Séance du 28 mars 2000







M. le président. La parole est à M. Legendre, auteur de la question n° 738, adressée à M. le Premier ministre.
M. Jacques Legendre. Monsieur le président, monsieur le ministre, mes chers collègues, j'ai hésité pour savoir à qui poser cette question : en matière d'espionnage, qui est responsable de la protection de nos intérêts ?
Le Parlement européen s'est inquiété une nouvelle fois - à juste titre - des activités du système d'espionnage dénommé « Echelon », qui regroupe les Etats-Unis, la Grande-Bretagne, le Canada, l'Australie et la Nouvelle-Zélande.
On peut s'étonner que ces puissances anglo-saxonnes, qui se veulent - et qui sont - des Etats de droit, qui se veulent des démocraties exemplaires et dont l'une, la Grande-Bretagne, notre voisine, est membre comme nous de l'Union européenne tandis que toutes sont des Etats alliés de la France, recourent ainsi à un système conçu pour l'espionnage en période de guerre froide afin d'écouter les communications des partenaires et alliés que nous sommes, pour en tirer, éventuellement, un avantage économique.
Voilà pourquoi j'aimerais savoir, monsieur le ministre, si des démarches ont été entreprises auprès de nos alliés anglo-saxons pour mettre un terme à d'aussi inacceptables pratiques. Vous mesurez, monsieur le ministre, ma naïveté en posant cette question !
Je m'interroge sur les recours qui pourraient être envisagés par les sociétés ou les particuliers ainsi espionnés, d'abord auprès de la justice française, puis auprès de la justice de ces Etats de droit, pour obtenir réparation de cette grave violation de la correspondance privée.
Enfin, comme on n'est jamais si bien protégé que par soi-même, j'aimerais savoir quelles décisions concrètes le Gouvernement français envisage de prendre pour que les communications publiques et privées puissent être, le cas échéant, protégées par des systèmes fiables de cryptage.
M. le président. La parole est à M. le ministre.
M. Alain Richard, ministre de la défense. Monsieur le sénateur, je dois d'abord rappeler qu'à notre connaissance le système d'interception et de surveillance dit « Echelon » a été mis en place en 1948 par les Etats-Unis, avec le concours du Royaume-Uni, du Canada, de la Nouvelle-Zélande et de l'Australie, en vue de recueillir des informations sur les activités militaires des pays non alliés.
Toujours à notre connaissance, ce réseau a poursuivi son activité depuis, avec une finalité principale : le recueil d'informations sur les activités militaires.
Il est affirmé, dans deux rapports remis par des experts individuels au Parlement européen, que ce réseau aurait été utilisé à des fins d'espionnage économique. Par conséquent, dans une résolution de septembre 1998, le Parlement européen a appelé à la mise en place de systèmes de contrôle public et à l'adoption de mesures de cryptage et de protection des informations économiques.
Il a toujours été nécessaire d'obtenir des informations dans un objectif de sécurité nationale, et ce n'est pas le propre des Etats-Unis et du Royaume-Uni.
Sans me prononcer sur la dérive qui aurait consisté à recueillir des informations d'une autre nature, je crois que l'accroissement des échanges de données et des réseaux d'informations multiplie les risques d'interception, de piratage de données sensibles ou d'atteintes à la vie privée. Il faut donc avoir conscience des lacunes qui fragilisent la sécurisation de ces échanges de données et de ces réseaux.
L'interconnexion de ces réseaux ouverts avec les réseaux internes des entreprises renforce les possibilités d'accès parasites à des informations sensibles.
Face à ces risques, chaque pays - mais nous devons nous efforcer de coordonner nos efforts - s'est doté d'une législation visant à protéger les atteintes à la vie privée.
En ce qui concerne la France, l'article 226-1 du code pénal punit ainsi « d'un an d'emprisonnement et de 300 000 francs d'amende le fait, au moyen d'un procédé quelconque, volontairement de porter atteinte à l'intimité de la vie privée d'autrui, en captant, enregistrant ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ».
Par ailleurs, comme vous le savez, la loi du 10 juillet 1991, relative au secret des correspondances émises par télécommunications, garantit, en son article 1er, les particuliers contre les interceptions opérées hors du cadre de cette loi. Elle institue, en particulier, une commission nationale de contrôle des interceptions de sécurité, qui peut être saisie par toute personne y ayant un intérêt direct et personnel.
Au-delà de ces barrières juridiques, il est indispensable que les administrations et les entreprises développent aujourd'hui une culture de protection de l'information sensible, en particulier dans le cas d'un transfert par satellite de rediffusion.
A titre d'exemple, je vous informe que j'ai nommé au ministère de la défense un directeur de la sécurité des systèmes d'information, qui a été très actif pour prévenir tout risque de défaillance lors du passage à l'an 2000 et qui, plus globalement, assure la coordination des politiques de sécurité de tous les états-majors, services et directions du ministère.
Dans le secteur civil, le Gouvernement a pris d'autres initiatives. Il a, en particulier, décidé, au cours de l'année 1999, de rendre accessibles aux opérateurs privés des produits de cryptologie contenant des clés allant jusqu'à 128 bits, ce qui constitue, d'après les experts, un niveau qui permet d'assurer durablement une grande sécurité.
Nous travaillons, par ailleurs, à l'élaboration de mesures complémentaires de protection des informations industrielles, qui seront soumises d'ici à quelques mois au Parlement. Les industriels français disposent donc d'outils pour se protéger.
Le Gouvernement a également choisi, au début de cette année, de mettre en place un centre de veille, de prévention et de secours, chargé de coordonner les efforts de nos administrations pour faire face aux attaques informatiques. C'est d'ailleurs un sujet sur lequel nous dialoguons avec nos alliés.
Le Gouvernement a ainsi créé une direction de la sécurité des systèmes d'information auprès du Premier ministre.
Nos efforts se poursuivent donc pour garantir une meilleure sécurité contre les attaques informatiques, ce qui devrait répondre à la préoccupation de sécurité et de protection que vous avez exprimée à juste titre, monsieur le sénateur.
M. Jacques Legendre. Je demande la parole.
M. le président. La parole est à M. Legendre.
M. Jacques Legendre. Monsieur le ministre, je vous remercie des précisions que vous venez de nous apporter.
Je crois qu'il était bon que cette question soit soulevée au Sénat, comme elle l'a été à l'Assemblée nationale, où la commission de la défense nationale et des forces armées a souhaité mettre en place une mission d'information. Par ailleurs, dans quelques jours, les instances européennes vont à nouveau évoquer ce problème et envisagent elles aussi la création d'une mission d'information.
Reflet de l'évolution du monde et de la fragilité des communications, ce domaine nous impose sans doute aussi de faire la police sur les réseaux d'information, sans méconnaître le respect des libertés des citoyens et de leurs communications, qui doit être une règle.
Quoi qu'il en soit, il me paraît bon de rappeler à nos amis et alliés des démocraties occidentales anglo-saxonnes que le retournement d'une arme de guerre à des fins économiques en direction de pays alliés est une attitude qui surprend leurs meilleurs amis. Je crois qu'il fallait le dire ici, afin que l'Assemblée nationale et le Sénat marquent sur ce point leur réprobation et leur détermination à voir mis un terme à de telles pratiques.

FRAIS DE DÉNEIGEMENT DES CHEMINS RURAUX