reflets.info

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

Bygmalion

Wednesday 21 May 2014 at 13:19

Ceci est l’article le plus court, et peut-être le plus inutile (ou pas) de l’histoire de Reflets :

bygmalion

Likes(39)Dislikes(7)

Source: http://reflets.info/bygmalion/


Surveillance : ce que Qosmos est capable de faire

Monday 19 May 2014 at 19:15

the-dicktator

Si les activités de Qosmos ont été dévoilées à l’occasion d’un contrat avec la Syrie, le leader français du DPI a bien d’autres clients peu scrupuleux du respect des Droits de l’Homme et travaillant, par exemple, avec l’Iran ou Barheïn. Pour ce troisième volet de notre enquête, Mediapart et Reflets ont notamment eu accès au “Protobook” de la société, c’est-à-dire le catalogue listant toutes les options d’interception proposées à ses clients.

L’ouverture d’une information judiciaire sur le projet Asfador, prévoyant d’équiper la Syrie de Bachar al-Assad d’un dispositif de surveillance global du pays, est-elle due aux erreurs de communication de la société Qosmos ? Ou cette affaire n’est-elle finalement que l’arbre qui cache la forêt, la partie émergée de l’iceberg des activités du spécialiste français du Deep Packet Inspection (DPI) ?

Le conflit entre Qosmos et un de ses anciens salariés devenu lanceur d’alerte, et la stratégie particulièrement agressive choisie par la société pour le réduire au silence, ont conduit à braquer les projecteurs sur un seul de ses nombreux contrats. Or, selon nos informations, la Syrie n’est qu’un des nombreux pays où les produits de Qosmos ont été installés. Et parmi ses clients, figurent des sociétés très peu soucieuses des Droits de l’Homme et ayant vendu des solutions d’interception des communications dans plusieurs dictatures telles que l’Iran ou Bahreïn.

Comme nous le rappelions dans les précédents volets de notre enquête, l’utilisation du Deep Packet Inspection, une technologie permettant d’inspecter « en profondeur » les informations circulant sur le réseau, a très tôt inquiété les experts en raison de ses applications potentielles en matière de surveillance. Et dès mois de janvier 2011, le PDG de Qosmos lui-même, Thibaut Bechetoille, était interpellé par Reflets, sur l’utilisation faite par les clients de ses produits et sur sa responsabilité morale.

Mais il a fallu l’intervention de James Dune, à l’époque « responsable du service documentation technique » au sein de Qosmos, pour que ce débat devienne public et pour que son employeur se retrouve sur le banc des accusés.

Entré chez Qosmos en 2005, James Dune était chargé de traduire en anglais les documentations techniques des produits. Salarié bien noté par ses supérieurs, il vit cependant de plus en plus mal le virage que prend la société à partir de 2007, quand celle-ci se spécialise dans le DPI pour un usage « d’interception légale » et commence à travailler avec divers services de renseignement. Il exprime tout d’abord ses doutes en interne, puis publiquement.

Au début de l’année 2011, il tombe sur des articles particulièrement critiques sur le Deep Packet Inspection et commence à s’exprimer de plus en plus ouvertement. Ceux-ci sont confirmés en fin d’année, par la révélation de la participation de la société, via l’entreprise allemande Utimaco, au projet Asfador prévoyant de vendre un système de surveillance au régime syrien de Bachar al-Assad.

James Dune se transforme alors en lanceur d’alerte, s’exprimant notamment sur son blog, hébergé sur Mediapart, et dans des commentaires. Des médias commencent à prendre au sérieux ses propos, à l’interviewer et à enquêter. Ces différentes révélations et articles conduiront la Fédération internationale des ligues des Droits de l’Homme (FIDH) et la Ligue des Droits de l’Homme (LDH) à envoyer au procureur de la République une lettre de dénonciation qui débouchera sur l’ouverture de l’information judiciaire du mois d’avril 2014.

Face à la tourmente, Qosmos s’est lancée dans une contre-attaque à la fois juridique et médiatique particulièrement agressive (voir l’opération de communication de Qosmos en dessous de cet article). Licencié fin 2012, James Dune a également fait l’objet d’une plainte pour diffamation, tout comme la chaîne de télévision France 24 et le quotidien Le Parisien qui avaient repris ses propos. La LDH et la FIDH ont quant à elles eu droit à une plainte pour « dénonciation calomnieuse ».

Depuis, les dirigeants de Qosmos martèlent le même message : ils n’avaient aucune connaissance du client final, à savoir la Syrie et, de toutes manières, leur matériel n’a jamais été « opérationnel ». Des affirmations déjà remises en cause dans le premier volet de notre enquête. Pour le reste, Qosmos se serait retiré du marché de « l’interception légale » au cours de l’année 2012 et se concentrerait sur celui de la mesure d’audience et de l’optimisation du réseau. Ces deux dernières activités sont en effet des applications potentielles du DPI.

Mais voilà, cette vision des activités de Qomos ne correspond qu’en partie au Protobook, une sorte de catalogue interne listant les protocoles que les sondes de la société sont capables de capter, dont Mediapart et Reflets ont pu consulter une version datant de l’année 2013.

qosmos-protobook

Quoi qu’en dise Thibaut Bechetoille et les gouvernements qui se sont succédé depuis l’ère Sarkozy jusqu’à aujourd’hui, les technologies développées par Qosmos ont un but évident : la surveillance globale. Pas celui de la mesure d’audience ou de l’optimisation réseau. Ni même de la simple « cybersécurité ».

Pour s’en convaincre, il suffirait que le patron de Qosmos regarde de plus près le Protobook, ou « livre des protocoles » surveillés par les sondes et que la société tient à jour. Il se rendrait compte que la majorité des protocoles surveillés n’ont rien à voir avec la mesure d’audience.

Les données interceptées, comme souvent le nom de l’utilisateur, son mot de passe ou les contenus échangés sont bien plus utiles à un surveillant qu’à une entreprise qui mesurerait le nombre de visiteurs sur des sites Web…

Le Protobook : ce que Qosmos est capable de faire

Pour aller dans le sens de Thibaut Bechetoille, et se faire l’avocat du diable, chacun comprendrait qu’une entreprise, par exemple, décide que ses employés ne peuvent pas passer trop de temps sur leurs comptes Facebook personnels pour y poster des photos de chats, ou « liker » les posts de leurs camarades de promo. Les sondes de Qosmos peuvent éventuellement remplir ce rôle. Pour autant, c’est normalement un rôle que remplit très bien un firewall classique, par exemple.

Pour ce faire, les développeurs de Qosmos vont intégrer aux sondes une adresse qui déclenchera des actions. Par exemple, www.facebook.com engendrera une alerte, sera filtré, interdit, etc. Jusque-là, tout va bien. Nous sommes dans ce cas de figure imaginaire, dans une utilisation plus ou moins neutre (en terme de vie privée et de données personnelles) du DPI. Sauf que le Protobook de Qosmos indique tout ce que la sonde va disséquer pour Facebook.

Et là, tout commence à aller mal. Parce que l’on n’est ni dans la mesure d’audience, ni dans l’optimisation réseau. Ainsi, les sondes Qosmos, pour ce qui est de Facebook, vont récupérer (en vrac et sans être exhaustif) l’identifiant de l’utilisateur, son mot de passe (inutile s’il est chiffré, mais cette problématique peut être aisément contournée, surtout dans un pays comme la Syrie), les actions qu’il effectue, le fait que l’accès à Facebook ait été fait via un téléphone mobile, le prénom et le nom de l’utilisateur qui se connecte, le contenu des messages instantanés, les requêtes envoyées au moteur de recherche de Facebook, le sexe du destinataire d’un message instantané, son identifiant (idem pour celui qui l’envoie), le contenu d’une mise à jour du statut…

BloodyQosmos-

Qosmos pourrait arguer que puisque l’on regarde si l’accès est fait depuis un portable ou pas, c’est bien que l’on fait de la mesure d’audience. Imaginons une chaîne de télévision qui voudrait savoir si l’accès à sa page Facebook vient d’un téléphone ou d’un PC…

Oui… Mais non.

D’une part, dans ce cas, elle n’a pas à connaître l’identifiant et le mot de passe ou le contenu des messages instantanés de ceux qui viennent voir sa page ; d’autre part, elle ne peut pas positionner cette sonde Qosmos à un endroit stratégique, c’est-à-dire chez Facebook, ou encore moins chez un fournisseur d’accès à Internet. Bref, elle n’a pas l’usage d’un tel produit.

Dans un cadre juridique français, il n’y a, en fait, pas de cas d’usage juridiquement acceptable par un tribunal d’une sonde qui intercepterait et stockerait de telles informations. Sauf, bien entendu, dans le cadre d’écoutes « légales » opérées par la Justice.

Pour ce qui est des webmails, les sondes Qosmos repèrent bien entendu Gmail, La Poste, Hotmail et Live, Mail.ru, Orange, OWA (Microsoft) Squirrelmail, etc.

Dans le détail, et c’est intéressant pour des opposants politiques dans des pays fâchés avec les Droits de l’Homme, Qosmos ou ses clients peuvent savoir si un message Gmail « vient d’être lu ou composé », le « contenu d’un fichier joint », « l’adresse email du contact », le « contenu d’un message », « l’adresse IP de l’auteur du message », « l’adresse complète du destinataire du courriel (y compris les destinataires en CC ou Bcc) » et quelques détails encore.

Mais ce qui intéressera le plus ceux qui souhaitent passer sous les radars est le champ qui indique si un message « est un brouillon ou est réellement envoyé ». Nombre de défenseurs du droit à la vie privée ou d’ONG qui pensent aider les opposants à ne pas être repérés, conseillent en effet de composer des « brouillons » dans des boîtes mails partagées avec leurs correspondants. Le mail ne circulant pas, ils pensent ne pas être repérés. Le champ « Adresse IP actuelle de l’autre utilisateur du compte » surveillé par les sondes, laisse penser que Qosmos essaye d’ailleurs de repérer un éventuel deuxième utilisateur du compte.

Le Protobook ne donne donc pas que des indications sur des sites à surveiller pour la « mesure d’audience », façon Qosmos.
Pour ce qui est de la mesure d’audience, il convient d’ailleurs de noter que Youporn, site de partage de vidéos pornographiques le plus populaire, par exemple, puisque ce site est susceptible d’être surveillé par les sondes Qosmos, dispose déjà de toutes les statistiques détaillées sur ses utilisateurs et n’a sans doute pas besoin de Qosmos pour connaître les goûts de ses visiteurs…

Il y a bien d’autres usages d’Internet qui n’ont absolument rien à voir avec la mesure d’audience ou l’optimisation réseau. Des usages qui intéressent les services d’espionnage ou les dictateurs.

Car ces usages vont permettre de tout savoir sur une personne et ses contacts. Un vrai plus pour un dictateur. Cela permet notamment de repérer plus facilement un journaliste, un blogueur, un citoyen qui uploade sur Internet ses vidéos dérangeantes pour le pouvoir en place.

Or, et c’est bien pratique, tous ces usages sont au cœur du Protobook.

C’est le cas de Telnet, FTP, SSH (pour se connecter à une machine distante), SNMP (pour l’administration réseau) l’Appstore ou iCloud d’Apple, Google Play (Android), SSL, Tor (pour le trafic chiffré), SAP (pour les ERP), rsync (pour les synchronisations), Linkedin, IMAP, SMTP, POP, LotusNotes, etc. Pour les mails, Qosmos récupère bien entendu les identifiants et mots de passe des comptes mails.

Autre sujet troublant pour les techniciens à qui le Protobook a été soumis, les sondes Qosmos sont également actives dans le domaine de la téléphonie mobile. Elles savent capter les SMS et les messages multimédias.

Plus inquiétant encore pour les opposants politiques, les sondes Qosmos savent reconnaître le protocole GTP version 2 et en ressortir la substantifique moelle. Pour faire simple, GTP est un protocole utilisé pour véhiculer sur les réseaux de téléphonie mobile les protocoles Internet classiques.

Dans certains pays du Proche et Moyen-Orient, la connexion Internet est souvent réalisée par GSM et il est impératif, si l’on souhaite écouter la population, de surveiller cela aussi.

Huawei, Trovicor : les autres clients gênants

Ces particularités des sondes de Qosmos n’intéressaient probablement pas que la Syrie. Jusqu’à présent, dans ce dossier, la société s’est réfugiée derrière le fait qu’elle n’avait pas passé un contrat direct avec le régime de Bachard al-Assad mais avec la société allemande spécialisée dans la surveillance, Utimaco, elle-même sous-traitante de la société italienne Area Spa. Il n’existe aucun contrat, et donc aucune trace de résiliation, du projet dit Asfador vendu à Damas, celui-ci ayant été réalisé au sein d’un accord cadre. Interrogé par Mediapart et Reflets, Qosmos a refusé de répondre à la question de savoir si elle avait mené d’autres projets avec Utimaco.

La question n’est pourtant pas anodine. En effet, comme nous le révélions dans la première partie de cette enquête, des documents internes montrent que Qomos a continué à mettre à la disposition d’Utimaco des mises à jour de ses produits. Or Utimaco est une société pour le moins sulfureuse, elle-même mise en cause pour avoir vendu des solutions d’interception à d’autres dictatures.

Au mois de décembre 2012, Reuters publie une enquête révélant « comment des sociétés étrangères ont essayé de vendre du matériel d’espionnage à l’Iran ». L’agence de presse affirme avoir pu consulter un document dans lequel un partenaire de Huawei a proposé une « solution d’interception légale » à MobinNet, le principal opérateur iranien.

Le système proposé doit « supporter les exigences spéciales des agences de sécurité visant à surveiller en temps réel les communications entre usagers ».

Huawei avait fourni à MobinNet une présentation PowerPoint décrivant la technologie proposée : le Deep Packet Inspection.

Dans la présentation transmise à MobinNet, Huawei donne plusieurs exemples d’application par d’anciens clients. Son système aurait notamment été utilisé lors des Jeux olympiques de Beijing de 2008 pour « bloquer » des services téléphoniques illégaux, filtrer l’accès à certains sites internet et mener « une analyse du comportement des utilisateurs ».

Mais surtout, les documents consultés par Reuters stipulent que le produit proposé par Huawei intègre la technologie de la fameuse société allemande Utimaco. Il est même précisé que la solution proposée par Huawei a « déjà été intégrée avec succès », en partenariat avec Utimaco et que cela a permis d’accumuler « une riche expérience d’intégration, qui sera partagée ».

De son côté, Utimaco a démenti avoir traité directement avec Huawei ou MobinNet. Mais l’existence d’un précédent contrat a bien été confirmée par l’un des responsables de la société, Malte Pollmann. En 2006, UItimaco a bien vendu ses logiciels à la filiale allemande de Nokia afin d’équiper MTN Irancell, le second opérateur mobile du pays.

Or, selon nos informations, Qosmos a bien mené avec Utimaco d’autres projets qu’Asfador. Et l’un d’entre-eux a pour nom… Huawei.

Selon les documents que nous avons pu consulter, le but de ce projet était notamment d’équiper ce client d’une sonde traitant le protocole MSRP, c’est-à-dire les messages instantanés et/ou les messages multimédias sur les réseaux GSM…

Le monde de la surveillance et des télécoms étant particulièrement petit, Qosmos a également eu comme client… Nokia. La firme Nokia Siemens Network (NSN) est même l’un des clients historiques de Qomos, après que la société a décidé de se spécialiser dans le DPI, à partir de 2007/2008. Selon des documents que nous avons pu consulter, jusqu’à au moins fin 2012, Qosmos a livré des solutions d’interception légale à la société et plus particulièrement à l’une de ses filiales spécialisée dans la surveillance électronique : Trovicor Gmbh.

Or, cette société, basée à Munich en Allemagne, n’a rien à envier à Utimaco en terme de mauvaise réputation auprès des associations de défense des Droits de l’Homme.

Selon un rapport de l’Electronic Frontier Foundation de février 2012, Trovicor aurait notamment vendu ses solutions d’espionnage à pas moins de 12 pays du Moyen-Orient d’Afrique du Nord. Le 24 août 2011, Bloomberg racontait ainsi comment « la torture au Barhein est devenue une routine avec l’aide de Nokia Siemens » via Trovicor.

Dans son enquête, l’agence cite le cas d’un militant des Droits de l’Homme, Abdul Ghani Al Khanjar, qui a été arrêté et torturé par des policiers disposant des retranscription de ses SMS et conversations téléphoniques. Les services de sécurité avaient réussi à intercepter ses communications grâce à « un équipement d’espionnage » vendu par Siemens AG et entretenu par Nokia Siemens Networks via Trovicor, affirmait Bloomberg citant plusieurs sources internes et un responsables de Nokia Siemens.

trovicor

Parmi les clients de Qosmos peu regardants sur les Droits de l’Homme, on peut également citer la police de Macau ou encore Al Fahad, une autre entreprise spécialisée dans le « Homeland security », et particulièrement, la surveillance électronique. Cette société, basée à Dubaï, est également cliente d’Amesys.

Il est en tous cas certain que, au cours des années 2010/2011, Qosmos a été particulièrement active au Moyen et Proche-Orient, multipliant les démarchages via des conférences et des salons. Comme en témoigne cette plaquette datant du mois de février 2011, pour une conférence organisée à Dubai sur « les systèmes d’aide au renseignement pour l’interception légale, les investigations criminelles et la collecte d’informations ». Les plus grands noms de la surveillance du net étaient présents : Trovicor, Utimaco, Al Fahad et bien sûr Qosmos, qui assure pas moins de cinq conférences, ateliers ou démonstrations.

qosmos-conferences
Contacté par Mediapart et Reflets, la direction de Qosmos a une nouvelle fois refusé de répondre à nos questions.

Mais, concernant ces éventuels contrats, se pose une nouvelle fois la question du rôle du gouvernement français. Comme nous le soulignions dans le deuxième volet de cette enquête, l’État français est en effet à la fois actionnaire, via le Fonds stratégique d’investissement (FSI), et client, via les services de renseignement, de Qosmos. Le principal produit d’interception proposé par Qosmos, le ixMachine-LI, a en outre également fait l’objet d’une autorisation, délivrée par le premier ministre lui-même. Interrogé sur la procédure ayant conduit à cette validation, et sur son éventuelle connaissance des différents clients de Qosmos, les services de Manuel Valls ont une nouvelle fois refusé de répondre à nos questions.


 

Encadré

L’agence de communication Clai, à la manoeuvre

La stratégie de communication de Qomos consistant à dire que l’entreprise s’est retirée du projet Asfador en découvrant à quoi allaient servir ses sondes et à marteler qu’elles n’ont jamais été « opérationnelles » a été enrayée par un grain de sable nommé James Dune. Cet ancien salarié a été chargé, de 2005 à 2012, de traduire et rédiger la documentation des produits fournis par Qosmos.

Mais, à partir de 2011, face à la multiplication des révélations dans la presse, il est pris d’une crise de conscience. Il commence tout d’abord par s’interroger, en interne, sur la destination et l’utilisation finale des « briques technologiques » qu’il documente à longueur de journée. Puis, il commence à exprimer des doutes sur sur son blog, hébergé par Mediapart, ainsi que dans des commentaires.

Cette démarche fait suite à des interrogations en interne qui n’ont trouvé aucune réponse satisfaisante de la part de la direction de l’entreprise. Celle-ci reste vague face aux questions précises. Parfois, même, elle nie travailler pour des régimes non démocratiques.

Ses craintes sont pourtant confirmées lorsque, au mois de juillet 2012, la FIDH et la LDH adressent au parquet de Paris une lettre de dénonciation de Qosmos pour complicité d’actes de torture. James Dune s’exprime alors ouvertement dans plusieurs médias. Il tient également un blog sur Mediapart qui offre un témoignage d’insider sur cette entreprise “hors normes”, habilitée secret défense, aux activités multiples, se voulant porteuse d’une brique technologique qu’elle offre clés en main à d’autres sociétés pour des usages très divers, allant de la surveillance de masse à la mesure d’audience, en passant par la détection de virus informatiques et à la prévention de fuites de données ou d’intrusions.

Les sorties médiatiques de James Dune deviennent vite insupportables pour son employeur. Licencié quelques mois plus tard, il a depuis attaqué son ex-employeur devant le conseil des prud’hommes. Qosmos, de son côté, s’est lancée dans une stratégie de communication basée sur l’agressivité, attaquant en diffamation son ancien salarié et les différents médias ayant relayé ses propos. La LDH et la FIDH, elles, ont eu droit à une plainte pour « dénonciation calomnieuse ».

Dépassée par l’ampleur médiatique que prend la polémique autour du DPI, Qosmos décide finalement de faire appel à une agence de communication pour se lancer dans une grande opération de whitewashing visant à faire oublier une image de marque fortement dégradée par l’affaire Asfador et par les multiples déclarations de James Dune. Elle s’adjoint pour cela les services du cabinet de conseil en stratégie de communication corporate et institutionnelle Clai. Cette agence dont l’une des spécialités est justement le repositionnement de l’image écornée d’une entreprise, a été fondée par Éric Giuily, ancien président de Publicis Consultants, ancien directeur général de France 2, ancien directeur général de l’AFP. Bref, un communicant qui connaît très bien le milieu de la presse.

clai-communication

Clai a donc entrepris de contacter un par un une série de journalistes et d’organiser des rendez-vous en tête-à-tête avec Thibaut Bechetoille, PDG de Qosmos. Deux angles d’attaques étaient particulièrement prégnants lors de ces rendez-vous. D’une part, James Dune est un fou qu’il faudrait enfermer. Et de l’autre, Qosmos ne fait pas du Deep Packet Inspection pour écouter tout un pays, mais de la « mesure d’audience » et de « l’optimisation réseau ».

Bref, Qosmos fait pour les journalistes le contraire de ce qu’il écrit dans ses brochures : de l’interception « à l’échelle d’un pays ».

qosmos-case-study-country

Fin 2013, Qosmos, avec l’aide active du cabinet Clai, invite donc une série de journalistes pour des rencontres en face-à-face avec Thibaut Bechetoille.

Pas de chance, Clai affecte principalement à la crise Qosmos des « juniors ». Cela se verra lors des réunions avec les journalistes.

À l’un, Clai souhaite interdire que soit publié le chiffre d’affaires de Qosmos, pourtant public sur Societe.com.

À un autre, Clai, avec un air de commisération, tente d’expliquer le DPI. Un sujet forcément incompréhensible pour un journaliste. Et ce n’est pas triste : « Alors le DPI, c’est comme une autoroute, avec des camions rouges et des camions verts »…

Lors de ces réunions, James Dune est parfois un sujet à part entière. Bluetouff et Fabrice Epelboin, journalistes du site Reflets.info et auteurs de la fameuse interview sur Techtoc.tv, seront également cités… Ces gens-là ne racontent que des bêtises… Thibaut Bechetoille n’a visiblement pas oublié l’interview de février 2011… Les « bêtises » de Bluetouff et Fabrice Epelboin étaient pourtant assez prémonitoires.

Lors de l’un de ces rendez-vous avec des journalistes, à Paris, en octobre 2013, Thibaut Bechetoille se met à crier dans le café où il reçoit les journalistes, « ce James Dune est fou à lier, il faut l’enfermer ! ». C’est la personne mandatée par Clai qui lui tape sur l’épaule pour le calmer.

Il y a dans cet épisode une sorte de révélateur. Qosmos est le “bébé” de Thibaut Bechetoille. Cette plainte pour complicité de torture le touche personnellement. Il a perdu la nécessaire et habituelle distanciation qu’affectent généralement les grands dirigeants d’entreprise pris dans la tourmente d’une crise d’image. Qosmos reste une petite PME avec moins de 100 salariés, pas une multinationale.

qosmos-la-lune

La radicalisation de leurs relations avec James Dune de la part du PDG Thibaut Bechetoille et de Anh Nguyen-Phuoc, son supérieur hiérarchique, les conditions de son licenciement (James Dune a publié sa lettre de licenciement sur son blog), montrent que dès le départ, Qosmos a créé les conditions d’un affrontement duquel son image ne pouvait que ressortir dégradée. Radicaliser sa relation avec un salarié dont on souhaite se séparer, au lieu de trouver un accord amiable, ne peut mener qu’à un affrontement qui, une fois public, pose problème pour une entreprise, surtout si le salarié était à un poste-clef pour observer la vie de la société.

L’intérêt de la presse et de la justice pour Qosmos a visiblement mis une pression insoutenable sur les épaules de Thibaut Bechetoille, qui finit par lâcher, le regard noir, à un journaliste : « Vivement que l’on soit vendu à une boîte de la Silicon valley. » Ce qui plaira sans doute à Arnaud Montebourg, après le décret visant à interdire à des sociétés étrangères de reprendre des entreprises françaises sensibles. Un vrai cas d’école…

 

Lire les deux épisodes précédents de cette enquête :

Surveillance: enquête sur Qosmos, le fournisseur de sondes à la Syrie d’al-Assad

Qosmos : du projet universitaire aux activités « secret-défense »

Likes(42)Dislikes(0)

Source: http://reflets.info/surveillance-ce-que-qosmos-est-capable-de-faire/


Filippetweetgate : un compte Twitter, c’est comme une bouteille de Yop

Sunday 18 May 2014 at 18:44

C’est encore un truc dont tout le monde se fout éperdument mais dont il faut parler pour entretenir sa hipsteritude. Allez je m’y colle… c’est de la culture 2.0 à la sauce #spamoi, donc il y a forcément quelque chose à en dire pour brasser un peu plus de vent pixélisé avec des hackers de l’espace dedans qui ont probablement tenté de tuer toute la planète.

C’est l’histoire d’une ministre, pas n’importe laquelle, qui laisse causer en son nom la moitié de la rue de Valois. Aurélie Filippeti, à qui nous devons, nous internautes, la vente d’Internet au CSA, qui serait la cible de hackers tinois à un niveau tel qu’il a fallu remuer la Twitter security response team en plein weekend.

Hier, samedi, à 22h46, un tweetatomic surgit des intertubes, il est publié sur le compte de notre ministre des Internets, de l’ORTF, de la culture, Aurélie Philippeti. Ce tweet peu bienséant tacle Ségolène Royale, puisque publié sur le Figaro, crime de lèse majesté, en relayant un sondage parfaitement public puisque publié sur le Figaro, qui en touche une sans faire bouger l’autre à tout internaute qui se respecte, puisque publié sur le Figaro. Vous allez me dire que je me répète mais je trouvais que ça sonnait pas mal.

Capture d’écran 2014-05-18 à 17.27.05

72 retweets pour un pléonasme (comme si la présidence avait actuellement besoin d’un handicap…), sans avoir à un convoquer un conseil des ministres, ou à constituer une cellule de communication de crise, on se dit, quand on est normalement cortiqué, que ce serait bien de s’en tenir là… mais non. Il faut trouver un coupable. C’est probablement dans un élan de solidarité gouvernementale visant à appuyer la lutte anti jihad sur les réseaux sociaux, qu’Aurélie Philippeti pointe du doigt une « intrusion ».

On aurait craché dans le compte tweeter de notre ministre, sur une autre ministre… c’est forcément, au bas mot, une intrusion… que dis-je, une intrusion INACCEPTABLE… un attentat !

L’intrusion aurait été acceptable, pas besoin d’en rajouter, mais là, trop c’est trop ! Vite, communiquons, même si c’est n’importe comment :

Capture d’écran 2014-05-18 à 17.42.33Rooooh la vache ! Une cellule de 42 ingés sécu est sur l’affaire, la DCRI a été saisie par le parquet des intertubes qui collabore très étroitement avec l’ANSSI… si si je vous jure ! T’as laissé un pote bourré comme vieille loutre à la kro tweeter une connerie ? Ouais mais t’es pas ministre, tu peux pas test…

Capture d’écran 2014-05-18 à 17.50.15Une enquête en cours avec Twitter ? Seriously ?

Non parce que moi j’ai le souvenir de tweets racistes et homophobes, et pour que monsieur twitter ondule de la rondelle, ça a été compliqué… Mais là, paff un tweet sur un sondage public et hop, c’est direct l’enquête Twitter ! Merde… et moi qui pensait qu’il n’y avait qu’avec une expression booléenne dans Google qu’on pouvait faire ça.

Que certains de nos ministres se tirent dans les papattes, très franchement, on commence à être habitués. Que certains de nos ministres laissent tweetter en leur nom la moitié de leur cabinet, ok c’est une norme. Mais quand tu passes ta bouteille de Yop à ton voisin… faut pas venir chialer parce qu’il a craché dedans.

Et entre nous, un internaute un peu facétieux, irait-il publier un truc public ? Moi là, comme ça, j’aurais à loisir :

Mais franchement… un tweet qui link un sondage public… une intrusion ? Ahem !

Likes(49)Dislikes(0)

Source: http://reflets.info/filippetweetgate-un-compte-twitter-cest-comme-une-bouteille-de-yopl/


Des nouvelles du front de l’énergie avec le gaz de schiste écologique

Sunday 11 May 2014 at 16:48

Si vous n’entendez plus parler de l’exploitation des gaz de schiste en France, c’est tout à fait normal : vos élus s’en chargent entre eux, et vous en parleront bientôt. A la rentrée, très certainement. Mais pourquoi les gaz des schiste sont-ils si importants, me direz-vous ? Et bien, pour quelques broutilles, comme une dépendance française gazière très forte à la Russie (et quelques autres), un vieillissement du parc nucléaire, un coût de plus en plus exorbitant des énergies dites « standards », et les fameuses prévisions apocalyptiques au doigt mouillé des prêtres du réchauffement climatique-qui-va-tous-nous-engloutir-avant-2050-avec+4,8°sur-toute-la-planète le réchauffement climatique. Ah non alors ! Il va encore nous reparler du Giec, là ça commence à bien faire ! Oui, mais, voyez-vous, il y a des raisons à cela, que vous allez vite comprendre.

Suivez le guide vers un monde propre, qui sauve la planète du réchauffement climatique grâce à l’implantation massive de milliers de magnifiques puits de gaz de schiste qui vont rendre votre pays à la fois riche et écolo !

gaz-schiste-795281-jpg_529121

Toi aussi milite pour réduire les émissions de CO2, comme en Pologne : un puits de gaz de schiste, une planète sauvée du réchauffement !

Un rapport de parlementaires

En décembre dernier un rapport est sorti à l’assemblée nationale au sujet des gaz de schiste. Son titre est explicite : « LES TECHNIQUES ALTERNATIVES À LA FRACTURATION HYDRAULIQUE POUR L’EXPLORATION ET L’EXPLOITATION DES HYDROCARBURES NON CONVENTIONNELS » . Très emballé à l’égard des nouvelles techniques permettant une extraction « propre » du précieux carburant, le rapport insiste longuement sur ses qualités inouïes. L’une d’elles, et qui va réjouir tous les défenseurs de la planète qui veulent lutter contre le réchauffement climatique est justement cette formidable capacité à réduire les rejets de CO2 dans l’atmosphère.

Depuis quelques années, et bien qu’ils aient refusé tout engagement à cet égard, les États-Unis voient se réduire leurs émissions de dioxyde de carbone : une réduction de 450 millions de tonnes de gaz à effet de serre (GES) de 2008 à 2012, dont -5,72 % sur la seule année 2012. Le graphique suivant, tiré des travaux de l’agence américaine d’information sur l’énergie (EIA) reflète la diminution des émissions de dioxyde de carbone (en tonnes) du seul secteur de l’énergie (et non pas de toute l’économie américaine).

Si vous recherchez l’occurrence « effet de serre » dans ce rapport, vous la retrouverez 30 fois. En résumé : se priver de l’exploitation des gaz de schiste est une grave erreur, les techniques ont évolué pour leur extraction, au point qu’elles sont écologiques, et surtout, les gaz de schiste permettent de baisser les rejets de gaz à effet de serre, baissant le taux de CO2 dans l’atmosphère, qui comme chacun le sait, est à un tel niveau qu’on prend au moins un degré tous les 10 ans et que l’apocalypse est déjà là…

Le ministère en rajoute un couche

Si vous n’êtes pas convaincus, et que vous militez contre les gaz de schiste alors qu’on vous dit que « c’est bon pour la planète », allez donc visiter ce site financé par le ministère des Affaires étrangères, bulletins-électroniques.com. Vous y trouverez un bilan sur les gaz de schiste, avec un focus sur la Pologne, bilan qui est franchement emballant :

L’enthousiasme polonais est motivé par l’exemple des Etats Unis pour lesquels l’exploitation des gaz de schistes a conduit à une croissance importante du secteur énergétique, à la réduction des émissions de CO2 de 8 à 10% par rapport aux niveaux de 2005 et in fine un prix du gaz 3 à 4 fois moins élevé qu’en Europe. Les gaz de schiste placent les Etats Unis en bonne position pour remplir l’objectif de diminution de 17% des gaz à effet de serre d’ici à 2020 tout en devenant exportateur net d’hydrocarbures et en dynamisant des secteurs économiques gros consommateurs d’énergie ou de composées chimiques organiques.

Et oui, bande de gros malins, les States vont gagner la course à la réduction d’émission de CO2 grâce aux gaz de schiste, et vous, vous n’avez rien vu venir ! Alors que si on plantait un peu partout dans les Cévennes, en Seine-et-Marne, de magnifiques « puits écologiques d’extraction de gaz de schiste sans produits chimiques », et bien on passerait peut-être, pour la France, d’une part mondiale d’1,2% d’émission de C02 à 1% ! Et là, ça changerait tout. Clairement. On sauverait p’têtre la planète, hein ? Il suffit de suivre les liens de ceux qui savent que là est le problème : le CO2. Avec les gaz de schiste, ça baisse, donc c’est bon pour la planète coco…simple. Efficace. Logique. Ceux qui n’ont pas compris sont soit des escrocs, soit des imbéciles. Circulez…

Mais il y a encore mieux, encore plus durable, encore plus performant

Si malgré tout, l’aspect destruction des paysages, ballets de camions et contamination des nappes phréatiques peut te blesser vis-à-vis des gaz de schiste, mais que tu veux quand même sauver la planète parce que tu es un écologiste vraiment engagé qui veut faire baisser les émissions de CO2 de toutes les usines qui fabriquent 24/24 et 7/7 toutes les saloperies que tu achètes tous les jours, alors il te reste le « nucléaire durable ». Oui, c’est possible, ça arrive, c’est beau, c’est grand, c’est puissant, et surtout c’est 100% compatible avec la sainte parole du Giec. Allelouia !

Vers un développement durable de l’énergie nucléaire 

Ainsi, comme l’affirme le Commissariat à l’énergie atomique, le réacteur Astrid (Advanced Sodium Technological Reactor for Industrial Demonstration) permettra « de mieux répondre aux contraintes de sécurité d’approvisionnement et d’indépendance énergétique, mais aussi aux contraintes environnementales grâce à une meilleure exploitation de la ressource en uranium, au multirecyclage du plutonium, et la minimisation de la production de déchets, sans émission de gaz à effet de serre ».

L’énergie n’est bien entendu pas au centre des prévisions du Giec, non, non. Leur seule préoccupation est « d’alerter l’humanité sur le grand danger du CO2″. Il ne faudrait quand même pas se priver d’énergies moins émettrices en CO2, gaz de schiste ou nucléaire, sous des prétextes quelconques lancés par d’ignobles climato-sceptiques, cette immonde engeance financée par les lobbies des énergies fossiles.

Par contre, que des pays en voie de développement, dépendant du charbon, puissent se retrouver sommés de stopper leur développement parce qu’ils tueraient le futur de l’humanité en faisant monter la température avec leur horrible charbon illimité et pas cher, n’est absolument pas gênant. Surtout quand on sait que tout le petit monde scientifique hyper financé depuis 15 ans sur la « grande chaufferie climatique carbonique » cherche encore la fameuse « chaleur cachée » (entre 1998 et aujourd’hui), à cause de modèles climatiques d’augmentation des températures qui ont montré leur incapacité à prédire quoi que ce soit de valable…

Likes(30)Dislikes(21)

Source: http://reflets.info/des-nouvelles-du-front-de-lenergie-avec-le-gaz-de-schiste-ecologique/


Network surveillance: Qosmos, a tool provider for Syria’s leader al-Assad

Friday 9 May 2014 at 22:39

Translation from this paper in french by legum, Turquoise, SwissTengu, 4k and four anonymous plus one mysterious eraser

Syria's President Bashar al-Assad answers journalists after a meeting at the Elysee Palace in Paris

Mediapart and Reflets.info start together a three part inquiry on Qosmos, a french company that sells a digital intelligence tool known as DPI. Qosmos is now within the scope of a legal investigation in France for « complicity of torture » : the firm is suspected to have provided a mass-monitoring tool in Syria back in 2011.

November 2011: Bloomberg unveils that a French company, Qosmos, leader on net surveillance tool known as Deep Packet Inspection (DPI), is a subcontractor of German corporation Utimaco, which is itself outsourcing for Area Spa – an Italian firm – for a contract on a massive network monitoring system for Bashar al-Assad. Qosmos’ brand image is worsening, as the local revolution begun in Syria nine months before had already killed 3000 people.

To avoid further bad press troubles, Qosmos announced the end of the project and still claims today that its equipment have never been operational in the country. Will this line withstand the inquiry open by the three investigating judges of the Genocides and Crimes against humanity section, after Human Rights League and International Federation for Human Rights complaint?

In any event, Qosmos has developed its massive interception tool thanks to this contract. Dictators’ money has no smell in the French surveillance industry. Another of its leading figures, Amesys, was in business with Gaddafi : its Eagle solution had led to tortures in Libya. Eagle was also developed thanks to Gaddafi’s money.

Informations gathered by Mediapart and Reflets.info show that, even under a « loosen form« , Qosmos products have effectively been set up in Syria, even though the company has retired from the contract. Moreover, Qosmos has kept commercial relations with Utimaco at least up to november 2012. These relations may not have concerned Syria, but Utimaco had an access to new versions of Qosmos products long after Asfador’s project end, and the German could have refined the Syrian solution by itself.

Furthermore, it is hard to believe that Qosmos, who has strong relationships with French secret services – its businesses have Defense clearance – could have work on this project without the highest authorities’ approval.

Thibaut Bechetoille, PDG de Qosmos © extrait d'une vidéo de Tivipro.tv

Thibaut Bechetoille, PDG de Qosmos © extrait d’une vidéo de Tivipro.tv

The Bloomberg’s disclosure of the Asfador case had put the company in the limelight. A little while after the Amesys scandal (a Bull subsidiary at that time) implying the sale of a global surveillance system to Moammar Gaddafi’s Lybia (inquiries by Mediapart and Reflets.info), the general public discovered that Qosmos had delivered equipment allowing to spy on Syrian population. Selling a surveillance tool, able to monitor e-mails, live communications, Web history of dictatorship’s citizens is not a business that would make our great Republic shine on these countries, that mostly need more liberties and less spy probes. France is leader in these fields… not liberty or democracy, but in providing watching systems… massive ones.

In July 2012, human rights leagues LDH and FIDH whipped the French hypocrisy in a letter to the prosecution authority (le Parquet), asking for the opening of an inquiry against Qosmos. Two years later, the Vice Prosecutor in charge of Human Rights Violations, Aurelia Devos, has decided to start a judicial investigation for « complicity of torture« . Three investigating judges of the Genocides and Crimes against Humanity Section have been appointed to clarify two main points :

- Have Qosmos’ products ever been usable?

- Were society executives aware, while signing the contract, that their technologies could have been used by a dictator as a spying tool to identify, and arrest dissidents?

For its part, Qosmos has always denied its products have ever been usable, and claims having never sold solutions to Syria, being a simple subcontractor for the German society Utimaco, itself outsourcing for Italian consortium Area Spa.

The contract in issue has been signed in 2009. At this time, Qosmos is booming. Becoming a worldwide leader in DPI techs, the company commits in a fruitful covenant: it becomes the probe supplier for Utimaco, a German society specialized in telecommunications legal interceptions.

Soon after, Qosmos employees start working on a mysterious project, developed with their new partner Utimaco, as part of a consortium led by Italian company Area Spa. The project’s name is Asfador, and aims to endow al-Assad’s regime with a tool allowing to spy on every communications in the country.

DPI, an almighty mobile customs for the networks

What Qosmos brought in the system, is the keystone of such an architecture : probes. Those that monitor traffic, pump it into giant databases that can be exploited by human operators. All you need is a name, or an e-mail address to isolate ones’ flow. You can also draw relational graphic charts to identify partnerships, to know who talks with your target. If John spoked to Georges, you can extract Georges’ content too. And if Georges talked to Jerry about John, peruse Jerry’s mails may be useful. Just in case…

In a dictatorship or in a police state, Deep Packet Inspection is the ultimate weapon to find opponents. It is easy to see why the Genocides and Crimes against Humanity Section takes a closer look to these technologies, which will soon be the best assistant of executioners all around the world, if nothing is done quickly to regulate them in the strongest way. Moreover, global interception may not only seem desirable to tyrants. People that deal that kind of tool know it well, even if democracies cannot theoretically, due to legal issues, monitor their entire population.

How a Qosmos probe works © Qosmos

How a Qosmos probe works © Qosmos

Qosmos pretends selling simple « probes » that are a small part of a larger monitoring technology. These probes can be as used in a country-wide surveillance system as in basic network hardware (in routers that dispatch data to their target, for example). In fact, the company describes its products as « technological building bricks », that customers choose among others. Thus Qosmos rarely works directly with the buyer, but acts mostly as a subcontractor.

That being said, following the user demand doesn’t let Qosmos ignore the final use of its systems. Technical requirements for web usage analysis (statistics) or mass supervision are not the same. Furthermore, basic knowledge generally allows a quick valuation of the « democratic level » of a given country. Ethics thoughts mentioned by Qosmos CEO Thibaut Bechetoille in October 2011, while explaining the reasons he had to stop Asfador project, could easily be highlighted as soon as the customer’s name got known. In fact, at the very beginning of the project.

To get to grips with Qosmos activities, we have to understand what is Deep Packet Inspection : a neutral technology, quite common, with standard uses that could be easily considered as harmless. In the near future, more and more hardware will need DPI, in a routine manner. Let’s start with thinking of Internet as a road grid, with its tolls and jams… DPI could be represented as mobile customs, able to dismantle your car, reroute traffic, or even totally block it. What would draw a distinction between mobile customs and DPI is that the latter can be massive, systematic and nearly foolproof, if you know where to put your agents. Those could take your vehicle apart and restore it instantly, without any need to stop the car or even warn you.

But this versatile technology, is very close to nuclear power, with which you can generate electricity or build weapons. Deep Packet Inspection is to networking what neutron is to atomic energy: neither good nor evil. It all depends on how you use it.

And that’s exactly what has been criticized for Qosmos, suspected to knowingly provide this technology to countries not really trustworthy.

Now let’s imagine : every main route of our grid lead to one point, where our customs stand. And this is precisely the architecture of the Syrian network, where the Syrian Network Establishment (STE), the state-owned company, government’s ISP under al-Assad’s complete control, links every operator connectivity. The STE, which is the final contractor of Asfador project, has been presented many times on Reflets.info.

Even before 2011′s Syrian revolution, in 2009, another French corporation, SOFRECOM, which mainly targets not-so democratic markets (Congo, Viet Nam, Thailand, Syria, Ethiopia, Mauritania, Ivory Coast, Tchad, Gaddafi’s Lybia, Morocco or Ben Ali’s Tunisia) was helping the STE to improve its telecoms systems. SOFRECOM is a subsidiary of Orange. Orange is the French historical network operator. So incumbent that it maintains strong relationships with secret services, inside and outside. SOFRECOM, and more widely Orange are by the way implanted in, or near every place where France has economic, military or intelligence interest… to stay close to the enemy.

These dubious cooperations, like Amesys in Lybia, Qosmos with Syria, but also Alcatel in Myanmar are in fact so common, that one question comes in mind : are these contracts backed up by the highest authorities, in order to improve foreign intelligence collection, with the help and blessing of others countries?

Qosmos’ defence : Asfador has never been « operational »

Qosmos’ CEO Thibaut Bechetoille, in a 2011 Bloomberg’s interview, affirmed that his society decided « in October 2011 to cease every work on Asfador project, before any press disclosure« . « This decision was immediately applicable, and Qosmos’ softwares never operated in Syria ». Bloomberg’s paper has been issued on November 4th, and covers CEO’s words : he would have decided to withdraw four weeks before, around October 14th. Nevertheless, Qosmos’ marketing director Erik Larsson, quoted in the story too, outlines that « getting out of such an operation is technically and contractually complex« . In any case, Syrian revolution had spread to the whole country since March 2011, namely eight months ago…

The formal decision to stop Asfador project was taken at a Qosmos’ board meeting from which, however, there is no record. The project itself has not been mentioned in a specific contract, thus there is no proof of termination either. The Utimaco company has meanwhile confirmed the version of his former partner, namely that the probes were not operational and that deliveries have definitively ceased in November 2011, in a July 2013 statement, written at Qosmos’ request.

Only the Syrian authorities themselves could tell if the Asfador project has ever been operational, as Thibault Bechetoille claims it. However, several things are certain. First of all, the Qosmos probes were actually delivered, and equipment has been installed, according to our information, during the summer of 2011, hence five months after the beginning of disorders. All in all, between 5 and 10 information collecting servers aimed at Syrian users have been installed in the country. At the time Bloomberg unveiled the case, the project was actually not fully operational. The question remains to what extent… In fact, versions differ according to the interlocutors.

A company internal document dated September 8th, 2011 we could obtain, shows that at this date the Phase 2 of the project was in receipt state – namely, the validation step. The customer and the supplier check together, by a series of tests, that everything works as expected. The document refers to nearly incoming phases two and three. Receipt step indicates, at least, that the project is quite advanced.

September 8th 2011 document

September 8th 2011 document

 

At this time, the infrastructure sold to Bashar al-Assad was not « operational » in the sense of an active deployment for population global surveillance, but in receipt step – which is an essential phase before the delivery to the final customer in an IT trade. Qosmos also indicates that the probes able to reach GSM traffic (GTP protocol ) would be delivered on December 29th. Furthermore, September 29th, 2011 is referred to as the delivery deadline of the MSRP protocol listening ability. MSRP is a protocol used, among other things, for IP telephony and mobile phone multimedia file exchange. Another internal paper also evokes a MSRP and GTP technical informations delivery in May 2012.

A Qosmos engineer adds: « For me, the project wasn’t operational, because we didn’t know how to do for such flow rates. Between the boxes you check in a tender procedure and what you can really do, sometimes there is a difference. »

For other employees, the project could be at least partially operational, at least enough to be used later by the Syrian authorities, with patches and updates. The problem in this case is that, officially, the Asfador project has no existence. Indeed, it has no specific contract, and has always been a simple piece of the partnership agreement signed between Qosmos and Utimaco. And the latter has continued well, and until the end of year 2012.

Deliveries until the end of June 2012

This is what’s shown in other documents Mediapart and Reflets could get : though Asfador project was officially stopped, Qosmos continued delivering its products to Utimaco. In a work document dated first quarter of 2012, giving status on some running contracts, Utimaco name appears multiple times, with delivery dates forcasted for May and June 2012.

livraisons-qosmos

Even if Qosmos and Utimaco could have worked on other projects than the Syrian one, Utimaco had a direct access to Qosmos’ mass interception products updates. But there’s no need of any delivery, in the basic meaning, to operate a system like Asfador : clients, in this case Utimaco, have a special dedicated server where they can download new improved software versions. According to the documents gathered by Mediapart and Reflets, Qosmos has effectively delivered its products to Utimaco, although the « Asfador » project’s name never appears.

If Qosmos probes weren’t working in Syria, as Thibaut Bechetoille says, it’s quite interesting that his enterprise kept on delivering information on setup procedures, about nine months after Qosmos supposed withdrawal… Especially about specific protocols required by STE, the Syrian enterprise, for Asfador project.

The possibility remains of other projects, in addition to Asfador, carried out in partnership with Utimaco. According to our information , the leaders of Qosmos thus referred to the existence of other customers of the German company in Canada or Australia… However, among the various employees interviewed, none remembers, at that time, any other project than Asfador and Utimaco. « For me the two have always been linked and to be honest, I never knew the difference between the two», says one of them.

Another certainty is that, although its leadership is hiding behind its partnership with Utimaco , Qosmos was in fact perfectly aware of the way the Syrian regime could use its probes. Since the beginning of the project, the goal was clear : in addition to conventional monitoring network activities, Qosmos had to deliver probes able to do phone calls interception, mobile phone user geolocation, voice recognition and even taking control of personal computers or launch cyber attacks.

Furthermore, Qosmos’ board was aware that these weapons were intended to Bashar al- Assad’s mass surveillance project. In September 2013, the journalist Jean-Marc Manach stated, in a press article on Rue89 – at the time of Wikileaks’ Spyfiles publication, that a Qosmos employee visited Damascus : « A Qosmos engineer made a trip to Syria on January 2011, as a subcontractor for the Utimaco company, itself subcontractor of company Area Spa. This travel involved technical meetings with operators, in pre-project study framework. »

This engineer, Sébastien Synold, according to our informations, is the current head of the Qosmos’ U.S. office, could absolutely not ignore what use could be done of his company’s products. He knew the end customer (STE) and its specific demands on wiretapping types. Even more so, Thibaut Bechetoille could not ignore what its probes would be used for. Add that the protocol models, shown in company’s documents, mention what was expected. One more time, you don’t need the same things when making audience measurement and mass surveillance. Moreover, the tools mentioned in the Qosmos documents for Utimaco project are dressed as the symbol « LI » : Lawful Interception.

This, by the way, is a very specific vision of what a lawful interception is. In fact, recover user names, users’ passwords of the Syrian Internet, read their mail, know which Web pages they visit, etc. doesn’t look like lawful interception, as it can be conceived in a democracy – in a legal process.

Contacted to speak on these issues, the company refuses to answer : « Qosmos holds firmly and denies, as we have consistently done, false and slanderous accusation we have been charged for several months » as explained in an e-mail. « Indeed, we reaffirm that none of our equipment or software has been operational in Syria. We wish to recall that we have, as soon as September 2012, filed a complaint for slander against FIDH and LDH. For the rest, a judicial investigation is ongoing, we keep our answers for the court. »

Meanwhile, the Deputy Attorney Aurélia Devos, who studied for nearly two years the evidences adduced by the FIDH and LDH in their denunciation, and who conducted her own hearings, has notwithstanding decided to open a judicial information. Now three judges entered the record, to determine whether Qosmos should be sued for « complicity in torture. »

Likes(3)Dislikes(0)

Source: http://reflets.info/network-surveillance-qosmos-a-tool-provider-for-syrias-leader-al-assad/


Qosmos : du projet universitaire aux activités « secret-défense »

Wednesday 7 May 2014 at 19:32

ecoutes

Dans ce deuxième volet de leur enquête, Mediapart et Reflets reviennent sur la genèse de cette société spécialisée dans les technologies de surveillance de masse, née dans un laboratoire avant de se transformer en fournisseur des services de renseignement de l’État qui ne pouvait rien ignorer de ses activités.

Lorsque l’on se penche sur les activités de Qosmos, une question vient rapidement à l’esprit : comment une société travaillant dans un domaine aussi sensible que « l’interception légale » des télécommunications a pu librement nouer affaires avec des régimes tels que la Libye du colonel Kadhafi ou la Syrie de Bachar al-Assad sans que les plus hautes autorités de l’État n’aient eu leur mot à dire ?

Au regard de nombreux documents que Mediapart et Reflets ont pu consulter, il apparaît évident que l’Etat a eu au moins connaissance des activités de Qosmos, et semble même les avoir validées. On pourrait même se demander comment une telle entreprise, avec sa proximité avec l’Etat français, a finalement pu être visée par une information judiciaire pour « complicité d’actes de torture » pour son contrat syrien…

Car Qosmos est tout sauf une entreprise banale. Elle est, selon nos informations, une entreprise dont une partie des activités a été très vite classée « confidentielle », voire « secret défense », conduisant à une sécurisation de ses locaux et une surveillance étroite de la part des services de renseignement français. Parallèlement, Qosmos compte dans ses clients l’État français lui-même, et notamment ses services de renseignement, qui disposent même de leurs propres facilités dans les locaux de l’entreprise. Ce même État n’a pas non plus hésité à investir jusqu’à 10 millions d’euros dans le capital à une époque où le contrat avec la Syrie, qui vaudra à la société ses ennuis judiciaires, avait déjà été en grande partie exécuté. Enfin, ce sont toujours les plus hautes autorités de l’État qui ont donné leur autorisation à la commercialisation du principal outil « d’interception légale» proposé par Qosmos à plusieurs dictatures.

Pour comprendre ce qu’est réellement Qosmos, il faut revenir aux origines de ce qui n’était, en 2000, qu’un projet universitaire issu d’une thèse sur la gestion de la Qualité de service et lancé par trois professeurs de l’Université Pierre et Marie Curie et chercheurs au LIP6 (Laboratoire d’informatique de Paris VI) : Éric Horlait, Serge Fdida et Guy Pujolle.

Le futur leader mondial de la sonde dite DPI (Deep Packet Inspection) n’était alors qu’une « spin-off », une sorte de start-up universitaire, spécialisée dans le marché de contrôle de la qualité de service. À cette époque, l’accès au réseau était encore limité, et parfois très cher pour les entreprises ayant un besoin croissant de bande passante. S’est alors développé le métier « d’étrangleur de flux » consistant à gérer une bande passante limitée, et à réguler le trafic via un boîtier affectant des priorités à telle ou telle application par rapport à telle ou telle autre.
Mais, au début des années 2000, les coûts de connexion s’effondrent rendant obsolètes ces « étrangleur de flux », ainsi que les sociétés qui les commercialisaient. Celles-ci se sont donc trouvées dans l’obligation de se reconvertir, et beaucoup le font dans un nouveau domaine qui commence à prendre de l’ampleur : la « métrologie » du réseau, c’est-à-dire la mesure et l’analyse du trafic internet.

En 2001, le LIP6 monte et dirige le projet « Métropolis », le premier projet de métrologie de grande ampleur en France, réunissant les principaux acteurs académiques du pays et financé par l’État par le biais du Réseau national de recherche en télécommunications (RNRT). Mais les liens avec le laboratoire universitaire restent importants. De nombreux étudiants font régulièrement des stages chez Qosmos et la société est dirigée par Éric Horlait qui a pris un congé pour se consacrer à son développement. Qosmos est partenaire de certains projets de recherche du LIP6 comme le projet INFRADIO qui permettra le déploiement de WIFI sur le campus de Jussieu. À cette époque, on ne parle pas encore de « surveillance », un marché qui est en devenir. Mais déjà, certains ont conscience des implications possibles de leur travail.

« La problématique de métrologie de réseau est tout comme la problématique de sécurité à usage dual », explique Kavé Salamatian, ancien maître de conférences au LIP6 et responsable du projet Métropolis. « Quand vous commencez à mesurer ce qui passe sur votre réseau, pour améliorer la sécurité et pour gérer la qualité de service, vous êtes en position stratégique pour surveiller ce qu’il s’y passe. Vous pouvez donc monitorer ce qui peut relever de la vie privée. La métrologie est une technologie qui est essentielle pour la gestion du trafic et la sécurité, mais qui en même temps pose des problèmes éthiques et juridiques, notamment au niveau du respect de la vie privée. C’est pourquoi on a toujours fait attention de ne garder que des données anonymisées et qu’une partie non négligeable de notre effort de recherche a été de développer des méthodologies d’anonymisations que l’on s’est appliqué à nous-mêmes. »

On ne parle pas non plus encore de la fameuse technologie DPI, terme qui n’apparaîtra qu’à partir de 2004-2005. « Mais déjà, à ce moment-là, au niveau académique on se rendait bien compte que, même si nous avons poussé très loin les capacités de reconnaissances par les en-têtes, si on veut faire de la reconnaissance applicative, il faut également regarder à l’intérieur des paquets. Mais là où nous étions bloqués, c’est que pour regarder à l’intérieur des paquets, il fallait avoir des capacités de calcul très importantes. Or, à cette époque, ces capacités de calcul n’existaient pas encore, ou en tout cas étaient trop chères pour nos budgets universitaires. Le DPI, c’est en quelque sorte la traduction opérationnelle de cette idée qui est devenue possible avec la croissance des capacités de calcul », explique Kavé Salamatian.

Au sein de Qosmos, l’ambiance est plutôt bon enfant. « À mon arrivée, en 2005, c’était encore une petite entreprise d’une vingtaine de personnes. Tout le monde était en jeans et tee-shirts, avec une ambiance assez baba-cool, très start-up », témoigne James Dunne. « Ça ressemblait plus à un service « recherche et développement » surdimensionné. L’entreprise vendait principalement deux produits, Qwork et Qcenter, à destination des opérateurs et des entreprises. Ils leur permettaient de comprendre les usages, d’établir des facturations, de gérer les trafics. »

Mais ces activités ne sont pas rentables, et la société perd de l’argent. Elle survit grâce aux investissements de plusieurs fonds qui, peu à peu, prennent de plus en plus de pouvoir.

Les années 2004-2005 marquent un virage radical pour Qosmos. En juin 2004, le fonds d’investissement Sofinnova Partners, suivi quelques mois plus tard par la nomination d’un nouveau PDG, Thibault Bechetoille, sonnent la fin de l’époque « universitaire » du projet.

Désormais, Qosmos doit être une société rentable. « Un virage stratégique a été initié afin de positionner Qosmos sur le marché de l’extraction d’informations, celui du DPI, Deep Packet Inspection », raconte Thibault Bechetoille dans une interview accordée en 2008 au Journal du net. « Et le DPI peut être utilisé à la fois en sécurité, pour l’optimisation réseau, et enfin dans un troisième domaine qui est celui de l’extraction d’informations qui, en tant que telles, ont une valeur. Pour des acteurs comme Médiamétrie ou GfK, l’information est en effet cruciale »… mais pas uniquement pour ces sociétés.

« Ce qu’il s’est passé à partir de cette période, c’est que Qosmos, qui était finalement une petite entreprise avec une dizaine d’ingénieurs qui se connaissaient bien, souvent des étudiants de la même promo, est devenue la cible d’intérêt d’un certain nombre de fonds », confirme Kavé Salamatian. « Des directeurs et des PDG sont entrés dans la boîte et ont commencé assez rapidement à la rediriger vers un certain nombre de business, à faire en sorte qu’elle devienne bénéficiaire. Et ils se sont aperçus que la meilleure manière de faire de l’argent, c’était de s’intéresser à des clients qui ne négociaient pas les prix, plus intéressés par ce que pouvait faire la technologie. Cela s’est traduit par toute une série de dissensions », poursuit l’universitaire. « Éric Horlait a notamment été écarté assez rapidement. Les liens sont aussi coupés avec les deux autres fondateurs universitaires, Serge Fdida et Guy Pujolle. »

« Qosmos a en fait connu un processus classique dans les start-up françaises. Les fondateurs scientifiques initiaux sont mis de côté, parfois de façon brutale, et remplacés par des « professionnels » financiers qui ont la confiance des investisseurs », poursuit Kavé Salamatian. « Dans ce genre de cas, le premier client qui arrive, ce n’est pas Kadhafi, mais les services français. Si l’on prend l’histoire d’Amesys, ce sont les services, et Takieddine, qui ont amené Qosmos dans cette affaire. »

« Charlie », « Kairos » : des clients pas comme les autres

À partir de 2007, Qosmos commence à travailler effectivement avec le gouvernement français, et notamment les ministères de la défense et de l’intérieur. Ces contrats entre Qosmos et les services français sont bien entendu classés « confidentiels ». Mais l’un d’eux, révélé par Le Monde au mois d’octobre 2013, apparaît de manière explicite dans de nombreux documents que nous avons pu consulter : le projet Kairos. Signé en 2007, et encore actif en 2012, ce projet permet à la DGSE de disposer de sa propre unité dans les locaux de Qosmos, la « Business Unit Kairos » (BUK), pour laquelle travaillent, trois jours par semaine, des ingénieurs de la société. D’autres clients classés confidentiels apparaissent régulièrement dans les documents internes de Qosmos, sans que l’on puisse déterminer la nature exacte des contrats, comme par exemple un mystérieux « Charlie », qui ne serait autre que l’État français lui-même selon plusieurs sources internes.

reuequipe

L’existence de ces contrats « confidentiels » et les liens étroits entre Qosmos et l’État français ne sont un secret pour personne au sein de la société. Ils ont même été, à demi-mots, confirmés par Éric Horlait lui-même lors d’une réunion de crise du LIP6 ayant fait l’objet d’un enregistrement audio clandestin dont Reflets s’est procuré une copie. Le co-fondateur de Qosmos est ainsi tout d’abord interrogé sur le projet Amesys et sur « les doutes » pesant sur la société. « Les doutes ? Encore une fois il faut relativiser les choses. Les doutes existent où ? » répond Éric Horlait. « Dans le petit monde, tout le monde sait exactement ce qui s’est passé, mais personne n’a intérêt à le dire. Personne n’a intérêt à cela », poursuit-il. « Tout le monde le sait, il n’y a pas d’intérêt à le dire. Allez voir la DGSE en France, avant d’aller voir qui utilise tel ou tel matériel à tel ou tel endroit pour faire telle ou telle chose. Vous connaissez les fabricants des équipements qu’utilise la DGSE pour faire des écoutes légales en France ? »

Un autre intervenant pose alors directement la question à Éric Horlait : « Est-ce que Qosmos travaille ou pourrait travailler pour les RG Français ? » L’intéressé confirme, embarrassé : « Écoutez mes propos, vous aurez la réponse. C’est un problème de déchiffrage, hein, ce n’est pas très compliqué. » Deux questions plus tard, le fondateur du LIP6 lâche : « Il y a eu un énorme marché – juste pour illustrer les choses – la France –, c’est ta question – je pense que ce que j’ai dit, hein, vous avez la réponse à ta question sur les services français, hein. heu… »

Le chiffre d’affaires explose, l’Etat investit

Deux ans après son entrée dans le domaine du renseignement, en 2009, les salariés sont informés que les activités de la société ont été classées en « confidentiel », et de vastes travaux sont engagés pour sécuriser ses locaux. Au mois de mai 2009, les bureaux sont déménagés du premier étage de l’immeuble au huitième étage. Des détecteurs de mouvement et de chaleur, des fenêtres blindées, et tout un système de caméras de surveillance, sont installés un peu partout. Chaque salarié est désormais équipé d’une clef électronique permettant de savoir qui a ouvert quelle porte.

Cette nouvelle stratégie mise en place par la nouvelle équipe est incontestablement un succès financier. En seulement cinq années, entre 2005 et 2010, Thibault Bechetoille a réussi à multiplier par 10 le chiffre d’affaires de sa société. Entre 2009 et 2010, cette augmentation est de 40 % à 9,3 millions d’euros. L’écoute massive est devenue un axe majeur au sein de l’entreprise. Avec le risque évident qui lui est lié : on ne vend pas – théoriquement – de l’écoute massive à une démocratie. Les clients « naturels » sont donc des dictatures ou des États policiers.

La nature même de cette technologie interpelle, et inquiète, certains experts. Elle est régulièrement dénoncée dans les colonnes de la presse spécialisée, notamment sur le site Reflets.info. Ainsi, dès février 2011, Reflets.info diffuse une interview de Thibault Bechetoille réalisée par deux contributeurs du site. Dans cette interview, le PDG de Qosmos niait catégoriquement que sa société puisse être impliquée dans des projets de surveillance massive d’Internet, déployés dans des pays non démocratiques, déclarant que ce n’était « clairement pas notre objectif ». Prudent, il laissait entendre qu’il ne pouvait pas contrôler l’usage qui était fait de ses systèmes par des intégrateurs, ses clients finaux…
Thibault Bechetoille aurait été fortement marqué par cette interview. « Il en est revenu totalement défait », raconte ainsi un de ses collaborateurs de l’époque. « C’est à partir de ce moment qu’il a commencé à évoquer la possibilité de se retirer de certains contrats. »

Difficile de savoir si le PDG de Qosmos a réellement été touché par une sorte de prise de conscience ou s’il avait juste des craintes pour l’image de sa société. Ce qui est sûr, c’est que ces craintes auraient été justifiées.

Quelques mois plus tard, Qosmos est pour la première fois citée pour son implication, indirecte, dans la surveillance de dissidents par une dictature. Le 6 octobre 2011, Mediapart publie en effet une enquête intitulée « Les preuves de l’espionnage français du net libyen ». Parmi les documents du sulfureux homme d’affaires Ziad Takieddine, Karl Laske et Fabrice Arfi ont trouvé un contrat datant de 2007. Ce contrat, passé entre la dictature libyenne du colonel Kadhafi et la société française Amesys, filiale du groupe Bull, stipulait la fourniture d’un système de surveillance complet de la population. Ces révélations vaudront à Amesys d’être visée par une information judiciaire pour complicité d’actes de tortures.

Ces documents donnent de nombreux détails sur le produit vendu par la société française à la Libye. Celui-ci est issu du projet « Eagle » et fait appel à la technologie « DPI ». Or, pour ses sondes, Amesys a bien entendu fait appel à la référence française en la matière : Qosmos. Dans une démonstration des capacités d’Eagle transmise au régime libyen en 2006, la société fournit même un exemple d’interception démontrant le piratage d’échanges de mails entre chercheurs du LIP-6, le laboratoire où est né Qosmos.

mediaparty

« J‘ai été extrêmement surpris de voir les captures d’écran de ces mails sur Mediapart, car en fait, il s’agit tout simplement des miens ! » témoigne aujourd’hui Kavé Salamatian. « Ce n’était pas un piratage, il s’agissait d’un test qui a été fait en connaissance de cause avec mes étudiants à l’intérieur du labo », raconte le chercheur. « Je savais que cela pouvait servir à Qosmos car plusieurs d’entre eux y effectuaient un stage et que la sonde nous avait été prêtée pour la tester. Par contre, je ne m’explique pas comment ils se sont retrouvés en Libye et comment ils ont été présentés comme un exemple de l’application de la technologie Qosmos au suivi de l’activité d’une personne ! D’autant plus qu’à partir de 2002, quand nous avons fini de développer les outils, toutes nos expérimentations ont été systématiquement anonymisées. Je n’ai appris leur utilisation qu’en 2012, après la publication des documents Amesys trouvés en Libye. »

Dans cette affaire encore, comme pour le projet Asfador en Syrie, Qosmos martèle « qu’aucun de ses logiciels n’a été opérationnel ». En réalité, la société a été le sous-traitant d’Amesys jusqu’en 2008. Mais au moment de la signature du contrat avec la Libye, c’est effectivement un concurrent de Qosmos, la société allemande Ipoque, qui a été retenue pour des raisons techniques. Les débits que les sondes Qosmos pouvaient surveiller étant trop faibles. Il y a encore peu de temps, Amesys réglait régulièrement des factures à Ipoque, leur collaboration étant toujours en cours. L’affaire a en tout cas été à l’origine d’un conflit entre les deux sociétés.

À peine un mois plus tard, Qosmos est une nouvelle fois mise en cause, et cette fois, pour un contrat auquel elle a bien participé. Le 4 novembre 2011, Bloomberg révèle au grand public l’existence du projet Asfador, mettant en cause publiquement Utimaco et son partenaire français dans la répression du Printemps arabe qui avait déjà fait, à cette date, plus de 3 000 victimes en Syrie.

Si le contrat avec la Syrie est celui qui a le plus intéressé les médias, il ne représente qu’une facette des nombreuses activités de Qosmos et des acteurs de ce secteur très particulier du DPI. Secteur qui intéresse visiblement beaucoup l’État français qui, après être devenu client de la société, après avoir sécurisé ses locaux, devient l’un de ses actionnaires.

Le 8 septembre 2011, Qosmos annonce en effet une levée de fonds. Au sein des 19,8 millions d’euros apportés, 10 millions le sont par le Fonds stratégique d’investissement (FSI), bras armé du gouvernement Sarkozy. À cette occasion, un représentant du FSI intègre le conseil de surveillance de Qosmos. Celui-ci est donc tout à fait au courant de la stratégie de Qosmos, à cette époque. Tout comme précédemment, Sofinnova devait suivre de très près la nouvelle stratégie de Thibault Bechetoille en ce qui concerne la surveillance massive, à l’échelle d’un pays…

Avec la bénédiction du premier ministre

L’implication du gouvernement français, notamment sous le mandat de Nicolas Sarkozy, dans le développement des deux sociétés Amesys et Qosmos est patente. C’est la garde rapprochée de l’ex-président qui fait le choix de pousser une solution Amesys pour le marché libyen. Un choix intrigant lorsque l’on sait qu’à l’époque, Amesys est une petite SSII aixoise et que des poids lourds habitués des contrats publics dans ce domaine comme Thales ou EADS pouvaient fort bien répondre aux besoins.

C’est encore le gouvernement Fillon qui ne s’oppose pas à la très étonnante reprise de Bull par la petite SSII (Société de service en ingénierie informatique). Bull étant considérée, à tort ou à raison comme la vitrine française de l’informatique, l’État étant actionnaire de cette entreprise, il est impossible que la cession de Bull se fasse sans un accord tacite du gouvernement.

C’est enfin le Fonds stratégique d’investissement, bras armé de l’équipe Sarkozy avec la Caisse des dépôts et consignations, qui va prendre 5,2 % du capital de Bull, dont Amesys est devenu une filiale, et injecter 10 millions dans Qosmos. Des prises de participation visiblement pas innocentes.

De plus, comment penser que les autorités n’aient pas été mises au courant des contrats passés par une société dont il est non seulement actionnaire mais également client et dont il assure même la sécurité ! Difficile d’imaginer que les services de renseignement ayant leurs entrées au cœur même de Qosmos n’aient pas rendu compte des différents contacts noués avec les régimes du colonel Kadhafi et de Bachar al-Assad, qui plus est dans des périodes aussi sensibles. Jusqu’à présent, Qosmos et les autorités se sont réfugiés derrière l’argument spécieux selon lequel les sondes DPI ne sont pas des armes et ne sont juridiquement pas soumises à une autorisation avant exportation. Il est en effet, en partie, exact les systèmes de surveillances n’ont pas besoin d’une autorisation pour être vendus à l’export (ce ne sont pas des « armes). Face aux polémiques provoquées par l’affaire Amesys, l’ancienne ministre déléguée chargée de l’économique numérique Fleur Pellerin a même annoncé, au mois de décembre dernier, son intention de les faire inscrire « dans ce qu’on appelle « l’arrangement de Wassenaar », qui soumet à autorisation l’exportation de technologies duales vers les pays non démocratiques ». Mais ce qu’oublient de préciser les autorités et Qosmos, c’est que, s’il est exact qu’aucune autorisation n’est requise pour vendre ces outils de surveillance à l’étranger, une autorisation est nécessaire pour avoir le droit de tout simplement les produire et les commercialiser. Et celle-ci doit être donnée par le premier ministre, comme le rappelait en septembre 2011 Reflets.

Théoriquement, les produits de Qosmos constituent en effet une violation flagrante de l’article 226-3 du code pénal qui punit « de cinq ans d’emprisonnement et de 300 000 euros d’amende » « la fabrication, l’importation, la détention, l’exposition, l’offre, la location ou la vente d’appareils ou de dispositifs techniques conçus pour réaliser » ce type d’activités de surveillance, comme « la détection à distance des conversations » ou encore « la captation de données informatiques ». Les articles R226-1 et suivants précisent que ces autorisations sont délivrées par le premier ministre après avis d’une commission consultative de onze membres, composés de représentants des ministères de la justice, de l’intérieur, de la défense, des douanes, de l’industrie et des télécommunications, de la Commission nationale de contrôle des interceptions de sécurité, du directeur général de l’Agence nationale des fréquences, et enfin de « deux personnalités choisies en raison de leur compétence, désignées par le Premier ministre ».

Or, lorsqu’on étudie les différentes présentations du produit d’interception phare de Qosmos, le ixMachine-LI, on constate que cette autorisation a bien été accordée, comme le montre cette capture d’écran d’un document de travail tiré d’une présentation du projet Eagle vendu par Amesys à la Libye, alors que Qosmos faisait encore partie du partenariat (voir ci-dessous). C’est donc bien avec la bénédiction de la tête de l’exécutif que la société a vendu ses solutions d’interception.

226

Depuis 2011, Reflets.info, qui avait dévoilé avec Mediapart le projet Eagle en Libye, ne cesse de pointer le silence des autorités françaises, sous les quinquennats Sarkozy et Hollande. Aucun des gouvernements qui se sont succédé ne se sont expliqués sur leur aide à Qosmos et Amesys. Aucun n’a répondu clairement aux rares questions des parlementaires sur ces sujets. Aucun n’a commenté les liens entre la DGSE, la DCRI et ces deux entreprises, ni sur la possible mise en place d’infrastructures d’écoutes massives dans l’Hexagone, sur le modèle de ceux de la NSA. Aucun n’a répondu sur les questions liées à la pose des câbles sous-marins par les deux leaders de ce domaine, Orange Marine et Alcatel-Lucent Submarine Networks (ASN), et à la surveillance opérée lorsqu’ils accueillent des outils comme ceux d’Amesys ou de Qosmos.
Les solutions de Qosmos, telles que décrites par la société elle-même dans ses documents internes, sont particulièrement intrusives.

L’installation de ces infrastructures de DPI, que ce soit dans des pays fâchés avec les droits de l’homme, comme la Syrie, ou chez des opérateurs télécom dans des pays « démocratiques », est « l’Étoile noire » d’Internet. Ces infrastructures éradiquent les concepts de droit au respect des correspondances et de la vie privée.

De tels logiciels permettent, par exemple, de capter les discussions instantanées via Facebook, de connaître toute l’activité d’un compte mail (messages envoyés, stockés, brouillons, liste des destinataires, etc.).

Leur utilisation dans des pays qui ne respectent pas les droits de l’homme, dictatures ou États policiers, ont des conséquences graves, comme cela a été démontré pour la Libye. Des êtres humains ont été torturés sur la base de leurs échanges via Internet. Dans des pays dits démocratiques, la question est posée de savoir si, justement, une démocratie peut s’accommoder du développement de ces outils. Peut-elle raisonnablement soutenir, y compris financièrement, ce développement ? Les révélations liées aux documents d’Edward Snowden montrent pourtant les risques que l’usage de ces technologies sous-tend… C’est la question du développement d’une société de type panoptique qui est posée. D’une société où tous les citoyens sont considérés comme des délinquants potentiels.

 

Lire l’article précédent :

Surveillance: enquête sur Qosmos, le fournisseur de sondes à la Syrie d’al-Assad

Likes(62)Dislikes(2)

Source: http://reflets.info/qosmos-du-projet-universitaire-aux-activites-secret-defense/


L’échec des antivirus… c’est Symantec qui le dit

Wednesday 7 May 2014 at 14:10

dpiSymantec est une entreprise mondialement connue pour la vente liée de ses solutions antivirales. Quand vous achetez un ordinateur neuf, avec Windows pré-installé, en fonction des constructeurs, il n’est pas rare que vous y trouviez une version des solutions de sécurité de cet éditeur, gracieusement offerte pour une durée donnée (3 mois, 6 mois, un an…). Ensuite plus moyen de le mettre à jour sans passer à la caisse, ni même de le désinstaller proprement. Ce business model a permis à Symantec d’assurer une part significative de son chiffre d’affaires sur le marché grand public, tout content qu’il était d’être « protégé »… et une fois « protégé », on fait n’importe quoi, pour finir par se rendre compte qu’au final, un antivirus, ça ne remplace quand même pas une bonne paire de neurones en éveil. Après moult réinstallations, on finit par se dire qu’au final, un antivirus, en dehors de considérablement ralentir son système, c’est surtout utile quand c’est déjà trop tard.

Le petit monde de la sécurité a une spécificité qui lui est propre. Pour vendre une solution, il faut vous faire peur. Peu importe si cette dernière est efficace ou non, et par définition un antivirus ne peut être « efficace », la peur est le principal moteur du business de la sécurité informatique. Le second moteur de ce marché est intimement lié au premier, il s’agit de l’ignorance. L’ignorance impliquant la peur de l’inconnu, nous avons là le ticket gagnant pour définir un champs lexical propice à jouer sur cette peur de l’inconnu pour proposer des solutions qui posent souvent plus de problèmes qu’elles n’en résolvent.

C’est donc aujourd’hui une petite révolution chez Symantec. Une révolution marketing en fait puisque le vice président de Symantec pour la sécurité de l’information, annonce lui même la mort des antivirus. Dans une interview accordée au Wall Street Journal, Brian Dye, déclare :

«Nous ne pensons pas à l’antivirus comme une source de revenus de quelque façon que ce soit»

Sévèrement burné le mec…

Mais si les antivirus sont voués à l’échec, et que la cybercriminalité évolue perpétuellement, c’est bien que d’autres solutions sont dans les bacs. Tout est aujourd’hui question de bon sens… enfin ! Après 20 ans de profonde léthargie sécuritaire, se rendrait-on enfin compte qu’il vaut mieux prévenir le mal par des dispositifs adaptés (firewalling, virtualisation des applications, isolation du système et des données sensibles, chiffrement systématique des données et des flux…) que de le guérir, ce qui est la seule chose que l’on peut attendre d’un antivirus, une fois que le mal est fait, que les données ont fuitées, que la machine infectée a servi à d’autres attaques au sein d’un botnet

On ne peut donc que se réjouir de voir Symantec annoncer la fin d’une escroquerie qui n’a que trop durée. Enfin ça c’est sur le papier. Car dans les faits, la notion d’antivirus est loin d’être morte et enterrée. Et chose peu commune sur Reflets, nous allons, enfin, pouvoir dire (presque) du bien des solutions d’inspection en profondeur des paquets… le DPI.

Le DPI, s’il est utilisé ailleurs qu’en cœur de réseau par un taré qui a envie de fliquer sa population, peut se présenter comme une solution permettant d’identifier un flux entrant ou sortant d’une machine, contrôler l’intégrité de ce flux, et donc définir s’il y a un risque ou non pour agir sur ce flux :

Tout ceci serait parfait si cette technologie n’avait pas le même défaut obscurantiste que les définitions antivirales qui sont les méthodes et recettes permettant de reconnaitre un malware, ou un protocole, ou n’importe quel bout de code ou flux de données, pour en contrôler l’intégrité. Mais pour une fois, il faut également le reconnaitre, la France n’a pas souhaiter rester sur le carreau et a décidé de se lancer dans l’aventure d’un démonstrateur antiviral, que nous connaissons sous le nom imprononçable mais tout bien souverain, de DAVFI. Et ce n’est pas un hasard si l’on retrouve Qosmos au sein de ce consortium qui vise à fournir « un antivirus fiable, maîtrisé et performant pouvant être intégré à terme dans une offre complète à destination des administrations, opérateurs d’importance vitale (OIV), des entreprises et des particuliers« .

Equiper les particuliers et les entreprises d’un « antivirus fiable« , capable de « détecter les variantes inconnues de codes connus et de prévenir l’action de codes réellement inconnus » est une chose (et hop un point TEGAM), qu’il soit, sur le papier presque libre, en est une autre. Car c’est justement la tambouille interne de reconnaissance protocolaire, la base de données de signatures applicative, qui restera, elle, fermée.

Bref, le futur proche des antivirus qui ne meurent pas vraiment s’annonce passionnant, et au final, on ne peut que se réjouir de voir une technologie comme le DPI là où il devrait toujours rester, aux extrémités du réseau et entre les mains des utilisateurs et non d’officines de surveillance au cul du tuyau d’un opérateur.

Mais quoi qu’il en soit, tout aussi souverain et surpuissant soit notre DAVFI, il ne sera efficace que s’il est utilisé accompagné d’autres solutions de prévention des risques, j’insiste sur la virtualisation et le chiffrement systématique, et une éducation des utilisateurs à qui il faut arrêter de faire croire qu’un logiciel, tout aussi souverain soit-il, le protégera de lui-même.

Likes(60)Dislikes(0)

Source: http://reflets.info/lechec-des-antivirus-cest-symantec-qui-le-dit/


Surveillance: enquête sur Qosmos, le fournisseur de sondes à la Syrie d’al-Assad

Thursday 1 May 2014 at 20:16

Syria's President Bashar al-Assad answers journalists after a meeting at the Elysee Palace in Paris

Mediapart et le site Reflets.info s’associent pour une enquête en trois volets sur Qosmos, société française spécialisée dans la technologie de surveillance de masse (DPI), visée par une information judiciaire pour « complicité d’actes de torture » Qosmos est soupçonnée d’avoir participé, en 2011, à un projet de surveillance global du net syrien.

En novembre 2011, Bloomberg révèle que la société Qosmos, l’un des leaders français du Deep Packet Inspection (DPI), la technologie d’interception de flux Internet la plus en pointe, travaille comme sous-traitant de l’allemand Utimaco, lui-même sous-traitant de l’italien Area Spa, pour la livraison à Bachar al-Assad d’un système de surveillance global de la population. L’image de Qosmos commence à se dégrader nettement, d’autant que la révolution dans le pays a démarré neuf mois plus tôt et a déjà fait 3000 morts.

Pour contrer les effets de cette publication, Qosmos annonce alors avoir décidé de se retirer du projet et clame que ses matériels n’ont pas été « opérationnels » dans ce pays. Cette défense tiendra-t-elle devant les trois juges d’instruction du pôle génocides et crimes contre l’humanité chargés d’instruire une plainte initiée par la LDH et la FIDH ?

Quoi qu’il en soit, son produit d’interception massive a été développé par Qosmos grâce au contrat avec la Syrie. L’argent des dictateurs n’a pas d’odeur dans le milieu français de la surveillance. Le contrat passé par l’autre acteur, Amesys, avec le colonel Kadhafi avait lui aussi permis de développer la solution Eagle ayant conduit à des tortures en Libye.

Selon les informations recueillies par Mediapart et Reflets.info, même sous une forme « dégradée », les outils de Qosmos ont bien été installés en Syrie et ont très bien pu être utilisés par les autorités, quand bien même Qosmos se serait retirée du projet. En outre, Qosmos a continué à travailler avec Utimaco au moins jusqu’en novembre 2012. Peut-être sur des projets n’étant pas liés à la Syrie, mais pour autant, Utimaco avait un accès aux nouvelles versions des produits Qosmos bien après la fin annoncée du projet Asfador et l’allemand aurait pu affiner la solution syrienne de son côté.

Il est par ailleurs difficile d’imaginer que Qosmos, qui a des relations très étroites avec les services de renseignements intérieurs et extérieurs français, au point que ses activités sont « confidentiel défense », ait pu travailler sur ce projet sans que les plus hautes autorités françaises n’en aient été averties.

Thibaut Bechetoille, PDG de Qosmos © extrait d'une vidéo de Tivipro.tv

Thibaut Bechetoille, PDG de Qosmos © extrait d’une vidéo de Tivipro.tv

L’affaire du projet Asfador dévoilée par Bloomberg avait mis la société Qosmos sous les feux de la rampe. Peu après le scandale Amesys (filiale de Bull à l’époque) et la vente d’un système d’écoute global de la Libye de Mouammar Kadhafi (documenté par Mediapart et Reflets.info), le grand public découvrait que la société française Qosmos avait livré du matériel visant à mettre sur écoute la population syrienne. Vendre des armes de surveillance électroniques capables d’espionner les échanges de mails, les discussions en temps réel, les visites sur le Web, des citoyens de pays dictatoriaux n’est pas, en termes d’image, une activité qui fait briller notre belle république dans ces contrées souvent plus assoiffées de libertés que de sondes espionnes. Et pourtant… La France est championne dans ce secteur… pas celui de la liberté, mais celui des systèmes d’interception des communications électroniques… catégorie massive.

En juillet 2012, les associations de droits de l’homme LDH et FIDH fustigeaient cette hypocrisie française dans une lettre envoyée au Parquet et demandant l’ouverture d’une procédure à l’encontre de Qosmos. Quelque deux années de travail après, la vice-procureure, spécialiste des violations des droits de l’homme, Aurélia Devos, vient de décider, au début du mois d’avril, d’ouvrir une information judiciaire pour « complicité d’actes de torture ». Celle-ci a été confiée à trois juges d’instruction du pôle génocides et crimes contre l’humanité . Concrètement, les magistrats auront à éclaircir au moins deux points cruciaux :

- les produits vendus par Qosmos ont-ils été opérationnels ?

- Ses dirigeants avaient-ils conscience, au moment de signer ce contrat, que leur technologie risquait de servir à un dictateur pour repérer, et arrêter ses dissidents ?

Qosmos, pour sa part, a toujours nié que ses produits aient été opérationnels et affirme ne jamais avoir vendu de matériel à la Syrie, se contentant d’être un simple sous-traitant de la société allemande Utimaco, elle-même, sous-traitante du consortium italien Area Spa.

L’origine du contrat incriminé remonte à 2009. À cette époque, Qosmos est une société en plein essor. Devenue une référence mondiale en matière de DPI, elle signe alors un contrat qui se révélera particulièrement important pour son développement. L’entreprise française devient en effet le fournisseur de sondes pour le compte d’Utimaco, une société allemande spécialisée dans l’interception légale de télécommunications.

Peu après la signature de ce contrat, les salariés de Qosmos commencent à travailler sur un mystérieux projet, développé avec son nouveau partenaire Utimaco dans le cadre d’un consortium mené par l’entreprise italienne Area SpA. Le nom de ce projet est Asfador, et son but est d’équiper le régime d’Assad d’un outil permettant de mettre l’ensemble des communications du pays sur écoute.

Le DPI ou la douane volante toute-puissante des réseaux

Ce que Qosmos apportait dans le projet, c’est la brique essentielle d’une telle architecture technique : les sondes. Celles qui vont « auditer » le trafic, le siphonner pour qu’il soit ensuite entré dans d’énormes bases de données. Ces dernières étant in fine consultées par les surveillants humains. Il suffit alors d’entrer un nom ou un email pour que tout le trafic de cette personne soit isolé. Il est aussi possible de dresser des arbres relationnels pour identifier les interlocuteurs et savoir qui communique avec qui. Si Jean a parlé avec Georges, on extraira aussi le contenu de Georges. Et si Georges a parlé de Jean à Gérard, on consultera ensuite les mails envoyés par ce Gérard. Sait-on jamais…

Dans une dictature ou un État policier, le Deep Packet Inspection est donc l’outil ultime pour repérer les opposants. On comprend aisément que le pôle génocides et crimes contre l’humanité s’intéresse à ce type de technologie qui sera le principal auxiliaire des bourreaux dans un avenir proche, si rien n’est fait pour l’encadrer très sérieusement. L’interception globale des flux d’un pays ne peut d’ailleurs intéresser que des dictatures ou des États policiers. Les vendeurs de ce type de solutions le savent bien. Une démocratie ne peut théoriquement pas, pour des raisons légales, mettre toute sa population sur écoute.

Un schéma expliquant le fonctionnement d'une sonde de Qosmos © (site Internet de Qosmos)

Un schéma expliquant le fonctionnement d’une sonde de Qosmos © (site Internet de Qosmos)

Qosmos se contente, dit-elle, de vendre des « sondes » qui ne sont qu’un élément dans un dispositif de surveillance plus global. Ces sondes peuvent être intégrées dans un vaste système de surveillance à l’échelle d’un pays comme dans du hardware réseau (les routeurs qui « dirigent » les données vers leurs destinations, par exemple). Elle qualifie d’ailleurs ses produits de « briques technologiques », choisies par ses clients au sein d’un catalogue. Qosmos travaille ainsi rarement directement avec le client final mais agit le plus souvent comme un sous-traitant.

Pour autant, en fonction de ce qui lui est demandé, Qosmos ne peut ignorer l’usage final qui sera fait de ses produits. Les demandes techniques pour de la « mesure d’audience » ou pour de la surveillance globale à l’échelle d’un pays ne sont pas les mêmes. Une faible culture générale permet par ailleurs de mesurer le niveau démocratique du pays client. Les considérations éthiques évoquées par Thibaut Bechetoille, PDG de Qosmos, pour arrêter le projet Asfador en octobre 2011 pouvaient assez simplement se faire jour dès la prise de connaissance du nom du pays client, la Syrie. C’est-à-dire pratiquement au début du projet.

Pour appréhender l’activité de Qosmos, il faut comprendre ce qu’est le Deep Packet Inspection : une technologie à l’origine neutre, assez passe-partout, dont les multiples applications pourraient aisément passer sous les radars. Dans un futur proche, de plus en plus d’équipements informatiques sont appelés à faire du Deep Packet Inspection comme monsieur Jourdain fait de la prose. Commençons par imaginer Internet comme un réseau routier, avec des péages, des embouteillages… et du Deep Packet Inspection que l’on pourrait comparer aux douanes volantes, ayant le pouvoir de désosser votre véhicule, de détourner la circulation, de la bloquer. Ce qui différencierait le DPI de la douane volante, c’est son caractère massif, systématique et quasi infaillible, pourvu qu’on place nos douaniers sur la bonne artère. Ces douaniers désosseraient systématiquement toutes les voitures, et les remonteraient instantanément, sans même que leurs occupants s’en aperçoivent ni aient besoin de stationner leur véhicule.

Mais cette technologie, aussi « versatile » soit-elle, est tout à fait comparable au nucléaire avec lequel on produit de l’électricité aussi bien que des bombes. Le Deep Packet Inspection est à l’informatique ce que le neutron est au nucléaire… un truc ni bon, ni mauvais. Tout dépend de ce que l’on en fait.

Et c’est justement ce qui est reproché à Qosmos, soupçonnée, d’avoir, en connaissance de cause, fourni cette brique technologique à des pays pas franchement recommandables.

Maintenant, imaginons que toutes les artères de notre réseau routier convergent en un seul point, celui-là même où nos douaniers se trouvent. Et ça, c’est justement l’architecture du réseau Internet syrien où le Syrian Telecom Establishment (STE), opérateur national, FAI du gouvernement, totalement contrôlé par Bachar al-Assad, assure la connectivité de tous les autres opérateurs. Le STE, client final du contrat Asfador, avait été longuement évoqué sur Reflets.info.

Avant même le soulèvement populaire en Syrie de 2011, dès 2009, une autre entreprise française, SOFRECOM, spécialisée dans l’implantation sur des marchés à perceptions aléatoires des droits de l’homme (le Congo, le Vietnam, la Thaïlande, la Syrie, l’Éthiopie, la Mauritanie, la Côte d’Ivoire, le Tchad, la Libye de Kadhafi, le Maroc, ou la Tunisie de Ben Ali), donnait un coup de main au Syrian Telecom Establishment pour moderniser son réseau… SOFRECOM, c’est une filiale d’Orange. Orange, c’est justement cet opérateur tellement historique qu’il noue des liens très étroits avec les services de renseignements intérieurs et extérieurs. SOFRECOM, et plus largement Orange, on les retrouve donc assez régulièrement près de lieux dans lesquels la France dispose d’intérêts économiques, militaires, ou a des besoins en matière de collecte de renseignements… afin de rester proche de son ennemi.

Ces collaborations douteuses, comme Libye/Amesys, Syrie/Qosmos, mais aussi Birmanie/Alcatel sont en fait tellement courantes, qu’il devient très difficile de ne pas se questionner sur la possibilité que ces contrats soient poussés au plus haut niveau à des fins d’opérations de collecte de renseignements extérieurs, avec la bénédiction et l’appui d’autres puissances.

La défense de Qosmos : Asfador n’aurait jamais été « opérationnel »

Le PDG de Qosmos, Thibaut Bechetoille, interrogé en 2011 par Bloomberg, affirmait que sa société a pris la décision « en octobre 2011 d’arrêter tous travaux sur le projet Asfador, avant que celui-ci ne soit révélé par la presse ». « Cette décision a pris effet immédiatement, et les logiciels de Qosmos n’ont jamais été opérationnels en Syrie ». L’article de Bloomberg date du 4 novembre et rapporte les propos du PDG de Qosmos : il aurait pris la décision de se retirer du projet quatre semaines plus tôt, soit aux alentours du 14 octobre 2011. Toutefois, le responsable marketing de Qosmos, Erik Larsson, également cité dans l’article, souligne que « les mécanismes pour sortir de cela, techniquement et contractuellement, sont complexes ». En tout état de cause, la révolution syrienne s’était étendue à tout le pays en mars 2011, soit huit mois plus tôt…

La décision formelle d’arrêter le projet Asfador aurait été prise lors d’une réunion du directoire de Qosmos dont il n’existe pourtant aucune trace écrite. Le projet en lui-même n’ayant pas fait l’objet d’un contrat spécifique, il n’existe pas non plus de preuve de sa résiliation… La société Utimaco a de son côté confirmé la version de son ancien partenaire, à savoir que les sondes n’ont pas été opérationnelles et que les livraisons ont définitivement cessé en novembre 2011, dans une attestation rédigée en juillet 2013 à la demande de Qosmos.

Seules les autorités syriennes elles-mêmes pourraient dire si le projet Asfador n’a effectivement jamais été opérationnel, comme l’affirme Thibault Bechetoille. Cependant plusieurs choses sont sûres. Tout d’abord, les sondes Qosmos ont bel et bien été livrées, et le matériel a bien été installé, selon nos informations, au cours de l’été 2011, soit au moins cinq mois après le début des troubles. Au total, au moins entre 5 et 10 serveurs chargés de récolter les informations des internautes syriens ont été installés dans le pays. Au moment des révélations de Bloomberg, le projet n’était effectivement pas totalement opérationnel. La question reste de savoir à quel point… Or, justement, les versions divergent en fonction des interlocuteurs.

Un document interne de la société en date du 8 septembre 2011, que nous avons pu consulter, montre qu’à cette date la phase 2 du projet était en état de recette. C’est-à-dire, la phase de validation. Le client et le fournisseur vérifient ensemble par une série de tests, que tout fonctionne comme prévu. Le document en question évoque à cette date une phase deux et une phase trois à venir. La phase de recette indique à tout le moins que l’étape du projet est très nettement avancée.

ixMachine-team-activity-Qosmos

Le document du 8 septembre 2011

À ce moment, l’infrastructure vendue à Bachar al-Assad n’était donc pas opérationnelle au sens d’un déploiement actif pour une surveillance globale de la population, mais en phase de recette, un passage obligé avant la livraison de l’ensemble au client final dans un marché informatique. Qosmos indique par ailleurs que la sonde permettant de capter le trafic GSM (protocole GTP) serait livrée le 29 décembre. Le 29 septembre 2011 est également évoqué comme date de livraison de la capacité d’écoute du protocole MSRP, c’est-à-dire un protocole utilisé entre autres choses pour la téléphonie sous IP ou les fichiers multimédias échangés via des téléphones portables. Un autre document interne évoque la livraison d’informations sur les aspects techniques liés à MSRP et GTP pour mai 2012.

Un ingénieur de Qosmos ajoute : « Pour moi, le projet n’était pas opérationnel car on ne savait pas faire pour de tels débits. Entre les cases que l’on coche dans un appel d’offres pour en être et ce que l’on peut vraiment faire, il y a parfois une différence. »

Pour d’autres employés, le projet aurait pu au moins être partiellement opérationnel, en tout cas assez pour être utilisé, par la suite, par les autorités syriennes grâce à des correctifs et des mises à jour. Le problème dans cette affaire est que, officiellement, le projet Asfador n’a aucune existence. Il n’a en effet fait l’objet d’aucun contrat spécifique et s’inscrit simplement dans le cadre de l’accord de partenariat signé entre Qosmos et Utimaco. Et ce dernier a, lui, bien continué, et ce jusque fin 2012.

Des livraisons jusque mi-2012

C’est ce que montrent d’autres documents obtenus par Mediapart et Reflets : malgré l’arrêt officiel du projet Asfador, Qosmos a continué à livrer ses produits à Utimaco. Dans un document de travail datant du premier trimestre 2012, et faisant le point sur l’avancement des différents contrats en cours, le nom Utimaco apparaît en effet à de nombreuses reprises, avec des dates de livraisons prévues pour les mois de mai et juin 2012.

livraisons-qosmos

Même si Qosmos et Utimaco pouvaient travailler sur d’autres projets que le projet syrien, Utimaco avait un accès direct aux mises à jour du produit d’interception massive de Qosmos. Or, pour mettre à jour les sondes dans le cadre d’un projet tel qu’Asfador, pas besoin de « livraison » au sens matériel du terme : les clients, ici Utimaco, ont en effet accès à un site spécialement dédié sur lequel ils téléchargent les nouvelles versions améliorées du logiciel. Selon les documents consultés par Mediapart et Reflets, Qosmos a donc bien livré des versions corrigées et améliorées de sa solution d’interception à son client Utimaco, bien que le nom du projet « Asfador » n’apparaisse pas.

Si les sondes de Qosmos n’ont pas été opérationnelles en Syrie, comme l’affirme Thibaut Bechetoille, il est assez intrigant que son entreprise continue de livrer des informations sur les procédures à suivre pour les paramétrer, quelque neuf mois après le retrait supposé de Qosmos… Surtout à propos de protocoles spécifiquement demandés par STE, l’entreprise syrienne, dans le cadre du projet Asfador.

Reste la possibilité d’autres projets, outre Asfador, menés en partenariat avec Utimaco. Selon nos informations, des dirigeants de Qosmos ont ainsi évoqué l’existence d’autres clients de la société allemande, au Canada ou encore en Australie… Toutefois parmi les différents salariés interrogés par nos soins, aucun n’a souvenir, à l’époque, d’un autre projet qu’Asfador avec Utimaco. « Pour moi les deux ont toujours été liés et pour tout dire, je n’ai jamais su faire la différence entre les deux », précise l’un d’entre eux.

Autre certitude : bien que sa direction se réfugie derrière son partenariat avec Utimaco, Qosmos avait en fait bien conscience de l’utilisation qui pouvait être faite de ses sondes par le régime syrien. Dès le début du projet, l’objectif est clair : outre les activités classiques de surveillances du réseaux, Qomos doit livrer des sondes capables d’intercepter les appels téléphoniques, de géolocaliser l’utilisateur d’un téléphone portable, d’analyser la voix et même de prendre le contrôle d’ordinateurs ou de lancer des cyber-attaques.

De plus, la direction de Qosmos était consciente que ces armes de surveillance massive étaient destinées au régime de Bachar al-Assad. Au mois de septembre 2013, le journaliste Jean-Marc Manach précisait même, dans un article sur Rue89 à l’occasion de la publication des Spyfiles par Wikileaks, qu’un employé de Qosmos s’était rendu en Damas. « Un ingénieur Qosmos a effectué un déplacement en Syrie en janvier 2011, en tant que sous-traitant de l’entreprise Utimaco, elle-même sous-traitante de l’entreprise Area. Ce déplacement a consisté en des réunions techniques avec des opérateurs dans le cadre de la pré-étude du projet. »

Cet ingénieur, qui est, selon nos informations, Sébastien Synold, actuel responsable du bureau américain de Qosmos, ne pouvait absolument pas ignorer à quoi allaient servir les produits de sa société. Il connaissait le client final (STE) et ses demandes précises en matière de type d’écoutes. A fortiori, Thibaut Bechetoille ne pouvait ignorer à quoi allaient servir ses sondes. D’autant que les types de protocoles évoqués dans les documents de l’entreprise montrent ce qui était attendu. Encore une fois, on ne surveille pas la même chose lorsque l’on fait de la mesure d’audience et de la surveillance massive. Par ailleurs, les outils évoqués dans les documents de Qosmos pour le projet Utimaco sont affublés du sigle « LI », soit : Lawful Interception, ou Interception Légale.

Ce qui est d’ailleurs une vision très particulière de ce qu’est l’interception légale. De fait, récupérer les identifiants, les mots de passe des utilisateurs du Net Syrien, lire leurs mails, savoir quelles pages Web ils consultent, etc., ne ressemble pas tellement à de l’interception légale, telle qu’on peut la concevoir dans une démocratie. L’aspect global de la mise sur écoute s’éloigne grandement de ce qui peut être fait par la justice, sur réquisition d’un juge…

Contactée pour s’exprimer sur ces différents points, la société refuse catégoriquement de répondre : « Qosmos tient à démentir fermement, comme nous n’avons cessé de le faire, les accusations fausses et calomnieuses dont nous avons fait l’objet depuis plusieurs mois », explique-t-elle dans un mail. « En effet, nous réaffirmons qu’aucun de nos équipements ou logiciels n’a été opérationnel en Syrie. Nous souhaitons rappeler que nous avons, dès septembre 2012, porté plainte pour dénonciation calomnieuse à l’encontre de la FIDH et de la LDH. Pour le reste, une information judiciaire étant en cours, nous réservons nos réponses à la justice. »

En attendant, la vice-procureure Aurélia Devos, qui a étudié près de deux ans durant les éléments apportés par la FIDH et la LDH dans leur dénonciation, et qui a mené ses propres auditions, a bel et bien décidé l’ouverture d’une information judiciaire. C’est maintenant aux trois juges d’instruction saisis du dossier de déterminer si Qosmos devra être jugée pour « complicité d’actes de torture ».

 

Lire la suite de cet article :

Qosmos : du projet universitaire aux activités « secret-défense »

Likes(85)Dislikes(0)

Source: http://reflets.info/surveillance-enquete-sur-qosmos-le-fournisseur-de-sondes-a-la-syrie-dal-assad/


Where is Nathalie Walker ?

Wednesday 30 April 2014 at 17:42

Je lance un appel de désespoir à toutes personnes connaissant « Nathalie Walker », aidez-moi à la retrouver !

Parce que beaucoup de personnes la recherchent : les huissiers de justice, le service contentieux de l’école de ses enfants, le service contentieux de son assurance habitation, le gestionnaire de son compte bancaire, son ex époux qui refuse de payer les frais de scolarité, et visiblement son dealer de drogue à Londres également… Juste pour s’éclater.sarah

J’ai changé de numéro il y a un an, je n’ai pas demandé de récupérer les arriérés de cette dame qui doit sûrement être très sympathique, mais qui a visiblement une vie mouvementée au point de vouloir se faire oublier.

Dans mon cas, ce n’est pas de chance, un an plus tard, je reçois encore environ une fois par mois, l’appel d’un ou deux huissiers de justice qui me demandent de payer des factures diverses, et de justifier que je ne suis pas Madame Walker.

J’ai bien tenté de googler son nom, mais ce n’est pas de chance, à part des chanteuses et des actrices, je ne trouve rien.

Passé le coté rigolo de l’affaire, puis l’hystérie des premiers appels un peu flippants, et enfin, le je-m’en-foutisme, j’ai fini par me pencher sur la question : savoir comment se déroule l’octroi d’un pseudo « nouveau » numéro de téléphonie mobile.

L’octroi d’un nouveau numéro de mobile est aléatoire. Ce n’est pas fait exprès…  s’il vous arrive de récupérer un numéro tout moisi, vous l’avez dans l’os. Même si c’est mon opérateur chéri, SFR qui me l’a octroyé, et que trois jours après un dealer me lance « viens chérie on va se détendre » je ne peux rien faire … j’apprends donc qu’SFR n’avait pas prémédité le coup foireux.

Normalement les opérateurs attendent trois mois pour redistribuer un vieux numéro. Mais il arrive que parfois, ce délai soit raccourci. Dans notre cas, raccourci ou pas, un an plus tard, j’ai toujours les huissiers des différents services contentieux sur le dos. Merci Nathalie Walker de ne pas t’appeler Sarah Connor.

Que faire ? Pas grand chose. Re-changer de numéro de portable ? Sachez que, souvent, ce changement est payant. Par exemple chez Free, il faut compter 5€. Et je vous passe les tribulations d’envois de SMS à votre carnet de contacts.

Reste à croiser les doigts pour que le prochain numéro ne soit pas aussi moisi, ou bien qu’il s’agisse du numéro de Paul Bismuth. Là ça serait vraiment intéressant et « utile » pour nos prochaines publications exotiques.

Pour conclure, si vous n’êtes pas un truand ou un repris de justice qui cherche à se faire oublier, veillez à bien donner votre numéro de téléphone à vos contacts et aux huissiers, pour éviter au prochain propriétaire d’avoir à se justifier auprès de ces derniers.

Likes(37)Dislikes(9)

Source: http://reflets.info/where-is-nathalie-walker/


Yet another useless teaser

Sunday 27 April 2014 at 10:32

Il n’est de nos jours plus une seule grande puissance dont l’armée n’est pas tentée d’investir ce « nouveau champ de bataille« . Au fil des décennies, l’apparition, puis la prolifération des réseaux de communications et surtout leur interconnexion au réseau Internet, ont naturellement produit un tissu économique nouveau, des ambitions nouvelles, et de nouvelles approches politiques comme militaires en matière de régulation, de surveillance, et (officiellement) depuis plus récemment pour la France, d’une doctrine offensive en matière de cyberdéfense. D’ailleurs on peut mettre du « cyber » à toutes les sauces, ça ne cyber change rien, la meilleure des cyberdéfenses reste la cyberattaque.

proxycat

Le cyber plan anti Djihad dévoilé

Le problème, c’est que des drones par exemple, ça ne rentre pas dans les tuyaux d’Internet… et si on faisait rentrer le tuyau dans le drone ? Plus c’est gros, plus ça passe.

La collecte d’informations est une composante essentielle de toute armée moderne. Il n’est donc pas surprenant de retrouver chez Orange des correspondants missionnés par les services intérieurs ou extérieurs, à des postes clés, pour être en mesure de mener une opération extérieure ou le concours de l’opérateur serait précieux.

Un fournisseur d’accès s’interconnecte avec d’autres. D’une manière générale, quand on contemple les interconnexions des uns et des autres, on peut se prendre, dans un excès créatif paranoïaque, à songer à qui cherche à écouter qui. Mais il y a des collaborations, moins visibles, reposant sur des faits établis et des recoupements de dates qui collent moyen, qui ont de quoi laisser songeur.

On sait par exemple que la France à travers certaines de ses grandes entreprises, a beaucoup oeuvré pour la connectivité de l’Afrique et de la péninsule arabique. La France devient naturellement un partenaire de choix pour des puissances qui ont un intérêt à aller écouter ce qu’il se passe du côté du moyen-orient. Et pas qu’en ce moment ; c’est déjà le cas depuis des années. La collaboration avec les services d’autres puissances, la mutualisation des outils, des infrastructures, mais surtout des données, entrent-ils dans la catégorie des choses qui doivent rester les plus loin possible du contrôle parlementaire ?

Les articles qui vont suivre ces prochains jours risquent d’accréditer un peu plus un scénario abracadabrantesque que Reflets développe ici depuis plusieurs années. Les cas que nous évoquerons nous amèneront à nous interroger sur une éventuelle « séparation des pouvoirs » qui entraverait la bonne compréhension entre politiques et renseignements extérieurs… ou encore sur l’efficacité du contrôle parlementaire sur la nature des opérations menées et la proportionnalité des moyens mis en place pour atteindre des objectifs précis, qu’il s’agisse de collecte d’informations ou de cession de ces informations à des tiers.

En continuant à écarter les libertés acquises, souvent dans le sang, du centre de la vie politique des citoyens, on écarte les citoyens de la vie publique, on se place dans une logique d’exclusion. La France, à l’heure de l’Europe, n’a plus besoin de ses exceptions, elle a besoin d’être exceptionnelle, à défaut d’être irréprochable.

Likes(73)Dislikes(0)

Source: http://reflets.info/yet-another-useless-teaser/