« Mon travail est tellement secret que je ne sais pas ce que je fais.»

Coup de gueule contre une certaine communauté fédérale canadienne du renseignement

Dans les articles de Kristan Wheaton que je traduis et publie sur ce blogue, l’un des thèmes récurrents est que bien des membres de la communauté du renseignement ne savent pas ce qu’est le renseignement. C’est une affirmation à laquelle je souscris entièrement, pour l’avoir moi-même constaté bien souvent au cours de ma carrière, notamment en France.

J’avais également pu faire des constats similaires au Canada, au plan local. Mais la réalité fédérale m’est récemment apparue dans toute son horreur. Ainsi, la semaine dernière, dans la capitale, j’ai assisté à une journée de conférences organisée par une administration canadienne dont – par bonté d’âme – je tairai le nom.

Nous étions une vingtaine de représentants du secteur privé au Canada, conviés à se faire donner la bonne parole, dans les bureaux du ministère à Ottawa (comprenez : le saint des saints). Le thème de la conférence était l’évaluation de la menace propre à notre secteur d’activités. Cinq présentations étaient au programme. Je ne m’étendrai pas sur leur qualité : une seule présentation valait vraiment la peine ; toutes les autres étaient déplorables, enfilant comme des perles erreurs factuelles et analyses erronées, et démontrant le manque criant de vision stratégique des intervenants.

Ce qui a davantage retenu mon attention, c’est la regrettable propension de ces services ministériels à confondre sans vergogne secret et renseignement.

1 – Une réunion classée Secret – Canadian eyes only

Ainsi, ce colloque n’était ouvert qu’à des personnes ayant la citoyenneté canadienne et détentrices d’une cote de sécurité nationale de niveau Secret. On rappellera que, selon le gouvernement fédéral, la divulgation publique non autorisée d’une information classée Secret est de nature à nuire gravement à la sécurité nationale du Canada.

Constat liminaire : les deux premières présentations de la journée étaient estampillées Unclassified (non classifié). Niveau incohérence, le ton était donné ! Les trois autres interventions portaient, en rouge sur fond blanc, la mention SECRET – CEO (pour Canadian eyes only).

Au final, en tenant compte à la fois du contenu des présentations et des discussions qui s’en sont suivies :

• la part d’informations de niveau Secret transmises ce jour-là peut être établie aux alentours d’un impressionnant… 1% ! Cela correspond à une information, que l’on nous a d’ailleurs interdit de prendre en note ! Comprenne qui pourra…
• Environ 3 à 4 % étaient des informations de niveau Confidentiel (informations dont la divulgation publique pourrait nuire à la sécurité nationale).
• Les 95 % restants étaient de source ouverte.

Que l’on ne se méprenne pas : en contexte de renseignement, il est légitime (voire indispensable) de présenter des informations publiquement disponibles, fussent-elles obtenues à coups de Google Search et d’abonnements Twitter. C’est notamment le cas lorsqu’il s’agit d’informer des gestionnaires qui, au quotidien, ont davantage l’œil rivé sur les opérations que sur l’évaluation de la menace. Mais il ne faut pas perdre de vue que le temps de ces mêmes gestionnaires est précieux. Aussi ces séances d’information doivent-elles se faire de façon structurée et selon un cadre stratégique défini. Leur proposer une succession de présentations sans queue ni tête est le meilleur moyen de les voir déserter les prochaines sessions. C’était d’ailleurs l’intention affichée par plusieurs participants avec lesquels je me suis entretenu en fin de journée.

En ignorant ainsi les besoins de l’auditoire, les organisateurs de la réunion ont saboté leurs chances de l’intéresser à la question pourtant essentielle de l’évaluation de la menace. Mais leurs façons de faire soulèvent une question encore plus importante :

Pourquoi placer une telle réunion sous le sceau du secret ?

2 – Le culte du secret

En arrivant au comptoir d’accueil, au bas de l’immeuble ministériel, mes collègues du secteur privé et moi-même nous sommes vus remettre un badge visiteur mentionnant (en blanc sur fond rouge) « Escorte requise ». Ce qui signifie que, en tout temps, dans les locaux du ministère, nous aurions dû être suivis comme notre ombre par un fonctionnaire du cru. Si l’un d’eux nous a conduit du rez-de-chaussée jusqu’à la salle de réunion, nous pouvions ensuite nous promener librement dans le bâtiment. Bel exemple de ce que l’expert en sécurité Bruce Schneier appelle le Security theater :

L’illusion de sûreté [Security Theater] fait référence à des mesures dites de sûreté qui rassurent le public mais qui, au fond, n’améliorent en rien la sureté.

Puis, avant d’entrer en réunion, les auditeurs étaient conviés à laisser en dehors de la salle tout leur matériel électronique (teléphone cellulaire, ordinateur portable, ardoise numérique, clé USB,…). A-t-on vérifié que nous respections la consigne ? Non. Security theater.

En agissant de la sorte, l’administration centrale a totalement scotomisé l’habilitation Secret qu’elle nous a elle-même délivrée – après enquête approfondie de deux agences fédérales – : une telle cote de sécurité signifie que son titulaire est digne de confiance. À quoi cela sert-il d’avoir une habilitation Secret si le ministère qui l’octroie se défie encore et toujours de ceux qui la détiennent ?

Mais la mesure de confidentialité de l’information la plus incroyable nous attendait en fin de journée. Nos hôtes ministériels nous distribuèrent à chacun une enveloppe au format lettre et nous demandèrent d’y inscrire notre adresse professionnelle puis d’y placer les notes manuscrites que nous avions prises au cours de la journée ; nous devions ensuite leur remettre cette enveloppe qui nous serait acheminée à notre adresse professionnelle, dans les prochains jours, par porteur habilité.

Interdit devant une telle mesure, je ne pus réprimer un « you’re kidding, right? ». Mais non, nos amis fonctionnaires fédéraux ne plaisantaient pas. Et l’un d’eux de m’en expliquer (sans rire) la raison : si des terroristes avaient connaissance de cette réunion, ils pourraient décider de nous attendre à la sortie de l’immeuble pour nous voler nos précieuses notes manuscrites classifiées Secret à leur corps défendant !

Quid du fameux « porteur habilité » ? Serait-il vêtu d’une armure construite par Stark Industries ? Transporterait-il nos précieux papiers dans une mallette en titane protégée par une serrure à sécurité quantique Mark IV ?

Non, mieux que cela : un fonctionnaire fédéral en poste en province viendrait nous les remettre en main propre. Pour ce faire, il les transporterait dans un attaché-case des plus classiques, avec une vulgaire combinaison à molettes. Apparemment, voilà de quoi décourager tous les agents du Hezbollah et autre Al Qaïda dans la péninsule arabique. Security theater.

Nos hôtes ministériels ont-ils seulement vérifié que nous placions l’intégralité de nos notes manuscrites dans ladite enveloppe ? Non. La preuve, j’ai glissé dans la mienne une pile de papier vierge et suis reparti avec l’intégralité de mes notes. Security theater. (Je précise que mes notes ne contenaient aucune information de niveau Secret ni Confidentiel).

Les organisateurs de la réunion se sont-ils assuré que, dans nos entreprises respectives, nous étions liés par une directive de gestion des documents classifiés, pour nous assurer que nos notes manuscrites secrètes seraient conservées dans des conditions optimales de sécurité ? Non. Security theater.

Ce ministère exhorte le secteur privé sous sa tutelle à recourir à la gestion du risque. Mais cette situation constitue un bel exemple de Faites ce que je dis mais pas ce que je fais.

Au bout du compte, peu importait la cohérence des instructions que nous ont donné les fonctionnaires fédéraux. Pour eux, le principal était de faire comprendre aux soi-disant profanes du secteur privé que le renseignement, c’est sérieux.

3 – Le nœud gordien : un complexe d’infériorité

Pourquoi assiste-t-on à une telle débauche de stériles effets de manches de la part de certains services ministériels, dès lors qu’ils prononcent le mot renseignement ?

La réponse est désespérément simple : la plupart des services fédéraux canadiens de renseignement souffrent d’un profond complexe d’infériorité vis-à-vis des services spécialisés américains et européens.

Ainsi, à au moins trois reprises, les intervenants de cette journée de conférences ont rappelé (et s’en excusaient presque) qu’ils n’étaient pas la CIA, que ce soit en termes de budget, de ressources humaines ou de mandat d’action. Certes. Mais il n’en demeure pas moins possible de produire du renseignement de qualité, même si l’on ne dispose pas d’un réseau Échelon. Malheureusement, certains services de la communauté fédérale canadienne du renseignement partent avec un mental de perdant.

De fait, au ministère dont il est question dans cet article, en matière d’évaluation de la menace, produire du renseignement revient généralement à :

• reproduire des informations (de source ouverte, de préférence) sur un sujet donné,
• ajouter en fin de paragraphe : « Nous ne disposons pas d’informations permettant de penser qu’un tel événement soit en cours ou puisse se produire à l’encontre du Canada ou des ses intérêts »,
• qualifier la menace de « faible.»

C’est un peu court… Dans ces conditions, que reste-t-il à ces fonctionnaires fédéraux pour briller en société ? Jouer sur la perception.

Et comment donne-t-on l’impression aux profanes que l’on est fort en renseignement ?

Oui, vous y êtes : en pratiquant ad nauseam le culte du secret.

Et en affichant une condescendance de tous les instants à l’endroit de ceux qui ne sont pas dans le secret des dieux. (Ah, que j’aime voir un fonctionnaire fédéral affecté en service de renseignement depuis quelques mois m’expliquer, de façon didactique, ce qu’est le renseignement.)

Loin de moi la volonté de relancer la guerre des polices, mais il y a là un fossé avec le renseignement tel qu’il est pratiqué, par exemple, à la Sûreté du Québec (SQ). Voilà une organisation qui dessert « seulement » 5 millions de personnes, n’a pas les moyens de la Gendarmerie royale du Canada (GRC) ou du Service canadien du renseignement de sécurité (SCRS). Mais la SQ n’en a pas pris ombrage et elle a bâti un modèle de renseignement qui n’a pas à rougir devant les agences américaines et européennes. Par ailleurs, dans les colloques en renseignement qu’organise la SQ, le culte du secret n’a pas cours. Une profonde introspection s’impose au pied de la colline parlementaire.

Conclusion

Faire du renseignement, ce n’est pas feuilleter les journaux et attendre que le téléphone sonne pour entendre une information, non encore parue dans la presse, que l’on va ensuite agiter comme un su-sucre sous le nez des institutions éventuellement intéressées.

Comme le mentionne fort justement Kristan Wheaton, en renseignement, le secret a un rôle très limité :

Certaines personnes vont focaliser sur le fait qu'[un] rapport est hautement confidentiel – peut-être même Très Secret. Pour elles, le renseignement est une affaire de secret. Mais en contexte de renseignement, le secret a généralement trait à la difficulté de collecte de l’information, et non à son utilité une fois qu’on l’a acquise.

Lorsque j’étais officier de renseignement dans les services du Ministère de l’intérieur à Paris, une plaisanterie circulait dans la communauté :

« Mon travail est tellement secret que je ne sais pas ce que je fais.»

Dans quelques services ministériels à Ottawa, ce n’est pas une boutade, c’est une façon d’être.

Le Canada n’a connu aucun incident terroriste ou extrémiste majeur depuis des décennies. Espérons que cela demeure. Car ce n’est pas le partage du renseignement de certaines administrations fédérales qui nous en protégerait.