Au terme d’un interrogatoire devant le juge d’instruction du pôle crimes de guerre et crimes contre l’humanité, la société QOSMOS a été placée sous le statut de témoin assisté du chef de complicité de crimes de torture commis en Syrie.
Avec l’éviction du juge, l’installation de « boites noires » sur les réseaux des FAI et autres hébergeurs ou réseaux sociaux est le point le plus hallucinant du projet de Loi sur le renseignement. Il implique un changement de paradigme qui devrait faire frémir tous les parlementaires (ce qui n’est absolument pas le cas, au contraire) et plus largement, tous les Français. Et pourtant, l’arrivée de ces boites noires n’est en rien une nouveauté.
https://www.wikileaks.org/spyfiles/list/company-name/amesys.html
https://www.wikileaks.org/spyfiles/list/company-name/qosmos.html
http://openews.eu/les-technologies-de-dpi-et-lethique/
http://openews.eu/intrusion-massive-de-la-dgse-dans-les-communications-des-clients-dorange-libertes-en-danger/
http://www.europe1.fr/high-tech/surveillance-les-boites-noires-en-5-questions-2429915
Le temps est à l’orage pour les patrons. La justice prud’homale vient de donner raison à deux lanceurs d’alertes. Le conseil de Prud’hommes de Paris a condamné UBS pour le harcèlement d’une de ses anciennes salariées, Stéphanie Gibaud, qui avait refusé de détruire des documents pouvant révéler l’existence d’un système d’évasion fiscale. Le même jour, les Prud’hommes ont condamné lourdement la société Qosmos pour le licenciement abusif de James Dune. Ce dernier avait très mal vécu l’implication de Qosmos dans les projets de vente à la Lybie et à la Syrie de systèmes de surveillance globale. Il s’en était ému en interne, ce qui avait été peu apprécié par Thibaut Bechetoille, le PDG de l’entreprise et par Anh Nguyen-Phuoc, Vice-Président R&D de Qosmos. Le conflit éthique avec son employeur avait abouti à un arrêt de travail pour maladie prolongé jusqu’à son licenciement par Qosmos en 2012. Les Prud’hommes ont donné raison à James Dune en estimant que son licenciement était sans cause réelle et sérieuse.
Ce qui n’est pas anodin. Sans se prononcer sur les aspects éthiques soulevés par James Dune (ce n’est pas leur rôle), les conseillers ont envoyé une véritable claque à Thibaut Bechetoille. Pris dans la tourmente médiatique après les révélations sur l’implication de sa société dans la vente d’une solution de surveillance globale à la Syrie de Bachar el-Assad, il avait engagé le cabinet Clai. Ce dernier a organisé de nombreux rendez-vous en tête-à-tête avec le patron de Qosmos pour des journalistes. Histoire d’expliquer la réalité selon Qosmos à ces imbéciles de journalistes qui ont une fâcheuse tendance à répercuter les déclarations du lanceur d’alertes James Dune.
Qu’on se le dise, les produits Qosmos n’ont jamais été opérationnels en Syrie ! [...]
La migration fantôme des armes développées par des Etats dits démocratiques, avec un soutien actif des autorités et souvent des services de renseignement, est donc un point crucial. Encore une fois, aucune frontière, aucun embargo, aucune loi, aucun arrangement de Wassenaar ne les arrêtera.
Le régime de Kadhafi en Libye et celui de Bachar el-Assad en Syrie ont-ils utilisé des systèmes de surveillance "made in France" pour espionner leurs opposants puis les arrêter et les torturer ? Les entreprises françaises qui leur ont vendu ces technologies, directement ou indirectement, peuvent-elles être tenues pour responsables de l’utilisation que ces régimes en ont éventuellement faite ? Ces questions sont au centre de deux plaintes pour complicité d’acte de torture déposées par la FIDH et la Ligue des Droits de l’Homme contre Amésys et Qosmos. Ces deux sociétés françaises, en pointe dans le domaine de l’analyse des flux de données électroniques, travaillent par ailleurs pour les services secrets français.
Dans le reportage de Benoît Collombat, d’anciens opposants libyens et un ex-salarié de l’une de ces entreprises témoignent. Amésys et Qosmos réfutent de leur côté les accusations, rappelant notamment qu’avant les révolutions arabes, Kadhafi comme Bachar el-Assad étaient reçus avec les honneurs à Paris...
Au-delà des questions que la justice doit trancher, se pose le problème de la législation sur la vente et l’exportation de ces systèmes de surveillance électronique massive, qui peuvent être considérés comme de véritables armes contre les populations aux mains de régimes dictatoriaux ou de services secrets échappant aux contrôles démocratiques.
Dans le cadre d’une enquête préliminaire ouverte en juillet 2012 par le Parquet de Paris, visant l’implication de sociétés françaises, en particulier l’entreprise Qosmos, dans la fourniture de matériel de surveillance au régime de Bachar Al Assad, James Dunne a été entendu en tant que témoin le 25 mai 2013.
[...]
«En 2007, les activités de Qosmos prenaient donc un tout autre virage. Nos clients les plus importants sont devenus les Ministères de la Défense et de l’Intérieure françaises. De surcroit, nous n’avions pas le droit d’en faire la publicité de ces contrats. Nous avions reçu une commande même de ces mêmes clients, à l’été 2007, qui permettrait aux services de l’état d’intercepter certaines recherches sur Internet en temps réel, afin de pouvoir proposer des faux résultats.
C’est-à-dire, nous touchions à l’intégrité d’Internet. Nous n’étions plus une entreprise comme une autre.»
[...]
« Mais personne ne s'explique que ces traces aient pu figurer sur un document communiqué par Amesys à la dictature libyenne. » Quant à moi, je pouvais l’expliquer très bien.
============
Témoignage chronologique
James Dunne a travaillé pour l’entreprise au statut Confidentiel Défense, Qosmos, pendant 7 ans, en tant que Responsable de la Documentation Technique au sein de son département Recherche & Développement.
Deux ans après la plainte déposée par la FIDH et la LDH, le parquet de Paris a confié à trois magistrats l'ouverture d'une enquête préliminaire visant l'éventuelle complicité d'actes de torture par l'équipementier télécoms français Qosmos, soupçonné d'avoir collaboré avec le régime syrien.
En bref
Tor reste une solution probante face aux sondes Qosmos. On ne doute évidemment pas qu’à la fois les ingénieurs de Qosmos et les développeurs de Tor continuent leurs recherches, les uns pour améliorer la détection de Tor et les autres pour la dégrader.
En outre, les sondes Qosmos sont des équipements passifs et la meilleure détection de trafic Tor semblant exister est celle mise en place par le gouvernement chinois et qui requiert un test actif de l’adresse IP cible pour vérifier s’il s’agit d’un relai Tor. Lorsqu’une connexion chiffrée est initiée depuis l’intérieur du pays vers l’extérieur, une machine gouvernmentale se connecte à son tour et teste si la machine destination « parle » Tor. Si c’est le cas, un paquet TCP avec le flag RST est injecté vers le serveur, de telle sorte de forcer la fermeture de la connexion.
Quoiqu’il en soit, l’utilisation de Tor avec des ponts et éventuellement avec Obfsproxy reste tout à fait probante pour aller au-delà d’un filtrage passif basé sur les sondes Qosmos et qui chercherait à bloquer Tor sélectivement. Qosmos ne fait pas mieux que la NSA.
Pour espionner leurs opposants, voire toute la population, les États arabes recourent massivement à des technologies commercialisées au prix fort par de discrètes sociétés occidentales.
Les opérateurs français ont-ils reçu consigne du gouvernement d’utiliser d’une manière ou d’une autre le Deep Packet Inspection ? C’est en substance la question que vient d’adresser Isabelle Attard à la garde des Sceaux.
Des tests menés en Allemagne par les ayants droit français
Les ayants droit ont depuis longtemps dans leur carton un projet une solution de filtrage par deep packet inspection. Cela nous avait été dévoilé par Marc Guez, président de la SCPP, qui réunit les majors de la musique. « C’est un robot qui vérifie : est-ce qu’il y a un fichier protégé dedans ou pas, si oui, le fichier protégé ne suit pas » expliquait-il en septembre 2010. Testé en Allemagne, ce filtrage, programmé à l’époque dans l’écosystème Hadopi, avait été évoqué à Bruxelles. « On l’a évoqué devant la Commission européenne de manière non positive avec les FAI » admettait-il.
Plus récemment, devant la mission Lescure, la SCPP a revu à la baisse ses ambitions suite à une jurisprudence de la Cour de Justice de l’Union Européenne (affaire Sabam). « On dit à la Mission Lescure qu’en dehors de la réponse graduée, si jamais elle devait être abandonnée, le filtrage fait aussi partie des mesures qui fonctionnent » nous a relaté toujours Marc Guez. « On sait que le filtrage par DPI a été rejeté par la CJUE qui l’estime trop intrusif, mais le filtrage par DNS, lui, ne l’est pas. »
Le deep packet inspection au-delà de nos frontières
En attendant la réponse gouvernementale, Isabelle Attard considère sans mal que « ces technologies [de DPI] pouvant servir à censurer ou à mettre sous surveillance des citoyens, hors de toute procédure judiciaire, il serait particulièrement dangereux pour notre démocratie que des opérateurs privés les utilisent sur les réseaux français. »
La sensibilité du DPI varie toutefois selon le côté de la frontière. Questionné en mars 2013, Laurent Fabius, ministre des Affaires étrangères, a considéré – comme ses prédécesseurs - que l’exportation des outils de DPI ne pose aucune difficulté particulière puisqu’il s’agit de solutions développées sur la base de produits « grand public ». Aucune autorisation n’est nécessaire pour leur vente, même dans des pays à la démocratie chancelante : « Ces matériels de communication, qui sont développés sur la base de produits du marché grand public et qui n'ont pas d'usage militaire, n'ont a priori pas vocation à faire partie de l'une des catégories d'équipements soumis à autorisation d'exportation. »
Une belle cacophonie puisque quelques jours avant, le premier ministre exprimait son souhait d’ « inclure les technologies de surveillance et de contrôle de l’internet dans la liste des biens à double usage dont l’exportation est soumise à autorisation »...
La question n'est pas de savoir si Orange et les autres ISP réfléchissent aux usages possibles du DPI by Qosmos, Amesys, etc ou pas, parce que cette question a déjà sa réponse depuis des lustres.
Oui, les ISP installent du DPI.
Oui, ça craint.
Non, ça ne date pas d'hier.
Oui, il est trop tard.
Non, la CNIL n'en a rien à faire et comme toujours, elle ne sert à rien.
L’étau se resserre un peu plus autour des marchands d’armes de surveillance. Selon nos informations, la Fédération internationale des droits de l’homme (FIDH) et la Ligue des droits de l’homme (LDH) doivent déposer ce mercredi une dénonciation au parquet de Paris. Ce signalement auprès du procureur vise des sociétés françaises, dont Qosmos, pour leurs activités en Syrie.
Dans ce document qu’Owni a consulté, les deux organisations ciblent la participation de Qosmos “aux opérations de répression réalisées par le régime de Bachar El Assad à l’encontre du peuple syrien”. La société a été “mise en cause pour avoir contribué à fournir au régime syrien le matériel de surveillance électronique nécessaire à la répression de la contestation”. Ce qui fait penser à la FIDH et à la LDH que Qosmos, à l’instar d’autres sociétés françaises, “[pourrait] être impliqu[é] dans la commission d’actes de tortures et de crimes contre l’Humanité.”
PARIS - Le parquet de Paris a ouvert jeudi une enquête préliminaire après la plainte de la Fédération internationale des droits de l'Homme (FIDH) et de la Ligue des droits de l'Homme (LDH) visant la société Qosmos accusée d'avoir fourni du matériel de surveillance informatique à la Syrie, a-t-on appris de source judiciaire.
«La Fédération internationale des droits de l'Homme (FIDH) et la Ligue des droits de l'Homme (LDH) vont déposer plainte mercredi contre la société Qosmos, a-t-on appris de source proche du dossier. (c) Afp
La Fédération internationale des droits de l'Homme (FIDH) et la Ligue des droits de l'Homme (LDH) vont déposer plainte mercredi contre la société Qosmos accusée d'avoir fourni du matériel de surveillance informatique à la Syrie, a-t-on appris de source proche du dossier.
Qosmos "a fourni du matériel de surveillance utilisé par le régime syrien pour surveiller les opposants" et organiser la répression, a indiqué à l'AFP Me Patrick Baudouin, de la FIDH. La plainte, dont l'AFP a eu copie, doit être adressée mercredi après-midi au parquet, a-t-il ajouté.
"Il apparaît que la société Qosmos a été, à plusieurs reprises, mise en cause pour avoir contribué à fournir au régime syrien le matériel de surveillance électronique nécessaire à la répression de toute opposition politique ou intellectuelle", écrit l'avocat dans sa plainte.
Me Baudouin demande au parquet de "prendre l'initiative d'ouvrir une enquête préliminaire ou une information judiciaire" sur la question. "Il a un délai de 3 mois, à défaut, nous nous réservons la possibilité de déposer plainte avec constitution de partie civile", afin qu'un juge soit désigné, a-t-il précisé.
Sur son site internet, Qosmos explique fournir "une technologie d'Intelligence Réseau qui identifie et analyse en temps réel les données qui transitent sur les réseaux". Sa technologie "rend possible une analyse précise et exhaustive de l'activité des réseaux en temps réel".
La FIDH et la LDH avaient déjà porté plainte contre une autre société française, Amesys, une filiale de Bull, pour des faits similaires concernant la Libye de Kadhafi cette fois.
Les associations lui reprochent "la fourniture au régime de Kadhafi, à partir de 2007, d'un système de surveillance des communications destiné à surveiller la population libyenne".
"Ce sont les deux sociétés pour lesquelles nous avons des éléments mais il y en a sans doute d'autres", a déclaré Me Baudouin à l'AFP.»
«Le premier objectif est évidemment judiciaire, pour stopper ce commerce impuni d’armes de surveillance avec ces régimes. Mais nous voulons aussi alerter pour que la législation évolue.»
[...]
«Vendredi la ministre déléguée à l’économie numérique, Fleur Pellerin, s’est prononcée contre “l’exportation [par la France] de systèmes de surveillance d’Internet”.»
«La bonne nouvelle du jour à ce sujet, c’est OWNI qui nous la sert, elle concerne une plainte de la FIDH et de la LDH à l’encontre de Qosmos sur cet embarrassant dossier syrien.»
[...]
«LOPPSI : plus de blocage de site sans décision d’un juge
C’est seconde bonne nouvelle qui a ensoleillé ma matinée. C’était là encore l’un de nos gros combats, un décret de la LOPPSI qui permettait le blocage de sites web au doigt mouillé, avec tous les excès que ceci peut impliquer. Ce décret va donc probablement être abrogé, le gouvernement souhaite en tout cas l’abandonner.»