Le 31 janvier 2020, comme tous les matins, Christian Daviot boit un café avec Guillaume Poupard, le directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), le «cyberpompier» de l’Etat. La discussion aurait pu tourner autour du Forum international de la cybersécurité, qui s’est terminé la veille à Lille, mais le patron de l’agence doit annoncer des choses importantes à son conseiller à la stratégie, un collaborateur proche, qui participe aux réunions du cabinet et occupe le bureau en face du sien, mais n’a pas de fonction opérationnelle. L’habilitation secret-défense de Daviot va lui être retirée, il ne peut plus accéder à son bureau de l’hôtel des Invalides. «Je veux t’éviter de sortir entre deux gendarmes», glisse l’ingénieur général de l’armement à son collaborateur abasourdi, avant de l’accompagner à l’entrée, sur le boulevard de la Tour-Maubourg, dans le VIIe arrondissement de Paris.

Aucune explication n’est donnée dans l’immédiat à ce conseiller atypique. Il n’apprendra que deux mois plus tard les motifs retenus par son administration de tutelle, le Secrétariat général de la défense et de la sécurité nationale (SGDSN), qui dépend de Matignon : des «vulnérabilités susceptibles de mettre en danger [le secret de la défense nationale]». Le 30 avril, Christian Daviot se voit formellement notifier la «décision de retrait d’habilitation aux informations classifiées “secret-défense”», signée par François Rossier, l’officier de sécu