Je suis tombé ce matin sur cet article de Jacques Duplessy (dont voici la fan page Facebook… et oui, il a des fans… merci Fabrice) publié sur LePoint (dont voici un petit backup en PDF juste au cas où). J’avoue avoir été assez émerveillé par la faculté de l’auteur à ne strictement rien sourcer. Ce n’est d’ailleurs pas la première fois. C’est à croire que le bouton pour faire des liens http devait être cassé. Avant de passer en revue les petits oublis et les contre vérités de cet article, nous allons tout d’abord voir le bon côté des choses : C’est une bonne chose, même avec 18 mois de retard et sans citer aucune source (en l’occurrence Owni et Reflets), de voir ces histoires faire enfin surface sur un gros média comme LePoint.
Voyons maintenant un peu le traitement fait à ces informations présentées comme « neuves » et que nous avions révélé il y a bientôt 2 ans…
L’article de Jacques Duplessy commence donc par deux anecdotes, voici la première :
Paris, 16 avril 2004, Champs-Élysées. Un membre de la société Amesys-Bull transporte un petit boîtier qui passe inaperçu. Ce dernier crée une fausse borne de relais téléphonique GSM qui intercepte les téléphones mobiles « dans un rayon de 50 mètres à 2 kilomètres ». Tous les numéros de portables présents sur la zone mais aussi les numéros appelés et les SMS sont enregistrés.
Aucun lien, pas une source citée, pas un seul document pour étayer les propos. Il faut croire Jacques Duplessy qui laisserait quasiment entendre au lecteur qu’il était présent ce jour là et qu’il balance un vrai scoop… c’est d’autant plus dommage que cette information était mise en lumière le 4 décembre 2011 par Reflets suite à la découverte par Jean-Marc Manach de mystérieuses captures d’écran qui laissaient deviner une écoute parfaitement clandestine en plein Paris ! Le matériel le voici, c’est très probablement SMINT (PDF), le modèle de poche du GLINT (PDF), Reflets a évidemment conservé des copies des caractéristiques de ces petits jouets avant la crise de panique d’Amesys qui avait nettoyé de fond en comble son site web suite à nos quelques publications, et qui avait publié un communiqué qui était un véritable concentré de caca de taureau le fameux (Bull® Shit)
Passons à la seconde anecdote, on se dit que ça ne peut pas être pire niveau traitement que la première…
Laboratoire Lip6 du CNRS à l’université Pierre et Marie Curie, Paris. Un collaborateur (jamais identifié) installe à l’insu des chercheurs une « sonde » sur l’accès internet qui permet d’intercepter tous les courriers électroniques, de connaître les sites consultés ou d’enregistrer les conversations par Internet (Skype, par exemple).
Du grand art cette anecdote, là encore on croirait presque que Jacques Duplessy était présent au moment des faits… Outre le fait qu’une fois de plus, rien n’est sourcé, pas même cet article que nous avons publié en octobre 2011 suite aux révélations de Mediapart , il y a quand même quelques imprécisions et une erreur technique.
Les « non identifiés » du LIP6 dont parle Jacques Duplessy, en l’occurrence Eric Horlait et Guy Pujolles sont co-fondateurs de Qosmos en activité au LIP6 à cette époque. Pour passer d’Amesys à Qosmos, il faut bien comprendre le cheminement des travaux des deux entités qui n’ont finalement pas fait affaire sur le dossier libyen. Précisons toutefois qu’à cette époque, Qosmos n’avait pas connaissance du client final. A l’époque, Amesys cherchait un partenaire capable de développer des sondes opérant sur des volumes de trafic considérables. A cette époque, les travaux du LIP6 ne permettaient des interceptions que sur quelques Megabits/secondes. Il y a bien eu un contrat entre les deux entités pour des études de faisabilité. Mais ça n’a pas été très concluant et Amesys s’est finalement retournée vers l’allemand Ipoque pour développer ses sondes, sur mesures pour le marché libyen.
Jacques Duplessy est surtout passé à côté du plus croustillant dans cette anecdote, à savoir les révélations d’Eric Horlait que nous avons publié sous forme de document audio et de transcription (merci aux lecteurs de Reflets qui ont effectué cette transcription !)
Il ressort de cet enregistrement que :
- Des chercheurs du LIP6 travaillant sur la classification du trafic à la volée ont été floués (PDF /1,1 Mo), et ont vu leurs travaux détournés pour servir les intérêts d’entreprises qui opèrent le gros de leurs activités commerciales sur le marché de la surveillance de masse…
- Ces chercheurs ont à leur insu pour certains servi de cobayes !
-
Que le PDG de Qosmos que nous avions interviewé quelques mois avant nous a menti en prétendant que son entreprise ne vendait pas à des gouvernement et que son coeur d’activité n’était pas la surveillance. Lire d’urgence cet article…
- Qu’Amesys n’était pas seule sur ce marché, au moins une autre entreprise, un mystérieux « fabricant de routeurs pas loin d’être français » a participé aux négociations et surement à la réalisation.
- … j’en passe et des meilleures
C’est vraiment dommage que Jacques Duplessy soit passé à côté de tout ça, son article aurait facilement pu passer du statut de mauvaise pige à celui d’article d’investigation avec une véritable valeur ajoutée.
On terminera pour cette anecdote sur l’erreur technique : non Skype n’était pas du tout à l’ordre du jour en 2004, le déchiffrement de ce protocole à la volée intervient bien plus tard, mais nous en avons bien la confirmation par exemple à travers ce document des autorités du Bahrein à propos de la suite FinFisher en « test » là bas pour espionner les opposants politiques… donc mauvaise pioche pour l’interception de Skype au LIP6 en 2004. Nous pensons aussi être en mesure d’affirmer qu’à l’époque, la technologie de Qosmos portait principalement sur les métadonnées et non la charge utile (le payload), afin de classifier le trafic, et non de l’espionner. Les demandes d’Amesys dépassaient la réalité technique de Qosmos à cette époque en matière de performances et de services demandés.
Poursuivons la lecture de l’article de Jacques Duplessy :
« Ces deux anecdotes, édifiantes, sont extraites d’une brochure commerciale de la société Amesys vantant l’efficacité du système Eagle et destinée à convaincre la Libye du colonel Kadhafi d’acheter cette technologie française pour espionner l’ensemble de sa population. »
Bon ok, c’est vrai qu’ils ne sont pas supers doués chez Amesys, mais quand même… ces captures ne se sont pas retrouvées dans une « brochure commerciale », mais dans une proposition commerciale visée par le secret des affaires. Les captures de trafic des emails du LIP6 émanaient de tests internes et Amesys les a réutilisées pour vanter les mérites de ses produits, à l’insu de Qosmos. Evidemment, ces captures n’auraient jamais du se trouver entre les mains d’un terroriste notoire, Abdhalla Al Senoussy. Amesys a agi en parfait pied nickelé violant ainsi la relation de confiance avec Qosmos et le LIP6. De l’aveu d’Eric Horlait, Qosmos aurait pu attaquer Amesys en justice, mais ne l’a pas fait, et ce pour une bonne raison (toujours extrait de notre enregistrement audio) :
Un chercheur : est ce que Qosmos s’est retourné contre Amesys pour l’utilisation des produits de Deep Packet Inspection ?
Eric Horlait : Alors là, la réponse est non à la question, vous avez partement vu un point clé sur le sujet. Oui Qosmos pourrait. Bien évidemment, Qosmos pourrait à différents titres. Amesys a disons utilisé des documents qui étaient couverts par NDA [NDR: Non-Disclosure Agreement] .. transférés à un endroit où elle n’aurait pas dû. J’ai hésité à vous répondre, j’ai répondu précisément. La législation tient que… oui Qosmos…Assez probablement ne le fera pas. Pourquoi ? (…) Dès qu’on parle de ce genre de marchés, ce genre de marchés a une petite spécificité. Entre autre chose, moins on parle des acteurs, plus on est content. Si Qosmos se disait on va attaquer en justice machin, etc, probablement on gagnerait. Probablement qu’on irait pas en procès qu’il y aurait une transaction. Il y aurait un intérêt, sauf que c’est un petit monde, et si on fait ça, il est assez probable que le marché en question disparaisse et que les trente personnes de la boite soient prêt a chercher du travail ailleurs.
(…)non non, dans le petit monde, tout le monde sait exactement ce qui c’est passé, mais personne n’a intérêt à dire. Personne n’a intérêt à cela. Le vendeur de routeurs le sait. [...]
Tout le monde les sait, il n’y a pas d’intérêt à le dire.
Allez voir la DGSE en France, avant d’aller voir qui utilise tel ou tel matériel à tel ou tel endroit pour faire telle ou telle chose. Vous connaissez les fabricants des équipements qu’utilisent la DGSE pour faire des écoutes légales en France ?
Bref, si Jacques Duplessy ou des journalistes en général veulent creuser un peu le sujet, qu’ils nous aident à identifier le mystérieux vendeur de routeur qui a accompagné Amesys sur le marché Libyen, notre petit doigt nous dit qu’il a gras à nous raconter… à bon entendeur.
On doit à peu près avoir le choix entre 3 ou 4 acteurs : Thomson, Alcatel, Sagem et Netasq (EADS) à qui Amesys a affecté la prise en charge d’un système de monitoring avec son superbe U6000.
Le U6000 : une technologie française en Libye
La suite de l’article publié dans LePoint évoque les interceptions, mélangeant allègrement interceptions judiciaires et interceptions administratives, c’est un peu dommage là encore, une lecture de cet article sur la PNIJ aurait pu éviter cette joyeuse marmelade. Mais on arrive quand même, assez péniblement à un point, encore une fois, révélé par nos soins, sous forme d’un scénario fiction le 25 novembre 2011. Nous en avions d’ailleurs remis une couche ici et une encore une par là.
Côté pile, il y a un système secret d’écoute français échappant en partie à tout cadre légal, géré par la Direction générale de la surveillance extérieure (DGSE) et la Direction du renseignement militaire (DRM). « Les autorités françaises arguent que les centres d’hébergement des sites [d'écoute, NDLR] sont, pour la plupart, basés à l’étranger, ce qui exonère la DGSE de répondre à la loi française », rapporte le journal Le Monde.
Mais on peut comprendre que quelques documents et quelques analyses publiés sur Owni ou Reflets il y a 18 mois constituent des éléments bien moins sérieux qu’un article publié sur le Monde il y a quelques semaines. C’est vrai que sans les révélations d’Edouard Snowden personne ne saurait rien de ce marché de la surveillance de masse…
Continuons sur notre article de Jacques Duplessy
les révélations d’Edward Snowden sur le programme secret Prism le démontrent : les flux de communication passent désormais par des câbles (souvent sous-marins) qui constituent la colonne vertébrale d’Internet.
Dans l’eau Jacques ! Les câbles sous-marin, ce n’est pas PRISM, c’est xKeyscore… et ça sert à quoi que le Kitetoa il se décarcasse pour expliquer calmement ce que je n’arrive plus à faire ? … je passe sur la suite des explications de Jacques Duplessy sur le sujet car elles ont le don de m’agacer et je vais finir par devenir franchement désagréable…
Poursuivons sur les marchés d’Amesys pour conclure :
« Mais la stratégie française ne s’arrête pas là. Amesys a vendu son système d’écoute globale Eagle à nombre de pays, parfois un peu fâchés avec les droits de l’homme : la Libye du colonel Kadhafi donc, mais aussi le Qatar, l’Arabie saoudite ou encore le Gabon. »
Tiens mais d’où Jacques Duplessy sort-il ces informations attendu qu’il ne semble toujours pas au point sur les liens http ?
Ah bien oui… je me disais bien… ça sort une fois de plus de Reflets (artcile du 7 décembre 2011)… Jacques, ça devient un peu lourd là…
En utilisant le système installé en Libye ou au Qatar, les services français peuvent espionner quelqu’un n’importe où dans le monde, donc aussi en France, et ce hors de tout cadre légal
Et hop, on revient sur notre scénario abracadabrantesque… mais toujours pas l’ombre de la moindre source.
L’article conclue enfin sur Advanced Middle East Systems, le SpinOff d’Amesys révélé entre autres ici ou encore là dés janvier 2013, encore une fois, en grande partie grâce aux travaux de Jean-Marc Manach :
Après le scandale libyen, Bull a vendu en 2012 l’activité Eagle à Stéphane Salies… qui était chargé de concevoir Eagle chez Amesys puis chez Bull. Pour l’occasion, Salies a monté Nexa Technologies (basé en France) et Advance Middle East Systems (basé à Dubaï), dont un acronyme possible est AMEsys. Les deux entreprises se sont partagé le marché : à Nexa, les outils de surveillance classiques des réseaux d’entreprise ; à Advance Meadle East Systems, le Eagle, à l’échelle d’un pays. Ce système sera donc vendu depuis Dubaï, loin de la législation française. Ouf ! On pourra continuer nos barbouzeries.
Cher Jacques, merci de m’avoir fait perdre mon temps, espérons que ce modeste article, d’un modeste média, issu du fin fond des intertubes, réveillera un peu votre sens éthique et vous réconciliera avec ce privilège accordé aux internautes de pouvoir faire des liens http. Sur ce, bonne continuation.
