Le 11-Septembre a servi de wake-up call pour les services de renseignement américains mais il y a encore eu des attentats aux Etats-Unis. Garantir à 100 % qu’il n’y en aura plus en Belgique après ceux du 22 mars 2016 est impossible mais on doit faire de notre mieux », déclare le lieutenant-général Claude Van de Voorde, chef du Service général du renseignement et de la sécurité (SGRS). Pour la première fois de leur histoire, le SGRS et la Sûreté de l’Etat préparent ensemble un plan stratégique national du renseignement. Il sera présenté au Conseil national de sécurité présidé par le Premier ministre, Charles Michel (MR), dans les prochains mois ou semaines. De ce document classifié « secret » découleront les plans directeurs des deux services de renseignement, dans un réseau étendu de partenariats et de coopérations. Ceci afin d’éviter les doublons, en particulier, dans le domaine du terrorisme. Ces plans directeurs seront ensuite appliqués sur le terrain sous la forme détaillée de « plans de collecte ».
Mises en cause après les attentats, les agences belges de renseignement se sont rapprochées l’une de l’autre. Elles ont lancé de grandes réformes : la Sûreté implémente un nouveau modèle d’investigation, l’armée a créé une direction Cyber. Le monde politique a repris la haute main sur le renseignement, soumis pendant plusieurs années à une cure d’austérité. Dorénavant, c’est lui qui fixera les priorités des services, d’où cette grande première attendue d’un « plan stratégique national du renseignement ».
En pratique, la Sûreté de l’Etat réclame le doublement de ses effectifs (actuellement 637 agents) et un triplement de son budget (49,4 millions d’euros en 2016, raboté de quatre millions en 2017). Quant au SGRS, dont le budget était de 49,8 millions d’euros en 2016, il peut compter sur environ 600 agents statutaires, bientôt rejoints par 90 nouveaux inspecteurs et analystes, dont la formation débute cette année. La « Vision stratégique pour la Défense 2030 » du 29 juin 2016 a fixé un objectif de 936 personnes au SGRS, compte non tenu des réservistes, des « sources » et autres « honorables correspondants » (ces derniers travaillent bénévolement). La chasse aux talents est donc ouverte.
Le bureau de sélection de l’administration fédérale (Selor) est-il l’outil le mieux adapté aux spécificités du métier d’« espion » ? « Lors des sélections de recrutement via le Selor, les lauréats qui se classent en ordre utile sont recrutés, réagit le SGRS. Le contenu des épreuves permet d’orienter les profils désirés. Cependant, le processus de recrutement ne garantit pas que les candidats présentant le profil le plus approprié puissent être sélectionnés. Faut-il le revoir ? Idéalement, ce questionnement devrait faire l’objet d’un point à l’agenda entre la Sûreté de l’Etat et le SGRS. » En clair, le Selor n’a pas la cote auprès des dirigeants des services de renseignement. La commission d’enquête parlementaire sur les attentats avait fait une autre suggestion : un statut identique pour les collaborateurs de la Sûreté de l’Etat, le personnel civil du SGRS et celui de l’Organe de coordination pour l’analyse de la menace. Objectif : faciliter la circulation des agents entre les services. Faute d’avoir été jusqu’au bout de l’idée d’un service unique de renseignement ?
« Une industrie de la connaissance »
Ce chambardement n’éveille pas que des inquiétudes auprès des organisations syndicales. « L’urgence de la menace terroriste risque d’entraîner une judiciarisation rapide des dossiers de renseignement, prévient Patrick Leroy, commissaire divisionnaire honoraire d’un service, doctorant en science politique à l’université de Liège. Car l’urgence admissible pour les attentats terroristes l’est beaucoup moins pour l’espionnage ou l’ingérence, notamment dans l’économie. Ces questions doivent-elles se discuter au niveau du parquet fédéral et des ressorts de cour d’appel ? Sans doute pas systématiquement. Si l’espionnage est une infraction, le fait de se renseigner ne l’est pas, et pourtant, le bien-être des générations futures dépend de la préservation de notre potentiel économique et scientifique. »
L’ADN du renseignement n’est pas le « tout sécuritaire » mais l’aide à la décision et la complémentarité avec les actions policières par l’anticipation et la prospective. « Plus le renseignement est efficace, moins il y a de boulot pour la police, relève Patrick Leroy. Plusieurs mois après les attentats, on a vu les services de renseignement belges jeter toutes leurs forces dans la bataille. Mais qu’en est-il des menaces d’après-demain ? Ne faut-il pas craindre la résurgence d’une extrême droite violente ? Etudie- t-on encore cette matière dans les services ? Et si oui, avec quelle intensité ? Sans doute pas autant qu’avant... »
Idéalement, la communauté du renseignement devrait être une communauté de production de connaissance, ledge industry, plaide le chercheur de l’ULiège : « Sa finalité est de comprendre pour mieux anticiper. Le renseignement est une aide à la décision sur le plan militaire et politique, d’où l’importance, par exemple, de la proximité avec les Affaires étrangères. Ses implications économiques concernent tout particulièrement les Régions à la suite de la 6e réforme de l’Etat. » Une seule législature n’est pas la mesure de son action. Le tempo de la police n’est pas non plus le sien. « Dans le renseignement, il n’est pas absurde de battre en retraite pour ne pas faire échouer une opération, poursuit l’ancien commissaire divisionnaire. Chacun son rôle. Celui de la police fédérale, avec ses enquêteurs et ses unités spéciales, est plus réactif, avec une phase proactive précédant de peu la commission de l’infraction ou du crime. Les deux approches sont complémentaires même si l’on peut toujours déplorer un manque d’échange d’informations. »
Patrick Leroy insiste sur les qualités du renseignement : un produit taillé à la mesure du « client », fourni dans le temps imparti au regard de la décision à prendre, avec un contenu prédictif et concis. « Ce n’est pas la même chose de fournir en douze heures des informations pour une opération imminente ou de réfléchir à l’avenir du Moyen-Orient dans les cinq ans à venir », illustre-t-il.
Selon cet expert, le monde du renseignement gagnerait à être démystifié. La CIA américaine a un compte Twitter et s’adresse aux enfants via la Kids Zone de son site. La DGSE française ne parle d’elle qu’à travers la fiction (Le Bureau des légendes), mais brillamment. Et en Belgique ? La publication des rapports annuels du comité permanent de contrôle des services de renseignement (comité R) a quelque peu contribué à faire connaître le métier, de même que le Belgian Intelligence Studies Centre, un think tank de professionnels et d’académiques. Mais ce n’est pas suffisant. « La communauté du renseignement manque cruellement d’une réelle politique de communication, regrette Patrick Leroy. En pratiquant la politique de la chaise vide, on laisse le champ libre aux pseudo-experts. En outre, le renseignement restera toujours une politique publique, ce qui implique de devoir rendre des comptes et de sortir de cette ombre qui lui est pourtant si nécessaire. »
L'administrateur général adjoint de la Sûreté de l’Etat dévoile, les grandes lignes d’une réforme visant à mieux exploiter les ressources du service de renseignement civil.
Les blocs de béton protègent l’entrée de l’anonyme VSSE (Veiligheid van de Staat - Sûreté de l’Etat) dans le quartier Nord de Bruxelles. C’est le seul changement extérieur depuis les attentats de Paris et de Bruxelles perpétrés par un détachement arabo-maghrébin de l’Etat islamique. Début 2015, une cellule djihadiste avait été démantelée à Verviers par les forces spéciales de la police fédérale, sous la direction du parquet fédéral, et cela, grâce aux renseignements fournis par la Sûreté. La suite des événements a révélé les difficultés rencontrées par les services de renseignement, belges et étrangers, pour détecter les mouvements des targets. Cependant, les responsables du service de renseignement civil n’ont pas attendu la commission d’enquête parlementaire sur les attentats du 22 mars ni le rapport 2016 du comité R pour réagir.
Derrière la façade grise du quartier Nord, une révolution est en marche. Le ministre de la Justice, Koen Geens (CD&V), y a fait référence dans sa dernière note de politique générale. Se rénover et le faire savoir : une question de vie ou de mort pour un service dont Louis Tobback, ancien ministre SP.A de l’Intérieur, demandait encore, en octobre dernier, le transfert de la Justice vers l’Intérieur. Récemment, l’administrateur général, Jaak Raes, a reconnu un manque de communication lors du démarrage chahuté de la réforme mais il a confirmé qu’elle serait intégralement appliquée. Entre-temps, un cycle de communication interne a été lancé.
Depuis 2014, Jaak Raes, ancien de la police judiciaire, forme un duo inédit avec l’administrateur général adjoint, Pascal Pétry, criminologue et ancien conseiller « sécurité » du Premier ministre Elio Di Rupo (PS). Chargé de la stratégie et du suivi de la réforme, le Waremmien a fait évoluer sa fonction jusqu’à devenir pratiquement l’alter ego de l’administrateur délégué. Une autre nomination a eu lieu en 2015, à la tête de la nouvelle direction de l’encadrement (personnel, informatique, infrastructure) : celle du juriste Hugues Brulin, également conseiller « sécurité » mais du vice-Premier ministre Didier Reynders (MR). Les trois précités sont issus de la sphère policière. Avec les deux directeurs de l’analyse et des services extérieurs – la véritable colonne vertébrale de tout service de renseignement – ils composent le comité de direction qui tient collégialement la barre de la Sûreté.
Dans quel état avez-vous trouvé la Sûreté de l’Etat en 2014 ?
Il n’était pas brillant : il y avait alors un sous-effectif, un sous- investissement dans l’informatique et trop de priorités. En 2015, il manquait entre 150 et 180 personnes à la Sûreté : les effectifs étaient tombés à 554, même si le précédent gouvernement avait déjà commencé à lui redonner des moyens humains. Après les attentats, plusieurs dizaines de personnes ont été engagées et formées en interne mais cela ne suffit pas, nous avons un problème de volume. L’emploi actuel est à peine revenu au niveau de 2010. De plus, les investissements dans l’informatique avaient été négligés et, à l’époque, il y avait 56 priorités ! La crise des migrants et le radicalisme violent de 2015 et 2016 ne nous ont pas laissé le choix. Il a fallu opérer le cheval quand il courait, je dirais même, quand il faisait du jumping.
Avec quelles mesures ?
La protection des VIP est passée à la police fédérale. Les sectes et la criminalité organisée ont été mises en veille. On a seulement gardé trois priorités : le contre-terrorisme et l’extrémisme ; la contre- ingérence, le contre-espionnage et la protection du potentiel économique et scientifique ; la cybersécurité. En outre, nous avons multiplié les partenariats locaux et à l’étranger. Aujourd’hui, nous avons des officiers de liaison à la DGSI et à la DGSE (NDLR : les services de renseignement français intérieur et extérieur), à Bruxelles Prévention & Sécurité, l’organisme bruxellois de sécurité, à la DR3, la section antiterroriste de la PJF de Bruxelles... Après les attentats, la coopération internationale a été maximale. On a pu donner et recevoir tout de suite des informations de l’étranger grâce à la plateforme virtuelle de partage du renseignement issue du Club de Berne (NDLR : une organisation informelle d’échange entre les services de renseignement des 28 pays de l’Union européenne, de la Norvège et de la Suisse). Cette activité n’a cessé de croître. L’année dernière, les flux ont culminé à 26 339 informations entrantes et 9 141 informations sortantes. Dans le même temps, les demandes de vérification de sécurité ont fortement augmenté, passant de 69 627 (2014) à 126 399 (2017). Si la Sûreté de l’Etat est sollicitée, les sociétés de gardiennage nécessiteront entre 28 000 et 30 000 enquêtes par an car le secteur connaît un important turnover. Sur des sujets délicats comme la reconnaissance des lieux de culte, les autorités nous demandent aussi de motiver nos avis pour respecter les valeurs démocratiques de la Belgique.
Les dirigeants de la Sûreté réclament un doublement des effectifs et un triplement du budget. Si vous les obtenez, à quoi seront affectés ces nouveaux moyens ?
A l’échelle européenne, notre service est lilliputien. Le triplement du budget de la Sûreté devrait servir à financer, de façon graduelle et pérenne, un système informatique connectant diverses bases de données, sur le modèle de la Banque-Carrefour. Comme nous n’avons pas les capacités pour le faire nous-mêmes, nous avons demandé à l’asbl publique Smals de nous proposer des solutions semblables à celles mises en œuvre pour gérer les données de la sécurité sociale. Cela nous permettra de gagner un temps précieux, notamment pour les enquêtes de sécurité.
A son arrivée, l’administrateur général Jaak Raes avait rétabli l’organisation en miroir des services extérieurs et de l’analyse, qui avait été bouleversée lors d’une précédente réforme. D’autres changements sont-ils planifiés et lesquels ?
A la Sûreté de l’Etat, on était de merveilleux couteaux suisses... Des équipes très bien formées abattaient un boulot de dingue et ont permis d’éviter des attentats comme à Verviers, ou l’année dernière encore, lors d’une enquête de plusieurs mois ayant engagé plusieurs dizaines de collaborateurs. Dorénavant, il faudra mieux utiliser les ressources disponibles, en spécialisant davantage les métiers (filature, expertise des marchés publics, sources humaines, réseaux sociaux...) et en les faisant travailler par objectif sous la direction d’un gestionnaire de cas. La Sûreté va donc revoir son modèle d’investigation. Il sera plus axé sur le processus que sur la thématique. La frontière entre les services extérieurs, qui collectent les informations, et l’analyse, qui les transforme en renseignement, est appelée à s’effacer au profit de petites équipes mobiles composées d’un gestionnaire et de six ou sept spécialistes. Une redd box (NDLR : pour réception, évaluation, développement, décision) d’une vingtaine de personnes servira de guichet unique et de gare de triage au bénéfice de l’analyse et des services extérieurs. Ce modèle est inspiré de l’organisation du renseignement au Royaume-Uni. Il a déjà été adopté par les Français, les Néerlandais et les Danois. Il est largement transposable en Belgique.
Les analystes relèvent de la fonction publique, les services extérieurs jouissent d’un statut calqué
sur celui de l’ancienne police judiciaire, pécuniairement plus favorable. Comment éviter les tensions dans des équipes mixtes, et qui les dirigera ?
Cela se décidera au cas par cas, en fonction des talents et des compétences. Nous comptons faire évoluer les statuts pour les rapprocher. La discussion est toujours en cours.
Comment la Sûreté de l’Etat recrute-t-elle ?
On a beaucoup glosé sur le fait qu’il y avait peu d’arabophones ou de berbérophones...
Il n’y a pas une académie du langage terroriste ! Le problème de la langue, c’est un fantasme. L’important, c’est de comprendre les gens et leur contexte. Lorsqu’un besoin particulier d’une langue se fait sentir, si elle n’est pas pratiquée en interne, nous faisons appel à une source ou à une administration qui dispose de cette compétence. En revanche, nous avons besoin d’informaticiens, de gestionnaires de projets, d’accompagnateurs de changement, de juristes, de personnel administratif et opérationnel...
Le comité R s’inquiète du risque de transformation du renseignement en auxiliaire de la justice, avec une vue à court terme et pas assez d’anticipation. Comment définissez-vous la mission de votre service ?
Mises en cause après les attentats, les agences belges de renseignement se sont rapprochées l’une de l’autre. Elles ont lancé de grandes réformes : la Sûreté implémente un nouveau modèle d’investigation, l’armée a créé une direction Cyber. Le monde politique a repris la haute main sur le renseignement, soumis pendant plusieurs années à une cure d’austérité. Dorénavant, c’est lui qui fixera les priorités des services, d’où cette grande première attendue d’un « plan stratégique national du renseignement ».
En pratique, la Sûreté de l’Etat réclame le doublement de ses effectifs (actuellement 637 agents) et un triplement de son budget (49,4 millions d’euros en 2016, raboté de quatre millions en 2017). Quant au SGRS, dont le budget était de 49,8 millions d’euros en 2016, il peut compter sur environ 600 agents statutaires, bientôt rejoints par 90 nouveaux inspecteurs et analystes, dont la formation débute cette année. La « Vision stratégique pour la Défense 2030 » du 29 juin 2016 a fixé un objectif de 936 personnes au SGRS, compte non tenu des réservistes, des « sources » et autres « honorables correspondants » (ces derniers travaillent bénévolement). La chasse aux talents est donc ouverte.
Le bureau de sélection de l’administration fédérale (Selor) est-il l’outil le mieux adapté aux spécificités du métier d’« espion » ? « Lors des sélections de recrutement via le Selor, les lauréats qui se classent en ordre utile sont recrutés, réagit le SGRS. Le contenu des épreuves permet d’orienter les profils désirés. Cependant, le processus de recrutement ne garantit pas que les candidats présentant le profil le plus approprié puissent être sélectionnés. Faut-il le revoir ? Idéalement, ce questionnement devrait faire l’objet d’un point à l’agenda entre la Sûreté de l’Etat et le SGRS. » En clair, le Selor n’a pas la cote auprès des dirigeants des services de renseignement. La commission d’enquête parlementaire sur les attentats avait fait une autre suggestion : un statut identique pour les collaborateurs de la Sûreté de l’Etat, le personnel civil du SGRS et celui de l’Organe de coordination pour l’analyse de la menace. Objectif : faciliter la circulation des agents entre les services. Faute d’avoir été jusqu’au bout de l’idée d’un service unique de renseignement ?
« Une industrie de la connaissance »
Ce chambardement n’éveille pas que des inquiétudes auprès des organisations syndicales. « L’urgence de la menace terroriste risque d’entraîner une judiciarisation rapide des dossiers de renseignement, prévient Patrick Leroy, commissaire divisionnaire honoraire d’un service, doctorant en science politique à l’université de Liège. Car l’urgence admissible pour les attentats terroristes l’est beaucoup moins pour l’espionnage ou l’ingérence, notamment dans l’économie. Ces questions doivent-elles se discuter au niveau du parquet fédéral et des ressorts de cour d’appel ? Sans doute pas systématiquement. Si l’espionnage est une infraction, le fait de se renseigner ne l’est pas, et pourtant, le bien-être des générations futures dépend de la préservation de notre potentiel économique et scientifique. »
L’ADN du renseignement n’est pas le « tout sécuritaire » mais l’aide à la décision et la complémentarité avec les actions policières par l’anticipation et la prospective. « Plus le renseignement est efficace, moins il y a de boulot pour la police, relève Patrick Leroy. Plusieurs mois après les attentats, on a vu les services de renseignement belges jeter toutes leurs forces dans la bataille. Mais qu’en est-il des menaces d’après-demain ? Ne faut-il pas craindre la résurgence d’une extrême droite violente ? Etudie- t-on encore cette matière dans les services ? Et si oui, avec quelle intensité ? Sans doute pas autant qu’avant... »
Idéalement, la communauté du renseignement devrait être une communauté de production de connaissance, ledge industry, plaide le chercheur de l’ULiège : « Sa finalité est de comprendre pour mieux anticiper. Le renseignement est une aide à la décision sur le plan militaire et politique, d’où l’importance, par exemple, de la proximité avec les Affaires étrangères. Ses implications économiques concernent tout particulièrement les Régions à la suite de la 6e réforme de l’Etat. » Une seule législature n’est pas la mesure de son action. Le tempo de la police n’est pas non plus le sien. « Dans le renseignement, il n’est pas absurde de battre en retraite pour ne pas faire échouer une opération, poursuit l’ancien commissaire divisionnaire. Chacun son rôle. Celui de la police fédérale, avec ses enquêteurs et ses unités spéciales, est plus réactif, avec une phase proactive précédant de peu la commission de l’infraction ou du crime. Les deux approches sont complémentaires même si l’on peut toujours déplorer un manque d’échange d’informations. »
Patrick Leroy insiste sur les qualités du renseignement : un produit taillé à la mesure du « client », fourni dans le temps imparti au regard de la décision à prendre, avec un contenu prédictif et concis. « Ce n’est pas la même chose de fournir en douze heures des informations pour une opération imminente ou de réfléchir à l’avenir du Moyen-Orient dans les cinq ans à venir », illustre-t-il.
Selon cet expert, le monde du renseignement gagnerait à être démystifié. La CIA américaine a un compte Twitter et s’adresse aux enfants via la Kids Zone de son site. La DGSE française ne parle d’elle qu’à travers la fiction (Le Bureau des légendes), mais brillamment. Et en Belgique ? La publication des rapports annuels du comité permanent de contrôle des services de renseignement (comité R) a quelque peu contribué à faire connaître le métier, de même que le Belgian Intelligence Studies Centre, un think tank de professionnels et d’académiques. Mais ce n’est pas suffisant. « La communauté du renseignement manque cruellement d’une réelle politique de communication, regrette Patrick Leroy. En pratiquant la politique de la chaise vide, on laisse le champ libre aux pseudo-experts. En outre, le renseignement restera toujours une politique publique, ce qui implique de devoir rendre des comptes et de sortir de cette ombre qui lui est pourtant si nécessaire. »
LE MODÈLE D’INVESTIGATION VA CHANGER
L'administrateur général adjoint de la Sûreté de l’Etat dévoile, les grandes lignes d’une réforme visant à mieux exploiter les ressources du service de renseignement civil.
Les blocs de béton protègent l’entrée de l’anonyme VSSE (Veiligheid van de Staat - Sûreté de l’Etat) dans le quartier Nord de Bruxelles. C’est le seul changement extérieur depuis les attentats de Paris et de Bruxelles perpétrés par un détachement arabo-maghrébin de l’Etat islamique. Début 2015, une cellule djihadiste avait été démantelée à Verviers par les forces spéciales de la police fédérale, sous la direction du parquet fédéral, et cela, grâce aux renseignements fournis par la Sûreté. La suite des événements a révélé les difficultés rencontrées par les services de renseignement, belges et étrangers, pour détecter les mouvements des targets. Cependant, les responsables du service de renseignement civil n’ont pas attendu la commission d’enquête parlementaire sur les attentats du 22 mars ni le rapport 2016 du comité R pour réagir.
Derrière la façade grise du quartier Nord, une révolution est en marche. Le ministre de la Justice, Koen Geens (CD&V), y a fait référence dans sa dernière note de politique générale. Se rénover et le faire savoir : une question de vie ou de mort pour un service dont Louis Tobback, ancien ministre SP.A de l’Intérieur, demandait encore, en octobre dernier, le transfert de la Justice vers l’Intérieur. Récemment, l’administrateur général, Jaak Raes, a reconnu un manque de communication lors du démarrage chahuté de la réforme mais il a confirmé qu’elle serait intégralement appliquée. Entre-temps, un cycle de communication interne a été lancé.
Depuis 2014, Jaak Raes, ancien de la police judiciaire, forme un duo inédit avec l’administrateur général adjoint, Pascal Pétry, criminologue et ancien conseiller « sécurité » du Premier ministre Elio Di Rupo (PS). Chargé de la stratégie et du suivi de la réforme, le Waremmien a fait évoluer sa fonction jusqu’à devenir pratiquement l’alter ego de l’administrateur délégué. Une autre nomination a eu lieu en 2015, à la tête de la nouvelle direction de l’encadrement (personnel, informatique, infrastructure) : celle du juriste Hugues Brulin, également conseiller « sécurité » mais du vice-Premier ministre Didier Reynders (MR). Les trois précités sont issus de la sphère policière. Avec les deux directeurs de l’analyse et des services extérieurs – la véritable colonne vertébrale de tout service de renseignement – ils composent le comité de direction qui tient collégialement la barre de la Sûreté.
Dans quel état avez-vous trouvé la Sûreté de l’Etat en 2014 ?
Il n’était pas brillant : il y avait alors un sous-effectif, un sous- investissement dans l’informatique et trop de priorités. En 2015, il manquait entre 150 et 180 personnes à la Sûreté : les effectifs étaient tombés à 554, même si le précédent gouvernement avait déjà commencé à lui redonner des moyens humains. Après les attentats, plusieurs dizaines de personnes ont été engagées et formées en interne mais cela ne suffit pas, nous avons un problème de volume. L’emploi actuel est à peine revenu au niveau de 2010. De plus, les investissements dans l’informatique avaient été négligés et, à l’époque, il y avait 56 priorités ! La crise des migrants et le radicalisme violent de 2015 et 2016 ne nous ont pas laissé le choix. Il a fallu opérer le cheval quand il courait, je dirais même, quand il faisait du jumping.
Avec quelles mesures ?
La protection des VIP est passée à la police fédérale. Les sectes et la criminalité organisée ont été mises en veille. On a seulement gardé trois priorités : le contre-terrorisme et l’extrémisme ; la contre- ingérence, le contre-espionnage et la protection du potentiel économique et scientifique ; la cybersécurité. En outre, nous avons multiplié les partenariats locaux et à l’étranger. Aujourd’hui, nous avons des officiers de liaison à la DGSI et à la DGSE (NDLR : les services de renseignement français intérieur et extérieur), à Bruxelles Prévention & Sécurité, l’organisme bruxellois de sécurité, à la DR3, la section antiterroriste de la PJF de Bruxelles... Après les attentats, la coopération internationale a été maximale. On a pu donner et recevoir tout de suite des informations de l’étranger grâce à la plateforme virtuelle de partage du renseignement issue du Club de Berne (NDLR : une organisation informelle d’échange entre les services de renseignement des 28 pays de l’Union européenne, de la Norvège et de la Suisse). Cette activité n’a cessé de croître. L’année dernière, les flux ont culminé à 26 339 informations entrantes et 9 141 informations sortantes. Dans le même temps, les demandes de vérification de sécurité ont fortement augmenté, passant de 69 627 (2014) à 126 399 (2017). Si la Sûreté de l’Etat est sollicitée, les sociétés de gardiennage nécessiteront entre 28 000 et 30 000 enquêtes par an car le secteur connaît un important turnover. Sur des sujets délicats comme la reconnaissance des lieux de culte, les autorités nous demandent aussi de motiver nos avis pour respecter les valeurs démocratiques de la Belgique.
Les dirigeants de la Sûreté réclament un doublement des effectifs et un triplement du budget. Si vous les obtenez, à quoi seront affectés ces nouveaux moyens ?
A l’échelle européenne, notre service est lilliputien. Le triplement du budget de la Sûreté devrait servir à financer, de façon graduelle et pérenne, un système informatique connectant diverses bases de données, sur le modèle de la Banque-Carrefour. Comme nous n’avons pas les capacités pour le faire nous-mêmes, nous avons demandé à l’asbl publique Smals de nous proposer des solutions semblables à celles mises en œuvre pour gérer les données de la sécurité sociale. Cela nous permettra de gagner un temps précieux, notamment pour les enquêtes de sécurité.
A son arrivée, l’administrateur général Jaak Raes avait rétabli l’organisation en miroir des services extérieurs et de l’analyse, qui avait été bouleversée lors d’une précédente réforme. D’autres changements sont-ils planifiés et lesquels ?
A la Sûreté de l’Etat, on était de merveilleux couteaux suisses... Des équipes très bien formées abattaient un boulot de dingue et ont permis d’éviter des attentats comme à Verviers, ou l’année dernière encore, lors d’une enquête de plusieurs mois ayant engagé plusieurs dizaines de collaborateurs. Dorénavant, il faudra mieux utiliser les ressources disponibles, en spécialisant davantage les métiers (filature, expertise des marchés publics, sources humaines, réseaux sociaux...) et en les faisant travailler par objectif sous la direction d’un gestionnaire de cas. La Sûreté va donc revoir son modèle d’investigation. Il sera plus axé sur le processus que sur la thématique. La frontière entre les services extérieurs, qui collectent les informations, et l’analyse, qui les transforme en renseignement, est appelée à s’effacer au profit de petites équipes mobiles composées d’un gestionnaire et de six ou sept spécialistes. Une redd box (NDLR : pour réception, évaluation, développement, décision) d’une vingtaine de personnes servira de guichet unique et de gare de triage au bénéfice de l’analyse et des services extérieurs. Ce modèle est inspiré de l’organisation du renseignement au Royaume-Uni. Il a déjà été adopté par les Français, les Néerlandais et les Danois. Il est largement transposable en Belgique.
Les analystes relèvent de la fonction publique, les services extérieurs jouissent d’un statut calqué
sur celui de l’ancienne police judiciaire, pécuniairement plus favorable. Comment éviter les tensions dans des équipes mixtes, et qui les dirigera ?
Cela se décidera au cas par cas, en fonction des talents et des compétences. Nous comptons faire évoluer les statuts pour les rapprocher. La discussion est toujours en cours.
Comment la Sûreté de l’Etat recrute-t-elle ?
On a beaucoup glosé sur le fait qu’il y avait peu d’arabophones ou de berbérophones...
Il n’y a pas une académie du langage terroriste ! Le problème de la langue, c’est un fantasme. L’important, c’est de comprendre les gens et leur contexte. Lorsqu’un besoin particulier d’une langue se fait sentir, si elle n’est pas pratiquée en interne, nous faisons appel à une source ou à une administration qui dispose de cette compétence. En revanche, nous avons besoin d’informaticiens, de gestionnaires de projets, d’accompagnateurs de changement, de juristes, de personnel administratif et opérationnel...
Le comité R s’inquiète du risque de transformation du renseignement en auxiliaire de la justice, avec une vue à court terme et pas assez d’anticipation. Comment définissez-vous la mission de votre service ?
Le mot d’ordre est : prévenir, conseiller, déranger. Prévenir une menace à court terme, conseiller les décideurs et déranger ceux qui ont de mauvaises intentions par des interventions disruptives. On peut être efficace sans mobiliser une troupe de policiers. Par exemple, en prévenant les douanes que des explosifs vont arriver, il y aura une saisie et l’histoire s’arrêtera là. On peut aussi discréditer un leader radical qui émerge sur les réseaux sociaux. La lutte ne doit pas être nécessairement judiciaire
Arthur est officier, Tom, civil sous contrat à durée indéterminée avec la Défense. Depuis quelques mois, ils sont affectés à la « cellule d’analyse malware » du département Cyber, une direction atypique du Service général du renseignement et de la sécurité (SGRS), dirigée par le lieutenant- colonel Filip Gillet. « On cherche des gens très flexibles, très engagés. Des candidats qui ont le potentiel et les compétences techniques requises pour devenir expert technique dans notre domaine. Ils seront appuyés par un plan de formation motivant et de l’entraînement on-the-job, décrit ce dernier. Et tant pis s’ils se cachent toute la journée derrière leur écran et ne savent pas faire un briefing devant dix ou cent personnes pourvu qu’ils remplissent leur mission... »
Geeks mais communicatifs, Arthur et Tom déroulent leur pedigree. Après l’Ecole royale militaire (division polytechnique, spécialisation dans les télécoms), Arthur, 29 ans, a choisi le domaine des Communications and Information Systems (CIS) de la Défense où il a été formé, entre autres, à la sécurisation des échanges téléphoniques et aux transmissions de données. Pendant cette période, il était déployé en Afghanistan et protégeait les CIS d’un bataillon. En 2015, il est repéré par le SGRS à la faveur d’un exercice Capture The Flag (NDLR : compétition en ligne) organisé par la Défense. « A la cellule d’analyse malware, je dois chercher quels dommages a causé le logiciel malveillant, comment s’en protéger, d’où il vient, à quelle famille connue il appartient », énumère le jeune officier.
Tom, 25 ans, ingénieur civil, option télécommunications, a d’abord travaillé au service informatique d’une banque avant de postuler à l’armée. « Ce qu’on doit protéger ici a plus de valeur à mes yeux, et il y a ce challenge de travailler sur des installations critiques qu’on ne voit pas ailleurs. » Après un entretien téléphonique, puis technique, après avoir obtenu son habilitation de sécurité, suivi une formation interne de quelques semaines, il était au poste. « L’actualité internationale n’a pas joué dans mon choix, complète-t-il. La sécurité informatique m’intéressait déjà. J’y ai vu une opportunité pour m’y développer. De plus, l’armée est un très bon employeur. »
Au bout de quelques années, les deux recrues vaudront de l’or sur le marché du travail. Même si Arthur est lié par une période légale de rendement, les deux analystes ne semblent pas pressés de quitter le Cyber Security Operations Center, son « environnement exceptionnel » et ses « belles formations ». « Un incident peut faire beaucoup de dégâts en quelques heures, il faut réagir vite, on a besoin de tout le monde, et même si on regrette que ça arrive, on est satisfait de notre travail, renchérit Arthur. L’année dernière, il a contribué à contenir une tentative d’extorsion de fonds. Un ordinateur a été envoyé à l’équipe digital forensics. Certains malwares sont si petits qu’ils occupent un volume comparable à une aiguille dans une botte de foin sur le disque dur des stations infectées... »
Le SGRS distingue les incidents d’origine criminelle et les advanced persistent threats (menaces persistantes avancées) comme ces logiciels espions destinés à s’incruster dans un système pour en soutirer les informations. « Après un incident, contextualise le lieutenant-colonel Gillet, il est essentiel de s’assurer à 100 % de la robustesse de notre informatique. Ensuite, il faut essayer d’attribuer le malware à un adversaire. Une cyberattaque ne s’arrête quasi jamais aux frontières. De temps en temps, on n’est pas capable de la tracer jusqu’au bout à l’aide de la technique uniquement. Mais, avec la cyberintelligence, et en utilisant d’autres sources de connaissance comme les tactiques et procédures utilisées, on peut arriver à l’attribuer avec un certain degré de probabilité. » Les militaires ont appris à ne pas tomber dans le piège d’une heure qui donne une (fausse) idée du fuseau horaire dans lequel travaille l’adversaire ou de la langue qu’il emploie pour brouiller les pistes. « C’est un jeu entre lui et nous », sourit Arthur.
Le renseignement militaire est autorisé à procéder à des contre-attaques cyber sous le contrôle du comité R. « En effet, nous avons le mandat pour développer non seulement des capacités défensives, mais également opérationnelles, confirme le patron Cyber. Les fauteurs de trouble appartiennent à cinq catégories : les Etats-nations et les groupes sponsorisés par ceux-ci comme certaines organisations de hackers russes, à l’heure actuelle, notre adversaire numéro un ; les criminels motivés par l’argent, de plus en plus actifs ; les (h)activistes comme Anonymous et Downsec, qui changent la page d’un site Web public ou piratent un site d’entreprise ; et, enfin, les terroristes qu’il est hyperimportant de suivre sur le Web. » Le collectif s’impose dans ce domaine. « Le SGRS partage un maximum de ses recherches avec la Sûreté de l’Etat, la police fédérale et le parquet fédéral. Nous mettons à leur disposition toute la panoplie de nos moyens de collecte. »
La période électorale qui s’ouvre en Belgique va relancer la « guerre de l’information » dont est soupçonnée notamment la Russie. « Les médias sociaux les plus populaires comme Facebook et Twitter sont investis par des bots (NDLR : diminutif de robots) qu’il est très difficile de différencier d’une vraie personne. Il s’agit de logiciels automatiques ou semi-automatiques qui réagissent de manière orientée pour influencer l’opinion publique », explique Arthur.
La montée en puissance cybernétique du SGRS est inscrite dans « La vision stratégique pour la Défense » (2016) du ministre Steven Vandeput (N-VA). La nouvelle direction Cyber a été placée au même niveau que les directions du Renseignement, de la Contre-ingérence et de la Sécurité. « Le SGRS avait déjà une cellule Information Security pour protéger les réseaux informatiques classifiés, rappelle Filip Gillet. En 2013-2014, on a vu que la problématique devenait de plus en plus impor- tante. La décision a été prise aussitôt de développer une capacité cyber et de procéder à des recrutements en interne et d’experts civils. Depuis trois ans, nous visons l’embauche de 10 à 20 personnes par an. » Objectif assigné par l’autorité politique : atteindre les 199 unités en 2030.
Le service du renseignement militaire augmente sa capacité « cyber ». Découverte de deux recrues et le lieutenant-colonel Filip Gillet.
Arthur est officier, Tom, civil sous contrat à durée indéterminée avec la Défense. Depuis quelques mois, ils sont affectés à la « cellule d’analyse malware » du département Cyber, une direction atypique du Service général du renseignement et de la sécurité (SGRS), dirigée par le lieutenant- colonel Filip Gillet. « On cherche des gens très flexibles, très engagés. Des candidats qui ont le potentiel et les compétences techniques requises pour devenir expert technique dans notre domaine. Ils seront appuyés par un plan de formation motivant et de l’entraînement on-the-job, décrit ce dernier. Et tant pis s’ils se cachent toute la journée derrière leur écran et ne savent pas faire un briefing devant dix ou cent personnes pourvu qu’ils remplissent leur mission... »
Geeks mais communicatifs, Arthur et Tom déroulent leur pedigree. Après l’Ecole royale militaire (division polytechnique, spécialisation dans les télécoms), Arthur, 29 ans, a choisi le domaine des Communications and Information Systems (CIS) de la Défense où il a été formé, entre autres, à la sécurisation des échanges téléphoniques et aux transmissions de données. Pendant cette période, il était déployé en Afghanistan et protégeait les CIS d’un bataillon. En 2015, il est repéré par le SGRS à la faveur d’un exercice Capture The Flag (NDLR : compétition en ligne) organisé par la Défense. « A la cellule d’analyse malware, je dois chercher quels dommages a causé le logiciel malveillant, comment s’en protéger, d’où il vient, à quelle famille connue il appartient », énumère le jeune officier.
Tom, 25 ans, ingénieur civil, option télécommunications, a d’abord travaillé au service informatique d’une banque avant de postuler à l’armée. « Ce qu’on doit protéger ici a plus de valeur à mes yeux, et il y a ce challenge de travailler sur des installations critiques qu’on ne voit pas ailleurs. » Après un entretien téléphonique, puis technique, après avoir obtenu son habilitation de sécurité, suivi une formation interne de quelques semaines, il était au poste. « L’actualité internationale n’a pas joué dans mon choix, complète-t-il. La sécurité informatique m’intéressait déjà. J’y ai vu une opportunité pour m’y développer. De plus, l’armée est un très bon employeur. »
Au bout de quelques années, les deux recrues vaudront de l’or sur le marché du travail. Même si Arthur est lié par une période légale de rendement, les deux analystes ne semblent pas pressés de quitter le Cyber Security Operations Center, son « environnement exceptionnel » et ses « belles formations ». « Un incident peut faire beaucoup de dégâts en quelques heures, il faut réagir vite, on a besoin de tout le monde, et même si on regrette que ça arrive, on est satisfait de notre travail, renchérit Arthur. L’année dernière, il a contribué à contenir une tentative d’extorsion de fonds. Un ordinateur a été envoyé à l’équipe digital forensics. Certains malwares sont si petits qu’ils occupent un volume comparable à une aiguille dans une botte de foin sur le disque dur des stations infectées... »
Le SGRS distingue les incidents d’origine criminelle et les advanced persistent threats (menaces persistantes avancées) comme ces logiciels espions destinés à s’incruster dans un système pour en soutirer les informations. « Après un incident, contextualise le lieutenant-colonel Gillet, il est essentiel de s’assurer à 100 % de la robustesse de notre informatique. Ensuite, il faut essayer d’attribuer le malware à un adversaire. Une cyberattaque ne s’arrête quasi jamais aux frontières. De temps en temps, on n’est pas capable de la tracer jusqu’au bout à l’aide de la technique uniquement. Mais, avec la cyberintelligence, et en utilisant d’autres sources de connaissance comme les tactiques et procédures utilisées, on peut arriver à l’attribuer avec un certain degré de probabilité. » Les militaires ont appris à ne pas tomber dans le piège d’une heure qui donne une (fausse) idée du fuseau horaire dans lequel travaille l’adversaire ou de la langue qu’il emploie pour brouiller les pistes. « C’est un jeu entre lui et nous », sourit Arthur.
Le renseignement militaire est autorisé à procéder à des contre-attaques cyber sous le contrôle du comité R. « En effet, nous avons le mandat pour développer non seulement des capacités défensives, mais également opérationnelles, confirme le patron Cyber. Les fauteurs de trouble appartiennent à cinq catégories : les Etats-nations et les groupes sponsorisés par ceux-ci comme certaines organisations de hackers russes, à l’heure actuelle, notre adversaire numéro un ; les criminels motivés par l’argent, de plus en plus actifs ; les (h)activistes comme Anonymous et Downsec, qui changent la page d’un site Web public ou piratent un site d’entreprise ; et, enfin, les terroristes qu’il est hyperimportant de suivre sur le Web. » Le collectif s’impose dans ce domaine. « Le SGRS partage un maximum de ses recherches avec la Sûreté de l’Etat, la police fédérale et le parquet fédéral. Nous mettons à leur disposition toute la panoplie de nos moyens de collecte. »
La période électorale qui s’ouvre en Belgique va relancer la « guerre de l’information » dont est soupçonnée notamment la Russie. « Les médias sociaux les plus populaires comme Facebook et Twitter sont investis par des bots (NDLR : diminutif de robots) qu’il est très difficile de différencier d’une vraie personne. Il s’agit de logiciels automatiques ou semi-automatiques qui réagissent de manière orientée pour influencer l’opinion publique », explique Arthur.
La montée en puissance cybernétique du SGRS est inscrite dans « La vision stratégique pour la Défense » (2016) du ministre Steven Vandeput (N-VA). La nouvelle direction Cyber a été placée au même niveau que les directions du Renseignement, de la Contre-ingérence et de la Sécurité. « Le SGRS avait déjà une cellule Information Security pour protéger les réseaux informatiques classifiés, rappelle Filip Gillet. En 2013-2014, on a vu que la problématique devenait de plus en plus impor- tante. La décision a été prise aussitôt de développer une capacité cyber et de procéder à des recrutements en interne et d’experts civils. Depuis trois ans, nous visons l’embauche de 10 à 20 personnes par an. » Objectif assigné par l’autorité politique : atteindre les 199 unités en 2030.
UN HISTORIEN À LA SÛRETÉ
Quelques dizaines d’élus pour des milliers de candidats : n’entre pas qui veut à la Sûreté. Historien de formation, Vincent s’y sent utile, autonome et actif.
Les yeux clairs, droit comme un i, Vincent, 37 ans c'est présenté sous un prénom d’emprunt. Il est analyste à la Sûreté de l’Etat depuis 2007. Dans quel domaine ? Motus. C’est l’un des nombreux sujets sur lesquels il ne peut pas s’exprimer. Lâché intentionnellement, le mot « patriotisme » ne le heurte pas. Le besoin de servir, c’est ce qui motivait aussi le gamin de 12 ans qui s’est présenté comme hacker à la Sûreté, après les attentats du 22 mars 2016. Ou ces informaticiens qui renoncent à une carrière lucrative dans le privé mais risquent de le regretter « s’ils perdent leur sentiment d’utilité », relève adroitement Vincent. Des profils plus atypiques (artistes, infirmiers...) ont ainsi endossé l’identité d’ « agents secrets ». Ici, pas de barbouzeries ni de Bureau des légendes, titre d’une série française réalisée en collaboration avec la DGSE, le service de renseignement extérieur hexagonal. La Sûreté belge est un service de renseignement civil et défensif : elle ne mène pas d’opérations clandestines à l’étranger et se place rigoureusement sous l’empire de la loi.
Historien de formation, Vincent a tâté de l’enseignement avant de réorienter sa carrière. En 2004, il était parmi les 3 200 candidats analystes penchés sur leur copie au Parc des expositions du Heysel. Un an auparavant, 6 500 personnes avaient postulé pour 80 emplois (moitié francophones, moitié néerlandophones) d’inspecteur des services extérieurs ou opérationnels. En 2015, 4 000 personnes se sont enregistrées en moins de trois semaines pour 40 postes d’analystes. Deux tiers seulement ont pris leurs fonctions. Les renforts arrivent donc au compte-gouttes.
En 2018, une nouvelle opération de recrutement doit permettre à la Sûreté de renforcer ses services extérieurs mais comme le métier d’ « espion » ne s’apprend pas dans les écoles, les inspecteurs seront formés en interne – quatre mois de cours, le reste en stage –, ce qui ne les rendra pas fonctionnels avant deux ans. Les analystes travaillent directement après leur engagement, tout en continuant à suivre des cours à l’Institut de formation de l’administration fédérale et à la Belgian Intelligence Academy, celle-ci étant également fréquentée par leurs homologues du renseignement militaire (SGRS). Une majorité du personnel de la Sûreté est titulaire d’un master.
Les deux piliers du renseignement – services extérieurs/ opérationnels et analyse – n’ont pas le même statut. Celui des services extérieurs, calqué sur celui de l’ancienne police judiciaire, est plus favorable sur le plan pécuniaire que le statut Camus dont relèvent les analystes, fonctionnaires au SPF Justice. Depuis 2016, les analystes et les inspecteurs du contre- terrorisme ont été regroupés au même étage. « On a mis en place un modèle d’analyse opérationnelle qui stimule le dialogue, détaille Vincent. Avant, l’analyste qui rédigeait des apostilles pouvait, à la limite, ne pas connaître l’inspecteur qui allait faire l’enquête ni ce que celle-ci allait coûter... » Aujourd’hui, les équipes ainsi formées réunissent les meilleurs experts d’un domaine donné. C’est le modèle que l’actuelle direction entend étendre à tous les domaines d’investigation
Quelques dizaines d’élus pour des milliers de candidats : n’entre pas qui veut à la Sûreté. Historien de formation, Vincent s’y sent utile, autonome et actif.
Les yeux clairs, droit comme un i, Vincent, 37 ans c'est présenté sous un prénom d’emprunt. Il est analyste à la Sûreté de l’Etat depuis 2007. Dans quel domaine ? Motus. C’est l’un des nombreux sujets sur lesquels il ne peut pas s’exprimer. Lâché intentionnellement, le mot « patriotisme » ne le heurte pas. Le besoin de servir, c’est ce qui motivait aussi le gamin de 12 ans qui s’est présenté comme hacker à la Sûreté, après les attentats du 22 mars 2016. Ou ces informaticiens qui renoncent à une carrière lucrative dans le privé mais risquent de le regretter « s’ils perdent leur sentiment d’utilité », relève adroitement Vincent. Des profils plus atypiques (artistes, infirmiers...) ont ainsi endossé l’identité d’ « agents secrets ». Ici, pas de barbouzeries ni de Bureau des légendes, titre d’une série française réalisée en collaboration avec la DGSE, le service de renseignement extérieur hexagonal. La Sûreté belge est un service de renseignement civil et défensif : elle ne mène pas d’opérations clandestines à l’étranger et se place rigoureusement sous l’empire de la loi.
Historien de formation, Vincent a tâté de l’enseignement avant de réorienter sa carrière. En 2004, il était parmi les 3 200 candidats analystes penchés sur leur copie au Parc des expositions du Heysel. Un an auparavant, 6 500 personnes avaient postulé pour 80 emplois (moitié francophones, moitié néerlandophones) d’inspecteur des services extérieurs ou opérationnels. En 2015, 4 000 personnes se sont enregistrées en moins de trois semaines pour 40 postes d’analystes. Deux tiers seulement ont pris leurs fonctions. Les renforts arrivent donc au compte-gouttes.
En 2018, une nouvelle opération de recrutement doit permettre à la Sûreté de renforcer ses services extérieurs mais comme le métier d’ « espion » ne s’apprend pas dans les écoles, les inspecteurs seront formés en interne – quatre mois de cours, le reste en stage –, ce qui ne les rendra pas fonctionnels avant deux ans. Les analystes travaillent directement après leur engagement, tout en continuant à suivre des cours à l’Institut de formation de l’administration fédérale et à la Belgian Intelligence Academy, celle-ci étant également fréquentée par leurs homologues du renseignement militaire (SGRS). Une majorité du personnel de la Sûreté est titulaire d’un master.
Les deux piliers du renseignement – services extérieurs/ opérationnels et analyse – n’ont pas le même statut. Celui des services extérieurs, calqué sur celui de l’ancienne police judiciaire, est plus favorable sur le plan pécuniaire que le statut Camus dont relèvent les analystes, fonctionnaires au SPF Justice. Depuis 2016, les analystes et les inspecteurs du contre- terrorisme ont été regroupés au même étage. « On a mis en place un modèle d’analyse opérationnelle qui stimule le dialogue, détaille Vincent. Avant, l’analyste qui rédigeait des apostilles pouvait, à la limite, ne pas connaître l’inspecteur qui allait faire l’enquête ni ce que celle-ci allait coûter... » Aujourd’hui, les équipes ainsi formées réunissent les meilleurs experts d’un domaine donné. C’est le modèle que l’actuelle direction entend étendre à tous les domaines d’investigation
Montrer patte blanche
A l’embauche, le tri est sévère. Après leur sélection, les impétrants doivent encore décrocher leur habilitation de sécurité. Au début, un test psychologique suivi d’un entretien approfondi a déjà permis d’éliminer les têtes brûlées. Ensuite, un inspecteur spécialisé enquête longuement sur le passé, la fa- mille et l’entourage du candidat. Il vérifie que celui-ci n’a pas de dettes ou de faiblesses qui pourraient le mettre à la merci d’un chantage. Jusqu’à présent, la pratique d’une activité politique n’est pas interdite aux analystes mais bien aux membres des services extérieurs. Une activité religieuse ou philosophique (franc-maçonnerie) n’est pas non plus une cause de refus à condition de respecter la « loyauté, la fiabilité et la discrétion » qui sont les balises posées par la loi sur la classification et les habilitations de sécurité.
Malgré les spécificités du métier et le besoin de profils rares, le personnel des services de renseignement est recruté par le Selor. L’intervention du bureau de sélection de l’administration fédérale à tous les stades du recrutement et des promotions est parfois ressentie comme un frein par les services de renseignement mais, disent les syndicats, elle garantit un « regard extérieur ». En septembre 2017, le service comprenait 50,16 % de néerlandophones et 49,84 % de francophones ; une majorité du personnel se situe entre 30 et 50 ans ; l’équilibre entre les hommes (69 %) et les femmes (31 %) est encore déficitaire mais certaines femmes sont cheffes de pilier, de section, de service, d’équipe. Ou directrice. C’est une francophone, Christiane Delvoye, qui dirige les services extérieurs.
« Encore un historien... »
A l’époque de son engagement, ses nouveaux collègues avaient chambré Vincent : « Encore un historien... » Critique des sources, compétences analytiques, connaissances historiques : en soi, une description sommaire des qualités requises pour le travail d’analyste. Mais d’autres profils sont également recherchés : sciences politiques, criminologie, sciences exactes, économie, management... Des enseignants, assistants sociaux ou linguistes ont aussi trouvé leur place dans le dispositif. « Les connaissances linguistiques ne sont pas exigées, indique Vincent, mais il est pratiquement impossible de travailler sans la seconde langue nationale et l’anglais. Une quatrième est la bienvenue. L’espagnol a déterminé ma première affectation. » Tout en approfondissant sa matière, il se faisait la main sur des dossiers basiques : les demandes de naturalisation transmises par le parquet. Le demandeur est-il connu ou inconnu des services ? S’il est connu, pour quels faits et avec quel impact pour la sécurité du pays ? « Les réponses n’étaient pas stéréotypées », précise Vincent.
Un analyste ne recrute pas et ne traite pas de sources humaines ; il ne pratique pas de filature, ne pose pas des micros dans un appartement ou une balise sous une voiture ; il n’endosse pas d’identité fictive (autorisée depuis mars 2017), n’écoute pas les conversations téléphoniques d’un target, ne s’introduit dans un ordinateur privé et ne déballe pas un colis postal à l’insu de son destinataire. Ces « méthodes spéciales de recueil de données » (MRD ou BIM, l’acronyme néerlandais) sont contrôlées a priori (et même en cours d’opération) par la commission administrative BIM (trois magistrats logés dans les locaux de la Sûreté) et a posteriori par le Comité R (comité permanent de contrôle des services de renseignement). Le job de l’analyste est de transformer les informations récoltées en « un produit de renseignement » grâce à des recoupements avec d’autres sources, son enrichissement par la documentation générale et les échanges avec les services administratifs belges ou étrangers. La note de renseignement qui parvient aux décideurs par le truchement d’une personne disposant elle-même d’une habilitation de sécurité est plus qu’une synthèse : elle doit aider les autorités à prendre une décision. Dès 2011, la Sûreté de l’Etat avait ainsi alerté du danger que représentait Sharia4Belgium. A-t-elle été prise au sérieux ?
Ne pas céder à la paranoïa
Les services de renseignement cherchent aussi à se rapprocher du monde académique. La connaissance amassée dans un service de renseignement est partagée par un petit nombre de décideurs mais peu valorisée sur le plan scientifique. Une source de frustration pour les analystes ? « La reconnaissance académique n’a aucune importance pour moi, réagit Vincent. Socialement, c’est plus compliqué. On pourrait avoir envie de crâner, de montrer qu’on en sait plus que les autres. En gé- néral, je dis que je suis fonctionnaire au SPF Justice : ça coupe court aux fantasmes. Avec des amis, je décris mon job dans les grandes lignes, pour faire comprendre que je travaille dans l’intérêt général et que nous sommes contrôlés. » Une manière de dédiaboliser un métier qui, au surplus, offre de vraies sa- tisfactions, comme des rencontres intéressantes dans toutes les sphères de la société (Affaires étrangères, Office des étran- gers, Finances, organismes régionaux...). Et à l’étranger.
La menace terroriste a multiplié les dossiers conjoints. Des communautés d’intérêt se sont formées. « Tous les contacts avec les services partenaires ne se font pas en vidéoconférence ou par téléphone sécurisé, précise l’analyste. Nous avons l’habitude de voyager même si de nombreux services étrangers sont présents à Bruxelles. La confiance joue un grand rôle. Quand plusieurs services collaborent sur un dossier commun ou traitent ensemble une source humaine, des vies peuvent en dépendre. Il faut rester attentif aux agendas des uns et des autres, sans céder à la paranoïa. On est parfois soulagé d’en référer à sa hiérarchie car il y a des décisions qu’on ne prend pas à chaud. » Des responsabilités, donc. Et de l’autonomie. Voilà pourquoi, quand il rentre chez lui, Vincent, fonctionnaire à la Sûreté, n’a pas le sentiment d’avoir perdu son temps.
A l’embauche, le tri est sévère. Après leur sélection, les impétrants doivent encore décrocher leur habilitation de sécurité. Au début, un test psychologique suivi d’un entretien approfondi a déjà permis d’éliminer les têtes brûlées. Ensuite, un inspecteur spécialisé enquête longuement sur le passé, la fa- mille et l’entourage du candidat. Il vérifie que celui-ci n’a pas de dettes ou de faiblesses qui pourraient le mettre à la merci d’un chantage. Jusqu’à présent, la pratique d’une activité politique n’est pas interdite aux analystes mais bien aux membres des services extérieurs. Une activité religieuse ou philosophique (franc-maçonnerie) n’est pas non plus une cause de refus à condition de respecter la « loyauté, la fiabilité et la discrétion » qui sont les balises posées par la loi sur la classification et les habilitations de sécurité.
Malgré les spécificités du métier et le besoin de profils rares, le personnel des services de renseignement est recruté par le Selor. L’intervention du bureau de sélection de l’administration fédérale à tous les stades du recrutement et des promotions est parfois ressentie comme un frein par les services de renseignement mais, disent les syndicats, elle garantit un « regard extérieur ». En septembre 2017, le service comprenait 50,16 % de néerlandophones et 49,84 % de francophones ; une majorité du personnel se situe entre 30 et 50 ans ; l’équilibre entre les hommes (69 %) et les femmes (31 %) est encore déficitaire mais certaines femmes sont cheffes de pilier, de section, de service, d’équipe. Ou directrice. C’est une francophone, Christiane Delvoye, qui dirige les services extérieurs.
« Encore un historien... »
A l’époque de son engagement, ses nouveaux collègues avaient chambré Vincent : « Encore un historien... » Critique des sources, compétences analytiques, connaissances historiques : en soi, une description sommaire des qualités requises pour le travail d’analyste. Mais d’autres profils sont également recherchés : sciences politiques, criminologie, sciences exactes, économie, management... Des enseignants, assistants sociaux ou linguistes ont aussi trouvé leur place dans le dispositif. « Les connaissances linguistiques ne sont pas exigées, indique Vincent, mais il est pratiquement impossible de travailler sans la seconde langue nationale et l’anglais. Une quatrième est la bienvenue. L’espagnol a déterminé ma première affectation. » Tout en approfondissant sa matière, il se faisait la main sur des dossiers basiques : les demandes de naturalisation transmises par le parquet. Le demandeur est-il connu ou inconnu des services ? S’il est connu, pour quels faits et avec quel impact pour la sécurité du pays ? « Les réponses n’étaient pas stéréotypées », précise Vincent.
Un analyste ne recrute pas et ne traite pas de sources humaines ; il ne pratique pas de filature, ne pose pas des micros dans un appartement ou une balise sous une voiture ; il n’endosse pas d’identité fictive (autorisée depuis mars 2017), n’écoute pas les conversations téléphoniques d’un target, ne s’introduit dans un ordinateur privé et ne déballe pas un colis postal à l’insu de son destinataire. Ces « méthodes spéciales de recueil de données » (MRD ou BIM, l’acronyme néerlandais) sont contrôlées a priori (et même en cours d’opération) par la commission administrative BIM (trois magistrats logés dans les locaux de la Sûreté) et a posteriori par le Comité R (comité permanent de contrôle des services de renseignement). Le job de l’analyste est de transformer les informations récoltées en « un produit de renseignement » grâce à des recoupements avec d’autres sources, son enrichissement par la documentation générale et les échanges avec les services administratifs belges ou étrangers. La note de renseignement qui parvient aux décideurs par le truchement d’une personne disposant elle-même d’une habilitation de sécurité est plus qu’une synthèse : elle doit aider les autorités à prendre une décision. Dès 2011, la Sûreté de l’Etat avait ainsi alerté du danger que représentait Sharia4Belgium. A-t-elle été prise au sérieux ?
Ne pas céder à la paranoïa
Les services de renseignement cherchent aussi à se rapprocher du monde académique. La connaissance amassée dans un service de renseignement est partagée par un petit nombre de décideurs mais peu valorisée sur le plan scientifique. Une source de frustration pour les analystes ? « La reconnaissance académique n’a aucune importance pour moi, réagit Vincent. Socialement, c’est plus compliqué. On pourrait avoir envie de crâner, de montrer qu’on en sait plus que les autres. En gé- néral, je dis que je suis fonctionnaire au SPF Justice : ça coupe court aux fantasmes. Avec des amis, je décris mon job dans les grandes lignes, pour faire comprendre que je travaille dans l’intérêt général et que nous sommes contrôlés. » Une manière de dédiaboliser un métier qui, au surplus, offre de vraies sa- tisfactions, comme des rencontres intéressantes dans toutes les sphères de la société (Affaires étrangères, Office des étran- gers, Finances, organismes régionaux...). Et à l’étranger.
La menace terroriste a multiplié les dossiers conjoints. Des communautés d’intérêt se sont formées. « Tous les contacts avec les services partenaires ne se font pas en vidéoconférence ou par téléphone sécurisé, précise l’analyste. Nous avons l’habitude de voyager même si de nombreux services étrangers sont présents à Bruxelles. La confiance joue un grand rôle. Quand plusieurs services collaborent sur un dossier commun ou traitent ensemble une source humaine, des vies peuvent en dépendre. Il faut rester attentif aux agendas des uns et des autres, sans céder à la paranoïa. On est parfois soulagé d’en référer à sa hiérarchie car il y a des décisions qu’on ne prend pas à chaud. » Des responsabilités, donc. Et de l’autonomie. Voilà pourquoi, quand il rentre chez lui, Vincent, fonctionnaire à la Sûreté, n’a pas le sentiment d’avoir perdu son temps.