Mes chers collègues, je vous remercie de votre présence pour poursuivre les travaux de notre commission d'enquête, qui se réunit à l'accoutumée le mercredi avec il est vrai une assistance un peu plus nombreuse, mais nous accélérons le rythme de nos auditions afin d'effectuer un point d'étape la semaine prochaine.

Merci au général Jean-François Ferlet, directeur du renseignement militaire, d'avoir répondu à notre invitation. Au-delà du regard privilégié que nous avons voulu porter sur les événements qui ont frappé la préfecture de police le 3 octobre dernier, nous travaillons aussi, plus globalement, sur les problèmes liés à la détection et à la prévention de la radicalisation au sein des professions sensibles dont, bien entendu, celles qui sont au cœur des missions régaliennes, particulièrement, au sein des services de renseignement.

Nous avons donc souhaité vous entendre, mon général, pour que vous puissiez évoquer les procédures et les pratiques en vigueur chez vous ou celles d'autres services de renseignement susceptibles de les inspirer.

Cette audition est à huis clos. Je vais vous donner la parole pour une intervention liminaire – je vous remercie à ce propos pour le document que vous nous avez communiqué – mais, auparavant, je vous rappelle que l'article 6 de l'ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d'enquête de prêter serment de dire la vérité, toute la vérité, rien que la vérité.

Je vous remercie de me donner l'occasion de m'exprimer devant cette commission d'enquête constituée à la suite des événements tragiques qui nous ont particulièrement touchés, la direction du renseignement de la préfecture de police de Paris (DRPP) faisant partie des services avec lesquels nous travaillons quotidiennement, notamment afin d'assurer le mieux possible la sécurité du territoire national, à laquelle concourent tous les services de renseignement.

Je vous ai en effet communiqué un document afin de vous présenter très rapidement la direction du renseignement militaire (DRM) et ses missions.

La DRM est donc le service de renseignement des armées qui travaille dans le renseignement d'intérêt militaire, sa mission comportant trois grands volets.

Tout d'abord, l'appui aux opérations : la DRM intervient lorsque des troupes sont déployées sur le terrain, avec ses moyens propres, en appui des opérations, dans le cadre d'un cycle très court et avec une « boucle renseignement » qui tourne assez vite.

Ensuite, une mission d'anticipation : il s'agit, dans un horizon de six à douze mois, d'éclairer de nos analyses les décisions qui pourraient être prises par les décideurs politiques, notamment, dans le cadre des différents conseils restreints hebdomadaires.

Enfin, la veille stratégique, qui consiste à garder un œil sur le monde entier mais, nos moyens n'étant pas illimités, en définissant des priorités. Il s'agit de ne pas être surpris par l'émergence d'États-Puissance – certains étant déjà connus – ou par de nouvelles menaces qui pourraient se profiler, pas forcément dans l'immédiat mais à un horizon un peu plus lointain.

L'enjeu, pour la DRM, est d'essayer de maintenir un certain équilibre entre les différentes missions qui lui sont confiées et les moyens qui lui sont alloués.

Hiérarchiquement, je suis directement subordonné au chef d'état-major des armées et je suis le conseiller en renseignement d'intérêt militaire de la ministre des armées.

Très schématiquement, comme vous pouvez le voir sur le document, l'organisation de la DRM repose sur trois piliers principaux.

Une sous-direction Recherche, globalement chargée de l'orientation des capteurs pour recueillir du renseignement, de l'information brute. Une sous-direction Exploitation, qui regroupe l'essentiel des analystes, lesquels exploiteront ces informations et les traduiront en renseignements plus élaborés. Enfin, une sous-direction Appui : comme tout organisme, nous avons besoin de financements, de ressources humaines, d'infrastructures ; cette sous-direction s'occupe également de la formation, avec le Centre de formation interarmées du renseignement (CFIAR) de Strasbourg, qui est un creuset pour la formation de l'ensemble de nos agents.

Enfin, la troisième partie du document montre que la DRM n'agit pas seule. De plus en plus, nous échangeons avec des partenaires que l'on peut regrouper dans trois cercles principaux.

Tout d'abord, la fonction interarmées du renseignement : les capacités de renseignement des armées ne reposent pas sur la seule DRM, partie visible de l'iceberg chargée de synthétiser les renseignements recueillis. En effet, les armées utilisent elles-mêmes un certain nombre de moyens : la DRM compte ainsi à peu près 2 000 personnes, la fonction interarmées du renseignement 8 000.

Ensuite, la communauté nationale du renseignement, que vous connaissez bien, qui est organisée autour du coordinateur national du renseignement et de la lutte contre le terrorisme, à l'Élysée. Les six services du premier cercle y sont représentés : pour le ministère des Armées, la DRM, la direction générale de la sécurité extérieure (DGSE), la direction du renseignement et de la sécurité de la défense (DRSD), Tracfin – Traitement du renseignement et action contre les circuits financiers clandestins –, la direction nationale du renseignement et des enquêtes douanières (DNRED) ; pour le ministère de l'Intérieur, la direction générale de la sécurité intérieure (DGSI). Nous travaillons en étroite collaboration avec l'ensemble de ces services quotidiennement, notamment depuis les attentats de 2015.

Enfin, les partenariats : nous entretenons des relations suivies et régulières avec un certain nombre de pays et leurs services de renseignement. Nous échangeons ainsi des renseignements, à différents niveaux, sous forme de données brutes – par exemple, des images –, de notes ou, sur des sujets particuliers, à travers des réunions d'experts. Chaque fois, ces échanges de données qui, la plupart du temps, sont classifiées, sont encadrés par des arrangements techniques ou des accords généraux de sécurité.

La DRM compte environ deux tiers de militaires et un tiers de civils, qui ont en l'occurrence différents statuts : fonctionnaires, ouvriers d'État, agents contractuels… Compte tenu de la sensibilité des informations que nous manipulons, la règle est que la totalité des personnels est habilitée secret défense. Je suis quant à moi l'autorité d'habilitation, par délégation de pouvoir de la ministre – c'est donc moi qui prends la décision d'habiliter ou non – mais je ne suis pas « service enquêteur » : ce n'est pas moi qui crible mes personnels mais la DRSD, laquelle relève aussi du ministère des Armées ; elle me transmet ensuite un avis de sécurité dont la durée de validité dépend du niveau de classification demandée – chez moi, elle est de sept ans puisqu'il s'agit du secret défense. C'est bien évidemment sur cet avis que je me fonde pour prendre la décision, étant entendu qu'un personnel qui n'est pas habilité ou qui perdrait son habilitation serait de fait exclu de la DRM et renvoyé dans les armées s'il s'agit d'un personnel militaire ou remis à la disposition de la direction des ressources humaines du ministère des Armées, voire, licencié s'il s'agit d'un personnel civil et en fonction des contrats.

Un ensemble de règles régit ces processus, dont l'instruction générale interministérielle n°1300 (IGI 1300), qui est d'ailleurs en pleine refonte, ce qui entraînera bientôt un certain nombre de modifications. Les règles d'habilitation ne seront toutefois pas fondamentalement changées pour nous : aujourd'hui, l'habilitation confidentiel défense est valable dix ans, l'habilitation secret défense, sept ans. Le turn-over au sein de la DRM, les mutations, les allers-retours de mes personnels entre elle et les armées expliquent que, finalement, nous re-criblons ces derniers à un rythme plus fréquent puisqu'un agent déjà habilité au secret défense qui serait muté à la DRM ferait l'objet d'un nouveau criblage en y arrivant. Le temps entre deux vérifications des données transmises par les personnels est donc mécaniquement plus réduit chez nous, où les gens ont tendance à bouger un peu plus régulièrement.

Qu'en est-il de leur vulnérabilité, comme nous disons chez nous ? Cette commission d'enquête, évidemment, vise plus particulièrement les vulnérabilités liées au phénomène de la radicalisation mais, chez nous, ce n'est pas la principale. Depuis toujours, j'allais dire, historiquement, l'enjeu est plutôt celui de la protection de nos bases de données, qui sont sensibles. Nous sommes donc plus préoccupés par la fuite d'informations vers nos adversaires potentiels que par la radicalisation, phénomène nouveau mais qui comporte des risques. Quoi qu'il en soit, ces dernières années, tous les exemples que j'ai en tête concernent essentiellement des risques de fuites d'informations classifiées vers des pays étrangers et non des phénomènes de radicalisation, même si certains cas sont attestés dans les archives. Entre 2010 et 2017, nous avons ainsi été confrontés à trois cas de radicalisation qui ont entraîné des retraits d'habilitation et, bien évidemment, une exclusion du service.

Je suis prêt à répondre à vos questions en la matière, sur notre organisation ou sur ce que nous avons fait depuis les événements tragiques qui ont eu lieu à la DRPP. Suite à ces derniers, nous avons bien sûr répondu à l'Inspection des services de renseignement dans le cadre de l'audit qu'elle a mené sur la manière dont les différents services gèrent ces situations. Cela a donné lieu à un rapport et, très récemment, le directeur de cabinet du Premier ministre a donné des directives afin que nous en appliquions les recommandations formulées.

Je vous remercie, mon général.

Peut-être mes questions vous paraîtront-elles un peu naïves mais quelle est l'articulation entre la DGSE et la DRM ? Comment les interventions – qui, j'imagine, se recoupent parfois – sont-elles réparties ? Recourez-vous beaucoup plus à des moyens techniques ou aux ressources humaines, dans le cadre de la sous-direction que vous avez évoquée ? Quelles sont les passerelles, les liens entre les missions ?

C'est en effet avec la DGSE que les recoupements pourraient être les plus évidents puisque nous travaillons essentiellement hors du territoire. Néanmoins, la DRM fait du renseignement d'intérêt militaire : tel est le bornage de sa mission. Il est aussi vrai que, dans le cadre de ses actions de recherche, la DGSE peut recueillir des renseignements qui peuvent nous intéresser, et inversement.

Puisque vous évoquez les techniques de renseignement, on distingue quatre grands domaines : le renseignement d'origine humaine, le renseignement d'origine électromagnétique – ce qui relève de l'interception, quels que soient les médias utilisés –, le renseignement à partir d'images et, nouveau venu, le renseignement d'origine cyber – tout ce que l'on peut trouver à partir du cyberespace, avec des outils évidemment plus pointus que les moteurs de recherche que nous connaissons tous.

La DRM et la DGSE, sans exclusive, utilisent un certain nombre de techniques recouvrant l'ensemble de ces quatre domaines. Ce sont autant de moyens pour parvenir à des fins qui, parfois, diffèrent, même si les techniques ou les modes opératoires peuvent donc être identiques.

Une grande coordination est nécessaire entre les deux services. Lorsque nous sommes amenés à traiter des sources humaines de renseignement, une déconfliction s'impose avec la DGSE pour nous assurer que nous ne traitons pas les mêmes sources ou que nous ne nous faisons pas manipuler par une source. Pour ce faire, je dispose du CI3RH, le Centre interarmées de recherche et de recueil du renseignement humain, qui centralise toutes les sources traitées par mes services sur le terrain et qui, par exemple, coordonne la déconfliction de la gestion de ces sources avec la DGSE.

Nous avons désigné un leader pour tous ces domaines. S'agissant des écoutes des communications, c'est la DGSE : tout ce que nous faisons lui sera rapporté à des fins de déconfliction et de coordination. S'agissant de l'image, c'est la DRM qui est « senior IMINT » – Imagery Intelligence -, qui est leader.

Tout ce qui relève des drones, des satellites…

En effet, tout ce qui relève de l'image, à partir de moyens en général exceptionnels qui, bien évidemment, ne sont pas la propriété de la DRM, même si c'est elle qui les utilise en priorité. Si la DGSE a besoin d'images satellitaires, elle en fait la demande et j'y réponds en l'intégrant aux programmations des satellites.

C'est lorsque nous avons des troupes déployées sur le terrain, où se trouvent aussi des agents de la DGSE, que les recouvrements potentiels sont les plus importants. Au Sahel, par exemple, cela implique que la coordination soit plus fine. En général, elle fait l'objet de ce que nous appelons des réunions de coordination avec les services de renseignement, la DGSE, etc. Nous nous réunissons ainsi régulièrement pour faire le point sur notre action de manière à tendre, au-delà de la déconfliction, à la coordination de nos actions. Il s'agit d'unir nos efforts en vue de cet objectif commun qu'est la résolution des problèmes au Sahel.

Quid des opérations spéciales ? Disposez-vous d'un service Action ?

Il faut bien distinguer ce qui relève des services de renseignement et ce qui relève des moyens d'action.

La DGSE dispose d'un service Action, qui se consacre plutôt à des opérations clandestines, ce que nous ne faisons pas. Je sais bien que les forces spéciales jouissent d'une aura particulière mais ces dernières ne sont que des forces conventionnelles utilisant des modes d'action dits spéciaux, parce qu'ils reposent sur des savoir-faire particuliers. Somme toute, ce ne sont que des actions conventionnelles.

S'agissant de l'habilitation, vos propos rejoignent ceux que nous a tenus hier le DGSE ou ce que nous a dit le DGSI. Il s'agit d'un outil permettant de préparer une éventuelle intégration au sein de vos services et son retrait vaut exclusion immédiate, ce qui n'est pas forcément le cas à la DRPP ou dans les services de police, dont l'exigence de sécurité et le nombre de personnels diffèrent.

Comment la DRSD intervient-elle dans les enquêtes d'habilitation ? Quel est le processus ? Comment les enquêtes préalables aux recrutements, et à la délivrance de l'habilitation, sont-elles effectuées ? Cette dernière est-elle préalable à l'intégration ou la suit-elle ? L'Inspection des services de renseignement a notamment pointé le fait que, dans certains services, notamment dans ceux qui ne sont pas dans le premier cercle, le recrutement est préalable à l'habilitation, ce qui peut créer des difficultés. Comment cela se passe-t-il chez vous ?

Comme je vous l'ai dit, tous nos personnels sont habilités : l'habilitation est donc un préalable.

Il existe deux cas de figure.

Dans le premier, un primo-accédant à l'habilitation répond à un questionnaire – c'est donc déclaratoire – la « 94 alpha », beau formulaire très complet transmis à la DRSD qui, à partir de ce document, criblera l'individu, ce qui signifie qu'avec les moyens dont elle dispose, elle essaiera d'aller un peu plus loin en vérifiant un certain nombre d'informations. Ensuite, elle délivrera un avis de sécurité.

Trois grands types d'avis sont émis.

Première possibilité : un avis sans objection, quand rien ne permet de penser que le sujet présente une vulnérabilité particulière. En général, dans ce cas, je signe dans la foulée. J'ajoute qu'une commission d'habilitation se réunit une fois les certificats de sécurité délivrés et que c'est moi qui suis responsable des habilitations -– par délégation de pouvoir de la ministre, comme je vous l'ai dit tout à l'heure.

Autre possibilité : l'avis est restrictif ou défavorable mais ce n'est pas forcément rédhibitoire : encore une fois, ce n'est qu'un avis. L'habilitation demeure quant à elle de ma responsabilité.

Je reçois pas mal d'avis restrictifs. Je peux vous donner un exemple précis. Quasiment tous mes analystes travaillant sur un pays particulier en parlent la langue et, en général, ces gens-là, dont le profil est plutôt « Sciences Po » et INALCO – Institut national des langues et civilisations orientales – ont été amenés durant leurs études à séjourner un an dans le pays en question. Pour la DRSD, cela constitue un facteur de vulnérabilité : elle considère en effet qu'ils ont pu être approchés ou recrutés par un service de renseignement. Encore une fois, cela ne repose pas sur des faits avérés mais un séjour d'une année, par exemple en Chine, suffit à rendre l'individu non pas suspect – ce serait beaucoup dire – mais susceptible d'être vulnérable. Dans ce cas, l'avis est automatiquement restrictif.

Il convient donc de faire preuve d'un peu de bon sens et de jugement, sinon, la DRM ne recruterait plus personne ! La commission se réunit alors avec la DRSD, laquelle peut nous apporter des éléments complémentaires à cette occasion et, à l'issue de cette réunion, je peux prendre la décision, en mon âme et conscience, d'habiliter l'intéressé soit sans restriction si je considère qu'il n'y a pas lieu de s'inquiéter outre mesure, soit, si j'ai un doute, de lui délivrer une habilitation secret défense pour un an, n'étant pas obligé de la délivrer pour sept ans. Je donne alors des directives à mes officiers de sécurité pour sensibiliser le personnel concerné. Au bout d'un an, je peux donc revenir sur cette habilitation, refaire une enquête et garder un œil sur cette personne considérée comme un peu plus vulnérable que je suivrai ainsi plus spécifiquement.

Encore une fois, c'est in fine moi qui décide, à partir de l'avis motivé de la DRSD, et je peux me montrer plus restrictif dans la délivrance de l'habilitation. Compte tenu des éléments fournis par la DRSD, je peux évidemment la refuser. Dans ce cas, le candidat n'intègre pas la DRM.

Sans entrer forcément dans les détails, pouvez-vous nous dire un mot des trois cas de retrait d'habilitation que vous avez connus ?

Il s'agissait de cas de radicalisation avérée – qui, comme je vous l'ai précédemment dit, constituent des exceptions : la plupart des retraits d'habilitation sont dus non pas à la radicalisation, mais à ce qui est perçu comme la vulnérabilité excessive d'un agent vis-à-vis de services de renseignement étrangers.

Ces trois cas figurent-ils parmi les seize évoqués dans le communiqué fait par le Premier ministre à la suite de l'Inspection des services de renseignement ?

J'imagine que oui, puisque nous les avons signalés.

Je vais vous donner un exemple beaucoup plus courant de retrait d'habilitation : un agent qui fait le choix de se marier avec une Chinoise ne pourra pas rester chez nous – mais tous nos agents sont prévenus à l'avance, et libres d'assumer leurs choix.

Toute conversion religieuse, notamment à l'islam, entraîne-t-elle un retrait d'habilitation ?

Non, ce n'est pas systématique, et quand il s'agit de détecter les signaux faibles, nous touchons aux limites du système : il n'est pas toujours évident de déterminer où se situe la ligne rouge entre la pratique « normale » de la religion, qui est acceptable, et une pratique excessive pouvant constituer un signe de radicalisation et entraînant des risques ou des vulnérabilités avérés.

Nous avons cependant un dispositif qui nous permet de détecter les signaux faibles, et je peux vous donner un exemple de son fonctionnement. En juin 2019, donc un peu avant l'attaque de la préfecture de police, l'une de mes agentes de confession musulmane, travaillant dans un service assez sensible intégré au centre de planification et de conduite des opérations (CPCO), a fait une demande visant à l'installation d'une salle de prière au sein même du centre, ce qui était un peu surprenant. Je précise que, si on ne construit pas une mosquée dans chaque régiment et chaque base aérienne, les règles en usage dans les armées prévoient cependant que tout agent puisse se rendre dans ce qu'on appelle un lieu de culte œcuménique, c'est-à-dire une sorte de salle de prière où chacun peut aller se recueillir au calme et pratiquer le culte de son choix, sereinement mais sans prosélytisme.

Tant que les limites définies sont respectées, l'exercice d'un culte, notamment celui de la religion musulmane, est toléré sur les lieux de travail. En revanche, tout comportement paraissant anormal fait systématiquement l'objet d'un rapport à la DRSD. Je rappelle en effet que je ne suis pas chargé d'enquêter moi-même, mais simplement de détecter et de faire remonter les cas qui semblent poser problème. C'est la DRSD qui, au vu des éléments qui lui sont communiqués, jugera s'il est nécessaire ou non de creuser davantage, notamment en examinant l'environnement numérique de la personne concernée, souvent riche d'informations complémentaires sur le degré de radicalisation, ne serait-ce qu'en révélant les sites consultés.

Une conversion fait-elle systématiquement l'objet d'un signalement à la DRSD ?

Une conversion simple constitue un signal faible, qui ne devient significatif que s'il est associé à d'autres signaux. Étant confrontés quotidiennement aux phénomènes de radicalisation et de djihadisme sur le terrain, nous n'avons pas attendu l'attaque de la DRPP pour organiser très régulièrement des séances de sensibilisation, animées par nos officiers de sécurité. Nous avions organisé un grand séminaire au début de l'été 2019, sur les phénomènes liés à ce que nous appelons le risque blue on blue, c'est-à-dire sur les attaques pouvant venir de l'intérieur – en référence à la couleur d'un uniforme –, comme cela a été le cas quelques mois plus tard à la DRPP. Il avait notamment été question des signaux faibles constitués par des changements dans le comportement ou la personnalité de l'un de nos agents, susceptible de représenter une menace interne potentielle.

Je suis chargé de la protection des agents et des données classifiées mais, dans l'exercice de cette responsabilité, je m'appuie à la DRM sur un officier de sécurité qui se trouve en relation permanente avec la DRSD, ainsi que sur un officier de sécurité des systèmes d'information, plus particulièrement chargé de la veille sur les réseaux. Ces officiers sont eux-mêmes chargés d'animer tout un réseau de correspondants placés dans les sous-directions que j'ai évoquées au début de mon intervention, ainsi que dans toutes les unités. Ces correspondants sont les contacts privilégiés du commandement de proximité, dont ils peuvent être les conseillers lorsque survient un problème, mais ils ont également pour mission de faire remonter les informations liées à la sécurité.

C'est par ce moyen que remonte l'information ?

C'est l'un des moyens permettant de faire remonter l'information par la chaîne fonctionnelle de sécurité, mais pas le seul. Le premier moyen de faire remonter l'information au sein des armées, c'est le compte rendu fait à la chaîne hiérarchique, un comportement culturellement ancré chez nos militaires : rendre compte à leur chef, c'est l'une des premières choses qu'ils apprennent – et c'est un réflexe que nous nous efforçons également d'inculquer aux personnels civils.

Le compte rendu est un moyen de détection supplémentaire entre deux criblages d'habilitation. Pour ma part, je compte beaucoup sur la connaissance que le commandement de proximité peut avoir avec ses hommes pour faire remonter les éléments qui semblent sortir de l'ordinaire. Qui d'autre que celui qui côtoie un voisin de bureau tous les jours peut faire remonter des signaux pouvant témoigner d'une radicalisation ?

Général, je vous remercie pour la netteté et la précision de vos informations. Vous avez devancé plusieurs de mes questions, mais je souhaite cependant vous demander, au sujet de ce que vous appelez la culture du compte rendu et de la remontée d'informations tout au long de la chaîne hiérarchique, si ces comptes rendus obéissent à un certain formalisme, voire à une procédure écrite, ou s'il peut s'agir d'une simple transmission orale ?

Par ailleurs, vous avez évoqué les nouvelles directives émanant du directeur de cabinet du Premier ministre. Pouvez-vous nous préciser ce que cela va changer concrètement dans les dispositifs mis en œuvre par la DRM pour détecter et traiter les signaux faibles ?

Le premier compte rendu est généralement oral : aller voir son chef pour lui signaler quelque chose d'inhabituel, c'est la procédure la plus rapide et la moins contraignante. En revanche, nous tenons à formaliser le signalement par écrit dès lors que l'importance des faits rapportés semble le justifier. Ainsi, tout compte rendu nous paraissant suffisamment important pour devoir être signalé à la DRSD fait l'objet d'une procédure écrite, que ce soit par mail ou par une communication écrite. Cela permet de conserver une trace des échanges, ne serait-ce que pour se prémunir d'éventuels contentieux ultérieurs.

Comme chacun le sait, la frontière entre un signal faible et un signal net de radicalisation est parfois un peu floue, et on ne peut jamais exclure qu'un agent décide de faire un recours contre un retrait d'habilitation, auquel cas nous devons être en mesure de justifier des éléments nous ayant conduits à procéder à ce retrait : pour cela, nous nous appuyons sur tous les éléments écrits ayant été produits à l'occasion de la remontée d'information, y compris ceux relatifs aux échanges avec la DRSD, aux compléments d'enquête effectués par celle-ci, ainsi qu'à la révision de certificat de sécurité qu'elle peut nous adresser, ce qui nous conduit le cas échéant à remettre en cause l'habilitation du personnel concerné.

Pour ce qui est de votre seconde question, portant sur les nouvelles recommandations émanant du cabinet du Premier ministre, je commencerai par dire qu'il ne s'agit plus de recommandations, mais de directives, et que celles-ci ne changeront finalement pas grand-chose, car nous étions déjà dotés d'un système assez vertueux. Évidemment, dans ce domaine comme dans d'autres, on peut toujours mieux faire … tout dépend du temps et des moyens financiers et humains que l'on peut y consacrer !

Je le répète, je ne suis pas le service enquêteur, or la plupart des directives portent plutôt sur la manière dont sont faites les enquêtes et les criblages : elles s'adressent donc essentiellement à la DRSD. Nous travaillons par conséquent avec la DRSD afin de déterminer jusqu'où on peut aller – dans la limite des moyens dont dispose la direction pour remplir ses missions –, et en veillant à ne pas gripper le système en allongeant inconsidérément les délais d'habilitation qui, s'ils étaient trop longs, deviendraient rédhibitoires en matière d'embauche.

Comme j'ai déjà eu l'occasion de l'expliquer, j'ai un peu de mal à recruter certains profils très recherchés par le renseignement, mais aussi par le secteur privé. Si je dois procéder à un criblage d'un an avant d'embaucher à la DRM, je ne peux plus embaucher personne ! Il y a, en la matière, un juste milieu à trouver entre l'exigence de sécurité et les impératifs habituels du recrutement, liés aux lois du marché. À la suite du rapport de l'inspection et des directives, nous avons beaucoup discuté de ce point avec la DRSD.

Le principal changement dans les procédures que j'applique va consister en la mise en œuvre d'une mesure à laquelle recourent déjà certains services, notamment la DGSE et la DRSD, à savoir un entretien systématique avec un psychologue avant le recrutement. Jusqu'à présent, je n'avais recours à cette mesure que de façon ponctuelle, dans des domaines particulièrement sensibles. Lorsque la recommandation a été faite, je me suis tout de suite demandé quel serait le flux de personnels concerné par cette mesure. Les militaires restent deux ou trois ans à la DRM avant de réintégrer leur unité d'origine et, si les fonctionnaires civils sont plus stables, nous employons aussi des agents sous contrat, ainsi que des stagiaires, qui représentent un flux important chaque année – je précise que les stagiaires doivent eux aussi être habilités secret défense, donc faire l'objet d'un criblage.

De quels horizons vos stagiaires proviennent-ils ?

Ce sont en général des étudiants qui effectuent un stage de fin d'études, ou dans le courant de leur cursus. Les stagiaires analystes ont essentiellement un profil Sciences Po, mais j'ai également des stagiaires spécialistes du big data, par exemple. Il faut qu'ils aient posé leur candidature suffisamment à l'avance pour que j'aie le temps de les faire cribler par la DRSD et de les habiliter avant le début de leur stage – étant précisé qu'il est exclu qu'ils commencent ce stage avant d'avoir été criblés.

Si, en plus des mesures qui étaient mises en œuvre jusqu'à présent, je dois prévoir un entretien avec un psychologue, cela ne fait que rendre les choses plus difficiles, mais tout est possible. Une étude sur la faisabilité et le coût de cette mesure est en cours, et ses conclusions me seront prochainement communiquées. Le service de santé des armées m'a fait savoir que ses psychologues, déjà bien occupés à assurer le suivi des soldats qui reviennent des théâtres d'opérations avec un stress post-traumatique, ne seraient pas en mesure d'absorber le flux que pourrait engendrer un examen obligatoire des personnels de la DRM. Il va donc probablement falloir que j'externalise cette fonction, ce qui aura un coût, ou que j'embauche mes propres psychologues, à l'instar de la DGSE. Le problème de cette dernière solution, c'est que le fait de recruter des psychologues aurait pour conséquence de consommer des équivalents temps plein (ETP). Or, j'ai actuellement juste assez d'ETP pour remplir mes missions, et je ne souhaite pas devoir choisir entre huit psychologues et huit autres personnels qui me seraient bien utiles ailleurs.

Je le répète, il y a un équilibre à trouver entre la nécessité de cribler nos personnels pour savoir à qui on a affaire, afin de prévenir le risque, et les impératifs liés aux coûts financiers et humains, ainsi qu'au temps passé sur ces dossiers. Nous allons bien devoir mettre en œuvre le contenu des directives, mais il faut avoir conscience du coût que cela va avoir.

En ce qui concerne le sujet très délicat de la conversion à l'islam, j'ai le sentiment que les services de renseignement n'ont pas tous la même doctrine. Ainsi, pour la DGSE, toute conversion, assimilée à un changement dans le comportement et la situation d'une personne, implique systématiquement une vigilance accrue et la mise en œuvre de mesures de contrôle – il y a clairement une culture de la vigilance par rapport aux changements de nature religieuse.

J'ai peut-être mal compris, mais j'ai le sentiment que la conversion à l'islam ne donne pas lieu à une réaction aussi systématique au sein de la DRM. Qu'en est-il exactement ?

Ce que j'ai dit tout à l'heure, c'est qu'une conversion ne devait pas forcément se traduire par un retrait d'habilitation. En revanche, c'est un signal faible qui sera systématiquement signalé à la DRSD, laquelle effectuera un complément d'enquête.

C'est systématique ?

Oui, mais cela ne peut se faire qu'à condition que l'intéressé le déclare. En revanche, s'il ne le fait pas et que nous découvrons sa conversion par nous-mêmes, par exemple en raison d'un changement de comportement, nous considérerons qu'il nous a menti, ce qui est rédhibitoire.

Il aura contrevenu à l'obligation de transparence ?

Exactement, et pour nous cela équivaut à une perte de confiance, qui entraîne forcément un retrait d'habilitation.

Un agent a l'obligation de déclarer sa conversion ?

Non, un agent n'y est pas tenu. Mais le fait de masquer sciemment sa conversion constituerait un signal faible si la DRM l'apprenait par un autre canal.

Cette obligation résulte-t-elle d'obligations statutaires particulières, comme c'est le cas à la DGSE, ou ressort-elle simplement de l'instruction générale interministérielle n° 1300 (IGI 1300) ?

Il n'existe pas de dispositions statutaires spécifiques à la DRM : c'est donc bien l'IGI 1300 qui s'applique. Je précise que l'habilitation secret défense nous permet de nous montrer relativement intrusifs : les renseignements demandés vont beaucoup plus loin que pour une habilitation confidentiel défense.

Vous avez évoqué tout à l'heure la mobilité de vos personnels, qu'il s'agisse des stagiaires, mais aussi des militaires. Pensez-vous que, dans un service de renseignement comme le vôtre, cette mobilité devrait être moindre, afin de réduire les vulnérabilités potentielles ou les fuites d'informations ?

Par ailleurs, nous avons bien compris que tous vos personnels faisaient l'objet d'un criblage amont, mais qu'en est-il quand un personnel contractuel ou stagiaire quitte la DRM : fait-il l'objet d'un suivi particulier, et le cas échéant qui assure ce suivi ?

La DRM a besoin de la mobilité que j'ai évoquée. Comme je vous l'ai dit, nous employons environ deux tiers de militaires pour un tiers de civils, et la mobilité tous les deux ou trois ans ne concerne que les militaires. Les militaires effectuent généralement des allers-retours entre le vivier constitué par les 8 000 personnels de la fonction interarmées du renseignement, donc leurs armées respectives, et la DRM. Ces personnels effectuant le même métier, avec le même niveau d'habilitation, on ne considère pas qu'ils viennent de l'extérieur. Au demeurant, nous sommes très attachés à la mobilité, car nous voulons éviter que ne s'instaure une sorte de hiérarchie entre les gens du haut – ceux de la DRM – et ceux du tactique : dans les métiers du renseignement, il est très important de maintenir un brassage. Il y a des exceptions, bien sûr – moi-même, je ne suis pas issu du renseignement : j'étais pilote de chasse. Cela dit, tout le monde fait l'objet d'un criblage.

Pour ce qui est des civils, le turn over est bien moindre. Les personnels qui tournent le plus sont les agents sous contrat, qui restent en général le temps d'effectuer au moins deux CDD, c'est-à-dire deux fois trois ans. Je précise que la plupart de ces gens-là sont recrutés parmi nos stagiaires, que nous embauchons en grand nombre. Cela nous permet de les tester durant cinq ou six mois, et de repérer parmi eux les futurs agents sous contrat que nous souhaitons recruter.

Les personnels qui quittent la DRM et n'ont pas vocation à y revenir signent en partant une reconnaissance de responsabilité par laquelle ils s'engagent à ne pas divulguer les informations qu'ils connaissent : c'est une formalité qui ne diffère pas de celle s'appliquant à tout agent partant avec des informations confidentielles. Je ne sais pas si la DRSD effectue un suivi des agents habilités secret défense qui quittent le service mais, pour notre part, nous n'effectuons pas un tel suivi. Il serait aussi regrettable de découvrir des fuites ayant pour origine un personnel de chez moi que des fuites d'informations DRM par un ancien de la DRM. Pour avoir des informations sur les éventuelles mesures de suivi des personnels ayant quitté le service, je vous suggère plutôt de vous adresser à la DRSD, car je ne suis pas le service enquêteur.

Mon général, nous vous remercions.