“Vente d’armes électroniques : la fête est terminée”, se réjouissaient mercredi nos confrères de Reflets.info. Ils saluaient “l’adoption par le Parlement Européen d’amendements destinés à encadrer  plus strictement l’exportation d’armes électroniques. Ces amendements au règlement (CE) n° 428/2009 (Format PDF) sont le fruit des travaux de la parlementaire néerlandaise Marietje Schaake.”

Suite aux révélations sur la vente d’outils d’espionnage des communications aux dictatures syriennes et libyennes par des entreprises occidentales comme Amesys ou Siemens, l’Union européenne ne pouvait pas rester immobile : le Printemps arabe a fait souffler un vent d’auto-critique sur nos institutions. Citant Numerama, Reflets se félicite encore : “un règlement en droit européen est obligatoire et d’application immédiate.”

Le poids des lobbies

#Censorware : ” La fête est terminée” pour @bluetouff is.gd/xjlWWJ. Mais beaucoup reste à faire pour un contrôle plus musclé.

— Felix Treguer (@FelixTreguer) Novembre 7, 2012

De là à sortir le champagne, il y a un pas, le mousseux est pour l’heure plus de circonstance, comme le signalait Félix Tréguer, de La Quadrature du Net. Il nuance :

Cette modification du règlement est le fruit de ce qui s’est passé à l’automne dernier. Cela interdit le principe d’une autorisation générale d’exportation, mais n’instaure pas non plus de contrôle a priori.

En septembre de l’année dernière, des eurodéputés ont en effet “obtenu l’accord du Conseil de l’UE pour modifier l’instrument communautaire de contrôle des exportations de biens à double usage civil et militaire, afin d’y inclure les technologies d’interception et d’analyse des communications électroniques”, expliquait-il dans une tribune sur Le Monde.

Certes, un progrès puisqu’avant, les technologies duales n’étaient pas soumises à une autorisation, laissant les États-membres libres. Toutefois, la mesure est surtout cosmétique, soulignait-il :

Les pressions du gouvernement allemand ont amené les eurodéputés à renoncer à un système de contrôle a priori des technologies de censure. Les entreprises pourront ainsi déclarer leurs exportations jusqu’à trente jours après la livraison du matériel. En outre, il incombera aux seuls États membres de s’assurer du bon respect de ces règles, et il y a fort à parier que les considérations commerciales l’emporteront sur les engagements moraux.

Au pays de Candy

Candy : c'est le nom de code de l'opération organisée depuis la France et consistant à aider le régime de Kadhafi à ...

De même, la “Strategy No disconnect”, initiée par la Commission européenne en décembre 2011, n’a pas de quoi faire vraiment trembler les entreprises visées. Il n’est pas question de contrainte. Dans son discours de présentation, la vice-présidente de la CE en charge de l’agenda numérique Neelie Kroes avait ainsi parlé de “stimuler les entreprises européennes pour qu’elles développent des approches d’autorégulation (ou d’en rejoindre des existantes, telles que la Global Network Initiative), de façon à ce que nous cessions de vendre aux dictateurs des armes de répression numériques”.

La CE travaille aussi sur un projet de surveillance de la censure sur Internet. L“European Capability for Situational Awareness” (ECSA), “essayera d’assembler, d’agréger et de visualiser des informations mises à jour sur l’état de l’Internet à travers le monde”.  Bref, pas grand chose d’innovant susceptible de faire bouger le dossier.

Vote en décembre

Le renforcement du contrôle dépend désormais de l’attention que portera la Commission européenne à un rapport [pdf] de la commission des affaires étrangères (AFET),  “sur une stratégie pour la liberté numérique dans la politique étrangère de l’UE”, conduit sous la houlette de Marietje Schaake de nouveau.

Ce texte est un appel du pied à la CE pour qu’elle modifie davantage encore la loi, dont elle a seule l’initiative. Mardi, le rapport a été adopté par l’AFET. Les points 12 à 19, dans la partie “commerce”, sont une incitation claire et forte à aller plus loin :

13 – se félicite de l’interdiction visant l’exportation à destination de la Syrie et de l’Iran de technologies et de services utilisés à des fins de répression ; estime que cette interdiction devrait constituer un précédent pour la mise en place de restrictions structurelles, telles qu’une clause “fourre-tout” applicable à l’échelle de l’Union ou l’établissement de listes spécifiques par pays dans le cadre réglementaire relatif aux biens à double usage ;

14 – souligne la nécessité de contrôles plus rigoureux de la chaîne d’approvisionnement et de régimes plus stricts de responsabilité des entreprises en ce qui concerne la commercialisation des produits – depuis les équipements jusqu’aux dispositifs mobiles – et des services pouvant être utilisés pour restreindre les droits de l’homme et la liberté numérique ;

15 – considère certains systèmes et services ciblés de brouillage, de surveillance, de contrôle et d’interception comme des biens à usage unique dont l’exportation doit être soumise à autorisation préalable ;

Le vote aura lieu en session plénière en décembre. Libre ensuite à la Commission européenne d’entendre cet appel. Ou de continuer de tendre une oreille attentive aux lobbies.

Le projet est secret. “Confidentiel-Défense” s’affiche sur les en-têtes des documents. Pourtant, il concerne des millions de cas chaque année. La Plateforme nationale d’interception judiciaire (“Pnij” de son petit nom) devrait voir le jour début 2013, sous l’égide du ministère de la Justice, après plus de six ans dans les cartons. Jusqu’ici, “la plateforme”, a fait peu de vagues. Quelques articles, dont un hier dans Le Canard Enchaîné, mais rien de plus.

Son fonctionnement est décrit très précisément par l’appel d’offre, et en particulier dans le “Programme Fonctionnel Détaillé” du projet, daté de juin 2009 et classé confidentiel-défense, que nous avons obtenu [PDF].

Pnij-Owni_

L’objectif, comme le résume notre infographie au bas de cet article : concentrer en un même endroit, tenu (évidemment) secret, toutes les demandes de policiers, gendarmes et douaniers visant à surveiller ou consulter les communications téléphoniques ou électroniques d’un individu. Ainsi (évidemment) que les données résultant des écoutes, relevés de géolocalisation, suivi de navigation sur Internet – entre autres joyeusetés.

Aujourd’hui sous-traité au sein de plusieurs prestataires privés plus ou moins fiables, le traitement de ces réquisitions judiciaires sera centralisé dans un bâtiment du géant français de la défense Thales. “Un tiers de confiance” choisi le 11 octobre 2010 pour “dématérialiser” et “simplifier” la procédure actuelle, peut-on lire dans le “Programme Fonctionnel Détaillé”. Manière, arguent les défenseurs du projet, d’éviter une bonne fois pour toutes certaines dérives dans les écoutes judiciaires, qui profitent des failles du système actuel. Mais face à ce monstre aux grandes oreilles, d’autres observateurs s’inquiètent au contraire de l’institutionnalisation d’un Big Brother à la française, susceptible de scruter à grande échelle les communications sur le territoire. Au mépris de certaines libertés.

“La plateforme” en détails

Évidemment, à en croire les documents officiels, cette question ne se pose pas. Avec la PNIJ, toutes les demandes de réquisitions judiciaires devraient être parfaitement traçables. Cinq millions de demandes de relevés aux opérateurs chaque année, dont 32 000 écoutes. Massif.

Dès qu’un officier de police judiciaire obtiendra le go du magistrat en charge de l’enquête, l’ensemble de ses faits et gestes seront compilés au sein de cette unique base de données [voir l’infographie]. Du renseignement de la requête, où l’agent indique le type de “prestations” qu’il souhaite obtenir des opérateurs téléphoniques, à la transmission du procès verbal au juge chargé de l’enquête, en passant par le traitement des informations transmises par Orange, Free, SFR, Bouygues et compagnie. Pour chaque réquisition, la PNIJ fournit une sorte de grand formulaire à renseigner de son clavier, signé électroniquement par l’agent à l’origine de la requête.

Le tout dans un souci de simplicité : les officiers pourront ainsi piocher dans le “catalogue” des prestations rendues par les opérateurs de télécommunications en matière de surveillance. En fonction de leurs demandes, un pack d’opérations pourra leur être proposé. Détails des trafics de l’abonnée (les fameuses factures détaillées ou “fadettes”) ? Géolocalisation des appels ?

La PNIJ proposera à l’OPJ [“officier de police judiciaire”, NDLR] une liste de prestations [...] répondant à ses besoins, en lui indiquant les prestations qui doivent être cumulées pour obtenir le résultat qu’il souhaite et en mentionnant une indication sur le coût des prestations envisagées (p.18).

Mieux qu’un bouquet satellite. Une fois le forfait adéquat choisi par l’officier, et les informations transmises par l’opérateur de télécommunications, le traitement des informations se veut tout aussi simplifié. Et centralisé. Les documents de l’appel d’offre de la plateforme sont très clairs : tout doit être opéré au sein de la Pnij.

Lecteur audio, lecteur de documents texte, antivirus, détection de cryptage… (p.22)
[...] visualisation du trafic des appels de la cible par tranche horaire, [...] fonctionnalités de type : ralentir le débit de la voix, arrêt automatique de la voix pendant la frappe sur le clavier,… (p.23)

Pour une plateforme “intégrée, ouverte, fiable et économique” (p.12), capable de s’adapter “aux nouveaux modes et moyens de communication grand public” (p.13). Au-delà de la dématérialisation et de l’uniformisation de ces pratiques, c’est leur capacité à s’adapter aux évolutions technologiques qui est en jeu. Parmi elles, sont notamment visées (p.13) :

[la] téléphonie sur IP, [la] démocratisation programmée du chiffrement, [le] développement de solutions de mobilité et de services unifiés…

Afin d’atteindre cette cadence, les opérateurs de télécommunications sont priés de marcher au pas. La mise en place d’une automatisation du traitement des demandes judiciaires en lieu et place des équipes actuellement en charge de la tâche est vivement recommandée : “il s’agit également d’une exigence forte de l’État à leur encontre”, commente l’appel d’offre (p.19).

Orange, Free, SFR et consorts pourraient bien se montrer conciliants puisque l’installation de cette plateforme de surveillance unique aura pour eux des contreparties intéressantes, telle que la facturation automatisée. Allégée (voir cette photo) et a priori plus rapide. Car chaque intrusion dans l’intimité d’un suspect a un coût, que l’opérateur facture à l’Etat. Or l’ardoise est chargée : jusqu’à récemment, l’État devait encore 60 millions d’euros aux opérateurs. La moitié de la somme aurait été réglée, nous assure un responsable de la DIJ, Délégation aux Interceptions Judiciaires, en charge de la mise en place de la plateforme, qui nous a reçus.

En 2012, malgré les efforts de la Chancellerie, les OPJ privilégient le papier : 1 mois de réquisitions chez 1 telco yfrog.com/kloy7orj

— AlexandreArchambault (@AlexArchambault) Juillet 27, 2012

DPI comme en Libye ?

Surveillance nationale et centralisée, opérateurs plus étroitement liés : beaucoup pointent du doigt les risques d’instrumentalisation de cette plateforme, qui deviendrait bien plus qu’une base de surveillance validée et contrôlée par l’autorité judiciaire.

Certains n’hésitent pas à parler d’une technologie de DPI (Deep Packet Inspection, qui permet l’analyse du trafic Internet en profondeur) made in France. Le Figaro en 2011, comme l’article du Canard hier, avancent même que “les logiciels qui permettront d’intercepter et de trier les communications Internet sont les mêmes que ceux qui ont été vendus, voilà quelques années, par la société Amesys à Kadhafi pour surveiller sa population.”

La PNIJ utiliserait du DPI ? “Pas du tout !” rétorquent sans détour les responsables du projet. Leurs explications elles, sont plus tortueuses :

Il n’y a pas du tout de DPI sur la PNIJ, il n’y a pas d’usage massif.

Pour rappel, la technologie du DPI est duale et peut être utilisée tant pour gérer le trafic d’un réseau que pour en scruter les caractéristiques. Si le ministère récuse utiliser ce dispositif, elle ne précise néanmoins pas la technologie qu’elle utilise. Ou en creux :

C’est comme Eagle [le système développé par Amesys, NDLR] sans DPI !

Limpide… Quoiqu’il en soit, la DIJ, comme d’autres proches du dossier, concèdent en coeur :

Des technologies d’interceptions, il n’y en a pas des cents et des milles.

De quoi laisser planer le doute encore un bon moment sur la plateforme de surveillance.

Ecoutes-taxis

Sans compter que d’autres garanties manquent, en particulier sur les écoutes-taxis, cette pratique illégale qui consiste à récupérer des informations en glissant des demandes supplémentaires dans une réquisition. Comme un numéro de téléphone, qui n’a rien à voir avec l’affaire. Le fruit peut ensuite être revendu à des privés (ou autre) contre rémunération ou services en retour. Impuissant, le haut responsable de la DIJ nous confie :

La PNIJ n’améliorera pas ce système par rapport à la situation actuelle sur des réquisitions peu sensibles.

Mode d’emploi du Big Brother libyen

La société française Amesys, qui a vendu des technologies de surveillance à la Libye de Kadhafi, essaie de minimiser les ...

Et d’apporter illico deux précisions : un contrôle a posteriori de l’activité des agents est possible – leur navigation sur la PNIJ est enregistrée pendant trois ans ; cette pratique des écoutes-taxis ne concerne pas les écoutes stricto sensu, et elle est minoritaire. Sans en dire plus que le strict minimum, le responsable de la DIJ rappelle que les écoutes frauduleuses empruntent surtout un autre circuit. De fausses demandes sont directement adressées aux opérateurs, avec falsification de documents, “trouvés sur Internet” comme l’a raconté raconté Le Point . De ce point de vue, la PNIJ certifie en automatisant la demande des agents aux opérateurs.

Reste donc à compter sur la droiture des forces de police ou sur leur crainte de se faire prendre, a posteriori. Car rien n’est prévu pour vérifier la validité de chaque réquisition de façon systématique. “Pour les réquisitions peu sensibles”, les magistrats ne sont pas toujours associés à l’enquête. Et quand ils le sont, aucune notification ne leur parvient automatiquement lorsqu’une réquisition est envoyée en leur nom. Difficile donc de déceler les fraudeurs dans les centaines de milliers de réquisitions annuelles.

Des garde-fous sont tout de même prévus pour écarter les curieux. Les agents n’auront accès qu’aux enquêtes sur lesquelles ils travaillent, et les techniciens qu’à des données chiffrées. Manière de cloisonner une plateforme qui reste centralisée. Toutes les réquisitions et interceptions sont concentrées en un lieu, entre les mains de Thalès – dupliqué pour des raisons de sécurité. “Un bunker sécurisé en béton armé”, se félicite la DIJ qui assure avoir fait de la sécurité une priorité. L’appel d’offre écrivait noir sur blanc :

La préservation du secret de l’enquête et de l’instruction : c’est un des enjeux majeurs de la PNIJ.

La Direction centrale du renseignement intérieur, le FBI français, a certifié les locaux de la PNIJ, estampillés Confidentiel-Défense, comme l’ensemble du projet depuis son lancement.

Secret

L’appel d’offre du ministère de la Justice a obéi à des règles strictes en la matière : seules certaines sociétés ont été autorisées à y répondre par la place Vendôme. Les prestataires du système actuel n’ont pas fait partie des quatre élus du ministère (le victorieux Thalès, mais aussi Atos Origin, Cap Gemini et CS).

Deux de ces sociétés, évincées du projet, ont contesté devant le tribunal administratif cet ostracisme. Elektron et Foretec ont été déboutés. Au nombre de ses arguments, le juge rappelle cette justification du garde des Sceaux :

L’architecture globale du système à mettre en place comportait des similitudes avec celle du système des interceptions de sécurité.

Ces ”interceptions de sécurité” relèvent d’une autre procédure, sous l’autorité du Premier ministre. Elles utilisent des technologies sensibles pour récupérer des informations secrètes. A elles seules, elles nécessitent le classement confidentiel-défense. Et comme la plateforme de surveillance emploie une technologie similaire, elle est elle-même classée : il faut éviter à tout prix que soient divulgués les secrets de fabrication d’un tel outil de surveillance.

Retrouvez notre ebook Au Pays de Candy, de Jean-Marc Manach sur la surveillance massive de la Libye par une société française.

Infographie réalisée par Cédric Audinot /-)
Image de Une MarkGregory007 CC by-nc-sa

Arabes en colère

Au printemps dernier, un Bahreïni exilé à Londres, une économiste britannique résidant à Bahreïn et le propriétaire d’une station service en Alabama, naturalisé Américain, recevaient un e-mail émanant apparemment d’une journaliste d’Al-Jazeera.

Il y était question d’un rapport rédigé par Zainab Al-Khawaja, sur les tortures infligées à Nabeel Rajab, deux des défenseurs des droits de l’homme incarcérés (et probablement torturés) à Bahreïn, suivi de cette précision :

“Merci de vérifier le rapport détaillé en pièces jointe, avec des images de torture.“

Quelques jours plus tard, ils recevaient d’autres emails évoquant l’arrestation d’opposants bahreïnis, ou encore l’agenda du roi de Bahreïn, et systématiquement accompagnés de fichiers compressés en pièce jointe, laissant penser qu’il pourrait s’agir de virus informatiques.

Ces e-mails, transmis au journaliste de Bloomberg Vernon Silver (qui a particulièrement suivi l’utilisation de technologies de surveillance occidentales par les dictatures arabes), ont ensuite été analysés par deux chercheurs associés au Citizen Lab, un laboratoire de recherche canadien qui étudie notamment les technologies de surveillance politique.

Morgan Marquis-Boire, un ingénieur en sécurité informatique travaillant chez Google, est un spécialiste (.pdf) des logiciels espions utilisés par les barbouzes libyens et syriens pour pirater les ordinateurs des cyber-dissidents. Bill Marczak, un doctorat en informatique de Berkeley, fait quant à lui partie de Bahrain Watch, qui veut promouvoir la transparence au Bahreïn, et dont le site tient la comptabilité des manifestants et civils tués par les autorités, des armes (chevrotine, grenades et gaz lacrymogènes) achetées à des entreprises occidentales, et des entreprises de relations publiques anglo-saxonnes financées par le régime.

Un gros requin de l’intrusion

En partenariat avec WikiLeaks, OWNI révèle le fonctionnement de FinFisher, l'une de ces redoutables armes d'espionnage ...

En analysant les e-mails envoyés aux défenseurs des droits de l’homme bahreïnis, les deux chercheurs ont découvert un logiciel espion particulièrement perfectionné, utilisant une “myriade de techniques destinées à échapper à toute forme de détection“, notamment par les antivirus, dont le code n’en mentionnait pas moins, et plusieurs fois, le mot FinSpy, la société Gamma International, et le nom de plusieurs de ses responsables.

FinSpy, à en croire cette proposition de contrat trouvée en mars 2011 dans l’un des bâtiments de la sécurité égyptienne après la chute du régime Moubharak, est vendu près de 300 000 euros. C’est l’un des produits phares de la gamme d’outils de “lutte informatique offensive” commercialisés par FinFisher, filiale de la société britannique Gamma, spécialisée dans les systèmes de surveillance et d’interception des télécommunications. Owni avait déjà eu l’occasion de présenter sa gamme de produits, et même de réaliser un montage vidéo à partir des clips promotionnels expliquant le fonctionnement de ses logiciels.

Cliquer ici pour voir la vidéo.

Des chevaux de Troie dans nos démocraties

OWNI lève le voile sur les chevaux de Troie. Ces logiciels d'intrusion vendus aux États, en particulier en France et en ...

A l’occasion de l’opération SpyFiles, WikiLeaks et Privacy International avaient révélé que FinFisher faisait partie des cinq marchands d’armes de surveillance numérique spécialisés dans les chevaux de Troie. Derrière ce nom, des logiciels espions créés pour prendre le contrôle des ordinateurs qu’ils infectent afin d’activer micro et caméra, d’enregistrer toutes les touches tapées sur le clavier (et donc les mots de passe) ou encore les conversations sur Skype, par messagerie instantanée, par e-mail etc. avant de renvoyer, de façon furtive et chiffrée, les données interceptées via des serveurs situés dans plusieurs pays étranger.

Un autre chercheur en sécurité informatique a ainsi réussi à identifier des serveurs utilisés pour contrôler FinSpy, et donc espionner des ordinateurs, en Estonie, Éthiopie, Indonésie, Lettonie, Mongolie, au Qatar, en république tchèque et aux USA, mais également en Australie, ainsi qu’à Dubai, deux des pays placés “sous surveillance” dans le classement des Ennemis d’Internet émis par Reporters sans frontières.

Dans une seconde note, publiée fin août, CitizenLab révèle avoir identifié d’autres serveurs dans 2 des 12 pays considérés comme des “Ennemis d’Internet” par RSF : l’un au Bahreïn, l’autre contrôlé par le ministère des télécommunications du Turkménistan, considéré comme l’un des régimes les plus répressifs au monde.

Les deux chercheurs détaillent par ailleurs le fonctionnement de FinSpy Mobile, qui permet d’infecter les iPhone et autres téléphones portables Android, Symbian, Windows et Blackberry, afin de pouvoir espionner les SMS, emails et télécommunications, exfiltrer les contacts et autres données, géolocaliser le mobile, et même d’activer, à distance, le téléphone à la manière d’un micro espion, sans que l’utilisateur ne s’aperçoive de la manipulation.

A Bloomberg, qui l’interrogeait, Martin J. Muench, 31 ans, le concepteur de FinFisher, a nié avoir vendu son cheval de Troie à Bahreïn, tout en reconnaissant qu’il pourrait s’agir d’une version de démonstration de son logiciel espion qui aurait été volée à Gamma.

Au New York Times, où il démentait toute espèce d’implication, expliquant, tout comme l’avait fait Amesys, que ses produits ne servaient qu’à combattre les criminels, à commencer par les pédophiles :

Les utilisations les plus fréquentes visent les pédophiles, les terroristes, le crime organisé, le kidnapping et le trafic d’être humain.

Dans une déclaration publiée moins d’une heure après la publication de la deuxième note de Citizen Lab, Martin J. Muench envoyait un communiqué mentionné par le New York Times pour expliquer que l’un des serveurs de Gamma aurait été piraté, et que des versions de démonstrations de FinSpy auraient bien été dérobées. Dans la foulée, plusieurs des serveurs utilisés par FinFisher pour permettre aux données siphonnées de remonter jusqu’à leurs donneurs d’ordre ont disparu des réseaux.

Comme notre enquête sur Amesys, le marchand d’armes français qui avait créé un système de surveillance généralisé d’Internet à la demande de Kadhafi (voir Au pays de Candy) l’avait démontré, les logiciels espions et systèmes d’interception et de surveillance des télécommunications ne font pas partie des armes dont l’exportation est juridiquement encadrée (voir Le droit français tordu pour Kadhafi). Aucune loi n’interdit donc à un marchand d’armes occidental de faire commerce avec une dictature ou un pays dont on sait qu’il se servira de ces outils pour espionner opposants politiques et défenseurs des droits humains.

François Hollande recevant le roi Hamed ben Issa al-Khalifa de Bahreïn

Interrogé lors d’un point presse ce 4 septembre, le porte-parole de l’ambassade de France à Bahreïn a expliqué avoir “appris avec déception les décisions de la Cour d’appel du Bahreïn qui confirment les lourdes peines infligées à ces opposants” :

Le cas de Monsieur Khawaja nous préoccupe tout spécialement. Nous espérons vivement qu’un réexamen de ces condamnations aura lieu lors d’un éventuel pourvoi en cassation.

Nous restons préoccupés par la persistance des tensions dans le royaume de Bahreïn et rappelons notre profond attachement aux principes de liberté d’expression et de droit à manifester pacifiquement.

Le 23 juillet dernier, François Hollande recevait très discrètement le roi du Bahreïn, Hamed ben Issa Al Khalifa, à Paris. Etrangement, cette visite officielle ne figurait pas sur l’agenda du président, et n’a été connue que parce qu’une journaliste de l’AFP a tweeté, interloquée, leur poignée de main sur le perron de l’Elysée. Officiellement, côté français, il a été question de la situation en Syrie, et de la menace nucléaire en Iran. Jean-Paul Burdy, maître de conférences à l’Institut d’Etudes Politiques de Grenoble, relève cela dit que l’agence de presse de Bahreïn avance que de nombreux autres sujets ont été abordés, y compris la coopération entre les deux pays en matière de lutte contre “toutes les formes de terrorisme et d’extrémisme“, ainsi que de “l’importance de la promotion de la démocratie et des droits humains“.

Au lendemain de cette visite, la presse bahreïnie salue en “une” l’accord de coopération signé entre la France et le Bahreïn, et visant à mettre en place, souligne Le Monde, des réformes dans les secteurs de la presse et de la justice, ce qui fait bondir l’opposition :

La France prend le risque de devenir la complice des tours de passe-passe de la monarchie, s’indigne Abdel Nabi Al-Ekry, un vieil opposant de gauche. Comment peut-elle prétendre réformer la justice bahreïnie alors que 21 des dirigeants de l’opposition croupissent en prison, au terme de procès bidons ? C’est décevant de la part d’un socialiste comme Hollande.

Au pays de Candy

Candy : c'est le nom de code de l'opération organisée depuis la France et consistant à aider le régime de Kadhafi à ...

L’agenda de l’Élysée, dépiauté par Rue89, révèle qu’”au moins six autres représentants de pays autoritaires ou franchement dictatoriaux ont été reçus par François Hollande depuis son élection“, alors même que François Hollande avait pourtant promis de “ne pas inviter de dictateurs à Paris“. Cinq d’entre eux sont soupçonnés d’avoir voulu acheter le système Eagle de surveillance généralisé de l’Internet conçu par la société française Amesys à la demande de Kadhafi, et dont le nom de code, en interne, était Candy, comme bonbon, en anglais.

À la manière d’un mauvais polar, les autres contrats négociés par Amesys portent en effet tous un nom de code inspiré de célèbres marques de friandises, bonbons, chocolats, crèmes glacées ou sodas : “Finger” pour le Qatar (sa capitale s’appelle… Doha), “Pop Corn” pour le Maroc, “Kinder” en Arabie Saoudite, “Oasis” à Dubai, “Crocodile” au Gabon, et “Miko” au Kazakhstan, dont le dictateur-président est le seul à ne pas avoir encore été reçu par François Hollande, quand bien même il utiliserait par contre le système FinSpy de FinFisher.

Depuis le classement sans suite de la plainte déposée à l’encontre d’Amesys, à la veille de la présidentielle, le nouveau gouvernement ne s’est jamais prononcé sur cette affaire, par plus que sur l’implication de Claude Guéant, Brice Hortefeux et des services secrets français, non plus que sur une éventuelle interdiction, à l’exportation, de la commercialisation des armes de surveillance numérique.

Petit manuel de contre-espionnage informatique

GPS, téléphones portables, logiciels espions: les outils de la surveillance se démocratisent. Conseils utiles pour s'en ...

Pour se prémunir de ce genre de chevaux de Troie, Citizen Lab rappelle tout d’abord que ces logiciels espions ne peuvent être installés que si le pirate a un accès physique à la machine (ordinateur ou téléphone portable), ou si la victime accepte d’ouvrir une pièce jointe ou une application que les espions prennent cela dit généralement soin de maquiller de sorte qu’elle émane d’une personne ou institution de confiance. Les chercheurs recommandent également de régulièrement mettre à jour systèmes d’exploitation et logiciels -à commencer par l’anti-virus, les suites Office, Acrobat, Java, Flash, en vérifiant que les mises à jour proviennent de sources légitimes et de confiance-, mais également d’installer des fonds d’écran protégés par mot de passe (pour éviter à un intrus de profiter d’une pause pipi pour pirater votre système), et enfin d’utiliser si possible des mots de passe forts, et des logiciels de chiffrement. Voir aussi, à ce titre, notre petit manuel de contre-espionnage informatique.

L’étau se resserre un peu plus autour des marchands d’armes de surveillance. Selon nos informations, la Fédération internationale des droits de l’homme (FIDH) et la Ligue des droits de l’homme (LDH) doivent déposer ce mercredi une dénonciation au parquet de Paris. Ce signalement auprès du procureur vise des sociétés françaises, dont Qosmos, pour leurs activités en Syrie.

Dans ce document qu’Owni a consulté, les deux organisations ciblent la participation de Qosmos “aux opérations de répression réalisées par le régime de Bachar El Assad à l’encontre du peuple syrien”. La société a été “mise en cause pour avoir contribué à fournir au régime syrien le matériel de surveillance électronique nécessaire à la répression de la contestation”. Ce qui fait penser à la FIDH et à la LDH que Qosmos, à l’instar d’autres sociétés françaises, “[pourrait] être impliqu[é] dans la commission d’actes de tortures et de crimes contre l’Humanité.”

Surveillance massive

En novembre 2011, l’agence Bloomberg révélait que Qosmos fournissait du matériel à l’entreprise italienne Area SpA dans le cadre d’un projet de surveillance massive des réseaux syriens, baptisé Asfador. Depuis plusieurs mois, le site français Reflets.info se faisait l’écho de l’utilisation en Syrie du deep packet inspection, une technologie duale qui permet de mesurer la qualité du trafic ou d’espionner les échanges, y compris à grande échelle. Une technologie fournie par des fabricants occidentaux, notamment Qosmos.

Selon le directeur du service marketing de Qosmos, Erik Larsson, la technologie fournie permettait de “fouiller dans les mails et de reconstituer tout ce qui se passe sur l’ordinateur d’un internaute”. Le directeur, Thibaut Bechetoille, avait pour sa part reconnu qu’il n’était pas “convenable de continuer à soutenir ce régime”, précisant que la société s’était retirée quatre semaines auparavant conformément à une décision du conseil d’administration.

La carte d’un monde d’espions

OWNI en partenariat avec Wikileaks vous propose cette carte interactive permettant d'identifier toutes les sociétés à ...

Une décision qui n’a pas convaincu les organisations de défense des droits humains. D’autant que des questions restent en suspens quant à l’effectivité de ce retrait et la date à laquelle il serait intervenu. Pour Me Clémence Bectarte, avocate à la FIDH, l’argument du retrait est d’autant plus fallacieux que “le régime de Bachar Al Assad n’était pas fréquentable, même avant le début de la révolte en mars 2011.”

Dans les pas d’Amesys

Il reviendra donc au parquet de Paris de décider d’ouvrir ou non une enquête. Amesys, filiale de Bull connue pour la vente de son système d’espionnage à grande échelle à la Libye de Kadhafi, fait désormais l’objet d’une information judiciaire après une plainte conjointe des deux organisations pour “complicité de crimes de tortures et traitements inhumains, cruels ou dégradants.” Les aventures syriennes de Qosmos pourraient lui faire suivre les pas libyens d’Amesys.

Avec cette interpellation formelle, les organisations ont une double intention, détaillée par Me Bectarte :

Le premier objectif est évidemment judiciaire, pour stopper ce commerce impuni d’armes de surveillance avec ces régimes. Mais nous voulons aussi alerter pour que la législation évolue.

Vendredi la ministre déléguée à l’économie numérique, Fleur Pellerin, s’est prononcée contre “l’exportation [par la France] de systèmes de surveillance d’Internet”.

[Mise à jour, 26 juillet 2012 : Selon l'AFP, le parquet de Paris a décidé d'ouvrir une enquête préliminaire contre Qosmos. La section recherche de la gendarmerie sera en charge de l'enquête qui pourrait déboucher sur une l'ouverture d'information judiciaire, pilotée par un juge d'instruction, ou sur le classement de l'affaire.]

• Illustration par Loguy pour Owni

Qadhafi in Damascus - Photo CC Ammar Abd Rabbo

Le 8 mars dernier, la société Bull annonçait, dans un communiqué avoir “signé un accord d’exclusivité pour négocier la cession des activités de sa filiale Amesys relatives au logiciel Eagle“, sans préciser à qui le système de surveillance massive de l’Internet pourrait être revendu.

Il y avait urgence à communiquer : le 15 mars, Canal+ allait diffuser Traqués !, documentaire du journaliste d’investigation Paul Moreira, où l’on voyait notamment trois journalistes, écrivains et blogueurs libyens expliquer comment ils avaient été identifiés, incarcérés, frappés à “coups de pied et de barre de fer” et torturés par les nervis de Kadhafi grâce au système Eagle conçu par la société française.

Traqués en Libye

Ce soir, Canal Plus diffuse un documentaire choc, proposé par l'agence Premières lignes, révélant la portée des ...

Le 16, Owni publiait Au pays de Candy – enquête sur les marchands d’arme de surveillance numérique, ebook révélant l’histoire, et les dessous, de ce contrat sulfureux négocié par l’intermédiaire de Ziad Takieddine dans le cadre d’un accord de coopération sécuritaire voulu par Nicolas Sarkozy et Kadhafi, et négocié par Claude Guéant et Brice Hortefeux.

La Lettre A, dans son édition du 15 juin 2012, révèle que l’acquéreur d’Eagle serait Stéphane Salies, un des actionnaires historiques d’Amesys, et l’un des architectes du projet Eagle, confirmant une information confiée à Owni voilà quelques semaines, et que nous cherchions à vérifier.

Un des principaux responsables d’Eagle

Supérieur hiérarchique de Renaud R., le jeune chef de projet d’Eagle, le nom de Stéphane Salies figure également dans les propriétés de deux des documents révélés dans Au pays de Candy comme étant celui qui avait écrit, sinon validé, au dernier chef, la préparation du contrat avec la Libye.

Le premier porte sur les spécifications techniques du système d’interception, mais également sur des modèles de téléphone capables, même lorsqu’ils sont éteints, d’espionner leurs utilisateurs.

Prop générale sécu v2

Le second document, une proposition de contrat, chiffrait le montant cumulé des prestations proposées à 22 780 000 euros, dont 8,5 millions pour la surveillance de l’Internet, 1,4 pour les écoutes téléphoniques, plus 2,1 autres millions au titre de la formation et l’assistance technique.

Contract Anglais X3 Vers Passport

Internet massivement surveillé

En partenariat avec WikiLeaks, OWNI révèle l'existence d'un nouveau marché des interceptions massives, permettant ...

En mai 2011, quelques jours seulement avant qu’Owni ne révèle le contrat passé entre Amesys et la Libye de Kadhafi, Stéphane Salies était présenté comme président d’Amesys Technologies, dans un article où il expliquait que les affaires d’espionnage, de piratage ou de fuites de données “n’ont pas surpris” les responsables informatiques comme lui, mais qu’elles soulignaient “l’urgence qu’il y avait à prendre des mesures à la hauteur des enjeux“.

Ironie de l’histoire, c’est notamment à partir de documents internes qui avaient fuité qu’Owni a pu révéler le mode d’emploi du Big Brother libyen, ainsi que, en partenariat avec WikiLeaks (voir encadré ci-contre), les noms de plusieurs réfugiés politiques espionnés grâce à la société française…

La Lettre A relève aujourd’hui que son nom “a étrangement disparu de l’organigramme de Bull depuis plusieurs mois“, mais qu’il a créé, le 26 avril dernier, une nouvelle société de “programmation informatique“, Nexa technologies :

Sera-t-elle son bras armé pour l’acquisition d’Eagle ? Ou un moyen de portage pour un tiers ? Lors d’un comité central d’entreprise en mai, la direction de Bull a éludé le sujet, opposant un classement confidentiel-défense.

Contacté par La Lettre A, Bull évoque de son côté un acquéreur étranger pour Eagle, sans mentionner le rôle de Stéphane Salies.

La justice française a annoncé, le 21 mai 2012, l’ouverture d’une information judiciaire pour complicité d’actes de torture en Libye, visant explicitement Amesys et confiée au pôle spécialisé dans les crimes de guerre, crimes contre l’humanité et génocide, nouvellement créé au sein du TGI de Paris, suite à une plainte déposée par la Fédération internationale des ligues des droits de l’homme (FIDH) et la Ligue des droits de l’homme (LDH) en octobre 2011, ce dont elles se sont félicitées.

Brice Hortefeux a-t-il assisté, le 6 octobre 2006, à une réunion avec des officiels libyens au sujet du financement, par Kadhafi, de la campagne électorale de Nicolas Sarkozy, pour un montant d’une valeur de cinquante millions d’euros ? Mediapart l’affirme, s’appuyant sur un document présenté comme issu des archives des services secrets libyens. L’intéressé, lui, “oppose un démenti catégorique et vérifiable“. Nous avons donc reconstitué son emploi du temps lors de ces journées cruciales.

À l’époque, Nicolas Sarkozy était ministre de l’Intérieur, et Brice Hortefeux son ministre délégué aux collectivités locales. Sur son agenda ministériel d’alors, encore consultable sur le site archive.org, on découvre que Brice Hortefeux assistait, le jeudi 5 octobre au matin, à la 15ème édition du Sommet de l’élevage à Cournon, ce que confirme un article du Figaro de l’époque, qui précise que “le bras droit de Nicolas Sarkozy a pu observer la grande forme de Chirac“.

Dans la foulée, Brice Hortefeux filait à Cancale où il présidait, à 14h30, les 10ème Assises des petites villes de France sur le thème “petites villes au coeur de la décentralisation“. Le 5 au soir, il effectuait une “visite éclair” à Saint Brieuc, comme l’atteste également le blog du député (UMP) Marc Le Fur, et la photo de Brice Hortefeux prise ce soir-là, horodatée au 5 octobre 2006 à 19H59.

Visite de Brice Hortefeux à Saint-Brieuc, le 05 octobre 2006

Ce fameux vendredi 6 octobre au matin, jour où Brice Hortefeux aurait assisté à la réunion avec les Libyens, la Correspondance économique annonce que Brice Hortefeux sera l’invité de l’émission “Face aux chrétiens“, diffusée à midi. Renseignement pris auprès du quotidien La Croix, qui garde la trace de toutes ces émissions, c’est en fait Jean-Pierre Raffarin qui, ce jour-là, remplaça le ministre délégué au pied levé : l’émission est généralement enregistrée la veille, ce que Brice Hortefeux ne pouvait donc matériellement pas faire entre ses rendez-vous à Cournon, Cancale et Saint Brieuc.

L’agenda de Brice Hortefeux précise que l’après-midi du 6, il devait remettre à 17h30 la Croix de chevalier de l’Ordre national du mérite à Marcel Astruc, Vice-président de l’Association des maires de France ruraux (AMFR), à Montpeyroux, un village de 358 habitants dans le Puy-de-Dôme, ce qu’atteste également le bulletin d’octobre 2006 de l’AMFR.

Contacté par OWNI, Marcel Astruc se souvient effectivement avoir été décoré par Brice Hortefeux vers 18h, 18h30. Le ministre était reparti vers 20h pour remettre une autre décoration, à Cournon. Le 7 au matin, Brice Hortefeux participait à l’assemblée générale de l’Union des maires et élus de l’Eure, à Evreux, où il prononçait un discours sur les finances locales et l’intercommunalité.

Remise de la médaille du mérite à Marcel Astruc, Montpeyroux, le vendredi 6 octobre 2006

En avion, il faut 3h15 pour aller de Paris à Tripoli, sans compter les temps de trajets vers ou à partir des aéroports. À supposer que Brice Hortefeux n’ait pas eu d’autres rendez-vous dans la matinée du 6, il est donc matériellement possible qu’il ait pu effectuer un aller-retour express entre le 5 et l’après-midi du 6, avant de revenir à Clermont-Ferrand, situé à 20 minutes du village de Montpeyroux. Contacté, le collaborateur de Brice Hortefeux à l’UMP n’a pas été en mesure de répondre à nos questions.

Moussa Koussa, le chef des services de renseignement libyen, a nié avoir signé le document que lui attribue Mediapart, et déclaré que “toutes ces histoires sont falsifiées (et) sans fondement“. Bacher Saleh, le trésorier de Kadhafi qui a depuis trouvé refuge à Paris -tout en étant recherché par Interpol-, a de son côté émis, par l’intermédiaire de Pierre Haïk, son avocat “les plus expresses réserves sur l’authenticité” du document. Interrogé par Mediapart, Ziad Takieddine, lui, semble donner crédit au document, ce qui est d’autant plus étonnant car, dans le même temps, il dément avoir assisté à cette réunion ce jour-là.

Le fichier qui recense ses nombreux voyages, et qu’OWNI a mis en ligne (soit le calendrier complet des déplacements de Takieddine de 2001 à 2008) à l’occasion de la parution du livre “Au pays de Candy” au sujet de l’affaire Amesys, montre que Ziad Takieddine était à Genève, le 6 octobre 2006. En revanche, si cet homme d’affaires libanais était bien à Tripoli avec Nicolas Sarkozy et Brice Hortefeux, c’était le 6 octobre 2005… un an, jour pour jour, avant la date mentionnée dans le document.

Ziad Takieddine, qui avait été mis en examen pour faux témoignage en septembre 2011, et qui fustigeait jusqu’alors Mediapart, à l’origine de quelques révélations à son sujet, estime aujourd’hui que le document “reflète un accord signé par Moussa Koussa pour soutenir la campagne présidentielle de Nicolas Sarkozy en 2007“, et déclare à Mediapart que “Brice Hortefeux a été effectivement là-bas à cette date ainsi qu’à d’autres dates, ça, c’est sûr“.

Si Brice Hortefeux nie avoir rencontré Moussa Koussa et Bachir Saleh, il a cependant expliqué à Mediapart qu’il avait rencontré Abdallah Senoussi. Ce qui n’est pas sans poser quelques questions : Senoussi, l’autre chef des services de renseignement libyens mentionné dans le document, serait actuellement en Mauritanie, après avoir été condamné à la prison à perpétuité par la justice française pour son implication dans l’attentat du DC-10 d’UTA, le plus grave attentat terroriste qu’ait jamais connu la France (170 morts, dont 54 Français). Senoussi était aussi le contact privilégié de Ziad Takieddine en Libye, et c’est lui qui avait demandé à la société française Amesys de développer un système de surveillance massive de l’Internet…

Nicolas Sarkozy, de son côté, a porté plainte pour “faux (et) publication de fausses nouvelles“. Sur Amesys, en revanche, il n’a jamais réagi.

OWNI Editions publie aujourd’hui Au pays de Candy, enquête sur les marchands d’armes de surveillance numérique. Un document consacré en particulier au système Eagle, conçu par une entreprise française, Amesys, à la demande du régime libyen de Mouammar Kadhafi.

“Au pays de Candy” (118 pages, 4,49 euros) est disponible au format “epub” sur Immatériel, la FNAC (Kobo) et l’IbookStore d’Apple, Amazon (Kindle), ainsi que sur OWNI Shop (au format .pdf, sans marqueur ni DRM).

Internet massivement surveillé

En partenariat avec WikiLeaks, OWNI révèle l'existence d'un nouveau marché des interceptions massives, permettant ...

De nos jours, Amesys affirme que ce “produit” a été conçu pour “chasser le pédophile, le terroriste, le narcotrafiquant“. Même si, chez son “client“, l’interlocuteur qui a commadé ce “produit” et qui donnait des ordres aux employés d’Amesys envoyés à Tripoli pour former les espions libyens, était recherché par Interpol, pour “terrorisme (et) crime contre l’humanité“. Abdallah Senoussi avait été condamné par la justice française à la prison à perpétuité pour son implication dans l’attentat du DC-10 de l’UTA (170 morts, dont 54 Français). Il est aujourd’hui emprisonné en Libye vient d’être interpellé en Mauritanie.

Ironie de l’histoire, l’autre chef des services de renseignement libyens, Moussa Koussa, avait quant à lui fait défection, pour se réfugier au Royaume-Uni grâce à un ancien terroriste proche d’Al Qaeda que Senoussi avait espionné grâce au système Eagle… Son nom figure dans la liste des personnalités de l’opposition qu’OWNI avait retrouvé dans le mode d’emploi d’Eagle.

Signe du sentiment d’impunité qui prévalait alors chez Amesys, l’auteur de ce mode d’emploi avait également partagé, sur Vimeo, un clip vidéo montrant l’un des centres d’interception installés par les Français à Tripoli, et où se trouvait l’un des bureaux de Senoussi…

Il est impossible, et impensable, qu’Amesys ait conçu un tel “produit” sans l’aval des autorités françaises, ce que démontrent la vingtaine de documents, dont la plupart sont inédits, révélant dans quelles conditions Nicolas Sarkozy et Mouammar Kadhafi ont décidé de nouer des partenariats sécuritaires.

On y voit aussi Ziad Takieddine préparer en détail les visites (qualifiées de “secrètes“) de Claude Guéant et Brice Hortefeux à Tripoli. On y lit des documents (estampillés “confidentiels“) expliquant ce que désiraient exactement les Libyens, et comment Amesys en a aussi profité pour chercher à vendre à Senoussi des téléphones espion, mais également un système d’écoute et de géolocalisation des téléphones mobiles et ce, contrairement à ce qu’ils avaient affirmé…

On y découvre également que le concepteur du système Eagle est un ancien policier, issu d’un “laboratoire secret de la police française” où étaient élaborées les technologies dernier cri et qu’il avait quitté pour créer un système de surveillance de l’Internet, sur une petite échelle. À la demande de Senoussi, il l’a élargi pour être en mesure de surveiller l’Internet à l’échelle d’un pays.

Autre ironie de l’histoire, du temps où il était encore dans la police, à la fin des années 1990, celui qui allait devenir l’inventeur d’Eagle était également le vice-président de French data network (FDN), un fournisseur d’accès à Internet associatif qui s’était illustré, lors du printemps arabe, en aidant les Égyptiens à se reconnecter au Net après que les services de Moubarrak ait décidé de le censurer.

La Libye fut le tout premier pays où un journaliste et blogueur fut assassiné en raison de ses écrits. C’était en 2005, l’année où Ziad Takieddine commença à s’approcher de Kadhafi. Le nom de code de ce projet qui a depuis permis à la dictature libyenne d’incarcérer, et torturer, plusieurs autres intellectuels et internautes ? Candy… comme bonbon, en anglais.

À la manière d’un mauvais polar, les autres contrats négociés par Amesys portent tous un nom de code inspiré de célèbres marques de friandises : “Finger” pour le Qatar (sa capitale s’appelle… Doha), “Pop Corn” pour le Maroc, “Miko” au Kazakhstan, “Kinder” en Arabie Saoudite, “Oasis” à Dubai, “Crocodile” au Gabon. Amesys baptisait ses systèmes de surveillance massif de l’Internet de marques de bonbons, chocolats, crèmes glacées ou sodas…

L’affaire se déguste dans Au pays de Candy, enquête sur les marchands d’armes de surveillance numérique, disponible dans toutes les bonnes librairies numériques :

“La plus redoutable des armes, ici, c’est cet ordinateur“. Pourquoi ? Parce que “celui qui prend des photos, et les envoie sur Internet, est plus dangereux que celui qui possède un fusil.”

“Traqués : enquête sur les marchands d’armes numériques”, le très bon documentaire de la société de production Premières lignes qui sera diffusé sur Canal Plus ce mercredi 14 mars 2012 à 23H15 (entre autres rediffusions), met les pieds dans le plat. Une enquête au long cours, à laquelle nous sommes fiers d’avoir été associés.

Menée par le journaliste Paul Moreira, elle permet de découvrir comment des journalistes, écrivains et blogueurs libyens ont été incarcérés et torturés par les nervis de Kadhafi, grâce au système Eagle, conçus par Amesys, un marchand d’armes français. Extrait :

La France a certes, en 2011, notablement contribué à libérer la Libye. Mais ses journalistes, écrivains et blogueurs libyens n’auraient jamais pu être incarcérés et torturés si, au cours des années précédentes, la société française Amesys – avec l’aval de Nicolas Sarkozy, Claude Guéant, Brice Hortefeux et avec Ziad Takieddine pour intermédiaire – n’avait vendu des systèmes de surveillance à Kadhafi, au nom de la “lutte contre le terrorisme“.

La semaine dernière, le service communication de Bull, qui a racheté Amesys en 2010, cherchait désespérément à contacter Paul Moreira pour lui annoncer que leur groupe venait finalement de décider de se séparer d’Eagle, au motif, d’après Philippe Vannier, président d’Amesys devenu celui de Bull, que ce produit pesait “moins de 0,5% du chiffre d’affaires du groupe“, et qu’il n’était plus ni “stratégique (ni) significatif pour nous“.

OWNI publiera demain un livre consacré à ce scandale, avec de nouvelles preuves de l’implication “personnelle” de Claude Guéant, Brice Hortefeux et Nicolas Sarkozy dans ce projet de “surveillance massive” de l’Internet libyen. Pensé et conçu par les services de renseignement français comme un “test” susceptible d’être déployé ailleurs. En attendant, les témoignages recueillis par Premières lignes, et dont la société a mis en ligne sur le site de Canal Plus quatre extraits en versions longues, sont édifiants.

On y voit notamment les trois journalistes, écrivains et blogueurs irakiens arrêtés et incarcérés par les services de sécurité de Kadhafi expliquer comment ils ont été mis dans l’impossibilité de nier ce qui leur était reproché, leurs geôliers disposant de tous leurs emails, SMS et contacts. Leurs crimes : avoir discuté, par mail ou téléphone, de tracts à distribuer, de photos et vidéos à mettre en ligne, ou encore d’être “en contact avec l’étranger“. Leurs témoignages font froid dans le dos.

Jalal Al Kwasi raconte ainsi comment il a été torturé, frappé de “coups de pied et de barre de fer“, une capuche sur la tête, les mains “très serrées“. Pour Ataf Al Atrach, “il y avait des ordres clairs : il fallait exécuter tous ceux qui résistaient avec leur fusil ou avec leur plume“, parce que “le mot internet était devenu synonyme de danger pour Kadhafi“, explique Habib Al Amin :

“Tu es un traître. Les traître, on les tue”. Je lui ai répondu que j’étais écrivain et blogueur. Il m’a dit : “tu as mis de l’huile sur le feu sur internet et le chaos dans le pays”. Je lui ai dit “si tu as des preuves montre les”. Il m’a dit “oui j’ai des preuves”. Et il a apporté les preuves. Des emails, des écoutes téléphoniques, des textos, tous les noms des gens avec qui j’étais en contact.

“Malheureusement“, renchérit Al Amin les entreprises qui ont permis aux services de renseignement de Kadhafi d’espionner les Libyens “sont occidentales“. Et s’ils ont été arrêtés, c’est parce qu’une entreprise française, Amesys, avait vendu à Kadhafi son système Eagle de surveillance de l’internet :

Kadhafi nous a tué, torturé, emprisonné. Vous l’avez aidé à accéder à notre vie privée. Vous avez facilité les arrestations et les exécutions.
C’est une honte, c’est immoral, inhumain que ces entreprises fonctionnent toujours, qu’elles ne se soient pas excusées.

Outre ses rencontres avec les Libyens incarcérés, on y voit aussi Bruno Samtmann, le responsable défense d’Amesys qui, il y a quelques mois, avait expliqué que son “produit” avait été “imaginé pour chasser le pédophile, le terroriste, le narcotrafiquant“. Maintenant, il estime que son logiciel espion aurait été “détourné” de sa finalité.

À l’occasion de la publication des SpyFiles, en partenariat avec WikiLeaks,sur les marchands d’armes de surveillance numérique, OWNI venait de révéler que les adresses emails d’une dizaine de figure historique de l’opposition libyenne, dont plusieurs vivaient en exil en Grande-Bretagne et aux Etats-Unis, figuraient dans le mode d’emploi d’Eagle, rédigé par un employé d’Amesys.

Interrogé par Moreira, Samtmann cherche à relativiser sa responsabilité, à jouer sur les mots, en expliquant qu’Amesys n’a pas vendu à Kadhafi de systèmes d’”écoute“… jusqu’à ce que le journaliste lui montre la proposition de contrat portant sur un système d’écoute GSM.

Cette proposition de contrat, que nous publierons demain, avec une vingtaine d’autres documents inédits, révèle comment le marché a été négocié par Ziad Takieddine, avec le soutien de Claude Guéant et Brice Hortefeux, afin de répondre à la volonté conjointe de Nicolas Sarkozy et de Mouammar Kadhafi de développer des accords “sécuritaires” communs.

Interrogé par Paul Moreira sur le fait qu’Abdallah Senoussi, son “client“, et donneur d’ordres, responsable des services de renseignement de Kadhafi, avait été condamné à la prison à perpétuité par la justice française pour son implication dans l’attentat du DC-10 de l’UTA, qui avait fait 170 morts, dont 54 Français, Bruno Samtmann, qui expliquait sur France Télévision avoir conçu Eagle pour traquer les terroristes, répond à Canal+ que “moi et la politique, ça fait deux“…

Le technicien d’Amesys explique, de son côté, qu’Eagle était “une opération typique, commandée par les services extérieurs français avec les services locaux, et l’industriel qui vient faire l’opération apporte la technologie, mais derrière y’a un gros encadrement par les services extérieurs :

Derrière, y’a des ententes entre pays et services extérieurs, et donc entre la DGSE, le bras armé de la France pour exporter le savoir-faire stratégique et donc aussi éventuellement mettre en place des opérations, parce que ça pouvait aussi nous intéresser de récupérer des informations en Libye; mais la réalité c’était que c’était aussi un peu un ban d’essai grandeur nature, sous contrat, pour valider sur le terrain un concept : l’interception massive.

Sur le marché y’a des sociétés qui se battent pour faire des interceptions, et le différentiateur d’Amesys c’était de dire : nous, on prend tout. Et la Libye c’était un des rares clients à dire : “nous, on est interessé par ce concept-là”.

Interrogé par Moreira pour savoir qui, des Français ou des Libyens, a eu le premier l’idée de concevoir ce système de surveillance de l’Internet, “à l’échelle d’une nation“, Ziad Takieddine présente Claude Guéant comme l’”homologue” d’Abdallah Senoussi, et explique que c’était une volonté des deux pays “dans le cadre des accords sécuritaires” entre la France et la Libye :

Demain, OWNI Éditions publiera donc une vingtaine de documents inédits démontrant l’implication de Claude Guéant, Brice Hortefeux et Nicolas Sarkozy dans ce contrat, à l’occasion de la publication d’un livre numérique consacré à l’histoire de ce scandale. Stay tuned… Bull voudrait nous faire croire que le problème est règlé, mais l’histoire ne fait que commencer.

Le Groupe Bull, fleuron de l’informatique française, vient d’annoncer, dans un communiqué, avoir “signé un accord d’exclusivité pour négocier la cession des activités de sa filiale Amesys relatives au logiciel Eagle“.

Contrairement à ce qu’affirme la dépêche AFP, le groupe Bull ne se sépare pas d’Amesys, qu’il avait racheté en 2009, mais uniquement du système Eagle de surveillance de l’Internet, soit quelques dizaines de salariés tout au plus, sur les 900 collaborateurs de l’entreprise.

Ce système, présenté par Bull comme étant “destiné à construire des bases de données dans le cadre d’interception légale sur internet“, avait fait scandale l’an passé lorsqu’on découvrit qu’il avait été utilisé par la Libye de Kadhafi.

Réfugiés sur écoute

Pendant plusieurs années, la société française Amesys a permis à la dictature du colonel Kadhafi d'espionner les ...

Pour être tout à fait précis, il avait en fait été conçu en 2007 par la société française Amesys à la demande d’Abdallah Senoussi, le chef des services secrets de Kadhafi, grâce à l’entremise de l’intermédiaire Ziad Takieddine, et alors que Nicolas Sarkozy et Claude Guéant cherchaient à normaliser leurs rapports avec la Libye.

Senoussi avait pourtant été condamné en 1999 par la justice française à la prison à perpétuité pour sa responsabilité dans l’attentat du DC-10 de l’UTA, qui avait coûté la vie à 170 personnes, et recherché par Interpol pour “terrorisme (et) crime contre l’humanité“.

L’enquête d’OWNI avait par ailleurs démontré que le système avait servi à espionner des figures historiques de l’opposition libyenne, dont les nouveaux ministres de la culture libyen, ainsi que l’ambassadeur de la Libye à Londres, un avocat britannique et des fonctionnaires américains.

Ces révélations avaient constitué l’une des preuves utilisées par WikiLeaks pour démontrer la dangerosité des marchands d’armes de surveillance à l’occasion du lancement des SpyFiles, opération visant à mettre à jour, et en ligne, les documents internes décrivant les fonctionnalités de ces systèmes et logiciels d’espionnage des télécommunications.

Le Wall Street Journal, qui avait visité, l’été dernier, l’un des centres de surveillance de l’Internet installé par Amesys à Tripoli, avait depuis révélé que le système Eagle avait aussi servi à espionner un journaliste d’Al Jazeera.

Un pacte “avec le diable”

Mode d’emploi du Big Brother libyen

La société française Amesys, qui a vendu des technologies de surveillance à la Libye de Kadhafi, essaie de minimiser les ...

Dans un documentaire intitulé “Traqués ! Enquête sur les marchands d’armes numériques“, qui sera diffusé mercredi 14 mars sur Canal+, le journaliste Paul Moreira (voir son interview sur LeMonde.fr) a par ailleurs rencontré trois blogueurs incarcérés plusieurs mois durant à cause de mails échangés sur Internet. Ils ne pouvaient nier : leurs tortionnaires avaient les preuves écrites, interceptées grâce à Eagle.

Bruno Samtmann, le directeur commercial d’Amesys qui avait expliqué, sur France 2 que le “produit” avait été “imaginé pour chasser le pédophile, le terroriste, le narcotrafiquant“, et qu’il avait donc été “détourné” de sa finalité, a reconnu devant Paul Moreira que ce contrat avait effectivement été “signé avec le diable“, tout en précisant : “mais ce n’est pas moi qui l’ait signé“…

Philippe Vannier, le fondateur d’Amesys, qui avait négocié le contrat avec les services de Kadhafi, grâce à l’intermédiaire Ziad Takieddine, ne s’est jamais exprimé à ce sujet. Pour racheter Amesys, en 2009, Bull lui avait cédé 20% de ses actions, permettant à Vannier de devenir le PDG de Bull.

Le groupe a connu une perte nette de 16,5 millions d’euros en 2011, “conséquence de dépréciations de survaleurs sur la filiale Amesys et du ralentissement de la croissance dans les activités de défense“. Interrogé par Les Echos, Philippe Vannier a déclaré la semaine passée que les activités liées à Eagle “pèsent moins de 0,5% du chiffre d’affaires du groupe, elles ne sont pas stratégiques ou significatives pour nous“.

Le droit français tordu pour Kadhafi

La société française Amesys aurait vendu en toute légalité à Kadhafi des systèmes d'espionnage d'Internet, lui ...

Le Fonds stratégique d’investissement (FSI) avait de son côté acquis 5% du capital de Bull juste avant que le scandale n’éclate et n’entache la réputation d’Amesys, qui emploie 800 salariés, dont quelques dizaines seulement étaient impliqués dans Eagle. Directrice de la communication de Bull, Tiphaine Hecketsweiler est par ailleurs la fille de Gérard Longuet, ministre de la Défense qui avait décoré Philippe Vannier de la légion d’honneur en juillet 2011, et qui a depuis pris la défense d’Amesys à l’Assemblée, plutôt que d’accepter d’ouvrir une commission d’enquête parlementaire, comme le réclamaient plusieurs députés, et alors qu’une plainte était instruite contre Amesys à ce sujet.

OWNI Editions publiera très prochainement un livre à ce sujet. En prévision, nous vous offrons d’ores et déjà cette petite vidéo, réalisée en février 2010 par l’un des salariés d’Amesys, qui montre le centre d’interception des télécommunications et de surveillance de l’internet qu’ils avaient installé à Tripoli (le bâtiment derrière la camionnette rouge), et qu’il avait publiée sur Vimeo. Suite au scandale des Spyfiles, il l’en avait retirée. Il eut été dommage de ne pas vous en faire profiter :

Un jour, un inconnu vous offre un ordinateur et des disques durs contenant plusieurs centaines de fichiers. D’abord on dit merci. Ensuite, on ne fait rien, rien de précipité, on réfléchit. Oh ! Ce sont les fichiers de Ziad Takieddine, dont certains ont été mis en ligne par Mediapart, dans le cadre de son enquête sur ce marchand d’armes, homme clé dans le volet financier de l’affaire Karachi.

Sur le fond : dans ce dossier, longtemps, Ziad Takieddine a nié être intervenu dans la vente de sous-marins au Pakistan, un contrat signé en 1994 et impliquant une partie de l’entourage de Nicolas Sarkozy. Mais dans ses déclarations Takieddine accusait plutôt le clan Chirac – les anciens maîtres de l’exécutif. Or, selon des informations révélées samedi dernier par Le Monde, une expertise graphologique sur un exemplaire du contrat confirme bel et bien sa participation à l’affaire pakistanaise.

Ce n’est pas la première contradiction qui entoure cet homme d’affaires, serviteur des puissants et de leurs intérêts, parfois multiples, parfois contradictoires. C’est le sentiment qui peut s’imposer à la lecture de ces fichiers.

Qu’y trouve-t-on ? L’ensemble de ses déplacements de 2002 à 2008. Sa comptabilité détaillée sur plusieurs années. Mais aussi des propositions de contrat entre Amesys et la “Grande Jamahiriya arabe libyenne populaire et socialiste” du colonel Kadhafi, des simulations de budget des armes de surveillance et d’espionnage des démocrates libyens que Takieddine et Amesys lui ont vendu, des lettres à Claude Guéant évoquant notamment les guéguerres entre les deux chefs des services de renseignement libyens, d’autres, à Sagem, sur la vente à la Libye d’un “programme d’identification des citoyens libyens” (passeport et carte d’identité), et de modernisation des Mirage F1 et Sukhoi de l’armée libyenne, le scan des passeports de Philippe Vannier, le président d’Amesys, et des ses autres salariés qui sont allés vendre leurs âmes à Tripoli.

Nous y avons trouvé aussi un fichier, caché, intitulé iTunes Music Library.xml…

Oh, wait. Ouvrons-le avec un éditeur de texte. Les données inscrites dans le fichier sont formelles, il provient bel et bien de l’ordinateur du marchand d’armes :
file://localhost/C:/Users/Ziad%20Takieddine/Music/iTunes/iTunes%20Music/

Nous transférons illico le fichier aux datajournalists de la rédaction Paule d’Atha, qui en extraient un tableur répertoriant la liste complète des quelques 500 artistes et 1156 chansons de la playlist iTunes de Ziad Takieddine, que nous avons décidé de partager avec vous, y’a pas d’raison.

On y trouve beaucoup d’albums des Bee Gees et puis d’Abba, Luciano Pavarotti et Madonna, des best of (aka florilèges) de Claude Barzotti, Julio Iglesias et Alex Fox, mais également des morceaux de 50 Cent, Jay Z, Eminem, James Blunt, Justin Timberlake, Jennifer Lopez, Nolwen Leroy, Snoop Dog ou Shakira, et puis “Si j’étais président” et “La ballade des gens heureux” de Gérard Lenorman…

Comme OWNI est gentil, et qu’on aime bien les datavisualisations, nous vous avons donc visualiser le “Top 9“, en images, des artistes les plus représentés dans sa playlist (entre parenthèses, le nombre de chansons) :

Les artistes les plus présents

1/Julio Iglesias (48)	2/ ABBA (36)	2/ Luciano Pavarotti (36)
4/ Il Divo (33)	5/ Bee Gees (30)	6/ Madonna (28)
7/ Claude Barzotti (22)	8/ Les Gipsy King (20)	9/ Mickael Jackson (19)

Les morceaux les plus écoutés

En bons datajournalistes d’investigation, nous n’en restons pas à cette seule recension. En bas du fichier .xml figure en effet une section intitulée “Top 25 Most Played” et là, stupeur : Ziad Takieddine est en fait un grand fan de Mozart, Bizet et Schubert. Ce qui n’excuse en rien la présence de Mylene Farmer, des Pussy Cat et de Tony Matterhorn dans ce Top 9 des morceaux les plus écoutés. Montrant bien, cela dit, l’importance de qualifier les données, et de ne pas privilégier la quantitatif au qualitatif, et de se défier de ses idées pré-conçues (plutôt utiles dans ce métier).

Au lieu de vous donner la liste de ce Top 9, sous forme de texte, autant vous permettre de les écouter :

Ziad, de Karachi à Hadopi

Histoire de parfaire le tableau, précisons enfin que les sections “Purchased Music” & “Purchased on iphone de Mr takieddine” révèlent que sur les 1156 fichiers (dont 31 vidéo clips) présentes dans sa playlist, il a acheté sept morceaux : les six premiers extraits d’opéra et de musique classique qui figurent en tête de ce top 10, ainsi que Mysteries, de Beth Gibbons (ex-Portishead) & Rustin Man (aka Paul Webb, ex-Talk Talk). Offrant une toute autre image du personnage.

Ce qui ne nous dit pas, en revanche, comment ni où Ziad Takieddine s’est procuré les 1149 autres fichiers de sa playlist ni si, après le scandale Karachi, il pourrait aussi être flashé ou réprimandé par la Hadopi. La vilaine.