Intervention de Jean-Marc Manach

Je n'ai pas de preuve d'une éventuelle utilisation, par les services, du système Eagle d'Amesys en Libye, au Maroc ou au Gabon ; en revanche, les services étaient bien entendu au courant des pratiques de cette société. On peut néanmoins s'étonner que le ministère des affaires étrangères, sous les mandats de Nicolas Sarkozy puis de François Hollande, ait gardé les mêmes éléments de langage, au mot près, pour dire qu'il n'avait pas à connaître de matériels grand public. Depuis décembre dernier, les systèmes de surveillance doivent être validés avant leur exportation : ce point a été ajouté à l'Arrangement de Wassenaar ; mais, entre-temps, Amesys a revendu son système Eagle à son chef de produit, lequel a créé une filiale domiciliée au Qatar – la maison mère d'Amesys étant, elle, restée à Boulogne-Billancourt. Que la France ait laissé faire me semble poser un vrai problème.

Quant à l'entreprise Qosmos, ses responsables prétendent que le matériel n'a jamais été livré, et rien ne prouve le contraire. J'ignore si un matériel a été expérimenté ; reste que cette société s'est, pendant des années, positionnée sur le marché de l'interception légale, avant de s'en retirer en octobre 2011 suite au scandale du projet Asfador en Syrie. J'ai réalisé, l'an dernier, une enquête sur Qosmos pour Rue89. Ses responsables m'ont confirmé que le retrait du marché signifiait la fin des ventes de la sonde à des entreprises comme Utimaco, prestataire en Syrie, ou Amesys, mais non les ventes entre les États eux-mêmes. Or Qosmos travaille avec les services – et pas seulement en France –, non dans le cadre d'une relation de sous-traitance, mais dans ses locaux mêmes. Je ne dispose pas de la liste complète des pays où la sonde a été vendue ; il y a quelques années, Qosmos a ouvert une filiale à Singapour ; j'ignore ce qu'elle y fait. On évoque parfois un projet de contrat avec les Britanniques.

Dans une interview donnée au Figaro, un ancien salarié d'Amesys avait évoqué l'expérimentation, par la gendarmerie française, d'un système Eagle au Fort de Rosny, à des fins d'interception légale. Le DPI peut servir à des interceptions massives aussi bien que ciblées : je ne sais si la DGSE l'utilise pour identifier les courriels envoyés depuis une même adresse, par exemple. M. Delarue a parlé devant vous de numéros de téléphone, mais qu'en est-il de l'Internet et même des câbles sous-marins transatlantiques ? Sur ce point, le dernier rapport de la délégation parlementaire au renseignement comporte des passages couverts d'astérisques. Il n'existe aucun cadre juridique en la matière. D'après un article de la revue Intelligence online paru l'an dernier, M. Urvoas, qui s'était entretenu avec M. Ayrault, M. Hollande et les responsables du renseignement du projet de loi de programmation militaire, se serait entendu répondre, s'agissant des câbles transatlantiques, que la question serait examinée plus tard. Ceux-ci sont-ils surveillés au niveau des points d'entrée ou de sortie ? Je l'ignore. La DGSE et la direction du renseignement militaire (DRM) ont, en France et à l'étranger, un certain nombre de stations d'écoute et d'interception des télécommunications par satellite ; j'en ai dressé la carte. Mais pour 90 % de communications, qui passent par les câbles, on ne sait à peu près rien, hormis ce qu'en a révélé Edward Snowden, en particulier pour le GCHQ. Celui-ci me semble davantage intéressé par les abonnés de la société Orange dans quelques pays à risques que par les abonnés français en France ; mais rappelons aussi que France Télécom contrôle 20 % des câbles transatlantiques au niveau mondial.