Intervention de général Jean-François Ferlet

Je ne veux pas esquiver la question relative aux contraintes normatives en matière de cyber offensif et défensif, mais, en clair, ce n'est pas dans mon domaine de responsabilité. La DRM ne fait que du renseignement dans ces espaces. La lutte informatique est dévolue à d'autres organismes – notamment au Commandement de cyberdéfense (COMCYBER). Pour ce qui nous concerne, nous ne faisons que capter du renseignement dans l'espace cyber : pour nous, il s'agit d'un média comme un autre.

Je ne fais que du renseignement d'intérêt militaire en appui des opérations : je m'intéresse aux médias utilisés par Daech ou par Al-Qaïda. Évidemment, parfois, nous récoltons une information qui peut intéresser la DGSI, et nous la lui transmettons. Ni la lutte offensive ni la lutte défensive ne sont dans le périmètre de la DRM.

Le développement de la biométrie demande en effet de former les personnels. Nous ne partons pas de zéro car nous sommes déjà autorisés à effectuer des relevés sur des personnes capturées ou des employés locaux. De plus, nous coopérons avec l'Institut de recherche criminelle de la gendarmerie nationale (IRCGN) dont les compétences et le savoir-faire en la matière sont reconnus et nous travaillons avec eux pour bénéficier de leur expérience dans le traitement des données. Il n'y aura pas de connexion des bases de données, car nous disposons des nôtres sur BIOPEX dont le périmètre de recueil est limité aux opérations extérieures.

Intelligence campus n'est, à l'heure actuelle, qu'un concept. Nous avons signé certaines conventions relatives aux piliers « formation » et « recherche » avec des organismes du monde académique et de la recherche. Je ne pense pas que le problème réside aujourd'hui dans un manque de soutien financier : les freins à l'innovation ne sont pas de cette nature. Ils sont plutôt liés au code des marchés publics et à la question de l'accès à nos bases de données, qui sont très sensibles – du point de vue de la sécurité des systèmes d'information (SSI), on ne pourrait pas permettre d'y accéder. Dans un premier temps, le principal intérêt d'intelligence campus est, à mes yeux, d'aider à identifier très concrètement les freins. Par la suite, il se peut que nous ayons à vous solliciter pour des évolutions sur certains points. Il ne faut pas se fixer comme critère le risque zéro, car il n'existe pas, mais plutôt un risque maîtrisé. On doit se demander quels risques on court, quelles sont les conséquences si ça se passe mal et, en contrepoint, quels gains on attend. Nous le faisons en permanence dans le cadre de nos opérations, mais ce n'est pas l'approche qui prévaut en matière de SSI ou sur le plan réglementaire : on a au contraire une approche reposant sur le risque zéro, ce qui conduit à se fixer des interdits.

Mes propos sur le Sahel m'ont valu beaucoup de coups de fil… J'ai passé un an dans cette région, et je sais parfaitement quelle était la situation sécuritaire entre 2014 et 2015. Les djihadistes nous harcèlent, mais cela s'inscrit dans la continuité. Si l'on regarde le nombre d'attaques sur trois ans, mois par mois, quel qu'en soit le type – attaques directes ou indirectes, usage de mortiers ou des Vehicle Borne Improvised Explosive Devices (VBIED), embuscades… –, le bruit de fond est le même. Ce n'est pas une situation satisfaisante, et je ne conseillerais à personne d'aller faire du trekking à Tessalit, mais on ne peut pas parler de dégradation sécuritaire, objectivement.

Certains éléments nous font penser, néanmoins, que la tendance n'est pas bonne. Si le nombre d'incidents sécuritaires n'augmente pas, nous constatons néanmoins un déplacement vers le Sud, dans une région beaucoup plus peuplée, notamment par les Peuls, où le potentiel de déstabilisation est plus important que celui causé par quelques Touaregs djihadistes en plein désert. La population peule n'a pas des revendications spécifiquement djihadistes : elle est davantage traversée par un sentiment de frustration ou par l'impression d'être maltraitée par le pouvoir central, à Bamako : s'il peut y avoir des ralliements à des groupes djihadistes, c'est plutôt par dépit ou pour d'autres motivations qui ne sont pas fondamentalement djihadistes.

Nous avons toujours dit que la menace sécuritaire, compte tenu de son niveau, serait à la portée de nos partenaires si l'on arrivait à les faire monter en puissance. Dans l'ensemble du Sahel, qui représente quand même neuf fois la superficie de la France, le noyau dur est compris entre 450 et 500 djihadistes – auxquels il faut ajouter des intermittents, si je puis dire, qui peuvent poser une mine contre un billet. C'est à la portée des forces locales, à condition qu'elles s'organisent en conséquence et qu'il y ait une volonté de travailler ensemble.

Si votre question était de savoir si l'on se trouverait dans une situation difficile en cas de perte de tous nos satellites, la réponse est évidemment « oui ». Les satellites sont vulnérables par nature : il est plus facile de les attaquer que de les défendre, car on ne va pas les blinder – sinon, le coût serait considérable, la mise en orbite se payant au poids. Un des moyens de contournement auxquels nous réfléchissons, comme les Américains, consiste à envoyer des essaims de satellites, beaucoup plus petits et orbitant plus bas, au lieu d'utiliser seulement deux ou trois satellites de taille plus importante pour assurer la même couverture. On obtiendrait un résultat plus résilient car l'ensemble serait plus difficile à neutraliser. Rencontrons-nous des difficultés pour recruter des civils en raison de la législation actuelle ? Nous n'avons pas suffisamment exploré toutes les possibilités existantes, comme le recours à la sous-traitance ou à des vacataires. Je dispose déjà de russophones, par exemple, au sein de la DRM et de la FIR, mais je peux avoir un besoin ponctuel pour une étude particulière, nécessitant une analyse très importante de documents et de données : dans ce cas, je ne vais pas demander un ETP supplémentaire pour embaucher quelqu'un. Nous pourrions notamment pré-identifier – et pré-habiliter – des contractuels auxquels nous serions susceptibles d'avoir recours pour des missions ponctuelles, dans le cadre de missions d'intérim. C'est une des pistes pour compléter notre boîte à outils. Je l'ai dit : j'ai lancé en interne un chantier relatif aux ressources humaines et je souhaite que l'on fasse preuve d'audace et d'innovation.

Nous comptons 27 % de femmes dans nos rangs, ce qui est largement au-dessus de la moyenne dans les armées. Dans l'armée de l'air, dont je suis issu, le taux s'élève à 22 %, ce qui est déjà assez élevé. Les raisons sont assez simples. Il y a d'abord la question des aspirations : les femmes sont plus facilement intéressées par nos métiers que par d'autres, un peu plus rudes, dans les armées. Par ailleurs, les capacités physiques ne nous intéressent pas dans le monde du renseignement, ce qui permet une parfaite égalité des chances. Quand nous recrutons, nous regardons seulement les compétences, sans nous préoccuper du sexe des candidats.

Il y a beaucoup de femmes chez nous, mais elles sont réparties assez inégalement : elles sont nombreuses, par exemple, parmi les analystes. C'est une question d'appétence : pour les postes de sous-officiers spécialisés dans des domaines très techniques, que j'ai évoqués tout à l'heure, j'ai moins de femmes candidates, car cela les intéresse moins. En revanche, la chef de projet d'intelligence campus est une ingénieure générale de l'armement, et une femme est aussi à la tête du CRAC, le centre cyber qui est en pleine expansion. À partir du moment où les capacités physiques n'ont pas d'importance dans mon service, il n'y a pas de sujet. Au sein de la FIR, on ne trouvera pas beaucoup de femmes, par exemple, au sein du 13e régiment de dragons parachutistes (RDP), qui est spécialisé dans la recherche en profondeur : les missions y sont très physiques.

J'ai parlé tout à l'heure des compétences : nous devons réaliser des efforts en ce qui concerne les nouveaux métiers, comme les data scientists, et en particulier les géomaticiens. Ces derniers sont capables de modéliser des données géographiques en les croisant avec d'autres éléments afin de produire de la Geo-Int, ou geospatial intelligence. En combinant des données hétérogènes, mais toutes géoréférencées, on obtient de nouveaux produits qui sont très appréciés : nous avons désormais des cartes interactives sur lesquelles on peut cliquer, et qui ont été élaborées directement à partir des bases de données. On entre dans une autre dimension, qui nécessite de nouvelles compétences. Nous manquons d'experts pour l'exploitation des données, et il faut donc monter en puissance.

Quelles sont les marges de progrès pour la coopération interservices ? Elles existent toujours, mais il y a une vraie dynamique dans ce domaine. Quand nous fournissons des éléments à la DGSE, je n'ai pas à le valider : les échanges ont lieu tous les jours au niveau des traitants ou des cellules interservices créées sur des sujets particuliers. On est très loin d'éventuels blocages ou jeux d'intérêt au niveau supérieur : les connexions se font par le bas, de manière quotidienne.

Quant à l'importance des capteurs, je rappelle que le renseignement est élaboré à partir de différentes sources. Le renseignement humain est essentiel, et la technologie ne doit pas nous le faire oublier. Le contact avec les populations locales, par des actions de soutien sanitaire et médical, y participe : les gens nous parlent quand ils sont en confiance. Tout cela contribue à une meilleure connaissance et à une meilleure appréciation de la situation sur le terrain, ce qui est très important.