Par ailleurs l’anonymat sur Internet est aussi une des préoccupations de nombreuses personnes qui sont dans des pays … comment dire …. avec tact … je cherche … censeurs ascendant propagandiste.

Il y a quelques années déjà maintenant, lors des jeux olympiques de Chine, pays dont le goût prononcé pour la liberté d’expression et le droit à l’information n’est plus à prouver, le collectif de hacker Chaos Computer Club offrait à tous les journalistes sur place leur Freedom Stick. Une petite clé USB permettant de se connecter en tout anonymat sur Internet grâce à l’utilisation d’un navigateur exploitant TOR, le fameux réseau en oignon.

Pour ceux qui voudraient en savoir plus sur TOR, je vous conseille « TOR anonymise votre surf« .

Pour le côté actualités, TOR s’est illustré dernièrement dans le cas Wikileaks puisque c’est grâce au réseau TOR justement que Wikileaks a pu obtenir tout un tas de documents plus ou moins ocnfidentiels qui émanaient de Chine.

Donc soyons d’accord qu’anonymat ne veut pas dire sécurité des données !

Ca c’était pour le petit côté historique.

Maintenant la nouveauté c’est Reporters Sans Frontières qui lance, en partenariat avec XeroBank, une société de sécurité informatique basée au Panama, l’ »Abri anti-censure ».

XeroBank qui au passage était la société à l’origine de Torpark, justement le navigateur s’appuyant sur le réseau TOR pour proposer une solution simple de navigation confidentielle sur Internet, navigateur qui s’appelle maintenant xB Browser.

Comment fonctionne l »abri anti-censure ?

L’abri anti-censure crypte d’abord toutes les données à l’émission (sécurité), et les fait transiter jusqu’au destinataire par un réseau appartenant à XeroBank de routeurs disposés à travers le monde de façon aléatoire (anonymat).

Cette solution est fournie gratuitement par XeroBank en partenariat avec RSF qui la propose aux journalistes et dissidents.

Sur Paris, RSF offre un accès à travers une salle de travail avec des ordinateurs sécurisés. En dehors de cette salle, les dissidents et journalistes disposent d’une clé USB intégrant un kit de connexion sécurisé à Internet.

Pour ceux qui ne peuvent récupérer la clé USB, RSF propose d’envoyer discrètement un login et un password qui permettent aux intéressés de se connecter via le site de XeroBank à une connexion sécurisée.

RSF et XeroBank vont aussi proposer un hébergement « refugee hosting » qui pourra héberger les blogs de dissident. En effet il est parfois difficile pour eux de trouver un hébergeur, ces derniers faisant souvent les frais d’attaque sont souvent « gentiment » remercié par leur gentil hébergeur qui préfère se passer de cette source de nuisances.

XeroBank afin de renforcer la sécurité de son réseau ainsi ouvert va multiplier les serveurs relais dans différents pays européens dont la France.

Petit détail : pour ceux qui ne seraient pas soutenus par RSF, la solution coûtera 25 € par mois.

Source : Le Monde – 26 juin 2010

Crédit Photos : visiblement sous Licence CCommons par Esther_G trouvée sur Les Ecrans

Vous avez oublié le mot de passe Windows et n’avez pas pensé à en faire une sauvegarde sur clé USB?

Pas de problème, Korben est là pour vous aider et vous mettre en connexion direct avec les ressources indispensables pour contourner ces petites protections ennuyeuses…

Kon Boot est un LiveCD, autrement dit un CD bootable, qui fonctionne à la fois sous Linux et sous Windows (et ça visiblement c’est relativement rare.)

Pour vous loguer en tant qu’admin sur une machine Windows, introduisez simplement le CD contenant Kon Boot dans le lecteur CD et bootez votre ordinateur puis saisissez n’importe quelle combinaison de login et de password.

Pour un ordi sous Linux, idem sauf qu’il vous faudra saisir le mot de passe kon-usr lorsque celui-ci vous sera demandé, puis une fois en root sur la machine de vous loguer avec kon-fix afin de restaurer la configuration d’origine.

Les plateformes Windows supportées sont :

Windows Server 2008 Standard SP2 (v.275)
Windows Vista Business SP0
Windows Vista Ultimate SP1
Windows Vista Ultimate SP0
Windows Server 2003 Enterprise
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP SP3
Windows 7

 et les versions Linux :

Gentoo 2.6.24-gentoo-r5 /GRUB 0.97
Ubuntu 2.6.24.3-debug / GRUB 0.97
Debian 2.6.18-6-6861 / GRUB 0.97
Fedora 2.6.25.9-76.fc9.i6862 / GRUB 0.97

Et dernier petit truc, si avant ce maudit login / password de l’OS vous êtiez bloqué par un retors mot de passe Bios, sachez qu’il existe des méthodes pour aussi faire sauter ce dernier. Une de celles qui marche le plus couramment est d’enlever la pile CMOS pendant plusieurs heures, mais cette astuce peut avoir certaines variantes selon la façon dont la pile est encastrée et selon les machines.

Vous pourrez trouver plusieurs méthodes pour faire sauter la protection du bios ci-aprés :

Forum Zebulon

En gros comme vous l’aurez compris, quels que soient les mots de passe que vous pourrez mettre sur votre ordinateur il y a peu de chances qu’ils arrêtent un expert en sécurité informatique…

Source : Korben.info

Or, en matière informatique il y a souvent fort à faire.

Voilà donc pas que ces derniers jours je me suis pris d’un certain intérêt pour tout ce qui a trait aux mots de passe et autres sécurisations.

Alors faisons un petit état trés rapide des lieux en matière de méthode de gentils-pas-beaux-qui-essaient-de-casser-des-protections-informatiques alias hackers pour les intimes.

Une méthode couramment utilisée est l’injection de script à travers les formulaires d’interaction. En gros on injecte un caractère spécial qui casse l’interprétation du langage dynamique et permet derrière de faire passer du code pour uploader directement sur le serveur un petit script qui permettra de prendre la main sur le serveur. Pour plus d’information regarder Wikipedia.

Dans un autre genre, encore plus basique on à l’exploitation de la faille de débutant, genre 1ère semaine de hacking et surtout mat(ernelle) supérieure d’ingénierie réseaux. Imaginons que vous ayez un site du style www.nomdedomaine.com/actu/login.php. Ben des fois, en supprimant simplement ce qui se trouve après le dernier slash vous pouvez avoir accès directement au listing des fichiers du serveur et vous ballader dans l’arborescence tant que vous ne tombez pas sur un répertoire qui comporte un fichier index.php ou index.html. Ca c’est tout simplement parceque le gentil informaticien qui paramétrait le serveur a "oublié" (oups) de désactiver le directory listing… Les plus rapides pourront voir ça directment en ligne sur le site de eureka et sinon ci-dessous le screenshot. (NDLR : pour trouver ça j’ai juste tapé "directory listing" dans Google…) Bon à savoir par ailleurs, tous les sites persos de free comportent cette faille si le webmaster n’a pas mis un fichier index dans chacun des répertoires [exemple]

Autre faille bien connue, on utilise les failles relatives aux iframes pour injecter une page d’un site à l’intérieur d’un site mais à un autre endroit (si possible endroit non protégé) ou alors on injecte sur le site en question sa propre page en utilisant les paramètres d’URL. (Je ne détaillerai pas cette méthode.)

Tout cela pour en arriver à la méthode la plus subltile au monde, au doux nom évocateur de méthode Brute Force ou Brute Forcing. Ca sent de suite la poésie…

Kézako ? Ben vous prenez une page protégée par un mot de passe (page web protégée par htaccess ou bien encore compte mail, etc…), vous prenez un petit logiciel genre Brutus…(va chercher, Brutus!) et vous lui donnez l’adresse et vous lui demandez de vous chercher le mot de passe afférent. Là encore plusieurs méthodes.

Vous connaissez l’utilisateur (c’est souvent le cas par exemple pour les emails…) et donc vous le donnez au logiciel, soit vous ne le connaissez pas (et là ça se corse…), et ensuite on s’attaque au mot de passe. Deux méthodes : vous demandez au logiciel Brutus de reposer sur un fichier txt comportant un dictionnaire de mots (que vous personnalisez par exemple avec le nom de la personne, sa date d’anniversaire, le nom de sa fille, etc – merci les réseaux sociaux au passage) soit vous laissez faire le hasard (et là encore, ça se corse.)

Un tutoriel trés bien pour ça ici ! Alternative à Brutus mais un peu plus dur à prendre en main (mais plus rapide à ce qu’il paraît), John the ripper.

Vous emballez pas quand même… Pour craquer le mot de passe de tata Huguette qui hésitait entre le nom de son chien (Médor) et de son chat (Félix) comme mot de passe ça ira trés bien mais si tata Huguette en question a utilisé un mot de passe du genre : A1s2E3f4T5h6U7k8O, là ça va être complexe à moins de disposer de plusieurs super calculateurs.

Par exemple voilà quelques estimations des délais nécessaires à cette méthode pour cracker un mot de passe en fonction de la complexité du mot de passe et de votre puissance de calcul et éventuellement même un calculateur en ligne.

Voilà, et enfin ma méthode préférée : pour le mot de passe de votre voisin de bureau, soulevez son clavier et prenez y le post-it ou regardez dans le tiroir du haut du caisson de bureau… (Ca marche trés souvent, ce qui est normal si l’on considère la complexité nécessaire des mots de passe pour être en sécurité…) et une toute dernière, celle qu’on appelle social engineering.

Attention! Je rappelle que tout ce qui est ci-dessus ne doit être utilisé que dans le cadre légal qui consiste à tester la sécurité de vos propres systèmes informatiques ou ceux de votre entreprise si vous y êtes habilité.

Dans les pratiques un peu border line on peut lire avec intérêt l’article de "Gweth" sur le blog intelligence compétitive et stratégique en zone Cemac qui raconte comment une clef USB "perdue" ou "oubliée" chez un client / partenaire / concurrent peut représenter un grave danger pour peu que cet oubli ne soit pas totalement fortuit et que le tête en l’air ait truffé sa clef USB de troyens-spywares-virus-keylogger et autres joyeusetés.

En gros, lorsque vous trouvez une clé USB que vous ne connaissez pas, et si vous êtes dans un cadre professionnel (voire même personnel) ne vous dîtes pas "Ouah! Super c’est mon jour de chance. Une belle clé USB!" mais plutôt "Qu’est ce que ça fait là ca?" et prenez bien soin de la tester avec toutes les protections virales et firewalls qui vont bien dans ce genre de situations…voire même à le tester sur un poste informatique poubelle, coupé du réseau d’entreprise et pouvant servir à ce genre de choses.

PS : ca n’a rien à voir mais de mon côté, sur les recommandations de François Jeanne-Beylot, j’ai craqué pour une clef USB avec identification par empreinte digitale. Pas mal. Par contre au bout de 4 ou 5 essais, si votre empreinte n’est pas reconnue, l’identification par mot de passe vous est imposée.

Ce reportage a donné lieu à une brêve intervention de notre Monsieur Intelligence Economique (les fans pourront se jeter dessus, c’est à peu près vers la moitié du JT de TF1 du 29/101/2008 à 20 h).

En dehors de cette intervention on voit aussi apparaître dans le reportage un Keylogger, à savoir un petit bitonniau qu’on insère entre un clavier non USB et une unité centrale afin d’enregistrer toutes les frappes réalisées sur un ordinateur afin par exemple d’espionner les activités illicites de sa conjointe ou encore de  pirater un ordinateur ou encore de s’en servir comme un backup. Ce n’est selonle reportage pas autorisée à la vente en France et ça coûte 200 €.

Par contre si vous avez un ami au Xtates, vous devriez pouvoir l’obtenir pour moins que ça…

Attention, cela est a priori illicite.

Ce que je vous propose dans ce petit billet c’est un focus sur un logiciel qui permet de sniffer les échanges MSN : MSN Sniffer 2. En gros, grace à ce logiciel, si des personnes utilisent MSN sur le même réseau local que vous, vous pourrez "collecter" toutes leurs conversations exception faites des conversations échangées sur un réseau local en ethernet commuté (ce qui limite quand même grandement l’efficacité de MSN Sniffer puisque désormais la plupart des réseaux sont de type commuté…)

Alors que ce soit clair, bien que je ne sois pas juriste, je doute que cela soit strictement légal : la simple collecte de données à l’insue de l’utilisateur est répréhensible et leur utilisation illégale. Ce n’est que mon avis de non-juriste.

Vous pouvez en tout cas toujours essayer afin de vous rendre compte à quel point la sécurité informatique peut rester un point critique de tout dispositif d’intelligence économique et à quel point le volet sécurité est un volet à ne surtout pas négliger.

PS : il existe une version d’essai de MSN Sniffer 2 disponible ici.

Source : SVM – Octobre 2007

La Direction du renseignement intérieur (DRI) devrait naître courant 2008, a annoncé Michèle Alliot-Marie, ministre de l’Intérieur, ce jeudi. Cette DRI regroupera la Direction centrale des renseignements généraux (DCRG) et la Direction de la sécurité du territoire (DST) autour de quatre missions: l’intelligence économique, la lutte contre le terrorisme, le contre-espionnage et l’"analyse des mouvements sociaux et des faits de société".

Cette réforme est une volonté de Nicolas Sarkozy. Elle est préparée de longue date par un de ses proches, Bernard Squarcini, aujourd’hui patron de la DST. Depuis octobre, les deux directions sont logées dans le même immeuble moderne, à Levallois (Hauts-de-Seine).

Cette fusion vise notamment à supprimer les nombreux doublons entre les deux services de renseignement en matière notamment de lutte contre le terrorisme ou d’intelligence économique. La ministre a affirmé que les services conserveraient leurs missions traditionnelles, notamment le contre-espionnage pour la DST et les mouvements sociaux et faits de société, pour les RG. Le regroupement des deux services de renseignement veut déboucher sur la "mise en commun des moyens des deux services qui conserveront leurs structures", a affirmé la ministre. Les RG emploient 4.100 fonctionnaires. Les effectifs estimés de la DST s’élèvent à 1.800 personnes.

Le regroupement devra s’accompagner de l’attribution aux officiers et commissaires des RG de la qualification d’officiers de police judiciaire, délivrée par les procureurs, et dont bénéficient tous les agents de la DST. De même, certains fonctionnaires des RG devront recevoir le tampon "secret défense" attribué systématiquement à ceux de la DST. Une réflexion devra aussi régler le sort des RG de la Préfecture de police, pas encore concernés par cette réforme. Ils traitent notamment le renseignement politique et financier dans Paris et les départements de la petite couronne.

Les syndicats de police s’opposent à cette réforme. "Nous nous opposerons à un démembrement des RG", affirme, fin août, Michel Djabian, secrétaire général adjoint du SNOP (majoritaire chez les officiers). L’inquiétude concerne le rattachement à la police en tenue des RG s’occupant de missions de renseignement traditionnel et de lutte contre les violences urbaines. Avec, à la clé, un changement certain des conditions de travail.

Une question se pose aussi sur les évolutions des effectifs, dans un contexte global de réduction des personnels de la fonction publique. La ministre a annoncé que la DRI regrouperait les effectifs de la DST et 80% de ceux des RG, soit un total de 5.000 à 5.200 fonctionnaires. Mais elle chiffre dans son discours à "plus de 4.000 fonctionnaires" les effectifs de la future DRI.

Le regroupement de ces deux services sous la seule responsabilité du pouvoir exécutif devrait poser également la question de la protection du citoyen face à une DRI disposant de puissants moyens de renseignement. Pour y répondre, une réflexion est en cours pour créer un contrôle parlementaire des "services". Tous les grands pays occidentaux en disposent depuis très longtemps.

Auteur : Pascal Junghans
Source : La Tribune.fr – Le 13/09/2007

1. Renseignement (collecte d’informations en somme, veille diront d’autres)
2. Sécurité (des biens, des personnes, des savoirs et des savoir-faire)
3. Influence (quoiqu’en dise Monsieur Pinatel).

Le volant de la sécurité est quelque fois un peu laissé à l’abandon, qu’il s’agisse de la sensibilisation / formation des personnels à la protection de l’information (ne pas parler fort dans le train ou l’avion, essayer de ne jamais dire plus que nécessaire) ou de la protection informatique.

La multiplication des réseaux sans fil et la démocratisation du Wi-Fi (Hot Spots Neuf, Hôtels, Séminaires / Conférences, Aéroports, Paris Sans Fil et même entreprise) n’est pas d’ailleurs sans poser des problèmes et principalement dans les PME non munies d’une DSI stalinienne bienveillante et protectrice.

Lors du Defcon 2007, Robert Graham s’est amusé à démontrer que le Wi-Fi c’est pratique mais que côté sécurité informatique ce n’est pas l’extase pour peu que l’on ne prenne pas quelques précautions type SSL ou VPN. Ainsi ce dernier s’est amusé à "snifer" le réseau de Defcon 2007 et à récupérer des cookies transitant lors d’authentification à des services webs pour tout simplement se connecter à la plce des utilisateurs. On devine la suite. Le tout, bien évidemment, avec des connaissances informatiques dignes de celles de ma mère (et je vous jure que c’est peu de choses…)

Pour eux que cela intéresse vous pourrez trouver les logiciels qui vous permettront de reproduire la manipulation ici ou ici.

Bien évidemment inutile de vous préciser de vous référer à la législation en vigueur de l’endroit où vous faites vos essais afin de savoir ce que vous avez le droit de faire.

Enfin on pourra consulter d’autres articles particulièrement intéressants sur l’univers des failles informatiques qui nous entoure…

Par exemple comment "retrouver" votre mot de passe Windows grâce à un simple CD Ophcrack (bon ça ne fonctionne pas à tous les coups et bien évidemment c’est là qu’il est intéressant d’avoir un mot de passe complexe ne signifiant rien…) le tout étant basé sur des Rainbow Tables (des tables de correspondance entre hash de mots de passe et mots de passe non cryptés : mode d’emploi)

On pourra consulter aussi une liste de mots de passe par défaut des principaux matériels commercialisés (routeurs et autres). Afin d’éviter qu’un petit malin s’en serve la parade est bien évidemment de changer ces identifiants / mots de passe à l’installation…

Alors quelques recommandations d’usage avant de méditer moi même dessus une fois que j’aurai fini de compter les moutons :

• Un mot de passe sur le boot de ton disque dur tu mettras! Ca mange pas de pain, et certes on peut le faire sauter en enlevant la pile de votre ordinateur mais au moins ça simplifie pas la tâche…)
• Un mot de passe à ta session Windows tu attribueras
• u t’assureras qu’il n’existe pas de compte par défaut sur votre OS, site web ou autre…et si c’est le cas les supprimmer ou les changer
• Le prénom de tata Huguette comme mot de passe tu oublieras : les prénoms étant systématiquement testés par quasiment toutes les applications de "sécurité" informatique
• Comme on dit dans l’armée, ton ordinateur portable c’est ta femme à partir de maintenant : tu couches avec, tu bouffes avec, tu fais tout ce que tu as à faire avec! Donc on ne le quitte pas des yeux, on ne s’en sépare jamais à partir du moment où il n’est pas en zone sécurisée!
• Ton mot de passe sur un post-it à ton écran tu n’accrocheras pas (rigolez pas…)
• Des connections SSl ou VPN tant que faire se peut tu utiliseras
• Firewall, antivirus, etc à jour tu mettras
• A la DSI tu feras confiance. Seulement ton bien elle veut… (ARGGGGHHHHH! Je n’ai pas dit ça, ce n’est pas moi…)

Pour conclure merci au blog toujours intéressant de Ethocom, et au blog de Korben que j’ai outrageusement consulté pour écrire ce petit billet alarmiste. (Korben ton blog est génial si tu m’entends. Je m’abonne illico presto!)

LE 2 MAI, en toute discrétion, entre les deux tours de l’élection présidentielle, le ministère de l’Intérieur a mis en place sa nouvelle plate-forme technique d’interception des données de connexion aux systèmes de communication. Qu’il s’agisse d’un appel sur mobile, d’un courriel envoyé par Internet ou d’un simple texto, les « grandes oreilles » de la République peuvent désormais savoir qui a contacté qui, où et quand. À ce stade de leurs enquêtes, les services ne s’intéressent pas à l’enregistrement des conversations ou au contenu des textes échangés qui doivent faire l’objet d’une demande classique (mais très contraignante) devant la Commission nationale de contrôle des interceptions de sécurité (CNCIS). C’est le « contenant » qui intéresse ici la police, la trace de la connexion qui témoigne du lien entre deux ou plusieurs personnes. Et il faut aller vite. Car les techniques modernes de communication n’ont plus de secret pour les terroristes en puissance. Les acteurs des réseaux changent très souvent de mobiles, se contactent entre eux depuis des cybercafés et s’envoient même des messages subliminaux dans les pages des sites Internet islamistes qu’ils consultent. Or, aussi étonnant que cela puisse paraître, la police ne peut, par exemple, capter en direct les textos que depuis quelques mois !

Grâce à ce centre technique situé dans les nouveaux locaux hypersécurisés des services de renseignement de la police nationale à Levallois-Perret (Hauts-de-Seine), les enquêteurs peuvent désormais se faire transmettre en un clic ou presque par les opérateurs de téléphonie la liste de tous les appels entrant et sortant sur l’ensemble des lignes de l’abonné, se faire communiquer ses documents d’inscription avec son adresse et ses coordonnées bancaires. Ils peuvent aussi exiger de connaître tous les sites Internet ou adresses de forum sur lesquels il a pu se connecter. Levallois est en fait un immense centre d’aiguillage. Et c’est l’Uclat (Unité de coordination de la lutte antiterroriste) qui l’administre. Car ces requêtes ne peuvent être formulées que par les services habilités (DST, DCRG, RG-PP, Sous-direction antiterroriste de la DCPJ et DGGN) pour « prévenir » les actes terroristes. C’est la conséquence logique de la loi Sarkozy du 23 janvier 2006 votée après les attentats de Londres.

Une dizaine de fonctionnaires des directions concernées collaborent dans cette cellule de Levallois placée sous le regard sourcilleux de l’Inspection générale de la police nationale (IGPN). La « personnalité qualifiée » de la police des polices qui effectue ce contrôle, avec quatre adjoints labellisés comme lui pour trois ans par la CNCIS, n’est autre que François Jaspart, l’ancien patron de la PJ parisienne. Depuis le 2 mai, Levallois a déjà traité 300 requêtes par semaine, issues aux deux tiers de la DST et des RG. La plate-forme devrait bientôt pouvoir absorber « 20 000 requêtes par an », estime un expert.

"Faire mieux pour moins cher"

De son côté, sans faire de bruit, la justice crée son propre système d’interception des SMS pour répondre aux réquisitions des juges d’instruction, mais aussi des parquets. Il pourrait être opérationnel dès juillet. Cette fois, les magistrats vont obtenir directement des opérateurs les contenus des messages. Et pas seulement dans les affaires de terrorisme. La Place Vendôme va créer en outre sa propre plate-forme nationale d’écoutes pour enregistrer les voix. Elle sera prête, fin 2008, début 2009. Objectif affiché : économiser 45 millions d’euros par an. « Derrière tous ces projets, il y a la volonté de l’État de faire mieux pour moins cher », assure un magistrat. Et, dans son esprit, mieux signifie encore plus d’écoutes et d’interceptions des données à caractère privé. Pour l’heure, la France n’est pas encore le pays de Big Brother. Le nombre des interceptions judiciaires dans l’Hexagone est 15 fois moins important qu’en Italie, 12 fois moins élevé qu’au Pays-Bas et 3 fois inférieur à celui de l’Allemagne. Le criminologue Alain Bauer met toutefois en garde : « Il faut se méfier de la tentation de la ligne Maginot électronique. Trop d’écoutes tue les écoutes. Nos amis Américains en ont fait la triste expérience en 2001 et depuis. »

Auteur : Jean-Marc Leclerc
Source : Le Figaro – Le 28 mai 2007

Derrière ce rapprochement physique à Levallois se profile la création d’un service unique, à l’instar de ce qui existe dans d’autres pays occidentaux. Selon ses partisans, cette solution permettrait d’éviter les doublons, de mutualiser les moyens et de se concentrer sur quelques missions essentielles : l’intelligence économique, la prévention des risques, le terrorisme. "La fusion fonctionnera un jour, car on a bien expliqué aux personnels qu’il n’y aurait pas de perdants, pronostique Joël Bouchité, directeur central des RG. C’est ce sentiment qui fait traditionnellement échouer les réformes." Ce projet, caressé par Nicolas Sarkozy depuis plusieurs années, avait été repoussé en raison de l’hostilité de Jacques Chirac. Aujourd’hui, la volonté politique et celle des responsables policiers est forte, mais de nombreuses incertitudes demeurent. Il reste à s’accorder sur la nature de ce service et son périmètre. L’enjeu est fondamental en termes de pouvoir policier, d’efficacité dans la lutte antiterroriste et de libertés publiques. La nouvelle ministre de l’intérieur, Michèle Alliot-Marie, ne veut pas se précipiter. "Le rapprochement immobilier nécessitera une évaluation, avant une intégration des services", explique un conseiller.

"Les questions de principes doivent être réglées à un niveau politique, explique Pierre de Bousquet, directeur de la DST. Cela vaut pour la définition des missions ou la conservation de la capacité d’investigation judiciaire. Il faut aussi lever l’ambiguïté sur la nature de ce regroupement : s’agit-il d’un pôle de renseignement, d’un pôle de lutte antiterroriste, d’un pôle mixte?" Une des questions essentielles, encore en suspens, concerne la mission de police judiciaire. Aujourd’hui, la DST a une double compétence – renseignement et police judiciaire – et fait office, depuis le 11 septembre 2001, d’interlocuteur privilégié des juges antiterroristes dans les dossiers islamistes. Après une longue éclipse, la SDAT – ex-division nationale antiterroriste (DNAT) – a renforcé ses effectifs sur l’islam radical, mais reste encore très en retrait.

Deux hypothèses se profilent. La première consiste à créer un service uniquement dédié au renseignement intérieur, et à charger la sous-direction antiterroriste de toutes les enquêtes judiciaires. Cela supposerait le transfert – périlleux à gérer, même par étapes – de tous les officiers de police judiciaire de la DST vers la SDAT. Or la DST est attachée à sa double casquette et souligne l’efficacité du système préventif actuel, la France n’ayant pas été visée par un attentat islamiste depuis 1996. "C’est la clé de notre dispositif, envié par le monde entier", dit-on Place Beauvau.

Mais cette spécificité pourrait atteindre ses limites. Son principal acteur, le juge Jean-Louis Bruguière, vient de se lancer en politique. Certains policiers redoutent que les autres magistrats antiterroristes deviennent plus tatillons à leur égard. Exemple de confusion entre renseignement et judiciaire, sanctionnée récemment : un policier de la DST et un agent de la direction générale de la sécurité extérieure (DGSE) se sont rendus à Guantanamo, début 2002, et ont interrogé secrètement les sept prisonniers français détenus à l’époque hors de tout cadre légal. Un nouveau procès se tiendra en décembre, après un complément d’enquête exigé par le tribunal.

Autre option envisagée : créer un service à plusieurs têtes. Cette direction générale serait divisée en sous-directions hermétiques, dont une à vocation judiciaire, absorbant ou non la SDAT, à moins que celle-ci reste autonome, sous l’autorité de la police judiciaire. Prudents dans leur expression, les responsables des services laissent toutefois deviner leur préférence. Les RG et la DST semblent favorables à la préservation de la double casquette, et donc à la seconde hypothèse. "Avec la DST, on parle le même langage, celui du renseignement", avance Joël Bouchité, pour les RG. "Il faudrait simplement que le futur service adopte les standards de rigueur professionnelle les plus élevés en matière de secret, c’est-à-dire ceux de la DST", précise Pierre de Bousquet.

Sans surprise, le point de vue est autre à la police judiciaire. "Il faut s’assurer de l’autonomie totale du volet judiciaire et ne pas le placer sous la même autorité que le renseignement, dit Martine Monteil, directrice centrale de la police judiciaire, dont dépend la SDAT. Nous nous appuyons sur des preuves matérielles dans les procédures, alors que, dans le renseignement, il arrive – et c’est normal – de travailler sur des hypothèses ou des rapports d’ambiance. Logiquement, la SDAT devrait être l’exécutant des missions de police judiciaire." Alors que se profile cette fusion des services et que la montée en puissance technologique se poursuit, le problème d’un contrôle extérieur plus ferme se pose avec force. "La création d’une délégation parlementaire n’est même pas liée à une fusion, estime Pierre de Bousquet. Dans toute démocratie moderne, la confiance accordée aux services dépend de la capacité des autorités politiques à contrôler leurs activités."

Auteur : Piotr Smolar
Source : Le Monde – Le 24 mai 2007