Une brève histoire de la cybersécurité française (partie 2 : de 1918 à 1947)

Cet article est la suite d’un premier écrit sur l’histoire de la sécurité numérique française, couvrant une période allant de l’invention de l’imprimerie à la fin de la Première Guerre mondiale.


#5. L’entre-deux-guerres

La fin de la Première Guerre mondiale est l’occasion de tirer un certain nombre de leçons.

En mars 1919, une étude du 2e bureau du GQG portant sur « l’organisation du 2e bureau » s’interrogera notamment sur l’organisation du Chiffre en France, en lui reconnaissant deux grandes fonctions : le chiffrement/déchiffrement des messages d’une part, en lien avec les services de courrier ; et le décryptement et l’exploitation d’autre part. Cette étude, qui ne semble pas avoir donné lieu à des restructurations significatives, mettra en avant l’importance du décryptement pour le renseignement, l’ampleur des besoins en ressources (et notamment en ressources humaines bien formées), la question de la séparation entre le chiffrement/déchiffrement et le décryptement, ainsi que la distinction entre direction et exécution du Chiffre.

Plus largement, au niveau politico-stratégique, le Conseil supérieur de la défense nationale (CSDN) est réactivé en mars 1920 afin de tirer les enseignements du conflit qui vient de s’écouler. Prenant acte d’un manque d’anticipation et de préparation du dispositif français, les autorités décident, en novembre 1921 de créer un secrétariat général (pour la première fois permanent) du Conseil supérieur de la défense nationale (SG-CSDN).

Marcel Givierge était parti de la section chiffre du GQG en 1915 pour prendre un commandement. Il est de retour en 1921 pour prendre la suite du colonel Cartier à la tête de la section chiffre du ministère de la Guerre – qui quittera le cabinet du ministre pour rejoindre l’Etat-major des armées – et y restera jusqu’en 1927.

Dans les années 20, le CSDN perdra progressivement de son influence, à mesure de ses élargissements successifs. Le SG-CSDN devient, en février 1929, le Secrétariat général de la défense nationale (SGDN) et est rattaché au sous-secrétariat d’État à la présidence du Conseil. Le chef de bataillon Charles de Gaulle y sera affecté entre 1931 et 1936. Cette expérience, qui l’amènera notamment à assurer le secrétariat du CSDN, lui permettra sans aucun doute de faire significativement mûrir sa vision des questions politico-militaires, prenant conscience de la place occupée par le politique dans le domaine de la défense nationale.

Notation du commandant Charles de Gaulle au SGDN

Les années 1930 sont le théâtre d’une révolution importante : l’automatisation du Chiffre par des machines mécaniques et électro-mécaniques. La fameuse machine Enigma apparaît en Allemagne au milieu des années 20, avec plusieurs versions commerciales et d’autres adoptées par les différents corps de l’armée allemande.

Machine à chiffrer Enigma à 3 rotors

La machine Enigma n’est toutefois pas seule sur le marché des machines à chiffrer : l’industriel suédois Boris Hagelin fera ainsi fortune en vendant ses machines B-211, C-35, C-36 ou encore C-37 à différentes armées, dont l’armée française.

Machine à chiffrer C-36

La Pologne, indépendante depuis 1918, se sent menacée par ses voisins allemands et soviétiques. Prenant conscience de l’importance du chiffre dans les conflits, l’état-major de l’armée polonaise crée, en 1929, un cours secret de cryptographie pour les étudiants en mathématiques de l’université de Poznań (on apprendra plus tard qu’il était basé sur le livre de cryptographie publié par Marcel Givierge en 1925 !). Trois étudiants se font remarquer et intègrent le Biuro Szyfrów, le bureau du chiffre du renseignement militaire dirigé par Gwido Langer, créé en 1931 par fusion du bureau de renseignement transmissions et du bureau de cryptographie de l’état-major. Marian Rejewski, Jerzy Różycki et Henryk Zygalski s’affaireront ainsi entre 1931 et 1939 à essayer de « casser » Enigma.

Henryk Zygalski, Jerzy Różycki et Marian Rejewski

En France, fin 1930, le capitaine Gustave Bertrand devient chef de la section D (déchiffrement et interception) du 2e bureau, le service de renseignement de l’armée. Fin 1931, un employé au bureau du chiffre du ministère de la Reichswehr (l’armée allemande), Hans-Thilo Schmidt, entre en contact avec le service de renseignement français. Il lui fournira de précieuses informations jusqu’à son arrestation, en 1943. Fin 1932, Bertrand fournira aux Polonais des copies de documents allemands obtenus via Schmidt (aussi appelé « HE », « Asché » ou « Source D »), notamment des manuels de la machine Enigma et des pages de clés.

En février 1935, une nouvelle « commission interministérielle du chiffre » est créée. Aucune trace de son activité n’a été retrouvée.

Jusqu’à 1938, les Polonais du Biuro Szyfrów mettront au point plusieurs techniques visant à cryptanalyser les messages chiffrés par Enigma. Zygalski concevra les « feuilles de Zygalski« , des jeux de feuilles perforées pour chacune des six séquences initiales possibles d’insertion des trois rotors d’Enigma. En fonction des données d’entrée recueillies, les feuilles sont superposées et déplacées selon une séquence précise, limitant progressivement le nombre de perforations visibles. N’avoir plus qu’un trou visible procure ainsi assez de paramètres pour calculer la clé utilisée.

Feuille de Zygalski

Rejewski, quant à lui, ouvre la voie fin 1938 à une nouvelle rupture importante : l’automatisation mécanique de la cryptanalyse. Pour cela, il termine de mettre au point une « bombe cryptologique« . L’appareil électromécanique est conçu pour casser Enigma, en appliquant un test sur toutes les combinaisons de rotors possibles, successivement, faisant apparaître un nombre limité de possibilités.

Une bombe électromécanique, reconstruite à Bletchley Park

En 1939, dans un contexte de tension croissante et afin de les sauvegarder de l’invasion allemande imminente, les Polonais transmettent l’ensemble de leurs travaux aux Français et aux Britanniques. En particulier, en juillet 1939, lors d’une conférence tripartite entre Français, Polonais et Britanniques, les Polonais apportent une copie de la machine Enigma pour chacun des 2 autres partenaires. Ils n’avaient jusque-là pas informé leurs deux homologues des avancées significatives dans leurs travaux. Ces derniers, encore méconnus du grand public à ce jour, joueront un rôle capital dans les années suivantes.

#6. La seconde guerre mondiale

Septembre 1939 : l’invasion de la Pologne par l’Allemagne provoque l’entrée en guerre du Royaume-Uni et de la France, amorçant ainsi le second conflit mondial. Entre septembre 39 et mai 40 se déroule la « drôle de guerre« . Toutefois, si le conflit se tient alors sans combats majeurs sur le champ de bataille, la lutte du chiffre, elle, bat son plein.

Les questions de chiffre sont alors essentiellement organisées autour de 3 pôles : la section chiffre de l’EMA, le GQG et le PC Bruno. A la mobilisation, un certain commandant Jean Joubert des Ouches prend la direction de la section chiffre du GQG. Nous le retrouverons un peu plus tard…

Le commandant Bertrand prend, en octobre 1939, le commandement du « PC Bruno« , basé au château de Vignolles. Cellule dédiée au décryptement et rattaché au Service de renseignement (SR) militaire , le PC Bruno réunit des cryptologues français mais également les Polonais du Biuro Szyfrów – fermé au moment de l’invasion allemande – et des Espagnols travaillant sur les codes italiens et franquistes. Il coopérera avec le Government Code and Cypher School (GC&CS) britannique, fraîchement installé à Bletchley Park. En janvier 40, les Polonais du PC Bruno réussissent la première cryptanalyse de messages Enigma en temps de guerre, à l’aide des feuilles de Zygalski.

Gustave Bertrand au PC Bruno, en 1939-40

Le 10 mai 1940, l’offensive allemande sur les Pays-Bas, la Belgique, le Luxembourg et la France signe la fin de la drôle de guerre. Paris est occupée le 14 juin, le gouvernement de Pétain signe l’armistice avec l’Allemagne le 22 juin. La France est scindée en deux : une zone sous occupation allemande et une zone libre, au sud. Elle se voit interdire d’organiser des services spéciaux. Le SGDN sera dissout fin juillet. Le gouvernement de Pétain s’établit à Vichy. Le général de Gaulle, pour sa part, a rejoint Londres, et lance son célèbre appel le 18 juin.

Le 18 juin 1940, le général de Gaulle lance son célèbre « appel ».

Durant la séquence de mai-juin 40, la « cote » du chiffre descend : l’afflux des messages provoque erreurs, retards, et fatigue ; le chiffre n’est pas présent aux PC avancés/tactiques ; les messages décryptés sont souvent obsolètes.

Le PC Bruno est fermé en juin, puis transféré au PC Cadix, en zone libre. Formellement, Bertrand reste un officier loyal au régime de Vichy, mais une partie de ses activités n’est pas connue du gouvernement pétainiste.

Les membres du PC Cadix

En parallèle, Louis Rivet, chef du SR depuis 1936, prononce fin juin 40 le serment de Bon-Encontre, qui jette les bases d’une organisation clandestine des services spéciaux de l’armée d’armistice. Placé sous l’autorité de Rivet, le Bureau des Menées antinationales (BMA), admis par la convention d’armistice et censé assurer la protection de l’armée, permettra de couvrir les actions clandestines d’autres structures : le SR Guerre (futur « réseau Kléber« ) du lieutenant-colonel André Perruche ; le service de contre-espionnage offensif du capitaine Paul Paillole, sous la couverture de l’entreprise des « travaux ruraux » (TR) ; le SR Air du colonel Georges Ronin.

A Londres, de Gaulle crée début juillet 40 un service de renseignement, le « deuxième bureau », au sein de l’état-major de la France libre, dont il confie la direction à André « Passy » Dewavrin. Le deuxième bureau deviendra le « SR » en avril 41 puis le « bureau central de renseignement et d’action militaire » (BCRAM) en janvier 42. En septembre 42, le BCRAM devient simplement le BCRA.

André « Passy » Dewavrin

A partir de 1941, les Britanniques donnent un nom officiel aux travaux secrets menés à Bletchley Park : c’est le programme « Ultra« . Depuis le début de la guerre, le GC&CS s’y est pleinement saisi de la problématique de la guerre du chiffre, affectant des moyens considérables à cette tâche. A Bletchley Park, à l’image de la démarche polonaise du début des années 30, les Britanniques recrutent de brillants mathématiciens, dont le célèbre Alan Turing.

Alan Turing en 1938

S’attelant à poursuivre et à améliorer les travaux initiaux des Polonais, les Britanniques reproduiront notamment les feuilles de Zygalski, mettront en service leur propre « bombe » et travailleront à la conception du premier calculateur électronique basé sur le système binaire – le Colossus. En coopération avec le PC Bruno, les Britanniques réussiront à décrypter de nombreux messages allemands. On estime le ratio de répartition des découvertes de clés journalières à 80% au GC&CS et 20% au PC Bruno, ce qui illustre l’importance donnée au gouvernement britannique de l’époque à la guerre du chiffre, dont les détails resteront secrets encore de nombreuses années après la fin du conflit.

Bletchley Park, hutte 6

En octobre 42, la défaite allemande à El-Alamei dans le désert de Libye marque un tournant de la guerre. Le 8 novembre 1942, les Alliés débarquent en Afrique du Nord (opération « Torch ») et prennent Alger. L’amiral Darlan prend la tête du Haut-commissariat de France en Afrique. Louis Rivet est nommé à la tête de la nouvellement créée Direction des services de renseignement et de la sécurité militaire (DSR/SM). En France, le PC Cadix est évacué le 9 novembre et les Allemands occupent la zone libre le 11 novembre.

Opération Torch

L’occupation partielle puis totale de la France entre 1940 et 1942 a soulevé de nombreux problèmes de sécurité et des difficultés de coordination entre les différents services. Dès la libération de l’Algérie, la coopération et la coordination des services revient à l’ordre du jour.

Fin 1942, le général Henri Giraud prend la suite de l’amiral Darlan, assassiné. Il est rejoint par Jean Joubert des Ouches pour élaborer une direction technique des chiffres, séparée des services de renseignement : le Chiffre français se réorganise.

La suite de l’histoire se joue sur fond de rivalité entre Giraud et de Gaulle, qui arrivera à Alger en mai 43. La vision des deux généraux est relativement différente : Giraud est un pur militaire et ne veut pas faire de politique ; de Gaulle, fort de son expérience au SGDN, a une conception de l’État dans laquelle le militaire est subordonné au politique. Fortement incités à s’entendre par leurs alliés lors de la conférence d’Anfa en janvier 43, les deux hommes créeront le Comité français de libération nationale (CFLN) le 3 juin 1943. De Gaulle et Giraud y sont co-présidents et sont entourés de commissaires (équivalents à des ministres).

Les généraux Giraud et de Gaulle, à la conférence d’Anfa en janvier 1943

Le 3 août 1943, un décret du CFLN crée une « direction technique des chiffres » (DTC) et un « service unique du chiffre », rattaché au secrétariat du CFLN, qui assure le chiffrement et déchiffrement des messages pour tous les commissariats. Cette structure – ancêtre de l’ANSSI actuelle – a également pour mission d’évaluer les procédés de chiffrement utilisés par les autorités françaises et de leur fournir des clés de chiffrement.

Cette organisation officialise une séparation entre les aspects défensifs et offensifs de la cryptologie, toujours en vigueur aujourd’hui – les premiers étant confiés à la DTC et les seconds relevant des services de renseignement. Le colonel Joubert des Ouches est nommé directeur technique des chiffres.

Le général Jean Joubert des Ouches, en 1973

Durant les mois suivants, de Gaulle va progressivement prendre la tête, seul, du CFLN, cantonnant Giraud aux seules opérations militaires. Un dernier chantier de taille dans l’organisation de l’appareil français à Alger reste à mener : la fusion des services de renseignement gaullistes et giraudistes. La Direction générale des services spéciaux (DGSS) est créée en novembre 43, de la fusion du BCRA gaulliste et de la DSR/SM de Rivet. C’est Jacques Soustelle, ancien chef du BCRA et commissaire à l’information du Comité national de Londres, qui en prend la tête.

Fin 43, le CFLN est organisé :

  • de Gaulle à sa tête ;
  • un Conseil de défense nationale (CDN) institué, avec un secrétariat ;
  • une direction technique des chiffres opérationnelle, confiée à Joubert des Ouches et chargée uniquement de cryptologie « défensive » ;
  • un service de renseignement unifié, la DGSS, en charge des actions « offensives » (i.e. interception et décryptement).

A Bletchley Park, le premier calculateur électronique fondé sur le système binaire, le Colossus Mark I, est opérationnel.

Un Colossus Mark II

En 1944, le CFLN devient le Gouvernement provisoire de la République française (GPRF). Le service du chiffre s’organise en juin pour comprendre 3 sections (affaires étrangères, colonies et intérieur). La DTC se scinde en deux en octobre, une fraction restant à Alger et l’autre regagnant Paris. A Paris, la DTC est rattachée à l’Etat-major de la défense nationale (EMDN) – alors dirigé par le général Juin – qui est la structure ayant succédé au secrétariat du CDN. Toutes choses égales par ailleurs, cette organisation n’est pas sans rappeler la subordination actuelle de l’ANSSI (descendante de la DTC) au SGDSN (descendant de l’EMDN).

Fin 1945, la DGSS, devenue entretemps DGER, devient le SDECE. Passy en est le directeur… et un certain Gustave Bertrand son adjoint. Bertrand est également à la tête du service technique de recherche (STR) au sein du SDECE.

Décret de création du SDECE

Après la guerre, la DTC fonctionnera quelques années avant d’être supprimée en 1947, semble-t-il pour des raisons administratives et budgétaires. Elle exerçait deux missions : la coordination et le contrôle, au niveau interministériel et technique. Son directeur préside notamment une commission interministérielle des chiffres, qui réunit l’EMGDN (successeur de l’EMDN), les chefs de service du chiffre des ministères des affaires étrangères, de l’intérieur, de la guerre, de la marine, de l’air, des colonies, de la présidence du gouvernement et de la DGER. A sa suppression, la coordination interministérielle est assurée par l’EMGDN.


A la sortie de la Seconde guerre mondiale, nous retenons les quelques idées suivantes :

  • le Chiffre est toujours un important levier de puissance. Le maîtriser garantit l’initiative et procure des avantages décisifs sur l’adversaire, dans une logique de confrontation. Les moyens significatifs alloués à ce sujet par les Britanniques à Bletchley Park démontrent toute l’importance accordé au domaine par les autorités d’outre-Manche ;
  • sur le plan technique, on assiste à des avancées très significatives, motivées par le contexte de guerre : l’apport des mathématiques dans la cryptanalyse, la mécanisation et l’automatisation du décryptement ou encore l’apparition de l’électronique ;
  • si le sujet de la maîtrise du chiffre démontre son caractère décisif, il reste un domaine relativement confidentiel et l’apanage d’un nombre restreint de personnes ;
  • l’histoire de la cryptanalyse d’Enigma nous fournit un exemple consistant et intéressant de coopération internationale en matière de sécurité de l’information, avec toutes les difficultés ayant trait à la confiance mutuelle qu’il implique, encore de nos jours ;
  • l’exemple de la cryptanalyse d’Enigma nous fournit également de précieux enseignements sur les visions différentes françaises et britanniques de la valorisation de ce domaine et de ces travaux : 80% des décryptements des messages Enigma l’ont été par Bletchley Park ; on parle de 10000 personnes affectées au projet « Ultra » au sens large (probablement moins d’une centaine aux PC Bruno et Cadix) ; un imaginaire collectif aujourd’hui largement mis en avant par les Britanniques (cf. « Imitation Game », le musée de Bletchley Park, etc.) ; et un peuple français qui à l’heure actuelle, pour sa grande majorité, ignore le rôle joué par ses aïeuls du domaine du Chiffre dans la second conflit mondial ;
  • s’agissant de l’organisation, la sortie de la Seconde Guerre mondiale dotera la France d’une organisation du Chiffre, séparée en deux piliers distincts (i.e. « défense » pour le chiffrement/déchiffrement, et « attaque » pour l’interception/décryptement/renseignement), qui est toujours en vigueur à l’heure actuelle. On notera que chez de nombreuses grandes puissances, ces sujets sont encore souvent confiées aux mêmes structures – c’est le cas par exemple aux Etats-Unis (NSA) et au Royaume-Uni (GCHQ/NCSC) ;
  • enfin, la création de la DTC auprès du secrétariat du CFLN illustre une autre propriété de l’organisation française toujours en vigueur aujourd’hui : la nécessité de coordonner le sujet au niveau interministériel et de le placer au plus proche des hautes autorités et des enceintes de décisions politico-stratégiques.

La suite au prochain épisode !

Une réflexion sur « Une brève histoire de la cybersécurité française (partie 2 : de 1918 à 1947) »

Les commentaires sont fermés.