Ces rapports officiels constituent une forme de transparence relative sur les activités intrusives des services de renseignements et leurs recours à des procédés techniques pour obtenir des informations. On peut y trouver des données concernant le nombre de personnes ciblées, des ordres de grandeur des types de technique utilisée, les champs de renseignement invoqués, etc.
Il s’agit plus généralement d’un regard institutionnel sur l’activité du renseignement français.
Autodéfense juridique et numérique
Connaissance juridique sur la surveillance
Commission Nationale de Contrôle des Techniques de Renseignement
Commission Nationale de Contrôle des Techniques de Renseignement - La CNCTR est l’instance chargée d’examiner et d’émettre des avis sur le recours aux techniques intrusives des services de renseignement
2016-202x - français
Les rapports de la CNCTR sont diffusés sur son site https://www.cnctr.fr/8_relations.html#les-rapports-annuels-d-activite-de-la-cnctr
Délégation parlementaire au renseignement
Délégation parlementaire au renseignement - La DPR (4 députées, 4 sénatrices), a pour mission de suivre l’activité générale et les moyens des services de renseignement. Chaque année, elle établit un rapport public dressant le bilan de ses activités.
2009-202x - français
Ces rapports sont disponibles sur la page de la délégation : http://www2.assemblee-nationale.fr/14/les-delegations-comite-et-office-parlementaire/delegation-parlementaire-au-renseignement/
Les rapports de la DPR constituent une source d’informations sur les activités de renseignement en France qui reste toutefois très située politiquement et limitée par intermédiation et parlementaire et gouvernementale de l’accès aux informations. Si l’examen de ces documents n’est pas aisé, ils sont importants pour comprendre les tendances politiques en termes de renseignement.
Martial Le Guédard
Martial Le Guédard - Chargé de mission Gestion de Crise – Environnement numérique au sein du Département Risques et Crises de l’Institut national des hautes études de la sécurité et de la justice (INHESJ).
2019 - français
La note est disponible sur le site de l’INHESJ : https://inhesj.fr/articles/organisation-de-letat-francais-en-gestion-de-crise-cybernetique-majeure
Description des différentes agences, structures et institutions responsables du renseignement et de la gestion d’une crise purement numérique et de gestion de la "cybercriminalité" en France. Le schéma "communauté cyber française" est intéressant en termes de visualisation d’ensemble et pour comprendre les liens entre les différents acteurs et avoir une visualisation des autorités françaises compétentes sur les questions d’attaques informatiques.
Coordination nationale du renseignement et de la lutte contre le terrorisme
Coordination nationale du renseignement et de la lutte contre le terrorisme - Service rattaché à la présidence de la République
2019 - français
La note est disponible sur le site du Secrétariat Général de la Défense et de la Sécurité Nationale : http://www.sgdsn.gouv.fr/uploads/2019/07/20190703-cnrlt-np-strategie-nationale-renseignement.pdf
place en 2014, le document reste très vague et ne détaille rien de spécifique, mais constitue néanmoins un document avec une certaine importance. L’utilisation des services de renseignement à des fins de "promotion" (et non uniquement de défense) des intérêts de la France y est reconnu, les différents spectres d’actions également.
Auteur inconnu
Auteur inconnu - Publié sur le site du Secours Rouge
20xx - français
Article disponible sur le site du Secours Rouge, https://secoursrouge.org/category/dossiers/securite-it/ecoutes-et-filatures-par-telephones-et-gps/
Ce document énumère des outils numériques de surveillance, qu’ils nécessitent un accès physique ou pas. Plutôt intéressant avec des exemples précis, il n’est par contre pas sourcé et la page indique 2005, mais certaines informations semblent plus récentes ( 2011) sans toutefois que l’actualisation semble totale. Il est donc difficile de recouper les infos ou de suivre ce qui n’est plus pertinent (par exemple, ça parle de lignes ISDN, ce qu’est très rare en 2020).
Direction générale de la Gendarmerie nationale (DGGN), CREOGN
2015
Ce document provient d’une source officielle, mais ne semble plus diffusé en l’état, il constitue une synthèse du Décret n° 2015-1639 du 11 décembre 2015 relatif à la désignation des services autres que les services spécialisés de renseignement, autorisés à recourir aux techniques mentionnées au titre V du livre VIII du code de la sécurité intérieure, pris en application de l’article L. 811-4 du code de la sécurité intérieure, https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000031601177
Représentation visuelle de l’accès des services du second cercle de renseignement (non spécialisés dans le renseignement) à certaines techniques intrusives pour certains motifs - le schéma date de 2015 et n’est donc pas à jour, mais révèle les larges possibilités d’accès à ces techniques par de nombreux services.
Autodéfense numérique : sécurité informatique, protection technique de l’information, outils et pratiques pour l’utilisation des outils
Anonymes
Juin 2015 - français
Document PDF - existe au format d’impression de brochure disponible sur Infokiosques : https://infokiosques.net/spip.php?article1045
Cette brochure regroupe de multiples informations à destination des militant·es sur les problématiques d’autodéfense numérique. Son contenu est de qualité et apporte de nombreuses informations intéressantes : explications conséquentes sur les traces numériques, sur des pratiques de surveillances, gestion du chiffrement, outils de limitation/effacement des traces, explications sur le choix de certains outils et méthodes de sécurisation des informations, limite de l’informatique, etc. C’est donc un document intéressant pour quiconque veut se documenter sur ses questions quoi qu’assez redondant avec le guide d’autodéfense numérique.
Attention toutefois la dernière mise à jour date de 2015 et de nombreux outils "de défense et d’attaque" ont évolué depuis. Il est donc nécessaire de vérifier l’actualité des différentes indications et de les actualiser à ses besoins.
Tactical technology collective et Front Line Defenders
Tactical technology collective et Front Line Defenders - Des associations de défense des libertés
Créé en 2005 et régulièrement mis à jour – encore en 2022 - anglais, français
Site internet disponible via l’adresse : https://securityinabox.org/en/ et https://securityinabox.org/fr/ pour les ressources traduites.
Ce site Internet de l’association Tactical Tech et Front Line Defender offre de nombreux conseils, stratégies et infos face à des types de menaces particulières où pour améliorer ses pratiques / utiliser des outils de protection. Certains guides ne sont plus forcément à jour, mais ils sont indiqués comme tels, mais le site reste une très bonne source d’informations et de tutoriels qui sont de surcroit traduits dans de nombreuses langues bien que là les informations puissent être encore moins mise à jour. Plus généralement l’association Tactical Tech mets à disposition de nombreuses ressources très complètes sur les questions de sécurisation des pratiques telles que :
Gender and Tech Resources : https://gendersec.tacticaltech.org/wiki/index.php/Complete_manual
Holistic Security A strategy manual for Human Rights Defenders : https://holistic-security.tacticaltech.org/ckeditor_assets/attachments/61/hs_complete_hires.pdf
Digital security in human rights : https://secresearch.tacticaltech.org/
Rachel Levinson-Waldman
2018
Article académique publié par le Brennan Center for Justice et accessible à cette adresse : https://www.brennancenter.org/sites/default/files/publications/2018_12_CellSurveillanceV3.pdf
Ce long article du Brennan Center fait le point sur les différents types de surveillance téléphonique aux États-Unis en les replaçant dans leur contexte juridique. Intéressant, mais, bien sûr, se concentre sur les problématiques étasuniennes.
Anonyme
Anonyme - Publié sur le site dijoncter.info
Décembre 2019 - français
Article disponible à cette adresse : https://dijoncter.info/qu-est-ce-qu-on-connait-de-signal-1510
Document datant de décembre 2019, citant ses sources à la fin de l’article. Sources émanant essentiellement de Wikipédia et d’autres articles de sites type article de blog.
Petit précis pratique sur l’installation et l’utilisation individuelle de Signal, le protocole de chiffrement, et la dernière grosse faille de sécurité documentée (à la date de l’article, donc fin 2019). Article peu technique qui requiert de chercher ailleurs pour des informations plus pointues - les sources du document servant de piste en ce sens.
Autodéfense juridique : face à la police, face à la justice, droits et procédures pénales et administratives, pratiques collectives
Anonyme
Anonyme - cf. https://infokiosques.net/mauvaises_intentions
2010
Brochure disponible en HTML / PDF à cette adresse : https://infokiosques.net/spip.php?article789
Ce texte semble écrit par les personnes concernées par le dossier d’instruction ou des proches. Malgré son caractère un peu daté (les techniques policières datent des années 2008), il reste très instructif, car toutes les analyses sont appuyées par des citations du dossier d’instruction lui-même. Néanmoins les auteur·es préviennent que les exemples cités ne doivent pas être pris pour des généralités, que toutes les instructions sont différentes et que les acteurs de la répression ont pu faire des choses qui ne figurent pas dans le dossier.