Projet Pegasus : applications, téléphones sécurisés et réseaux internes, comment les membres du gouvernement communiquent entre eux

L'affaire Pegasus, révélée par le consortium de journalistes Forbidden Stories dont la cellule investigation de Radio France fait partie, amène à s'interroger sur les moyens de communication utilisés par le gouvernement français. Comment les échanges du président de la République, de ses ministres et de leurs collaborateurs, notamment ceux qui contiennent des informations sensibles, sont-ils sécurisés ? Quelles applications et quels appareils (téléphones mobiles notamment) leur est-il demandé d'utiliser ? Et surtout, ces procédures sont-elles toujours appliquées à la lettre ?  Des téléphones mobiles et un intranet chiffrés Les membres du gouvernement ont d'abord accès à des téléphones chiffrés tels que le Cryptosmart ou le fameux Teorem, conçu par le spécialiste français de la sécurité, de l'aérospatiale et du transport Thalès. Avec son clapet, son petit écran et son clavier non-tactile, le Teorem semblerait tout droit sorti du début des années 2000. Pourtant selon le magazine Challenges, il pourrait coûter près de 4 500 euros à l'unité (même son prix est confidentiel) et garantit le chiffrement en temps réel des communications téléphoniques de son utilisateur, tout comme le cryptage des messages. Il offre bien sûr une protection maximale quand les deux interlocuteurs utilisent un Teorem. En 2017 selon l'ANSSI (Agence nationale de la sécurité des systèmes d'information), 3 325 d'entre eux étaient utilisés en France. Pour s'échanger des informations confidentielles par mail, le président, les ministres et leurs collaborateurs disposent également du réseau ISIS ("Intranet sécurisé interministériel pour la synergie gouvernementale), qui a son siège dans un bunker militaire sous les Invalides. En utilisant ce réseau, le gouvernement peut accéder au logiciel Horus, cousin entièrement chiffré de Skype qui garantit une discrétion jusqu'au niveau "confidentiel défense", au-dessus de "diffusion restreinte" et en-dessous de "secret défense" et "très secret défense". Enfin, même lorsque les hauts fonctionnaires utilisent leur propre téléphone portable, ils sont tenus de respecter un "Guide des bonnes pratiques et outils à l'usage des hautes autorités" conçu par l'ANSSI. On y trouve notamment huit règles d'or que les collaborateurs doivent respecter pour sécuriser leurs données : séparer les moyens de communications personnels et professionnels, choisir des mots de passe suffisamment complexes, ou encore ne pas se connecter à des réseaux wifi publics, entre autres. Teorem, un "outil de l'ancienne génération" Voilà pour la théorie. En pratique, la grande majorité des membres du gouvernement boudent le téléphone Teorem, qui comporte de nombreux inconvénients à l'heure des réseaux sociaux et des smartphones haut de gamme. En effet, pour garantir un maximum de sécurité, Teorem ne comprend pas de répertoire et il n'est pas possible d'y télécharger des applications. Il est aussi très lent, mettant parfois deux minutes à avoir du réseau. Et seuls une centaine de Teorem sont réellement portables, les autres devant régulièrement être rechargés sur un socle. Un "outil de l'ancienne génération" selon une source proche du gouvernement qui affirme : "La sécurité en téléphonie mobile ça existe, mais avoir un téléphone qui embarque son propre système de chiffrement et qui est à la fois petit, rapide et très sécurisé, pour le moment ce n'est pas possible."   Un nouvel outil : le téléphone Osiris Aujourd'hui l'utilisation du Teorem n'est donc plus que "résiduelle", comme l'explique cette même source. Le portable crypté a été globalement remplacé dans les cabinets ministériels par un autre outil : Osiris, un téléphone fixe passant par un réseau de téléphonie chiffré interne au gouvernement. "La ligne du président et des ministres ayant des fonctions régaliennes ont un chiffrement supplémentaire", précise notre source proche du gouvernement. De quoi sécuriser les communications passées depuis le bureau donc, mais pas lorsque les hauts fonctionnaires se trouvent à l'extérieur. Dans cette situation, ils utilisent donc leur propre téléphone via des messageries comme Telegram ou Whatsapp, dont l'affaire Pegasus souligne aujourd'hui les failles. Même si, comme l'assure cette même source, les informations échangées via ces messageries ne sont que "de la stratégie politique", la fuite de ces données peut présenter un réel problème. Il ne s'agit pas d'informations confidentielles, mais d'échanges très personnels, comme l'explique Nicolas Arpagian, enseignant à l’École de guerre économique (EGE) et auteur de La cybersécurité aux Presses universitaires de France (PUF). "Cela veut dire les discussions entre les uns et les autres, les tensions qui peuvent exister avec des partenaires étrangers, avec des partenaires économiques, avec des dirigeants, des conseillers, des collaborateurs. C'est un avantage considérable d'avoir ce type d'information."