L’expertise d’EY

Les nouvelles technologies à l’appui du renseignement et des forces de sécurité

Observatoire des politiques publiques

  • Partagez

Les récentes vagues d’attentats qui ont touché la France ont fait prendre conscience de l’importance du renseignement, tant la menace terroriste est masquée et réalisée par des individus difficilement identifiables.

Face à ce danger grandissant, il devient primordial de renforcer les techniques d’investigation et de poser le cadre dans lequel la surveillance va être réalisée. Les actions à conduire en matière de renseignement sont multiples et vont de l’infiltration de sociétés secrètes à la surveillance et l’identification de nouveaux sites ou réseaux à visées malintentionnées. Ces actions ne se substituent pas aux actions de terrain, toujours incontournables, mais apportent des moyens de lutte complémentaires sur un autre terrain : la Toile.

En matière d’écoute “passive”, les nouvelles technologies de collecte et de traitement de la donnée représentent un formidable vecteur supplémentaire pour améliorer l’efficacité du renseignement et en assurer une couverture quasi exhaustive. En effet, nous sommes dans un monde hyperconnecté qui permet des échanges instantanés sur de grandes distances (visioconférence, téléphonie mobile, etc.) et en même temps de créer des communautés virtuelles au travers des médias sociaux et sur Internet. Or ces moyens de communication génèrent des données éparpillées sur la Toile et sur les serveurs des hébergeurs et fournisseurs de plates-formes. Impossible à analyser sans un apport technologique adapté et une collaboration étroite avec les fournisseurs d’accès Internet.

Dès lors qu’un opérateur, dûment habilité, dispose d’un accès à l’ensemble de ces données, il peut conduire des analyses poussées, afin de croiser les différentes sources et identifier des scénarios de menaces. En effet, les techniques d’analyse data analytics, avec l’appui d’outils de traitement de grande volumétrie (big data), permettent de détecter des signaux faibles, dans une masse de données très denses et d’établir des corrélations entre événements parfois anodins mais qui, recoupés, permettent de retracer les cheminements ou intentions d’actions malveillantes.

L’une des tendances observées, que retranscrit le sondage Ifop pour Acteurs publics, est la volonté d’une majorité de citoyens de s’impliquer de manière active dans cet effort de vigilance et de défense qui s’impose à tous. Dans l’espace numérique, la remontée d’informations par les citoyens au travers de signalements d’événements suspects ou d’actes malveillants est l’un des dispositifs d’aide au renseignement les plus efficaces sur la durée, lorsqu’il est bien utilisé. Le défi étant de bien structurer la collecte des données, de croiser les informations avec les autres sources de renseignement et d’assurer une précision de l’analyse, au regard des volumes de données récoltées, ainsi qu’à la pertinence de leur interprétation, dans un délai souvent très court.

L’usage de ces nouvelles technologies pour la détection ou le renseignement nécessiterait au préalable une définition des événements ou données d’intérêt, la caractérisation des signaux faibles, le positionnement de seuils de déclenchement d’alertes et la définition de cas d’usages. En matière de renseignement, cela consisterait à bien identifier les catégories d’individus à surveiller et les comportements pouvant induire une attaque prochaine. La décision d’agir resterait au niveau humain.

De telles avancées pourraient évidemment induire des risques de dérive si l’usage des moyens technologiques, dans un futur proche, était étendu à la surveillance des données de communication à l’ensemble de la population. Crainte légitime de la population de l’instauration d’une culture permanente, et sans garde-fous, de type “Big Brother”.

Il devient, de fait, critique d’imposer un cadre de respect de la vie privée des citoyens qui soit pris en compte lors de la prise de décision. Il existe déjà en France la Commission nationale de l’informatique et des libertés, autorité de contrôle en matière de protection des données personnelles, qui impose des exigences strictes quant au traitement de ces données. À ce titre, le nouveau règlement européen (General Data Protection Regulation, ou GDPR) va renforcer davantage la protection des données personnelles. Tout l’enjeu des années à venir résidera dans une véritable application du GDPR et des sanctions qu’il prévoit afin d’établir et de pérenniser la confiance des citoyens dans l’univers numérique.

Marc Ayadi, associé EY en charge de l’offre cyber (sécurité, technologie et data), et Laurent Peliks, directeur associé EY responsable de l’offre cyber pour le secteur public