Surveillance : la DGSE a transmis des données à la NSA américaine

LE MONDE | 30.10.2013 à 12h51 | Pa

Une semaine après les manifestations d'indignation exprimées par les autorités politiques françaises après les révélations du Monde sur l'ampleur des interceptions électroniques réalisées, en France, par l'Agence nationale de sécurité (NSA) américaine, de nouveaux éléments montrent que cette émotion pouvait être, en partie, feinte.

Le général Keith Alexander, le patron de l’Agence nationale de sécurité américaine, mardi 29 octobre,
à Washington.

Mardi 29 octobre, devant la commission du renseignement de la Chambre des représentants, le chef de la NSA, le général Keith Alexander, a juré que les informations du Monde ainsi que celles d'El Mundo, en Espagne, et de L'Espresso, en Italie, sur l'interception de communications de citoyens européens par la NSA étaient « complètement fausses ». Il a précisé qu'il s'agissait de « données fournies à la NSA » par ces mêmes partenaires européens.
Quelques heures plus tôt, le quotidien américain The Wall Street Journal, s'appuyant sur des sources anonymes, affirmait que les 70,3 millions de données téléphoniques collectées en France, par la NSA, entre le 10 décembre 2012 et le 8 janvier 2013, ont été communiquées par les services français eux-mêmes. Ces éléments auraient été transmis, selon ce journal, conformément à un accord de coopération en matière de renseignement entre les Etats-Unis et la France.
UN ACCORD DE COOPÉRATION CONNU SOUS LE NOM DE « LUSTRE »
Ces informations, qui tendent à dédouaner la NSA de toute intrusion, ne permettent de progresser dans la compréhension de l'espionnage américain dans le monde qu'à condition de les mettre en résonnance avec l'éclairage apporté, le 28 octobre, par la Süddeutsche Zeitung. La presse allemande a signalé, grâce à une note dévoilée par l'ex-consultant de la NSA Edward Snowden, l'existence d'un accord de coopération sur la surveillance entre la France et les Etats-Unis connu sous le nom de « Lustre ».
Selon nos informations, recueillies auprès d'un haut responsable de la communauté du renseignement en France, la direction des services extérieurs français, la DGSE, a, en effet, établi, à partir de la fin 2011 et début 2012, un protocole d'échange de données avec les Etats-Unis.
La France bénéficie d'un positionnement stratégique en matière de transport de données électroniques. Les câbles sous-marins par lesquels transitent la plupart des données provenant d'Afrique et d'Afghanistan atterrissent à Marseille et à Penmarc'h, en Bretagne. Ces zones stratégiques sont à la portée de la DGSE française, qui intercepte et stocke l'essentiel de ce flux entre l'étranger et la France.
"UN TROC ENTRE LA DIRECTION DE LA NSA ET CELLE DE LA DGSE"

« C'est un troc qui s'est institué entre la direction de la NSA et celle de la DGSE, explique la même source. On donne des blocs entiers sur ces zones et ils nous donnent, en contrepartie, des parties du monde où nous sommes absents, mais la négociation ne s'est pas effectuée en une fois, le périmètre du partage s'élargit au fil des discussions qui se prolongent encore aujourd'hui. »
Il paraît donc, a priori, en partie exact, qu'une partie des données téléphoniques transitant sur le sol français soit transmise, conformément aux accords de coopération, et sans tri préalable, par la DGSE à la NSA. Il s'agit donc de données concernant aussi bien des citoyens français recevant des communications de ces zones géographiques que d'étrangers utilisant ces canaux.
Il paraît peu probable que le gouvernement français, qui supervise le financement des infrastructures d'interception et de stockage de la DGSE, ne soit pas au courant de ces pratiques. Ce qui relativise la sincérité des récriminations françaises après l'annonce, par Le Monde, de ces interceptions américaines.
GÉOGRAPHIE SOUS-MARINE
L'absence de statut juridique clair des métadonnées en France et l'étrange discrétion de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) paraissent, de plus, avoir facilité la transmission à la NSA par la DGSE de millions de données relevant de la vie privée de millions de Français.
Au regard de la quantité des interceptions réalisées en un seul mois, la justification avancée par les services de renseignement concernant des questions liées à la lutte contre le terrorisme peut également être sujette à caution.
D'après un responsable à Matignon, la France n'est pas la seule à « troquer » ainsi les données passant sur son territoire. Elle appartiendrait à « une amicale » qui comprend des pays tels qu'Israël, la Suède ou l'Italie, vers lesquels convergent également des câbles sous-marins stratégiques pour les Américains. Depuis 2011, une nouvelle redistribution des cartes de la coopération en matière de renseignement s'est ainsi réalisée sur le seul fondement de cette géographie sous-marine.
RESPONSABILITÉ DES AUTORITÉS POLITIQUES FRANÇAISES
Ces informations viennent donc préciser celles déjà publiées par Le Monde concernant la collecte, en un mois, par la NSA, de 70,3 millions de données téléphoniques concernant la France. Qu'une partie de ces informations soient transmises avec l'assentiment de la DGSE ne change en rien son caractère attentatoire aux libertés. Ce nouvel éclairage pose avant tout la responsabilité des autorités politiques françaises. Sollicitée sur cette coopération, la DGSE s'est refusée à tout commentaire.
Par ailleurs, Le Monde maintient, sur la base des documents dévoilés par Edward Snowden permettant de décrypter les tableaux d'interceptions de données téléphoniques et numériques à travers le monde, qu'il s'agit d'opérations « contre » un pays nommé. Dans ce cas précis, la France.
Un haut responsable du renseignement français, joint, mercredi matin, a admis, sous couvert d'anonymat, l'existence de « ces échanges de données ». Il a néanmoins démenti « catégoriquement » que la DGSE puisse transférer « 70,3 millions de données à la NSA ».

Jacques Follorou
Journaliste au Monde

Surveillance : liaisons coupables françaises en Libye et en Syrie

Enquête du " Monde " sur deux sociétés françaises, Amesys et Qosmos. Liées aux services de renseignement, elles ont vendu des systèmes de surveillance à Tripoliet à Damas. Une instruction judiciaire est ouverte.Des internautes torturésont témoigné à Paris
Barack Obama aurait su qu'Angela Merkel était écoutée par la NSA
Protection des données privées : victoire des géants de l'Internet à Bruxelles
" Prism, un défi pour le droit " : la NSA est protégée juridiquement

"Kairos", le lien public-privé du renseignement français

LE MONDE | 28.10.2013 à 11h02 • Mis à jour le 28.10.2013 à 16h06 | Par Franck Johannès et Simon Piel

La technologie de Qosmos, une petite start-up française à la pointe dans l'extraction des métadonnées, intéresse les services secrets français. "Seule la technologie Qosmos fournit les applications en temps réel qui permettent d'identifier plus de 97 % du trafic et d'en extraire des métadonnées détaillées", indique fièrement l'entreprise. Qosmos travaille depuis 2007 avec le renseignement, dans le cadre d'un projet appelé "Kairos" –– le "moment opportun" chez les Grecs de l'Antiquité.
Kairos était un dieu représenté par un jeune homme avec une touffe de cheveux sur la tête. Quand il passait à proximité, soit on ne le voyait pas, soit on ne faisait rien, soit on attrapait ses cheveux et on saisissait l'opportunité. Qosmos préfère évidemment la première solution.
Une Kairos Business Unit, au sein de la division recherche et développement de Qosmos, garantissait encore en 2012 la présence d'ingénieurs trois jours par semaine dans des lieux secrets, "encadrés par des militaires", a indiqué James Dunne, un ancien salarié de Qosmos. "Nos contrats commerciaux sont soumis à des obligations de confidentialité", répète au Monde le PDG de l'entreprise, Thibaut Bechetoille, qui se dit "dans l'impossibilité" de commenter cette affirmation.
SECRET DE POLICHINELLE
Mais la collaboration de Qosmos avec les "services" est un secret de Polichinelle. L'un des fondateurs de l'entreprise, Eric Horlait, l'a reconnu à demi-mot en 2011 devant les chercheurs de Paris-VI, dont les mails avaient été interceptés à leur insu.
"Dans le petit monde, tout le monde sait exactement ce qui s'est passé [sur la Libye], mais personne n'a intérêt à le dire", a indiqué M. Horlait, enregistré clandestinement. Le site Reflets, particulièrement bien informé, a publié la transcription. "Allez voir la DGSE en France, avant d'aller voir qui utilise tel ou tel matériel à tel ou tel endroit pour faire telle ou telle chose. Vous connaissez les fabricants des équipements qu'utilise la DGSE pour faire des écoutes légales en France ?"
"Qosmos travaille ou pourrait travailler pour les RG Français ?", demande un chercheur.
"Ecoutez mes propos, vous aurez la réponse, poursuit M. Horlait. C'est un problème de déchiffrage, hein, c'est pas très compliqué. (…...) Il y a eu un énorme marché –– juste pour illustrer les choses ––, la France, je pense que ce que j'ai dit, hein, vous avez la réponse à ta question sur les services français. (…...) Parce que notre beau pays dont on pense qu'il est tout de même raisonnablement démocratique (...…), il faut bien reconnaître que c'est notre pays qui le fait. On a ces gens qui le font au nom de...… Ça se comprend aussi, mais c'est comme ça. Tous les pays, même démocratiques, raisonnablement, ont leurs perversions."
Et de conclure : "Et à un moment donné, quand vous développez des technologies de ce type-là...… Je suis certain, un jour ou l'autre, que les technologies de Qosmos se retrouveront dans des usages parfaitement critiquables, sur le plan déontologique. Est-ce que c'est une raison suffisante pour ne pas développer cette société, je n'en sais rien."

Des internautes libyens torturés ont témoigné à Paris

JALAL A. A ÉTÉ ARRÊTÉ le 10 février 2011 à Benghazi, en Libye. Il écrivait des articles sous pseudonyme sur Internet pour dénoncer le régime et la corruption - les agents de la sûreté en avaient copie, ainsi que des messages qu'il avait envoyés de sa boîte mail depuis 2004. Plusieurs de ses contacts ont aussi été arrêtés. Son témoignage a été recueilli le 25 juin 2013 par le juge d'instruction parisien Claude Choquet, l'un des magistrats chargés du dossier Amesys.
" J'ai été torturé pendant quatre jours par des décharges électriques, des coups de pied, toutes sortes de coups. On m'a suspendu aux portes, sans parler de la torture psychologique et morale, car on m'interdisait d'aller aux toilettes, de dormir. Les agents de sûreté libyens sont très compétents dans plusieurs méthodes de torture. "
" J'étais suspendu en haut de la porte, le corps d'un côté, et de l'autre côté les mains menottées. Mes pieds ne touchaient pas terre. Ils repoussaient la porte comme pour la fermer, et je restais ainsi bloqué et suspendu, pendant qu'ils m'interrogeaient. J'étais habillé mais j'avais une cagoule sur la tête. Je restais comme ça selon leurs besoins et, quand ils avaient fini de m'interroger, ils ouvraient brutalement la porte et je tombais. Ça pouvait durer quinze minutes ou trois heures, selon leur humeur (...) "
" Il y avait deux méthodes pour l'électricité, soit par un bâton électrique, soit par des câbles. Je ressentais la décharge, mais je ne voyais pas l'objet. Pour le câble, on m'enlevait la chemise. Ils touchaient les parties sensibles, derrière les oreilles, les parties génitales et le ventre, au niveau du nombril. Ils me frappaient avec un câble électrique très épais, sur toutes les parties du corps sans exception. " Jalal a été libéré onze jours après son arrestation.
Mohamed A. a été arrêté le 16 février 2011, et relâché six mois et cinq jours plus tard. Il avait posté une vidéo sur la révolution tunisienne et correspondait avec des journalistes, des opposants et des juristes. Il a témoigné devant le juge français dans l'affaire Amesys le 27 juin 2013.
" Le 20 février - 2011 - , on m'a sorti de ma cellule à 3 heures du matin. On m'a présenté au directeur de la prison d'Abou Salim. Il dormait sur un matelas dans une tente et il était ivre. Il y avait un groupe de militaires à côté de lui. Il a commencé à m'insulter et à m'humilier. Les soldats ont commencé à me frapper et à se moquer de moi en disant : "Vous, les internautes !" J'avais les pieds nus et ils m'ont mis un sac sur la tête. On m'a fait marcher à un endroit où il y avait des épines et où il faisait noir. On me tirait avec violence. Quelquefois, on me laissait me cogner contre le mur et d'autres fois on me poussait contre le mur. "
" Ensuite, on m'a fait entrer dans un endroit sombre. Il y avait cinq personnes, on m'a fait me mettre à genoux face au mur. Ils n'ont pas arrêté de m'insulter, de m'humilier. Ils disaient : "Tu vas voir ce qu'on va faire de toi." Ils m'ont rappelé que, courant 1996, il y a eu une tuerie dans cette prison, 1 250 personnes sont mortes. Ils faisaient comme s'ils allaient me tuer immédiatement (...). J'étais à genoux et j'ai senti l'arme sur mon cou, et j'ai entendu l'armement de la culasse. "
Mohamed G., étudiant, a posté des messages contestataires sous pseudonyme sur Facebook et Yahoo. Arrêté le 17 février 2011, libéré le 24 août, il a témoigné devant le juge le 5 juillet 2013.
" Au départ, ils m'ont demandé de me déshabiller, j'ai enlevé le haut et mes chaussures mais j'ai refusé d'enlever mon pantalon. (...) Ils ont utilisé une sorte de bâton un peu flexible et ils m'ont donné des coups sur toutes les parties du corps. Ensuite, ils ont ramené une machine électrique avec laquelle ils me touchaient le corps à plusieurs endroits dont les parties génitales, et j'ai gardé des traces de cela pendant longtemps. "
" Il y avait aussi une autre position, mon corps était allongé sur le dos au sol et mes jambes sur le siège d'une chaise ; l'un des tortionnaires s'asseyait sur mes jambes, un autre sur la poitrine. L'un d'eux a ramené une bouteille d'eau de 1,5 litre et m'a fait boire toute la bouteille. Après, ils m'ont mis en position devant la fenêtre ouverte, j'étais debout, j'étais torse et pieds nus, c'était l'hiver, il faisait froid. (...) J'ai fini par bouger un peu ma tête. Je ne voyais rien derrière et, lorsque j'ai bougé un peu ma tête, j'ai reçu un coup de cendrier dans la tête. Ils m'ont dit que si j'avais besoin d'aller aux toilettes je devais faire dans mon pantalon. "
F. J. et S. Pi.

Qosmos collabore avec le renseignement français

LA TECHNOLOGIE de Qosmos intéresse évidemment les services secrets français. " Seule la technologie Qosmos fournit les applications en temps réel qui permettent d'identifier plus de 97 % du trafic et d'en extraire des métadonnées détaillées ", indique fièrement l'entreprise. Qosmos travaille depuis 2007 avec le renseignement, dans le cadre d'un projet appelé " Kairos " - le " moment opportun " chez les Grecs de l'Antiquité.
Kairos était un dieu représenté par un jeune homme avec une touffe de cheveux sur la tête. Quand il passait à proximité, soit on ne le voyait pas, soit on ne faisait rien, soit on attrapait ses cheveux et on saisissait l'opportunité. Qosmos préfère évidemment la première solution.
Une Kairos Business Unit, au sein de la division recherche et développement de Qosmos, garantissait encore en 2012 la présence d'ingénieurs trois jours par semaine dans des lieux secrets, " encadrés par des militaires ", a indiqué James Dunne, un ancien salarié de Qosmos. " Nos contrats commerciaux sont soumis à des obligations de confidentialité ", répète au Monde le PDG de l'entreprise, qui se dit " dans l'impossibilité " de commenter cette affirmation.
Mais la collaboration de Qosmos avec les " services " est un secret de Polichinelle. L'un des fondateurs de l'entreprise, Eric Horlait, l'a reconnu à demi-mot en 2011 devant les chercheurs de Paris-VI, dont les mails avaient été interceptés à leur insu.
" Dans le petit monde, tout le monde sait exactement ce qui s'est passé - sur la Libye - , mais personne n'a intérêt à le dire ", a indiqué M. Horlait, enregistré clandestinement. Le site Reflets, particulièrement bien informé, a publié la transcription. " Allez voir la DGSE en France, avant d'aller voir qui utilise tel ou tel matériel à tel ou tel endroit pour faire telle ou telle chose. Vous connaissez les fabricants des équipements qu'utilise la DGSE pour faire des écoutes légales en France ? "
" Qosmos travaille ou pourrait travailler pour les RG Français ? ", demande un chercheur.
" Ecoutez mes propos, vous aurez la réponse, poursuit M. Horlait. C'est un problème de déchiffrage, hein, c'est pas très compliqué. (...) Il y a eu un énorme marché - juste pour illustrer les choses -, la France, je pense que ce que j'ai dit, hein, vous avez la réponse à ta question sur les services français. (...) Parce que notre beau pays dont on pense qu'il est tout de même raisonnablement démocratique (...), il faut bien reconnaître que c'est notre pays qui le fait. On a ces gens qui le font au nom de... Ça se comprend aussi, mais c'est comme ça. Tous les pays, même démocratiques, raisonnablement, ont leurs perversions. "
Et de conclure : " Et à un moment donné, quand vous développez des technologies de ce type-là... Je suis certain, un jour ou l'autre, que les technologies de Qosmos se retrouveront dans des usages parfaitement critiquables, sur le plan déontologique. Est-ce que c'est une raison suffisante pour ne pas développer cette société, je n'en sais rien. "
.
F. J. et S. Pi

-----------------------

Espionnage de masse : des sociétés françaises au service de dictatures

LE MONDE | 28.10.2013 à 11h08 | Par

Franck Johannès et Simon Piel

Les deux journalistes du Wall Street Journal sont entrés avec précaution, le 29 août 2011, dans le vaste hall de l'immeuble. Il s'ouvre sur une grande salle déserte, propre et obscure ; une photo géante et souriante de Mouammar Kadhafi pend de travers dans un couloir. – le régime est tombé une semaine plus tôt, le Guide est en fuite quelque part, il n'y a plus grand monde au centre de surveillance libyen, un bâtiment de six étages au coeur de Tripoli

Dans un petit bureau, un fauteuil défoncé, deux sofas horribles et un cendrier plein. Plus loin, les salles d'espionnage. Froides, modernes, grises et noires, façon Pentagone sauf que la table est hexagonale, et que le désordre est indescriptible. Des cartons en vrac, des documents passés en hâte à la broyeuse, des centaines de dossiers, de cassettes, des morceaux d'ordinateurs. Et des dossiers d'opposants. Au mur, une carte de la Jamahiriya libyenne, avec cet avertissement en anglais : « Aidez-nous à garder notre travail secret. Ne parlez pas d'informations classifiées hors du quartier général ». Avec le logo d'une entreprise, Amesys, une société française du groupe Bull.
Ce sont effectivement les Français qui ont installé le système d'espionnage libyen, avec une filiale de Boeing, Narus, une société chinoise ZTE Corp, et une sud-africaine, VSTech. Il y a un pense-bête, le nom et les coordonnées du responsable français à joindre en cas de problème technique. Le responsable du « projet Eagle », fort bien résumé sur une affichette du centre : « Où beaucoup de systèmes d'interception d'Internet consistent à filtrer les adresses IP ou à extraire seulement ces communications du flux global (interception légale), Eagle analyse et stocke toutes les communications (interception massive) ».
Amesys est née en 2007 de la fusion de deux petites sociétés, i2e et Artware, spécialisées dans les hautes technologies, avant d'être rachetée trois ans plus tard par Bull, le poids lourd de l'informatique française. Tour de force : c'est le patron de la petite Amesys, Philippe Vannier, qui est devenu le PDG de Bull.… Il avait proposé dès décembre 2006 un système d'espionnage massif aux autorités libyennes, il a lui-même signé le contrat en décembre 2007 à Tripoli, sous l'œil bienveillant d'Abdallah Al-Senoussi, beau-frère de Kadhafi et chef des services secrets libyens – condamné en 1999 par contumace à la perpétuité en France pour son rôle dans l'attentat du DC-10 d'UTA, qui a coûté la vie à 170 personnes.
La société allemande Rohde & Schwarz faisait à l'époque le siège de Tripoli pour les interceptions radio, les Sud-Africains de Saab Grintek, les Allemands de Atis et les Danois de ETI Connect pour les interceptions téléphoniques. Philippe Vannier obtient le marché du Net : un contrat de 26,5 millions d'euros, selon Mediapart, sur lequel l'incontournable intermédiaire des marchés d'armement de l'ancienne majorité, Ziad Takieddine, a touché 4,5 millions de commission.

La surveillance à l'échelle d'une nation

Le système d'espionnage Eagle est, il est vrai, d'excellente qualité. « Le système massif a été conçu pour répondre aux besoins d'interception et de surveillance à l'échelle d'une nation, expose sans détour la plaquette de promotion d'Amesys, publiée par le site Owni. Complètement et facilement connectables aux systèmes existants, les produits massifs conçus par Amesys sont les meilleures réponses à vos besoins. »
Eagle est capable de livrer automatiquement les adresses personnelles et les adresses mail, les numéros de téléphone, les photos des suspects et aussi de faire des recherches par date, heure, numéro de téléphone, mots-clés, géolocalisation, « ce qui permet d'obtenir une vision claire des différentes activités de vos cibles ». Le système déchiffre aussi bien l'arabe que le croate, le tamoul, le japonais que le farsi ou le mandarin. C'est pratique.
Amesys fait appel en 2008 à des anciens de la Direction du renseignement militaire (DRM) pour former les jeunes espions libyens. « Nous leur avons appris comment trouver des cibles dans le flow massif du pays, a indiqué un militaire retraité retrouvé par Le Figaro, et nous avons travaillé sur des cas d'école. Par exemple, comment placer une université sous interception et trouver des individus suspects en fonction de mots-clés. » C'est pédagogique : « On leur avait montré comment trouver tous les Libyens qui allaient sur lefigaro.fr et sur lemonde.fr. » Après trois semaines de formation, les apprentis espions piaffent d'impatience, au point de « planter le serveur » à la fin de l'été 2008 tant le système est sollicité.
Le système Eagle n'est parfaitement opérationnel que début 2010, et commence vite à porter ses fruits. Saleh D. est arrêté le 3 janvier 2011, les services libyens lui mettent sous le nez ses mails sur Yahoo du printemps 2010. Mohamed G. est interpellé le 18 février 2011, les policiers ont avec eux un message qu'il a envoyé à l'ambassade du Canada le 27 septembre 2007, extrait des profondeurs de sa messagerie. Mohamed A. est arrêté le 16 février 2011. « On m'a montré des preuves écrites. Ils m'ont montré des retranscriptions de mes conversations téléphoniques, SMS et copies de mails tirés de ma messagerie. Je ne sais pas par quel moyen ils ont accès à toutes mes correspondances. »

Lire aussi : Des internautes libyens torturés entendus par un juge français

En France, la direction d'Amesys est un peu gênée. Elle explique que « le contrat a été signé dans un contexte international de rapprochement diplomatique avec la Libye qui souhaitait lutter contre le terrorisme et les actes perpétrés par Al-Qaida ». Nicolas Sarkozy a effectivement rendu visite au colonel Kadhafi en juillet 2007, et le dictateur libyen a planté sa tente en décembre dans les jardins de l'hôtel Marigny, la résidence des hôtes de marque, pour sa première visite à Paris depuis trente-quatre ans.
« Le contrat concernait la mise à disposition d'un matériel d'analyse portant sur une fraction des connexions Internet existantes, soit quelques milliers », assurait modestement Amesys en 2011 –– contre l'évidence.

Une plainte pour complicité de torture

La Fédération internationale des droits de l'homme (FIDH) et la Ligue des droits de l'homme ont déposé plainte à Paris contre les quatre sociétés du groupe Amesys le 19 octobre 2011, pour « complicité de torture et autres peines ou traitements cruels, inhumains ou dégradants » –– les juridictions françaises sont compétentes si une personne physique ou morale, accusée d'atrocités quelque part dans le monde, « se trouve en France ». « Amesys a nécessairement eu conscience de l'aide et de l'assistance portée au régime libyen, indique la plainte, et n'a cessé sa collaboration avec ce dernier non pas pour mettre un terme à des crimes, mais en considération du renversement d'alliance entre la France et la Libye. »
C'est peu dire que la plainte a été reçue avec des pincettes. Le procureur de Paris –– sur instructions écrites du procureur général –– a estimé qu'il n'y avait pas lieu de l'instruire, et a soutenu que « les liens contractuels et de coopération ayant existé entre la société Amesys et le régime libyen de Mouammar Kadhafi relèvent uniquement d'actes de commerce ordinaire ne pouvant recevoir de qualification pénale ».
Le juge d'instruction est passé outre, le procureur a cependant fait appel, la cour d'appel a balayé ses arguments le 15 janvier 2013 et ordonné la poursuite de l'instruction, confiée aux trois magistrats du nouveau pôle « génocide et crimes contre l'humanité ». Mais quinze mois ont été perdus.

Qosmos, l'art de la sonde

Eagle, pour analyser les données, a besoin de sondes sur le réseau pour les trier. Cette « brique » technologique permet, par exemple, d'en extraire les métadonnées (qui communique avec qui, quand, et où, sans avoir le contenu même du message –– l'équivalent des fadettes pour les téléphones) ou de bloquer des sites, surveiller les mails et les sites Web, extraire les mots de passe : ce que les informaticiens appellent le DPI, deep packet inspection, ou inspection en profondeur des paquets.
Or, une petite start-up française est justement à la pointe du DPI. Elle s'appelle Qosmos –– de Qos, quality of service, et Mos (mean opinion score), un standard qui permet de mesurer la qualité de la voix sur la Toile. Elle a été fondée en 2000 par cinq chercheurs du Lip 6, le laboratoire d'informatique de Paris-VI, rejoint fin 2005 par un manager qui a fait ses armes dans la Silicon Valley, Thibaut Bechetoille. Il en fait une véritable entreprise, épaulée par l'Etat lorsque le Fonds stratégique d'investissement (FSI), créé par Nicolas Sarkozy pour sécuriser le capital d'entreprises stratégiques, y investit 10 millions d'euros en septembre 2011.
Qosmos se targue de pouvoir extraire plus de 6000 métadonnées du flux Internet, et se dit la meilleure sur le marché. L'ancêtre d'Amesys, i2e, lui passe commande le 12 mars 2007 d'une sonde baptisée Jupiter, qui doit « récupérer l'ensemble du flux d'informations qui a circulé sur le réseau » et être opérationnelle en novembre 2011. Il est convenu de faire un point avec le client tous les vendredis à 11 heures. C'est secret : « La solution sera livrée sans aucune référence à Jupiter, insiste la société, la présence de la marque est une clause de rupture de contrat. »
Qosmos travaille d'arrache-pied mais les résultats sont peu probants. Amesys escompte des débits de l'ordre du gigabit, Qosmos arrive à peine à faire du 10 megabits (cent fois moins), et ne parvient pas à extraire le contenu des correspondances par mail. Amesys opte donc en septembre 2008 pour la sonde d'un fournisseur allemand, Ipoque. Cela permet à Qosmos d'insister aujourd'hui « sur le fait que même pendant la durée du contrat liant Qosmos et Amesys, la technologie de Qosmos n'a pas été opérationnelle en Libye ». C'est vrai, mais ce n'est pas faute d'avoir essayé.

Lire aussi : Qosmos collabore avec le renseignement français

Sur le coup, Qosmos juge la rupture de contrat « inexplicable » et « injustifiée » et confirme au Monde qu'elle a réclamé 80 000 euros de dédommagement à Amesys. Mais le PDG d'Amesys est devenu celui du puissant groupe Bull, et on conseille à Qosmos de trouver « une solution amiable ».
Dans l'entreprise, un homme au moins commence à se poser des questions : James Dunne, un Irlandais de 49 ans, arrivé chez Qosmos en 2005 comme rédacteur technique et devenu au fil du temps responsable de la documentation technique. C'est lui qui met en forme les modes d'emploi pour les clients et, à la différence des ingénieurs qui travaillent chacun sur un bout de projet, il a une vue d'ensemble du produit final.
Il envoie le 24 octobre 2007 un mail au patron, Thibaut Bechetoille, avec tous les salariés en copie, où il s'inquiète de « l'utilisation de la technologie Qosmos à des fins de fichage et interception » et s'interroge sur le « code de conduite éthique » de l'entreprise « quand nous sommes tenus au secret par des clients qui n'existent pas ? » –– c'est-à-dire des clients que seuls les dirigeants connaissent. On le rassure, Qosmos a une attitude responsable et éthique.
En juin 2009, les locaux de Qosmos, désormais classés confidentiel-défense, sont puissamment sécurisés, insonorisés, avec accès individuel par clés électroniques. Qosmos est désormais techniquement à l'abri des oreilles indiscrètes, et juridiquement de la curiosité des juges. A l'été 2011, la plupart des membres du personnel d'Amesys et de Qosmos découvrent avec accablement dans la presse que le projet Eagle sur lequel ils ont travaillé était destiné à espionner les opposants de Kadhafi.

Lire aussi : Qosmos : des marchés à Macao et Bahreïn

Le nom de Qosmos apparaît pour la première fois le 6 octobre 2011 dans un article de Mediapart, qui explique que « tous les voyages de la direction de Bull en Libye, notamment de l'actuel PDG de Bull, Philippe Vannier, étaient planifiés par Ziad Takieddine ». Chez qui les journalistes trouvent un document en anglais, « Spécifications techniques du programme de sécurité nationale » de la société i2e – avant qu'elle devienne Amesys. Un mode d'emploi, qui donne à titre d'exemple une liste de mails extraite d'Internet et qui viennent tous du Lip 6, le laboratoire informatique de Paris-VI. D'où sont issus les fondateurs de Qosmos.
Fureur des chercheurs, qui découvrent qu'ils ont été espionnés en 2004 par Qosmos, la start-up voisine de leurs locaux dans le 15^e arrondissement. L'un des patrons de la société vient s'en expliquer devant les chercheurs espionnés, avoue que c'était « maladroit » mais n'en fait pas un fromage : les gens étaient « au courant », bien qu'ils n'aient pas franchement donné leur accord, et il leur indique en passant que, d'ailleurs, « les trafics sont filtrés sur le réseau de l'université » et que ce n'est pas illégal. La réunion, un peu houleuse, a été enregistrée clandestinement et est disponible sur le site Reflets, l'un des meilleurs spécialistes de ces questions.

Le projet Asfador

James Dunne, à Qosmos, est effondré. Quand il entend le ministre de la défense de l'époque, Hervé Morin, expliquer que le matériel de surveillance livré à un dictateur notoire vise à « traquer des pédophiles et des terroristes », c'est pour lui « se moquer du monde ».
Comme un malheur n'arrive jamais seul, l'agence Bloomberg publie le 4 novembre 2011 une dépêche retentissante, qui explique que, alors que la répression en Syrie a déjà fait 3 000 morts depuis mars, une compagnie italienne, Area SpA, travaille à Damas pour installer un système d'espionnage du Net. Le système est fourni par une société allemande, Utimaco, avec des sondes du français Qosmos et des unités de stockage du californien Sunnyvale. C'est le projet Asfador, du nom d'un monsieur qui aurait spontanément appelé les Italiens pour leur dire qu'ils auraient intérêt à répondre à l'appel d'offres. On n'a jamais su qui était cet Asfador, mais la société italienne a emporté le marché de 13 millions d'euros.
Qosmos a signé un contrat avec Utimaco Safeware AG le 16 novembre 2009. Les sondes de surveillance et d'interception des communications ixM-Li (Qosmos information extraction machine for legal interception) devaient être opérationnelles en 2011, avec des obligations de maintenance et de mise à jour jusqu'au 16 novembre 2013. Qosmos a fait des progrès : les « robustes sondes d'interception de Qosmos » sont désormais capables de monter en charge « de centaines de mégabits par seconde à des dizaines de gigabits par seconde », se réjouit le directeur produit d'Utimaco. Qosmos assure qu'elle peut intercepter 5,3 millions de sessions en simultané et stocker deux ans de métadonnées au lieu de six mois auparavant.
Quand éclate le scandale de la collaboration avec la Syrie, Thibaut Bechetoille indique que « l'évolution des événements en Syrie à l'été 2011 a amené Qosmos, pour des raisons éthiques et cela avant les publications dans la presse de novembre 2011, à se retirer du projet Asfador le 17 octobre 2011 ».
La déclaration ne coïncide pas vraiment avec celle qu'il avait faite à Bloomberg le 4 novembre, indiquant que « ce n'était pas bien de continuer à soutenir le régime », et que la société avait décidé « quatre semaines plus tôt » de se retirer du marché. Le vice-président marketing et communication de Qosmos, Erik Larsson, ajoutait combien il était « compliqué techniquement et contractuellement » de se retirer du partenariat.
Utimaco, de son côté, certifie que Qosmos a prévenu dès le 2 mai qu'elle rompait le partenariat et cessait toute livraison ou services à partir de novembre. L'entreprise allemande ajoute perfidement que ce n'est pas nécessairement pour des raisons éthiques : « Nous soulignons que les livraisons de Qosmos avant réception de la lettre de résiliation ont été partiellement défectueuses et incomplètes, n'obtenant pas ainsi l'acceptation technique d'Utimaco. »… Quoi qu'il en soit, si Qosmos s'est dégagée en mai, pourquoi dit-elle avoir rompu le contrat à l'été, au vu « de l'évolution des événements en Syrie » ?
James Dunne assure de son côté « qu'il nous a été annoncé en interne, fin mars 2012, que Qosmos continuerait pour des raisons contractuelles à fournir des mises à jour à Utimaco dans le cadre de ce même contrat pendant les deux années à venir ». La mise à jour majeure de la sonde ixM-Li 4.12 a été livrée à Utimaco le 31 décembre comme prévu, assure pourtant James Dunne, et la documentation technique (les « Release Notes » et le « Configuration Guide 4.12 ») le 31 janvier 2012.
Qosmos répond qu'« une confusion a été faite par certains entre le projet Asfador et d'autres projets conduits par Utimaco ». James Dunne assure qu'il n'a jamais entendu parler d'autres contrats avec Utimaco, et, s'il y en avait « de plus avouables », pourquoi la société n'en a jamais parlé ?
Le projet syrien est en tout cas terminé, l'entreprise italienne, Area, qui avait obtenu le marché d'espionnage abandonne à son tour le 28 novembre.

Nouvelle plainte

La FIDH et la Ligue des droits de l'homme ont déposé une nouvelle plainte, le 25 juillet, auprès du parquet de Paris, qui vise Qosmos pour la fourniture de matériel de surveillance au régime de Bachar Al-Assad. « Alors que les autorités françaises dénoncent avec fermeté les exactions perpétrées par Bachar Al-Assad, a expliqué Patrick Baudouin, président d'honneur de la FIDH, il est indispensable que toute la lumière soit faite sur l'éventuelle implication de sociétés françaises dans la fourniture de matériel de surveillance au régime syrien ». Qosmos a contre-attaqué en portant plainte en septembre pour dénonciation calomnieuse.
James Dunne, en pleine dépression, a fini par être licencié le 13 décembre 2012. Il avait posté en février 2011 sur sa page Facebook un lien vers un article, « Le DPI est-il une arme ? », puis écrit des commentaires désagréables pour Qosmos sur Mediapart. « Vous aviez un accès privilégié à des informations internes, confidentielles et particulièrement sensibles concernant certains de nos clients », écrit Qosmos, qui l'a licencié pour faute lourde, « manquement à l'obligation de confidentialité et de loyauté » et « détention non autorisée de documents internes avec intention de les divulguer à un tiers ».
Thibaut Bechetoille et James Dunne ont été entendus par le parquet de Paris et ont livré des pièces pour étayer leurs propos. Le procureur hésite encore à ouvrir une information judiciaire ; l'avocat de Qosmos, M^e Benoît Chabert, est confiant : « Il n'y a rien dans le dossier. » Pourtant, « compte tenu des liens entre Amesys et Qosmos sur la Libye, indique de son côté M^e Emmanuel Daoud, l'un des avocats de la FIDH, nous souhaitons que le parquet se décide à ouvrir une information judiciaire sur Qosmos et qu'elle soit elle aussi confiée aux trois magistrats déjà chargés du dossier Amesys ».
La bataille se poursuit aussi du côté des prud'hommes, où M^e Claude Katz, l'avocat de James Dunne, a expliqué le 23 octobre qu'on voulait sanctionner un lanceur d'alertes. Qosmos a répondu qu'il avait manqué à ses obligations de confidentialité et de loyauté. Le conseil, avec deux voix pour, deux voix contre, n'a pas été en mesure de trancher et le dossier va revenir aux prud'hommes devant un magistrat professionnel.

Franck Johannès
Journaliste au Monde
--------------------------------------------------------------

La diplomatie française sur écoute aux Etats-Unis

Le Monde.fr | 22.10.2013 à 11h01 • Mis à jour le 22.10.2013 à 12h33 | Par Jacques Follorou

Le ministre des affaires étrangères français, Laurent Fabius et le secrétaire d'Etat américain, John Kerry, au Quai d'Orsay, à Paris, mardi 22 octobre.

Washington espionne aussi les ambassades françaises. Les documents dévoilés par l'ex-consultant de l'Agence nationale de sécurité (NSA) américaine Edward Snowden n'ont pas seulement levé le voile sur l'ampleur de l'espionnage électronique des Etats-Unis à travers le monde. Certaines pièces montrent que les services secrets américains ont développé des programmes très novateurs pour mener des missions d'espionnage plus traditionnelles.
Des notes internes obtenues par Le Monde détaillent l'utilisation généralisée par la NSA de techniques de mouchards électroniques pour espionner les intérêts diplomatiques français à l'ONU à New York, ainsi qu'à Washington.

Lire notre entretien avec Jean-Jacques Urvoas : "Les Etats-Unis n'ont pas d'alliés, que des cibles ou des vassaux"

Il s'agit d'une note de deux pages datée du 10 septembre 2010. Un document technique interne classé "top secret", destiné aux opérateurs de la NSA qui utilisent au quotidien les outils d'interception de la puissante agence américaine. Il permet d'aider les techniciens à ne pas se perdre dans les méandres de codes et d'acronymes en usage dans la plus importante agence de renseignement du pays. Mais derrière de simples alignements de chiffres et de sigles apparemment inoffensifs, se dissimule, en réalité, le cœur de la guerre électronique.
On y découvre la preuve de l'existence du programme Genie, l'un des plus en vogue au sein de la NSA : la pose d'implants espions, à distance, dans des ordinateurs. Sur le territoire américain, ce mode d'interception est dénommé "US-3136" ; pour les cibles à l'extérieur du pays, "US-3137". La note mentionne la surveillance de l'ambassade de France à Washington, qui apparaît sous le nom de code "Wabash", et celle visant la représentation française à l'ONU, sous celui de "Blackfoot".

Lire nos révélations : "Comment la NSA espionne la France"

Le document précise les techniques employées pour espionner les communications des diplomates français : "Highlands" pour le piratage des ordinateurs grâce aux mouchards implantés à distance ; "Vagrant" pour le captage d'informations à partir des écrans ; et enfin PBX, qui revient à s'inviter aux discussions de la diplomatie française comme si l'on participait à une conférence téléphonique – comme évoqué par le Spiegel. Les techniques développées sont, pour certaines, connues des autres services étrangers, mais comme l'ensemble des principaux services secrets dans le monde, la NSA crée aussi ses propres outils qui n'existent nulle part ailleurs.
IMPLANTS-ESPIONS ET SURVEILLANCE DES COMMUNICATIONS CHIFFRÉES
Les rapports du budget américain, en 2011, qui comprend notamment une part du financement de la NSA, indiquaient que 652 millions de dollars (477 millions d'euros) avaient été consacrés au seul projet des "implants espions". La même année, on apprend que des "dizaines de millions d'ordinateurs" sont ainsi attaqués et que le projet est d'étendre ce chiffre à plusieurs millions par l'intermédiaire du programme Turbine. Le service phare de la NSA pour ces projets est le Tailored Access Operation, chargé des opérations offensives. Selon le Washington Post, le programme Genie contrôlerait, à distance, d'ici à la fin 2013, 85 000 implants espions dans des ordinateurs à travers le monde.
Un document, daté du mois d'août 2010, éclaire plus précisément les centres d'intérêt des Etats-Unis au travers de cet espionnage à distance. Emanant de la direction du renseignement électronique de la NSA, il assure que les informations confidentielles ainsi dérobées à des chancelleries étrangères, et notamment à la France, ont joué un grand rôle pour obtenir le vote, le 9 juin 2010, d'une résolution au Conseil de sécurité de l'ONU infligeant de nouvelles sanctions à l'Iran pour non-respect de ses obligations sur son programme nucléaire.

Voir le visuel interactif : "Plongée dans la 'pieuvre' de la cybersurveillance de la NSA"

Cette résolution était vivement défendue par Washington, qui craignait alors l'opposition des pays émergents. La Russie et la Chine soutenaient ce texte à l'ONU. En revanche, le Brésil et la Turquie étaient contre, arguant qu'ils proposaient, en liaison avec Téhéran, une alternative à ces sanctions. Le Liban, dont le gouvernement comprenait des membres du Hezbollah, soutenus par l'Iran, préférait s'abstenir.
Pour tenter de comprendre les motivations de la NSA, on peut imaginer que la France a pu, un temps, inquiéter les Etats-Unis après avoir fait part, le 18 mai 2010, de "sa reconnaissance" et du "plein soutien de la France au président Lula pour les efforts qu'il a accomplis" en faveur d'un accord avec l'Iran. Mais ces déclarations françaises semblaient surtout motivées par des considérations commerciales franco-brésiliennes liées à la vente d'avions de chasse Rafale. "Washington savait pertinemment que nous étions alignés sur leur position, nous avions rencontré des délégations du Trésor américain à Paris sur le contenu des sanctions. Je ne vois pas ce qu'ils ont pu apprendre de nouveau", rapporte un diplomate associé aux discussions. Paris votera d'ailleurs pour cette résolution à l'ONU.
Cela n'empêche pas la NSA de qualifier, dans cette note, l'opération d'espionnage contre la représentation française à l'ONU "de succès silencieux qui a aidé à façonner la politique étrangère des Etats-Unis". Pour vanter ses mérites, l'agence de renseignement cite Susan Rice, alors ambassadrice américaine auprès des Nations unies, à propos du travail réalisé par la NSA : "Cela m'a aidée à connaître (...) la vérité, à révéler les positions sur les sanctions et nous a permis de conserver un train d'avance dans les négociations."

Retrouvez l'ensemble des révélations du Monde sur le sujet

Read the English version of this article

Espionnage : la presse américaine ironise sur les réactions du gouvernement français

Le Monde.fr | 22.10.2013 à 08h14 • Mis à jour le 22.10.2013 à 11h16 | Par Delphine Roucaute

Les révélations du Monde sur la collecte massive de données téléphoniques des Français par l'Agence nationale de sécurité américaine (NSA) ont provoqué lundi 21 octobre des réactions surprises et outragées de la part des responsables politiques français. Et alors que l'administration Obama essaye tant bien que mal de justifier cette pratique d'espionnage généralisée visant son plus "vieil allié" (selon l'expression du secrétaire d'Etat John Kerry), la presse américaine ironise finement sur l'hypocrisie du gouvernement français.

"Ce n'est pas un secret, ni même un choc, que les Etats-Unis espionnent quelques-uns de leurs plus proches alliés. Mais [les récentes révélations sur l'espionnage de la France par la NSA] ont pourtant surpris les responsables de ce pays, l'un des plus grands bastions de l'espionnage au monde", souligne "The Cable", blog de la revue américaine Foreign Policy, ironisant sur les cris d'orfraie du président Hollande et son ministre des affaires étrangères Laurent Fabius.

Lire : NSA : Washington tente de relativiser son espionnage en France

LA FRANCE A LA DGSE
De son côté, le Financial Times se contente de rappeler que la France a empêché l'avion d'Evo Morales de traverser son espace aérien, le suspectant de transporter à son bord Edward Snowden, et que Le Monde, avant de révéler les pratiques de la NSA en France, avait sorti toute une enquête sur les pratiques des services de renseignement français.

Lire l'enquête du Monde (éditions abonnés) : Révélations sur le Big Brother français

En effet, "il a été prouvé que les services de renseignement français de la DGSE récoltaient également des données des citoyens français sans autorisation légale claire. Des faits qui suggèrent que, même si la technologie utilisée par les Etats-Unis semble plus sophistiquée, la pratique de l'espionnage numérique comme arme antiterroriste et anticriminelle est largement pratiquée", peut-on lire dans le New York Times.
Et le Wall Street Journal de rappeler que, en plus d'avoir "été accusée d'avoir son propre système d'écoutes sophistiqué", la France a régulièrement été citée par "les hauts responsables américains [...] comme étant l'un des principaux pays à être régulièrement pris en train d'espionner les Etats-Unis".
L'ARGUMENT DU "TOUT LE MONDE LE FAIT"
Pour le Washington Post,, le gouvernement américain ne pourra pas promettre de ne plus pratiquer ce genre d'écoutes car "les Etats-Unis ont agi ainsi pendant des décennies, et la France et les autres alliés des Etats-Unis ont tous leurs propres opérations de renseignement dans les pays amis".
Selon le quotidien rien n'excuse pour autant les pratiques américaines. Le quotidien retoque les arguments de la Maison Blanche qui a répliqué lundi en rappelant que les Etats-Unis récupéraient à l'étranger des données "du même genre que tous les pays", laissant entendre que "tous les pays" mènent de telles actions. "L'administration Obama est tranquillement en train de se justifier avec l'argument du 'tout le monde le fait', aussi bien auprès des autres gouvernements qu'auprès des critiques venant de l'intérieur", commente le Washington Post.
Si "The Cable" s'amuse de ce clin d'œil de l'administration Obama disant implicitement à ses alliés "Nous vous espionnons. Vous nous espionnez. C'est le jeu", il met également en garde : "Attention aux réponses des Mexicains et des Français, qui vont tous les deux compter dans l'opinion publique, qui pourrait ne pas apprécier cette relation d'espion à espion, et qui est en train d'évoluer à chaque nouvelle révélation sur le Big Brother américain."

Delphine Roucaute