reflets.info

Nous vous avions fait part de nos plus grandes réserves sur SIRI et le stockage de vos données biométriques (votre voix) sur les serveurs d’Apple. Deux ans plus tard, nos craintes étaient confirmées. Alors que l’iPhone 5S est en approche, une rumeur semble t-il confirmée par Paypal (nous allons y revenir), voudrait qu’Apple serait sur le point d’introduire sur son nouveau smartphone un lecteur d’empreintes digitales. Ca, c’est ce que vous verrez, vous trouverez ça super, parce que c’est Apple, parce que c’est pratique. Mais vous êtes vous interrogés sur ce qui va se cacher derrière ?

Fonctionnellement, comme nous l’explique Gentside, ceci apporterait un confort d’utilisation au quotidien puisque ce lecteur permettrait de remplacer de fastidieux mécanismes d’authentification :

Il pourrait donc remplacer le code PIN mais aussi tous les mots de passe nécessaires pour accéder aux applications ou aux sites internet 

Bref Apple passe à l’OFP (le One Finger Password). Outre le fait que la sécurité biométrique reposant sur les empreintes digitales est loin d’être la panacée (ça se hack depuis plus de 10 ans un peu comme avec du papier calque, plus un coup de Photoshop et un film plastique), on se demande comment va fonctionner ce processus d’authentification. Ces données biométriques seront elles traitées uniquement par le téléphone en permettant l’activation d’autres secrets stockés dans le téléphone, ou passeront-elles par les serveurs d’Apple à un moment ou à un autre ? Apple conservera t-il ces données, sous quelle forme, combien de temps… Et même dans le téléphone, comment ces empreintes digitales seront-elles stockées ? Un jailbreak ou une simple vulnérabilité dans la version mobile de Safari permettront t-ils de récupérer des informations biométriques ?

Sérieusement, réfléchissez y à deux fois avant de placer dans votre poche ce genre de gadget, Apple (tout comme Google) a plusieurs fois démontré son appétit grandissant pour vos données personnelles, même les plus intimes, et se réserve même le droit de les céder à des tiers. Vous ne manquerez pas non plus de mettre ceci en perspective avec la politique américaine tendant à la surveillance globale… et vous avez un cocktail ici assez détonnant au nom de « la sécurité des utilisateurs ».

Autre point qui devrait vous faire réfléchir, le fait que cette information soit confirmée par Paypal qui ne cache pas sa joie en se disant que la biométrie va être introduite dans le processus de paiement électronique a de quoi inquiéter. Aujourd’hui Paypal .. et après ?

Bien plus que les frigidaires et les cafetières connectées au Net, l’Union Européenne comme notre représentation nationale et la CNIL devraient suivre de près les petites expériences d’Apple et Google, sur des centaines de millions d’utilisateurs, en matières de collecte et de rétention de données personnelles biométriques.

Billets en relation :

• La France Droite a un site web de travers qui pisse des adhérents de test
• Google : la mise en place de l’aspirateur à données personnelles
• SIRI : Apple se lance t-il dans le fichage biométrique de masse ?
• Avec Apple, nous sommes bien pris en mains… Trop ?
• Usage d’armes chimiques en Syrie selon Le Monde : et si c’était plus compliqué ?

Suite à une conversation sur Twitter, je me suis rendu compte que beaucoup de gens nous prenaient encore pour des illuminés quand nous évoquions les questions de surveillance globale des réseaux. Il y a plusieurs raisons à cela. Elles sont à la fois techniques, économiques et juridiques. Nous allons donc tenter d’en faire brièvement le tour, pour ensuite vous dresser un scénario fiction, que nous comparerons enfin avec des faits, eux, bien réels.

En ce qui concerne les barrières techniques à la surveillance massive, à l’échelle d’une nation, nous avons déjà abordé le sujet en long en large et en travers dans nos rubriques Saga Amesys et Saga Deep Packet Inspection sur Reflets.info. Techniquement, nous parlons d’un système capable d’agréger les interceptions réalisées en plusieurs points de centralisation du trafic :

• Coeur de réseau des FAI ;
• Points d’atterrissement des câbles sous-marins ;
• Quelques tronçons nationaux de fibres bien identifiés

Une fois les données interceptées, il faut ensuite les stocker et les indexer dans une sorte d’énorme base de données sur laquelle on pourra à posteriori lancer des requêtes, portant sur un internaute (ex : un nom, une adresse IP, une adresse mail, un pseudonyme…) ou un thème plus générique (ex : Al Qaida, AQMI …).

Ces outils ne sont pas des outils de science fiction, c’est par exemple ce qu’Amesys a vendu au régime de Kadhafi, sur mesure, à une échelle certes plus modeste et surtout plus centralisée que la capacité et l’architecture nécessaire pour réaliser la même chose en France. Mais tout ceci n’est qu’une question de moyens. La Libye, c’est un POC (un proof of concept), vite rentabilisé par la suite par le biais d’une vente d’un système équivalent au Qatar… et à d’autres pays.

Des barrières techniques, découlent des barrières économiques. Combien ça coûterait d’écouter toute une nation ? Pour un pays comme la France, on parlerait de quelques centaines de millions d’euros, beaucoup moins qu’un sous-marin nucléaire moderne.

Ces deux points brièvement balayés vont nous amener sur le cadre légal et malheureusement… à une pratique supposée, mais plausible, de contournement. Dans cet article sur la plateforme nationale d’interceptions judiciaires, j’avais évoqué la différence entre les interceptions judiciaires (sur demande d’un juge), et les interceptions administratives, plus opaques.

Je vais donc poser aujourd’hui ouvertement la question : existe t-il un troisième niveau d’interceptions s’appuyant sur une architecture décentralisée, hors du territoire français, opérées par la direction du renseignement militaire ?

Si la France venait un jour à utiliser l’interception massive, ce serait probablement dans le but de surveiller une population autre que sa propre population (pour des raisons de sécurité intérieure, de menace terroriste, d’espionnage économique…).  Tout comme les USA espionnent de longue date les communications Européennes, mondiales, … et même nationales.

Le scénario qui tue

Encore une fois, et ce n’est là que pure fiction issue d’une réflexion datant d’ il y a bientôt deux années, thèse qui est malheureusement en train de faire son chemin… voici comment je m’y prendrais si je voulais écouter massivement, à moindre coût, et surtout discrètement.

• J’appuierai, au plus haut niveau de l’Etat, une société privée (un fusible comme on dit dans le jargon), spécialisée dans l’interception de masse, pour que cette dernière exporte ses jouets sur le territoire national des gens que je souhaite écouter. Je leur vendrai le bébé comme une arme de guerre électronique, à part que cette dernière n’est pas répertoriée légalement en tant que telle, et donc, non soumise à un contrôle strict des exportations.
• J’en profiterai pour surdimensionner un peu le système en prévision d’une utilisation non documentée (un backdoor).
• J’enverrai ensuite, au nom d’une « fraternelle coopération » des officiers du renseignement militaire pour former les équipes du « client » (comprenez le dindon de la farce). Cette opération de « formation » permettrait en outre de paramétrer le jouet vendu afin que ce dernier soit accessible à distance par les services du renseignement extérieur, avec un accès complet aux interceptions réalisées par le « client »… évidemment à son insu.
• Ce qu’il y a de bien avec TCIP/IP et BGP, c’est que l’on peut router du trafic à peu près où on le désire. En clair, nul besoin de disposer d’outils sur le territoire français pour écouter les communications des ressortissants français.
• Si je multiplie cette « opération commerciale » avec des « partenaires » géographiquement bien choisis, je m’offre une sorte de cloud de l’interception, financé par des puissances étrangères. Peu importe si elles ne sont pas franchement reconnues comme les plus grandes démocraties. Peu importe si leurs dirigeants sont connus comme des terroristes ou des fous furieux. L’éthique ce n’est pas franchement le fond du problème.
• En cas de pépin, pas de souci; l’Etat pourrait ainsi se défausser de toute responsabilité. Notre entreprise privée est le fusible, c’est à elle de sauter. Mais évidemment, comme elle demeure « stratégique », je lui offre une porte de sortie en bidonnant une cession d’activité à une société tierce, créée par elle même. Elle pourrait ainsi, par exemple sous drapeau Qatari, continuer à vendre ses petits jouets et la collaboration entre les services extérieurs et cette « nouvelle société » qui ne renaît que des cendres de la première, pourrait ainsi continuer de plus belle et s’attaquer tranquillement à d’autres « marchés ».
• Si une bande de cyber-beatniks venait à poser des questions au Gouvernement sur la présence avérée d’officiers du renseignement, il suffirait de brandir la menace terroriste et d’expliquer que ces « armes » n’en sont pas, qu’elles sont en fait du matériel grand public.

Et maintenant, la réalité qui pue

Vous trouvez que cette petite fiction fait froid dans le dos ? C’est probablement parce que vous n’avez pas mis bout à bout les pièces du puzzle Amesys. S’il y a bien une partie de fiction dans le scénario que je vous sers ici, il se base sur des faits on ne peut plus réels. Reprenons depuis le début..

• En 2004, la société Bull est privatisée. Didier Lamouche, prend sa tête en 2005. Toujours en 2004/2005 Amesys (alors I2E) est en quête d’un partenaire capable de lui fournir des sondes pouvant opérer sur un trafic important pour faire de l’interception « légale ». La société se rapproche donc du LIP6 qui était en train d’accoucher d’une autre société, Qosmos.
• A cette époque, Philippe Vannier est alors PDG de I2E qui allait, en 2006, donner naissance à Amesys.
• C’est aussi à cette période qu’I2E se rapproche des autorités libyennes par l’entremise d’un certain Ziad Takkiedine, homme d’affaire franco libanais, et accessoirement marchand d’armes, même s’il préfère le terme d’intermédiaire. Nom de code : Candy. Candy, c’est donc le petit nom de la vente d’un Eagle (la partie Software) et d’un beau gros Glint (la partie Hardware). Une véritable arme électronique, d’ailleurs à l’époque vendue en tant que telle. Amesys n’est évidemment pas seule, un mystérieux vendeur de routeurs  »pas loin d’être français », aurait pris part à cette vente. Evidemment, au plus haut niveau, on est au courant, et on appuie cette vente. Commence alors un curieux manège dont les acteurs ne sont autres que Claude Guéant (CG), Brice Hortefeux (BH) et Ziad Takieddine (ZT), c’est le début du contrat Homeland Security comme le révèlera Jean-Marc Manach dans son excellent ouvrage sur le sujet « Au Pays de Candy ».

VISITE DE Claude Guéant le 22/09/2005 à Tripoli by rewriting

Homeland Security by rewriting

• <message subliminal>Toujours à cette période, Nicolas Sarkozy est alors ministre de l’intérieur, en campagne pour les présidentielles de 2007, il est comme tout candidat, en recherche de financements </message subliminal>
• « le 26 avril 2006, à 18h54, Bruno Samtmann signe en effet une feuille de calcul estimant le montant du matériel à livrer à la Libye à 39 973 000 euros.  A 22h27, Ziad Takieddine en enregistre une deuxième version, pour un montant total de 51 847 000 euros, soit 30% de plus… pour la même prestation. » (Source). Bruno Samtmann, est le directeur commercial d’Amesys, qui déclarait ne pas être au courant d’un tel contrat, ou encore, qu’il n’était pas en poste à l’époque. C’est tout de même étrange que les métadonnées du fichier excel nous renvoient à son nom…
• 2007, c’est aussi la date de la création d’Amesys, issue d’une fusion entre deux entreprises du groupe Crescendo Industries, I2E et Artware.
• La mise en place du projet Candy va nécessiter pas mal de temps, les sondes ne fonctionnent pas comme prévu, le paramétrage est complexe, il faut former les équipes du chef de projet local : Abdallah Al-Senoussi, condamné en France pour actes de terrorismes et recherché par la Cour Pénale Internationale. Et ça, Amesys aura beau nier, nous avons un faisceau de présomptions suffisant pour être en mesure d’affirmer qu’Amesys, tout comme les autorités françaises, ont menti en niant savoir qu’elles ont traité avec cet homme.
• Novembre 2009, Bull annonce la prise de contrôle d’Amesys. C’est le début d’un rocambolesque retournement de situation qui conduira à l’éviction de Didier Lamouche de la tête de Bull et de la prise de contrôle de Bull par Crescendo Industries, puis par Amesys.
• Mai 2010, Philippe Vannier prend alors « naturellement » la tête de Bull attendu que Crescendo Industries détient maintenant plus de 20% du capital de Bull, loin devant France Telecom, le second actionnaire avec ses 8%. L’opération aura alors couté la somme de 102 millions d’euros à Bull, dont 72 millions en émission d’actions. Un coût sur lequel les analystes émettront tout de même quelques réserves. Le petit vient de croquer le gros.
• Février 2011, à quelques jours à peine du soulèvement libyen, je révèle sur Twitter que la France s’apprêtait à vendre un système de surveillance massif et global à la Libye de Kadhafi. Mes informations sont alors plus précises, mais elles nécessitent quelques vérifications. Il s’agissait d’un « upgrade » de la solution déjà vendue quelques années plus tôt. Philippe Vannier est alors sur le territoire libyen, en personne, pour cette opération commerciale.  Nous révèlerons plus tard sur Reflets des pièces attestant de sa présence en Libye à ce moment là.
• Le clan Kadhafi est acculé, Saif Al Islam, un des fils du Colonel, évoque alors une somme de 50 millions de dollars donnée à Nicolas Sarkozy pour financer sa campagne présidentielle de 2007. Personne n’y prête vraiment attention, pourtant, ses accusations sont tout à fait crédibles.
• Le décret du 13 juillet 2011 élève au rang de Chevalier de la Légion d’Honneur, monsieur Philippe Vannier. Le tout sur recommandation du Ministre de la Défense, Gérard Longuet, dont la fille n’est autre que la directrice de la communication du décoré… tout va bien.
• Août 2011, le Wall Street Journal apporte les preuves matérielles de l’existence du projet Candy. Maintenant le monde entier sait. Mais candy n’est que le premier fil de la pelote, et ça chez Reflets ou chez Owni, nous le savons très bien.
• Devant les accusations qui se font de plus en plus précises, Amesys est obligée de s’exprimer. Philippe Vannier, qui a pourtant personnellement suivi le dossier, envoie au feu son directeur commercial, Bruno Samtmann, l’homme qui n’était pas là à l’époque de la conclusion du contrat mais dont la proposition commerciale serait comme par magie sortie de son ordinateur. Il justifie cependant cette vente par un bien curieux argumentaire. Selon lui, la vente de cet Eagle, c’est pour traquer le bien connu nazi pedo terroriste libyen… et comme ils sont très nombreux, hop, on dimensionne le Eagle pour… 5 millions d’internautes.

Amesys Bull contre les pédophiles ! from fhimt.com on Vimeo.

• Paul Moreira enfonce peu après le clou en réalisant un documentaire exceptionnel, Traqué, qui révèlera une partie des dessous de ce qui ressemble de plus en plus à un contrat d’état à état, et non de la vente à un état par une entreprise privée. Le témoignage de l’un des intervenants techniques du projet est on ne peut plus explicite. La mission était selon ses propos une « opération typique, très encadrée par les services extérieurs ». Et ce n’est pas la première fois que nous avons ce son de cloche, comme par exemple avec cet article du Figaro ou un ancien militaire raconte comment il a mis 5 millions de libyens sur écoute

• Avril 2012, Nicolas Sarkozy déclare :

« Permettez-moi de vous dire que s’il y a un chef d’Etat qui, dans le monde, n’a pas frayé avec M. Kadhafi et est responsable de son départ et de ce qui lui est arrivé, je pense peut-être que c’est moi ».

• Un peu piqués au vif par ce que nous savons alors du dossier, nous publions sur Reflets un document exceptionnel montrant l’un des fils Kadhafi, Saadi Kadhaf, en pleine scéance de shopping chez Thalès et Panhart. Nous sommes alors en Juin 2006, période à laquelle Ziad Takieddine introduit les autorités françaises et Amesys/I2E aux autorités libyennes. Notre vidéo le montrera ensuite en réception officielle avec Michèle Alliot-Marie. On ne sait alors pas trop qui fraye avec qui, mais la France est bien en train de vendre des armes, et pas qu’électroniques, à Kadhafi, là encore, notre vidéo ne laisse pas l’ombre d’un doute sur la nature de cette visite.

Nos travaux sur Reflets, loin de nous cantonner au seul cas libyen, nous ont fait voyager dans des pays qui nous font rêver. Depuis le financement à hauteur de plus de 100 000 euros du festival mondial des Arts nègres par Amesys à la vente d’autres Eagles au Maroc, au Qatar ou Gabon… jusqu’à la revente des activités liées à Eagle à une entité crée par Amesys elle même maintenant domiciliée aux Emirats Arabes Unis, Advanced Middle East System, il faut se rendre à l’évidence, nous avons de plus en plus d’éléments qui nous indiquent que la réalité est en train de dépasser la fiction.

Ce sentiment est encore renforcé quand Laurent Fabius reprend quasi mots pour mots le communiqué de presse déjà récité dans l’hémicycle par Gérard Longuet et rédigé par sa propre fille : « circulez il n’y a rien à voir, la vente de ces systèmes, c’est du matériel informatique grand public ». L’affaire Amesys c’est la boite de Pandore que personne ne souhaite ouvrir.

Sauf que ce matériel informatique là et ces logiciels… ont fait des morts.

Nous sommes au coeur d’un scandal d’état, personne n’a intérêt à ce qu’il éclate, c’est la politique diplomatique de la France que l’on peut lire en filigrane derrière l’affaire Amesys, mais pas uniquement. C’est aussi un scandale politico-financier implicant des personnalités politiques, au plus niveau de l’état. Et vous l’aurez compris, ce scandale, contrairement à certains, il ne nous fait pas vraiment rire.

Billets en relation :

• Amesys : le gouvernement (schizophrène) français a validé l’exportation vers la Libye de matériel d’écoute massive des individus
• François Hollande, Pop-Corn, le #Maroc et Amesys
• Ça va chier des Bull !
• #Amesys : business as usual
• Amesys et la minute comique de Gérard Longuet

Le tout premier article de mon blog traitait déjà des médias, au travers du prisme des soi-disant informations boursières.

Ce ne sont pas des informations, tout juste des données. Pour devenir des informations, il leur manque un contexte qui permette de mettre les données en perspective.

Hier, Le Monde a publié un article intitulé « Travail, capital, consommation… La France, pays à la fiscalité élevée en Europe« . Deux extraits choisis vont me permettre d’illustrer le total abandon de la moindre prétention journalistique.

1/ La France reste un pays au taux d’imposition élevé

Tout d’abord au global. Ce premier graphique présente le taux global d’imposition, en pourcentage du PIB. Avec 43,9% en 2011, la France est le 4e pays européen en matière de fiscalité, derrière le Danemark, la Suède et la Belgique. Notre pays a réduit légèrement ce taux depuis 2000, mais l’a augmenté entre 2010 et 2011.

Imaginez. Je vous annonce que, rendez-vous compte, de tout mon quartier, c’est ma voiture qui a coûté le plus cher. Et je vous fournis un graphique des coûts de toutes les voitures du quartier.

Est-ce que c’est une information ? Non.

Parce que toutes les voitures sont différentes, et que je ne vous en dis rien.
Parce que la mienne durera peut-être deux fois plus longtemps, ou consommera deux fois moins. Son coût d’achat n’est donc qu’une donnée. Elle ne peut devenir pertinente que si vous avez le reste du contexte.

Dans le cas de l’article du Monde, quels éléments de contexte sont manquants ? Oh, trois fois rien, juste la question de l’usage qui est fait de ces impôts. Ils servent (entre autres) à payer une scolarité gratuite et obligatoire jusqu’à 16 ans ? Et des universités très peu chères ? Nos voisins doivent payer bien plus ?

Aucune importance, notre taux d’imposition est le plus élevé. Avec le sous-entendu que c’est une mauvaise chose.

Second extrait.

En matière de tranche maximale de l’impôt sur le revenu, une manière de comparer les politiques fiscales européennes, la France n’est pas spécialement en décrochage. Elle se situe même légèrement en-deçà de l’Allemagne, et dans la moyenne européenne.

Tranches d’imposition : la France impose un peu moins que l’Allemagne

En matière de tranche maximale d’imposition des revenus des personnes physiques, la France avec 45% en 2013 est en dessous de l’Allemagne (47,5) et proche de la moyenne de la zone euro (43,3).

Comparer les tranches maximales d’imposition n’a aucun sens. Une rapide consultation Wikipedia, au hasard la page Fiscalité en Europe – Impôt sur le revenu, suffit à constater que la réalité de l’imposition est complexe. Les taux de 45% et de 47,5 s’appliquent après de très nombreux calculs. Je ne vais pas vous faire un cours de fiscalité, mais l’imposition réelle est forcément inférieure à ces taux. A titre indicatif, on peut très bien atteindre la tranche d’imposition à 14%, tout en ne payant que 5% d’impôt sur ses revenus.

Notez le choix des mots. Si la France avait le plus fort taux d’imposition, elle serait en situation de « décrochage ». La critique est maintenant explicite : un fort taux d’imposition est forcément une mauvaise chose. A aucun moment n’est posée la question des contreparties de cet impôt.

En conclusion, l’article du Monde incriminé n’est qu’une laborieuse reformulation d’un rapport d’Eurostat. A toutes fins utiles, je tiens à rappeler que la charte d’éthique professionnelle des journalistes dit que tout journaliste digne de ce nom « Refuse et combat, comme contraire à son éthique professionnelle, toute confusion entre journalisme et communication« .

Billets en relation :

• Oligarchie, quand tu nous tiens…
• Usage d’armes chimiques en Syrie selon Le Monde : et si c’était plus compliqué ?
• Ta goule l’aigri !
• Coucou la presse malade : tu l’as vue la fumée ? (humeur)
• Le pape : 16, les chevaux : 10, la Syrie : 0

Voici, reproduit à peu près à l’identique, ma contribution au projet d’Arte.tv « la contre-histoire de l’internet », suite à la diffusion d’un documentaire de 90′ mardi 14 mai (à revoir jusqu’au 23 mai), accompagné du site contributif lesinternets.arte.tv. Désolé pour le côté ancien combattant et le ton très personnel de ce billet. Promis, ça ne se reproduira pas avant le siècle prochain. (A comprendre ainsi: « la contre-histoire d’un gars qui passait par là. »)

US Robotics Sportster 14400. C’était mon premier modem, le truc qui couinait en se connectant sur la ligne de téléphone. 1995. Merci à Stéphane Bortzmeyer, administrateur système du CNAM à l’époque, qui me fila, sur un coin de table, ma première adresse internet, @cnam.fr. Ça fait ancien combattant. Ben oui. Mon histoire de l’internet — avec un article, et en bas de casse, SVP! — commence comme ça.

Mon métier, journaliste. C’est dire que j’ai passé pas mal de temps, et j’en passe encore aujourd’hui, à me battre contre les courants médiatiques qui diabolisent, ou encensent, le « réseau des réseaux », comme on disait à l’époque. Je me reconnais donc assez dans le portrait de cette « contre-histoire ». J’ai pu croiser ou côtoyer la plupart des intervenants. Même si je n’approuve pas l’artifice du titre, qui laisse à penser que, désormais, c’est cette vision-là qui ferait figure d’étalon historique, d’année zéro de « ce qu’il faut savoir de l’internet ». Et enfin, j’ai retrouvé dans ces portraits croisés pas mal de naïveté, de non-dits pudiques, et somme toute une sorte de sacralisation un peu gênante.

En 1995, j’avais déjà sous le coude des tas d’infos que les médias tradis ne publiaient pas sur ce « phénomène cyber » des « autoroutes de l’information » (autre pensum ultra-utilisé à l’époque). C’était donc pour moi à la fois un « filon » journalistique qu’un exutoire, un dazibao numérique. Au moment où David Dufresne lançait La Rafale, un peu avant Arno* et son uZine (ancêtre de Rezo.net) et Kitetoa et son « Monde fou des Admins », de mon côté je recyclais mes infos dans un canard intemporel, le Bulletin lambda, qui débuta aux alentours du mois d’octobre 1995 (archives exhumées ici : lambda.toile-libre.org/bulletin). Ça dura environ 10 ans, je sortais chaque bulletin quand j’avais le temps, en deux langues (dans un anglais plus qu’approximatif!), avec entre cinq et une douzaine de numéros par an.

 

Ça tournait déjà autour des questions de libertés publiques. Je balançais mes infos dans les newsgroups et par e-mail à quelques aficionados. Le web, c’était l’antique — le premier navigateur, Mosaic, ancêtre de Netscape puis de Mozilla, était encore un prototype. A l’époque il n’y avait que des embryons d’hébergeurs indépendants (avant Mygale.org, ancêtre de Multimania — tiens, ça existe encore!). C’est une petite association de bidouilleurs du logiciel libre, Freenix, qui m’a offert mon premier asile sur son serveur (merci les gars). Bref, très vite il y eut les premières affaires scabreuses qui firent la Une de la presse, de l’AFP à France Soir ou Envoyé Spécial, autour du fameux tryptique « pirate-pédo-nazi » — avant le pédo-terroriste d’Al Qaida — , les plaintes en justice contre les « sites pédophiles », affaires Alter-C ou Francenet, le Decency Act aux USA, l’amendement Fillon qui cherchait déjà à faire de la censure privée, les plaintes contre Napster (premier logiciel de P2P criminalisé en 2000/2001), les premières restrictions à l’usage libre de la cryptographie, où il y avait beaucoup à dire — bref, tout ce dont il est question dans le docu d’Arte…

Le goût amer qui me reste au fond de la gorge, c’est que j’ai le sentiment qu’on continue à gesticuler, qu’on répète en boucle des évidences aux accents libertaires, et qu’il semble y avoir encore un non-dit faramineux qui subsiste, à savoir que la marchandisation du monde, l’exploitation de l’autre, n’ont cessé de se servir de l’internet pour gagner en puissance, sans bien sûr que l’internet, en tant que machin, gros tuyau, n’en soit intrinsèquement responsable — mais qui en devient immanquablement une des armes les plus fatales.La neutralité du Net, oui, c’est important et primordial, mais un internet neutre a plus de chances de se faire bouffer et phagocyter par les classes économiques dominantes que par de joyeux groupuscules aux idées altruistes. Une petite vidéo diffusée en boucle en marge du docu se fout de la gueule de George « W » qui a parlé « des internets », avec un « S » (les auteurs du docu en jouent car le site s’intitule « la contre-histoire des internets »). Bien sûr que ce gros blaireau de W n’a rien compris. Pas la peine de prendre ce révélateur pour savoir que ce type est une catastrophe. Mais son lapsus est révélateur: il y a déjà plusieurs « internets ». La neutralité, c’est presque terminé. Les données ne circulent pas avec la même « priorité ». Et ça va s’empirer. Tu payes, tu passes en premier. T’es actionnaire, tu choisis. T’es utilisateur, tu subis. C’est une caricature, oui bien sûr. Mais 95% de la population en sera victime. Quelques uns y échappent, tant mieux pour eux — comme la plupart des intervenants de ce documentaire. Facebook a aidé les « révolutions arabes »? Quelles « révolutions »? Qui dirige la Tunisie, l’Egypte? Et l’après Bachar aura-t-il un visage différent? Exxon ou Total? Danone ou Kraft Food?

On nous matraque avec la crainte, le « spectre » de Big Brother depuis les débuts de l’internet (et j’y ai participé à ce matraquage, salvateur sous certains aspects, c’est ce qui m’a poussé à m’investir dans les Big Brother Awards, dont le co-auteur du docu Jean-March Manach a été un compagnon d’armes). Mais on accepte. On acquiesce. Tout est fait pour nous culpabiliser de refuser cet auto-contrôle permanent. Le patron du Parti pirate suédois en a conscience, plus que beaucoup d’entre nous. Mais il exhibe son smartphone genre « ben j’ai pas le choix ». Combien de personnes peuvent réellement échapper à leur propre déchéance en utilisant ces outils mortifères (j’ai pas dit meurtriers)? Quelle est cette nouvelle élite qui sait se protéger des intrusions malveillantes avec Tor, GPG, ou d’autres parefeux techniques, mais qui ont lentement, insidieusement, accepté à ne plus remettre en question la surveillance globale dont seront victimes des centaines de millions de gogos connectés?

Billets en relation :

• Google et la webisation des intertubes
• Oui il faut fiscaliser le business des données personnelles
• Fleur Pellerin n’est pas à court de bonnes idées
• Free Ad-Gate : un nouvel épisode de la guerre Free vs Google ?
• La Syrie ne ping plus

Combien de fois avons-nous remis l’ouvrage sur le métier ? Des centaines de fois ? N’avons nous pas prouvé à quel point Amesys et Bull s’étaient compromis au delà de l’acceptable sur un plan moral, éthique et légal en vendant ses produits d’écoute globale des réseaux IP à des dictateurs ou des Etats policiers, sachant pertinemment qu’il seraient employés pour traquer, arrêter et torturer des opposants politiques ? N’avons-nous pas expliqué que Nicolas Sarkozy et ses amis avaient favorisé la prise de pouvoir éminemment contestable de Philippe Vannier, Dominique Lesourd et Marc Hériard-Dubreuil au sein de Bull ? N’avons-nous pas écrit qu’Amesys avait « sponsorisé » le Xeme festival mondial des arts nègres, ce qui n’entre pas tout à fait dans son activité habituelle ? N’avons-nous pas rendu compte des procédures lancées contre Amesys pour complicité d’actes de torture ? N’avons-nous pas interpelé tous les responsables politiques publiquement et démontré qu’ils ne répondaient pas, un peu gênés aux entournures, qu’ils sont ?  Tout ça pour ça ? Pour que des sénateurs invitent Philippe Vannier à parler de cyberdéfense ?

Mais que va-t-il bien pouvoir raconter ?

• Qu’il est de bonne politique de vendre des logiciels qui violent allègrement les articles du code pénal sur la protection des conversations privées ?
• Qu’il est de bonne politique de vendre ces logiciels à un terroriste condamné en France pour sa participation active à un attentat qui a coûté la vie à 170 personnes dont 54 Français ?
• Qu’il est de bonne politique de vendre ces logiciels au State Security Bureau une entité qatarie dont tout le monde sait qu’elle est incontrôlée, dans un pays dont on peut douter de la volonté de respecter les droits de l’Homme ?
• Qu’il est de bonne politique de bénéficier pour cela de l’appui d’un président de la République française ?
• Que notre pays ne peut que tirer bénéfice de l’installation des logiciels d’écoute dans des dictatures et des Etats policiers parce que cela nous permet accessoirement de les écouter ou de délocaliser nos propres écoutes ?

Le Sénat qui héberge des personnes dont on dit qu’elles nous représentent, ne se grandit pas en donnant à Philippe Vannier une tribune, légitimant ainsi, peut-être inconsciemment, toute son oeuvre pour une monde plus surveillé, surtout dans les dictatures et les Etats policiers. Bien vu messieurs les sénateurs. Après la légion d’honneur, le Sénat. Demain, Philippe Vannier ministre de l’Intérieur ou de la Défense ?

Billets en relation :

• Amesys : vendeur d’armes numériques décomplexé
• Amesys, DGSE, DRM, et si…
• Amesys : Reflets.info invite Laurent Fabius à aller au delà des mots
• Bull vend Eagle… à un actionnaire de Crescendo, qui est l’actionnaire principal de… Bull
• #BullAmesysGate : quand le petit poucet Reflets se voit remercié par le géant américain

L’épisode 15 de la saison 3 de « The Good Wife » a un petit air de déjà vu pour les lecteurs de Reflets ou FHIMT et encore plus pour ses auteurs ainsi que pour nos amis de Telecomix. Titré « Live from Damascus« , l’épisode raconte un procès contre une entreprise ayant vendu un outil de surveillance de l’utilisation d’Internet qui a imanquablement mené à l’arrestation d’opposants politiques en Syrie. Voici le pitch :

« While Will prosecutes a class action lawsuit against a software manufacturer accused of helping the Syrian government spy on protesters, he considers a settlement that will keep him from being disbarred. »

Il se trouve que peu après son arrivée sur le Web, la rédaction de Reflets s’était investie aux côtés de Telecomix pour porter à la connaissance du public l’implication de produits BlueCoat dans le filtrage du réseau en Syrie. Les machines repérées dans ce pays avaient été auscultées de près et il ressortait que leurs logs étaient accessibles et librement téléchargeables. Reflets avait donc servi de plate-forme de publication pour ces logs récupérés par Telecomix.

C’était intéressant parce que pour la première fois, on pouvait ausculter des traces d’une méthode de filtrage à l’échelle d’un pays. Mais pas seulement. Il ressortait aussi que les autorités syriennes utilisaient leurs appliances BlueCoat pour faire du Man in the middle.

Dans l’épisode de « The good Wife », l’avocat Will Gardner interroge le responsable de cette entreprise ayant vendu son logiciel aux Syriens sur le mode « vous ne pouviez pas ne pas savoir puisque vos logiciels se connectaient à vos serveurs pour la  maintenance ».

Tiens… C’est amusant parce que c’était justement l’un des arguments de Reflets et de Telecomix à l’encontre de BlueCoat qui niait farouchement -pendant un temps- que ses appliances soient présentes sur le territoire syrien…

Bref, tous les ingrédients de notre petite saga BlueCoat étaient réunis. Y compris Kalinda Sharma, l’enquêtrice du cabinet d’avocats qui discute via Internet avec un opposant syrien… Telecomix et Reflets avaient également oeuvré sur ce terrain avec une petite opération utile ayant pour but de détourner le trafic Internet des Syriens pour les amener sur des pages expliquant que leurs connexions au réseau étaient surveillées. Ceci avait mené pas mal de Syriens a venir discuter avec les agents Telecomix sur un chat IRC.

Billets en relation :

• Ethique en toc…
• #BlueCoat spotted in #Syria once again
• #BlueCoat en #Syrie : encore une fois la main dans le pot de confiture
• On aimerait tant pouvoir croire les démocraties…
• Video Memory of the Syrian Revolution

Ça serait presque amusant si ce n’était pas aussi dramatiquement prévisible. Mais évidemment lorsque l’on cause d’Apple, on s’expose souvent aux foudres des Apple fanboys. Notre article datant d’octobre 2011, mettait en garde les utilisateurs d’iPhone sur l’utilisation de SIRI en expliquant que les commandes vocales n’étaient pas traitées par le téléphone mais par des serveurs distant d’Apple, nous mettions alors clairement en garde les utilisateurs contre une utilisation ultérieure de ces données à caractère biométrique par Apple, ou pire, par des tiers. Ces données sont conservées pendant une durée de deux ans comme s’en fait écho le Los Angeles Times.

Pourquoi conserver des données biométriques pendant deux ans ? Comment ces données sont elles anonymisées (si elles le sont vraiment) ? Officiellement, dans sa réponse faite Wired, les 6 premiers mois de rétention de données ne sont pas anonymisées, c’est ensuite qu’elles le sont… et conservées anonymisées pendant encore 18 mois. Et encore… quand on regarde bien le détail, ces données ne sont en rien anonymisées, elles sont juste dissociées et stockées séparément, on ne sait pas si le processus est réversible.

Comprenez que depuis 2011, date du lancement de SIRI avec l’iPhone 4s, toutes les commandes vocales de tous les utilisateurs sont stockées par Apple.

L’intérêt pour Apple est assez simple à imaginer, d’abord, cette base de données à caractère biométrique sert à rendre son produit « plus intelligent ».

Il serait par ailleurs intéressant de connaitre la politique de conservation de ce genre de données par Google qui lui aussi propose un service de commandes vocales sur les téléphones Android.

Billets en relation :

• SIRI : Apple se lance t-il dans le fichage biométrique de masse ?
• Apple et les données biométriques, Acte 2 : après la voix, vos empreintes digitales !
• Apple brevète le Kill Switch dans votre poche
• Google Screenwise Panel : méfiance !
• Il paraitrait que Facebook, ce ne serait pas le top pour le respect de la vie privée…

Ce n’est pas la première fois que nous voyons passer des alertes concernant deux services particulièrement populaires dans les pays arabo musulmans : Viber et WhatsApp. Elles y sont par exemple largement utilisées par des opposants politiques, des journalistes citoyens (…) ces deux applications permettent de communiquer en mobilité en utilisant les forfaits de données classiques, sans coût additionnel et jouissent dans ces pays d’une assez bonne réputation.

L’insécurité de ces deux applications est un thème que nous avions notamment abordé au 4M du Caire.

Ce matin sur Twitter, le professeur Kavé Salamatian se faisait l’échos de cet article assez effarant.

Moxie Marlinspike, un hacker de talent, ancien responsable de la sécurité de Twitter, à qui nous devons entre autres SSLTrip (pour opérer des attaques par Man in The Middle), signale que les autorités saoudiennes, connues pour exercer une surveillance pro-active d’Internet et disposant évidemment de gros moyens pour s’offrir de puissants dispositifs, l’ont contacté pour que ce dernier leur indique ou leur développe une solution d’interception des communications portant sur Whatsapp et Viber (mais aussi sur Twitter ou Line…).

Mobily, l’opérateur qui contacte Moxie Marlinspike cherche à mettre en place ce que nous avons déjà pu observer en Syrie avec la complicité de BlueCoat ou en Tunisie avec la complicité de Microsoft : un Man In The Middle, ce afin de pouvoir lire le contenus des messages et ainsi opérer une surveillance accrue (accéder aux contenus des messages normalement chiffrés) ou un blocage ciblé. Pour y parvenir, et ainsi répondre à la demande du gouvernement, Mobily semble prêt à peu près tout et n’importe quoi, jusqu’à l’achat de 0day sur SSL, le protocole le plus utilisé pour la sécurisation des échanges sur Internet.

L’opérateur saoudien, le second opérateur le plus important du pays, donne même un peu plus detail, il souhaite contraindre une autorité de certification saoudienne ou des Emirats Arabes Unis, à produire un vrai faux certificat pour opérer à la place de ceux servis par les applications ciblées. Mobily, comble du cynisme, fait même la promotion de WhatsApps avec deux « packages WhatsApp », attendu qu’il dispose déjà d’une solution d’interception efficace pour ce logiciel.

C’est après que ça commence à faire froid dans le dos. Au fil des conversations, Moxie Marlinspike relate que Mobily dispose déjà d’un prototype fonctionnel d’interception de WhatsApp et que l’opérateur a été très surpris de la simplicité et de l’efficience de ce dispositif. En clair, WhatsApp présente un niveau de sécurisation assez faible.

Devant le refus de Moxie Marlinspike, Yasser D. Alruhaily, le responsable de sécurité du système d’information de Mobily joue la carte, classique, de la menace terroriste.

I know that already and I have same thoughts like you freedom and respecting privacy, actually Saudi has a big terrorist problem and they are misusing these services for spreading terrorism and contacting and spreading their cause that’s why I took this and I seek your help. If you are not interested than maybe you are on indirectly helping those who curb the freedom with their brutal activities. 

En Arabie Saoudite, ou la pratique d’une autre religion que l’Islam est interdite, la notion de terrorisme, c’est quelque chose d’assez particulier. Cette semaine, deux hommes ont par exemple été condamnés à de lourdes peines de prison et à des centaines de coups de fouet pour avoir encouragé une femme à se convertir au christianisme.

Moxie Marlinspike ne manque d’ailleurs pas d’ironiser sur le côté terrorisant d’un retweet qui menacerait les libertés fondamentales en Arabie Saoudite et souligne qu’il serait lui même assimilé à un terroriste en refusant de les aider.

Les questions ensuite soulevées par Moxie Marlinspike devraient raisonner en boucle dans la tête de tous les hackers. Les politiques, eux aussi devraient s’interroger sur la légalité de la vente de 0day ou de dispositifs de surveillance de masse attendu qu’ils servent plus à violer les droits de l’homme qu’à protéger les états. Le débat dans la communauté n’est pas nouveau, il remonte au début des années 2000 où le mouvement AntiSec s’interrogeait sur le bien fondé du Full Disclosure avançant qu’au final, celui ci profitait surtout à l’industrie de la sécurité informatique et de la surveillance. Et Moxie Marlinspike de rappeler qu’il n’y a pas de Black Hats, de White Hats… seulement des Green Hats, la couleur de l’argent. L’argent, une véritable perversion dans la communauté hackers.

Malheureusement, les propos de Moxie Marlinspike font largement écho à ce que nous avons observé en Tunisie, en Libye, en Egypte, en Syrie, a Bahreïn, au Yemen, au Maroc ou au Qatar (…), où des entreprises françaises, américaines, allemandes ou italiennes s’assoient très clairement sur toute éthique au nom du profit, pourvu qu’on leur glisse le mot magique « terrorisme » entre deux liasses de cash. Et quand un salarié fait preuve d’un tant soit peu d’éthique dans ce milieu, c’est la porte assurée.

Enfin, la conclusion de Moxie Marlinspike est sans appel : si vous vous rendez en Arabie Saoudite comme dans de nombreux pays, n’utilisez pas Viber, WhatsApp ou ce genre de messageries à la sécurité hasardeuse sans avoir conscience qu’elles sont interceptées. De notre côté, nous ne serions absolument pas étonnés d’apprendre qu’Amesys, rebaptisée Advanced Middle East System pas un cynique tour de passepasse, a répondu ou répondra aux demandes de Mobily.

Billets en relation :

• Qui vole un œuf violera un jour la bouchère
• Radio Reflets #2
• Ma contre-histoire de l’internet
• Reflets et Telecomix inspirent un épisode de The Good Wife
• Amesys, DGSE, DRM, et si…

Le 16 juin 2012, Reflets évoquait un projet Eagle en France. Il porte en interne, chez Amesys, le petit nom suivant : EAGDLP1101. Aucun journal n’a repris cette information. Lorsque des députés ont posé des questions aux gouvernements, Fillon ou Ayrault, les réponses ont été les mêmes : circulez, il n’y a rien à voir.

C’est fort dommage. Nous l’avons écrit, l’affaire Amesys est une boite de Pandore et en ces temps où tout le monde, y compris le président de la république  réclame de la transparence, ce serait amusant et pas inintéressant de voir ce qu’il y a dans cette boite-là. Creusons ensemble quelques hypothèses abracadabrantesques, si vous le voulez…

Début 2012, Amesys travaillait sur le fameux projet EAGDLP1101, qui est installé à Toulon.

De quoi s’agit-il ?  Le nom du projet nous donne quelques indications : DLP est l’acronyme de « Data Leak Prevention. En d’autres termes, il s’agit d’un VisiBull (dont nous avons déjà parlé ici). Il s’agit d’un Eagle light, permettant de contrôler ce qui sort d’un réseau privé, afin d’éviter  des fuites d’informations. Il ne s’agit donc pas d’un système d’écoute globale des flux Internet français. L’écoute globale du pays serait complexe à mettre en place. Trop de fournisseurs d’accès, trop de points d’entrée. Toutefois, des écoutes ciblées sont possibles, sans installer d’Eagle en France, nous y reviendrons plus bas.

Reste à  savoir qui est le client. La galaxie Amesys est un des pivots du complexe militaro-industriel. On peut imaginer, Toulon étant une ville connue pour sa force de projection maritime, qu’il s’agit de militaires.

Mais pas forcément.

Selon nos informations, il existe deux sites concernés par ce Visibull EAGDLP1101. Toulon et Lorient. Lorient qui est également une base militaire importante.

Un important dispositif d’interception des flux Internet.

Alors que l’on apprend que le FBI peut avoir accès à toutes les conversations téléphoniques passées aux Etats-Unis, il n’est pas idiot de s’interroger sur ce que la France a mis en place, de son coté.

La récente audition (le 20 février dernier) du préfet Érard Corbin de Mangoux, alors Directeur général de la sécurité extérieure (DGSE) au ministère de la Défense par la Commission de la défense nationale et des  forces armées de l’Assemblée nationale nous permet de détecter quelques bribes d’informations :

« À la  suite des préconisations du Livre blanc de 2008, nous avons pu  développer un important dispositif d’interception des flux Internet.  En outre, nous travaillons également beaucoup sur l’imagerie, même si  ce secteur relève davantage de la DRM. Ceci établi, c’est le  croisement des sources d’origine humaine, technique et opérationnelle  qui fait notre force. 

L’espace  cyber est une caisse de résonnance des menaces existantes, dont il  représente une troisième dimension. Au-delà des menaces classiques  qui s’expriment par ce canal, existent de nouveaux risques :  pénétration dans les réseaux, mise en danger des systèmes de  sécurité, pillage industriel… Face à ces risques, la France s’est  dotée d’une organisation cyber cohérente, dans laquelle les moyens  humains sont primordiaux, avec, notamment, la création de l’Agence  nationale de sécurité des systèmes d’information (ANSSI). Une  coordination est assurée avec les armées et la Direction générale de  l’armement (DGA). »

On peut se demander par quels outils et grâce à quelle infrastructure technique la DGSE dispose d’un « important dispositif d’interception des flux Internet« . Mais aussi, l’étendue des flux écoutés, les personnes écoutées, à qui ils appartiennent une fois collectés, dans quel cadre il est procédé à ces écoutes ? La liste des questions est longue mais les députés qui interrogeaient Érard Corbin de Mangoux n’ont pas jugé utile de les poser, trop occupés à le congratuler.

On se souvient des articles du Figaro et du Canard Enchaîné, indiquant que des membres de la Direction du renseignement militaire (DRM) avaient participé à la mise en place du Eagle Libyen. Voici ce que dit Erard Corbin de Mangoux à propos de la DRM :

« Nous n’avons jamais travaillé en aussi  étroite collaboration qu’aujourd’hui avec la DRM. L’expérience de  l’Afghanistan a favorisé l’établissement de contacts et nous  entretenons certains postes en commun, notamment à Djibouti, à Kourou et à Nouméa. La DRM appartient à la sphère militaire : elle est en  quelque sorte « branchée » sur les systèmes d’information des armées  dont elle partage les outils et les modes d’action. Nous avons donc  entrepris de fédérer les systèmes d’information de nos services, ce  qui nous permet aujourd’hui d’échanger des flux d’information. »

Une thèse abracadabrantesque

Reflets a déjà développé la thèse abracadabrantesque selon laquelle il y aurait une logique de renseignement pour que la France se dote d’un outil d’écoute globale (ou pas) des flux Internet circulant sur des backbones d’Internet. Une sorte de réseau Echelon remis au goût du jour, les fax et les téléphones laissant la place à l’IP.

La présence d’un câble partant de Marseille et circulant au travers des pays du proche et moyen-orient avec des Eagle sur le chemin prend ici un sens certain si une telle démarche avait été décidée en France au plus haut niveau.

L’arrivée sur le marché Libyen de Philippe Vannier et d’Amesys ne s’est pas faite par l’entremise de Ziad Takieddine. C’est tout du moins ce qu’il affirme. L’arrivée en Libye de la SSII d’Aix serait dûe à quelqu’un d’autre… Faut-il chercher du côté politique ?

Le cadeau faramineux fait par Nicolas Sarkozy à Philippe Vannier et à ses deux amis de toujours, Dominique Lesourd et Marc Hériard-Dubreuil : une prise de participation majoritaire de Crescendo dans le capital de Bull prend alors un sens qui manquait jusqu’ici.

Si les politiques se sont laissés convaincre de mettre en place une infrastructure permettant de faire, techniquement parlant, des écoutes ciblées partout dans le monde depuis des Eagle installés, ici et là, et sur lesquels la DRM, la DGSE, ou tout autre service aurait un accès à distance, alors le rapprochement entre Bull et Amesys s’éclaire sous un nouveau jour. Il y existerait enfin une raison rationelle à ce rapprochement, car économiquement parlant, la justification d’une telle opération est très difficile, même avec toute la bonne volonté habituelle des commissaires aux comptes.

Reste à savoir ce qui serait fait de toutes ces informations. Pour le patron de la DGSE, la lutte anti-terroriste justifie une coopération totale avec les autres services de renseignement :

« La lutte contre le terrorisme est une  exception à ce principe. Elle justifie une coopération sans limite.  Ainsi à l’initiative des Américains, les services occidentaux ont mis  en place une base de données permettant à chacun de disposer  immédiatement de l’ensemble des informations recueillies. »

Encore faut-il définir ce que l’on met sous appellation « terrorisme ». Car à en croire Bruno Samtmann,  patron des commerciaux d’Amesys, les terroristes et les pédophiles (ils sont souvent cités ensemble), ce sont par exemple d’anciens opposants à Kadhafi devenus ambassadeurs ou ministres après la chute du dictateur. En tout cas, il s’agissait – à l’époque où elles étaient dans l’opposition – d’individus que l’on pouvait espionner sans que quiconque y trouve quoi que ce soit à redire.

Si l’on pouvait, chez Amesys, pour les besoins de la documentation d’Eagle, pratiquer des écoutes sauvages de téléphones GSM sur les Champs-Elysées sans craindre le moindre retour de bâton, si l’on pouvait, chez Amesys, vendre un Eagle à Abdallah Senoussi, condamné en France pour des actes de terrorisme, il ne semble pas complètement incongru d’imaginer que chez Amesys, on ait pu valider l’idée de la mise en place d’un système de délocalisation des écoutes « made in France« .

L’avenir nous dira peut-être si ce projet a existé et s’il est mort avec l’apparition de l’AmesysGate libyen…

Billets en relation :

• Dites donc, chers représentants, vous n’avez pas honte ?
• Amesys, réfugiée politique aux Emirats Arabes Unis ?
• Bull vend Eagle… à un actionnaire de Crescendo, qui est l’actionnaire principal de… Bull
• Bull et Amesys : la boite de Pandore que le gouvernement de François Hollande n’ouvrira pas
• #Amesys : business as usual

Il y a des annonces renversantes qui manquent de passer inaperçu, ce qui serait fort dommage. Fort heureusement, nos amis de PC INpact veillent. Ils relataient le 6 mai la nomination comme « représentant spécial pour les négociations internationales concernant la société de l’information et l’économie numérique » de David Martinon. Cet ancien Sarkoboy, ballotté par les guerres intestines de l’UMP avait fini par recevoir un hochet en étant nommé consul à Los Angeles. Le voici donc expert es-numérique au Quai d’Orsay.

Ce qui, avouons-le, laisse rêveur. « L’ouverture », le fait de nommer des gens du bord opposé à des places importantes, médiatisée par Nicolas Sarkozy, est peut-être une bonne chose, mais l’ouverture menant à des nominations de personnes compétentes, c’est mieux.

En l’occurrence, à part son intérêt pour l’Hadopi ne fait pas de David Martinon un expert en numérique. Loin de là.

Il n’a très probablement aucune culture technique, encore moins « réseau » et n’a sans doute aucune idée des enjeux réels qui se posent aux grands acteurs de ce domaine, FAIs compris.

En attendant, si le Quai d’Orsay s’est montré actif avec cette nomination, il reste totalement muet vis-à-vis des questions que pose Reflets. Le 3 mai, nous avons posé quelques questions à Laurent Fabius. Si le ministre n’est pas abonné au fil Twitter de Reflets, des membres de ses équipes le sont. Comme nous avons de la suite dans les idées, nous ne manquerons pas de faire un peu de publicité à ces questions et au silence assourdissant du Quai d’Orsay.

En même temps, il faudrait peut-être que l’on redirige nos questions vers David Martinon ?

Non, on blague, rassurez-vous.

Billets en relation :

• Amesys : Reflets.info invite Laurent Fabius à aller au delà des mots
• Amesys, DGSE, DRM, et si…
• On aimerait tant pouvoir croire les démocraties…
• François Hollande, Pop-Corn, le #Maroc et Amesys
• Deep Packet Inspection à 200Gbps… on arrête pas le progrès…