois passé le choc de l’affaire Snowden, les précautions prises sur le moment se sont évaporées. En 2016, L’Express notait que de nombreux politiques utilisaient l’application Telegram pour converser, sur Android ou iOS. Étaient cités Emmanuel Macron, François Fillon, Arnaud Montebourg, Jean-Luc Mélenchon. Cela, alors que Telegram ne fournit pas de chiffrement par défaut.
La légèreté du personnel politique a été remarquée encore récemment avec l’affaire Pegasus. Emmanuel Macron utilise quatre smartphones différents et l’un d’eux a dû être changé par mesure de précaution à cause de la crainte suscitée par ce malware. Il n’est pas dit que le téléphone du président de la République ait été touché, mais il a été jugé préférable de le remplacer.
Officiellement, ces quatre smartphones servent selon les usages. Deux d’entre eux sont des iPhone, censés être régulièrement examinés et renouvelés. Il y a aussi un téléphone de marque Samsung équipé de la technologie CryptoSmart, développée par Ercom, une filiale de Thales, pour des échanges un peu plus sensibles, mais il serait peu utilisé. Enfin, il y a un Teorem.
Cette approche graduée, avec l’emploi de téléphones plus ou moins sécurisés au regard de la sensibilité de l’échange, est-elle un moindre mal ? Lors de l’affaire Pegasus, le gouvernement a défendu un usage raisonné : si Emmanuel Macron ne parle que de tambouille politique, alors l’iPhone suffit. Mais, si ce sont des échanges plus sensibles, alors le président passerait sur une ligne plus sûre.
Selon les experts en sécurité informatique, ce n’est pas la meilleure stratégie — car la stratégie politique peut aussi avoir de la valeur pour d’autres, notamment des puissances étrangères. Une personnalité comme Emmanuel Macron, au regard de ses fonctions, est nécessairement une cible de grande valeur. Comme la totalité de ses échanges.
Force est de constater, néanmoins, que les pratiques peinent à changer, malgré les affaires Snowden et Pegasus. Pourtant, « c’est un vrai sujet, qui mériterait d’être beaucoup plus rigoureux », a jugé François Fillon aux parlementaires. À ce propos, il a affirmé avoir cherché à interdire les téléphones portables du Conseil des ministres, mais à l’époque sans succès.
« Tout le monde écoute tout le monde, on le sait et je pense qu’on s’en protège pas assez », a-t-il dit. Pourquoi un tel manque de précaution ? L’aveu de l’ancien Premier ministre, en se remémorant les révélations des écoutes américaines, donnera sans doute du grain à moudre aux membres de la commission d’enquête. « La vérité, c’est que tout le monde trouve ça normal. »
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !