Question écrite au gouvernement publiée le 26/11/2024
M. Bastien Lachaud interroge M. le ministre des armées et des anciens combattants sur la sécurité des informations transmises aux partenaires allemands de la France. En effet, le vendredi 1er mars 2024, la chaîne d’informations russe RT a publié un enregistrement audio de plus de 30 minutes d’une réunion réunissant de nombreux hauts-gradés allemands. Ladite réunion aurait eu lieu via le réseau non-crypté « Webex », ce qui a permis son interception par le renseignement russe. Si cette situation a tôt fait d’embarrasser les partenaires allemands de la France, elle soulève aussi de nombreuses questions concernant leur capacité à sécuriser des informations aussi sensibles et confidentielles. Cela questionne tout particulièrement les informations que la France a pu échanger avec ses partenaires. De telles fuites pourraient concerner les informations ayant transité entre les deux états-majors que de multiples liens unissent. Ainsi, il souhaite savoir ce qu’il compte faire pour s’assurer la sécurisation de informations qui seront partagées avec les partenaires allemands. La question avait été initialement posée le 19 mars 2024 et n’avait pas reçu de réponse à la date de la dissolution de l’Assemblée nationale, malgré le délai théorique de réponse aux questions des parlementaires fixé à 2 mois.
Réponse publiée le 1/04/2025
La fuite d’informations relatée par la presse, le 1er mars 2024, ferait suite à des échanges tenus sur le réseau « Webex » qui est une plateforme civile disponible sur internet, de fait inappropriée pour des échanges d’informations sensibles, et à plus forte raison, classifiées. La sécurité des moyens mis en œuvre pour partager des informations sensibles ou classifiées entre partenaires étrangers n’est donc pas mise en cause dans le cas présent. Conformément à l’article 414-9 du code pénal, la France assure la même protection aux informations et supports classifiés étrangers, reçus ou produits en commun en vertu d’un accord de sécurité, général ou spécifique, régulièrement approuvé et publié, qu’aux informations et supports classifiés français de niveau équivalent. Symétriquement, la communication d’informations ou supports classifiés français à une personne physique ou morale relevant de la juridiction d’un État étranger n’est possible qu’en vertu d’un accord intergouvernemental conclu entre la France et l’État considéré. Tout échange d’informations classifiées avec un autre État est donc subordonné à l’existence d’un accord de sécurité en vigueur avec ledit État. Cet accord prévoit en particulier la reconnaissance mutuelle des niveaux d’habilitations, donc la possibilité de poursuivre toute personne, française ou étrangère, susceptible d’être à l’origine du délit de compromission du secret de la défense nationale tel que décrit aux articles 413-9 et suivants du code pénal. S’agissant plus spécifiquement de l’Allemagne, l’accord entre le Gouvernement de la République française et le Gouvernement de la République fédérale d’Allemagne sur la protection réciproque des informations classifiées a été signé à Berlin le 15 mars 2005. Les parties s’y engagent à prendre toutes les mesures de nature à protéger les informations classifiées et protégées qu’elles peuvent être amenées à échanger. Les travaux sont en cours, sous le pilotage du secrétariat général de la défense et de la sécurité nationale, pour amender cet accord afin de prendre en compte la réforme française de la protection du secret de la défense nationale engagée par le décret n° 2019-1271 du 2 décembre 2019 et entrée en vigueur le 1er juillet 2021. En complément de cet accord, une notification unilatérale a été adressée à l’Allemagne en septembre 2022 afin de préciser les modifications des niveaux de classifications induits par la réforme du secret de la défense nationale de 2021. Les échanges d’informations classifiées avec l’Allemagne sont précisés par des instructions de sécurité programme (ISP) dans le cas d’opérations d’armement menées par la direction générale de l’armement, et utilisent des réseaux classifiés de l’OTAN (BICES) ou bilatéraux pour les opérations conduites sous l’autorité du chef d’état-major des armées (CEMA). La sécurité des échanges classifiés avec les partenaires est assurée par un système à trois niveaux : – la cohérence des dispositions de défense-sécurité, y compris dans le domaine des échanges d’informations classifiées et des systèmes d’informations, est assurée par la direction de la protection des installations, moyens et activités de la défense ; – la direction du renseignement et de la sécurité de la défense constitue quant à elle le service dont dispose le ministre pour assumer ses responsabilités en matière de renseignement de sécurité, y compris pour la prévention et le traitement des compromissions possibles du secret de la défense, ou pour entraver l’action de services de renseignement étrangers, en lien avec la direction générale de la sécurité intérieure et la direction générale de la sécurité extérieure ; – le commandement de la cyberdéfense, sous l’autorité du CEMA, assure la défense des systèmes d’informations utilisés par le ministère des armées. Ces trois entités sont particulièrement mobilisées pour la protection des états-majors, directions et services du ministère contre les ingérences étrangères.
