Une tribune pour les luttes

Amesys/Bull : un parfum d’affaire d’État

Jean Marc Manach

Article mis en ligne le samedi 3 septembre 2011

A lire avec les liens et les documents :
http://bugbrother.blog.lemonde.fr/2...

02 septembre 2011

L’affaire Amesys, du nom de cette filiale de Bull qui a vendu à la Libye un “système d’interception électronique permettant à un gouvernement de contrôler toutes les communications (Internet) qu’elles entrent ou sortent du pays“ (voir l’article de synthèse que j’en ai fait pour OWNI http://owni.fr/2011/09/01/ecoutes-e..., ou encore ce digest des principaux articles consacrés à cette affaire http://bridgeurl.com/surveillance-f...), est loin d’être finie, et soulève de nombreuses questions :

. Quelle a été l’implication exacte des autorités françaises, de Claude Guéant, et de Nicolas Sarkozy ?

Fin août, Mediapart révélait qu’I2E (devenu, depuis, Amesys) avait vendu à la Lybie, en 2006, un système de chiffrement des communications afin d’échapper aux "grandes oreilles d’Echelon", le système anglo-saxon d’interception des télécommunications. Cette vente aurait été cautionnée par l’Elysée, mais également par la place Beauvau, du temps où Nicolas Sarkozy et Claude Guéant étaient au ministère de l’Intérieur, et qu’elle avait été obtenue grâce à l’intermédiaire libanais Ziad Takkiedine qui, pour cela, aurait touché, en violation de la loi, près de 4,5 millions d’euros de commissions.

On peut comprendre que l’Elysée, ou encore le ministère de la Défense, soient amenés à valider un tel contrat. Mais que vient faire dans cette histoire le ministère de l’Intérieur ? Est-ce à cause des relations privilégiées de Claude Guéant et du sulfureux Ziad Takkiedine ? Et quid de ces commissions ? Quel était le montant exact du contrat ? A toutes fins utiles, le plus connu des logiciels de cryptographie, GnuPG, est… gratuit. Comment expliquer qu’un gouvernement puisse investir plusieurs millions, voire plusieurs dizaines de millions, dans un logiciel propriétaire dont on ne peut vérifier le code source, et donc l’intégrité, et donc la présence, ou non, d’une backdoor… ?

En juillet 2007, deux mois seulement après son arrivée à l’Elysée, Nicolas Sarkozy effectuait une visite officielle en Libye. Dans le diaporama qu’elysee.fr y a consacré, on voit bien le président français serrer la main de Mouammar Kadhafi, puis signer un livre d’or. A contrario, l’Elysée a préféré ne pas afficher la photographie du petit mot écrit par Nicolas Sarkozy, alors même qu’elle bel et bien stockée sur le site elysee.fr jusqu’à ce que je la retrouve, au milieu de ces photos que l’Elysée voulaient cacher. L’histoire des relations entre Nicolas Sarkozy et la Libye de Kadhafi, de leurs accord passés, et de ce qui devait être leur "avenir commun, reste à écrire...


. La vente de ces outils a-t-elle été autorisée par le gouvernement ?

En France, la Commission interministérielle pour l’étude des exportations de matériel de guerre (CIEEMG) est chargée d’examiner les demandes d’agrément préalable en vue d’une exportation de matériels de guerre ou matériels assimilés. Or, le Secrétariat général de la défense et de la sécurité nationale (SGDSN), dont elle dépend, a confirmé à OWNI la nécessité d’une autorisationpour les produits de guerre électronique, tout en affirmant ne rien savoir de cette affaire…

Au titre des articles R226 du Code pénal, "De l’atteinte à la vie privée", la fabrication, l’importation, l’exposition, l’offre, la location ou la vente de tout appareil susceptibles de porter atteinte à l’intimité de la vie privée et au secret des correspondances est soumise à une autorisation délivrée par le Premier ministre, après avis d’une commission consultative (cf l’Instruction du 5 septembre 2006 "relative à la commercialisation et à l’acquisition ou détention des matériels permettant de porter atteinte à l’intimité de la vie privée ou au secret des correspondances").

En 2007, un rapport du Sénat relevait qu’elle s’est réunie vingt fois en moyenne au cours des trois dernières années. En réponse à une question parlementaire de Marc Le Fur, on apprenait en 2009 qu’elle s’était réunie 6 fois par an, entre 2006 et 2008… Le site web de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dont dépend cette commission, n’en fait aucunement mention. A-t-elle été saisie ? Si oui, quand ? Et comment expliquer que personne, du côté d’Amesys comme du gouvernement, n’en ait encore fait mention ?

. Les technologies de surveillance sont-elles des armes de guerre ?

Il a fallu attendre la fin des années 90 pour que les logiciels de cryptographie, qui permettent de chiffrer les communications, ne soient plus considérés comme des armes de guerre interdites, non seulement d’exportation, mais également d’utilisation… Quel est le régime juridique des logiciels et matériels de surveillance, d’écoute et d’interception ? Un pays démocratique, qui d’ordinaire interdit l’exportation de matériel de guerre aux dictatures, peut-il se permettre de vendre de tels outils de surveillance à ces mêmes dictateurs ?

. Que va devenir Bull ?

En rachetant Amesys, la société Bull est, de fait, passée sous le contrôle de Crescendo Industries, la holding qui possède Amesys, qui détient désormais 20% des parts de Bull, et qui a placé son PDG, Philippe Vannier, à la tête de Bull. Or, Amesys, qui se définit comme "un acteur incontournable des systèmes sécuritaires", s’est positionnée sur des niches technologiques à forte valeur ajoutée allant de l’”intelligence stratégique par l’interception et l’analyse du signal” à la guerre électronique en passant par des “solutions pour la sécurité intérieure et le contre-terrorisme (ex : surveillance du trafic IP, géolocalisation)” ou encore la vidéosurveillance dans les métros, ainsi que l’“Infotainment” via la diffusion de vidéos en ligne dans les trains (les deux utilisent les mêmes câbles et technologies, NDLR).

Fleuron de l’industrie française, la société Bull entre ainsi de plain pied dans ce que Dwight Eisenhower avait qualifié de complexe militaro-industriel, avec ce que cela comporte de barbouzeries, l’affaire Amesys en étant l’illustration parfaite. Le fait, comme je l’ai révélé sur OWNI, que la nouvelle responsable de la communication de Bull, nommée en janvier dernier, soit la fille de Gérard Longuet, lui-même nommé ministre de la Défense en février, est probablement fortuit… il n’empêche : Amesys ne peut guère communiquer sur cette affaire, ses activités douteuses avec la Lybie ayant été cautionnées par les plus hautes autorités, et dûment assistées par le renseignement militaire français, comme l’a révélé Le Figaro.

Avec un sens du timing impressionnant, le 4 août dernier, le Fonds stratégique d’investissement (FSI), créé en 2008 pour aider les entreprises jugées stratégiques, annonçait de son côté son entrée au capital de Bull, à hauteur de plus de 5%. Alors que de plus en plus de salariés de Bull font état d’un certain malaise à la suite de cette affaire, la question reste de savoir ce que va devenir Bull, et si cette société, désormais contrôlée par Amesys, va effectivement se tourner vers les technologies sécuritaires de surveillance de la population.

. A quoi sert la version "utilisée en France" ?

L’article du Figaro, qui repose sur le témoignage d’un militaire de la Direction du renseignement militaire (DRM) qui a aidé les ingénieurs d’Amesys à former les opérateurs des "grandes oreilles" libyenne, révèle par ailleurs que "la Libye fournissait un laboratoire intéressant puisqu’elle allait permettre à Bull de tester son système sans limite, sur un pays de plusieurs millions d’habitants" :

« Nous avons mis tout le pays sur écoute, explique notre interlocuteur. On faisait du massif : on interceptait toutes les données passant sur Internet : mails, chats, navigations Internet et conversation sur IP. »

En conclusion de l’article, on apprend qu’"une version du logiciel Eagle, conforme à la loi, est utilisée en France depuis 2009"… On attend avec impatience de savoir à quoi sert exactement cette version, "conforme à la loi", du logiciel d’Amesys de surveillance généralisée de l’Internet. Est-elle opérée par la DCRI, en charge du contre-espionnage en France, ou bien par la DGSE et la DRM, en charge du programme Frenchelon de surveillance des télécommunications ? Vise-t-elle le trafic Internet français ?

PS : si les termes Candy, Finger ou Popcorn vous disent quelque chose, contactez-moi /-) Et pour me contacter, de façon anonyme et sécurisée, en toute confidentialité, n’hésitez pas à utiliser le formulaire de privacybox.de : @manhack. Si votre message nécessite une réponse, n’oubliez pas d’y laisser une adresse email valide (mais anonyme). PLus d’explications : « Gorge profonde : le mode d’emploi » et « Petit manuel de contre-espionnage informatique ».

Voir aussi :
■La Cour des comptes enterre la vidéosurveillance
■Il est interdit d’interdire (le Net)
■Un fichier de 45M de « gens honnêtes »
■Le gouvernement Sarkozy veut censurer internet
■Il n’y aurait pas d’Internet sans les hackers
■L’enfer, c’est les « internautres »

jean.marc.manach (sur Facebook & Google+ aussi) @manhack (sur Twitter)
auteur de "La vie privée, un problème de vieux cons ?"

Share48

Retour en haut de la page

Thèmes liés à l'article

Fichage/surveillance c'est aussi ...

0 | 5 | 10 | 15 | 20 | 25 | 30 | 35 | 40 | ... | 220