De 2007 à 2011, le régime libyen de Kadhafi traquait et torturait les opposants, débusqués grâce à un système de surveillance vendu par une société française. Une enquête judiciaire en apporte de nouvelles preuves. Le faisceau d’indices était déjà troublant. Et maintenant, les preuves. Ce mercredi, Libération et France Inter publient de nouveaux éléments prouvant qu’une entreprise française, Amesys, a bel et bien fourni des technologies de surveillance des télécommunications à la Libye de Mouammar Kadhafi. [...]
Rappel des faits.
Juin-septembre 2011
Coup sur coup, Reflets.info, Owni, le Wall Street Journal et Mediapart affirment qu’Amesys a équipé la dictature libyenne à partir de 2007.
[...]
Mai 2014
Bull et son actionnaire majoritaire, Crescendo Industries (la holding propriétaire d’Amesys) s’offrent au groupe Atos pour 620 millions d’euros. Et Eagle dans tout ça ? Difficile de suivre sa trace. Par une cascade de holdings, Nexa a été exfiltrée vers Dubaï, sous un pavillon nommé Advanced Middle East Systems. La société commercialise notamment Cerebro, un outil qui permet de surveiller le trafic Internet en reniflant les câbles de fibre optique. Et si l’Eagle était un phénix ?
http://www.liberation.fr/france/2016/03/15/l-allie-francais-du-paranoiaque-kadhafi_1439846
http://www.franceculture.fr/economie/la-surveillance-numerique-made-france-toujours-l-oeuvre-en-libye
http://surveillance.rsf.org/en/amesys/
http://en.rsf.org/france-france-12-03-2012,42071.html
https://reflets.info/category/sagas/bienvenue-chez-amesys/
https://reflets.info/category/sagas/bienvenue-chez-qosmos/
https://reflets.info/category/sagas/deep-packet-inspection/
Avec l’éviction du juge, l’installation de « boites noires » sur les réseaux des FAI et autres hébergeurs ou réseaux sociaux est le point le plus hallucinant du projet de Loi sur le renseignement. Il implique un changement de paradigme qui devrait faire frémir tous les parlementaires (ce qui n’est absolument pas le cas, au contraire) et plus largement, tous les Français. Et pourtant, l’arrivée de ces boites noires n’est en rien une nouveauté.
https://www.wikileaks.org/spyfiles/list/company-name/amesys.html
https://www.wikileaks.org/spyfiles/list/company-name/qosmos.html
http://openews.eu/les-technologies-de-dpi-et-lethique/
http://openews.eu/intrusion-massive-de-la-dgse-dans-les-communications-des-clients-dorange-libertes-en-danger/
http://www.europe1.fr/high-tech/surveillance-les-boites-noires-en-5-questions-2429915
Le régime de Kadhafi en Libye et celui de Bachar el-Assad en Syrie ont-ils utilisé des systèmes de surveillance "made in France" pour espionner leurs opposants puis les arrêter et les torturer ? Les entreprises françaises qui leur ont vendu ces technologies, directement ou indirectement, peuvent-elles être tenues pour responsables de l’utilisation que ces régimes en ont éventuellement faite ? Ces questions sont au centre de deux plaintes pour complicité d’acte de torture déposées par la FIDH et la Ligue des Droits de l’Homme contre Amésys et Qosmos. Ces deux sociétés françaises, en pointe dans le domaine de l’analyse des flux de données électroniques, travaillent par ailleurs pour les services secrets français.
Dans le reportage de Benoît Collombat, d’anciens opposants libyens et un ex-salarié de l’une de ces entreprises témoignent. Amésys et Qosmos réfutent de leur côté les accusations, rappelant notamment qu’avant les révolutions arabes, Kadhafi comme Bachar el-Assad étaient reçus avec les honneurs à Paris...
Au-delà des questions que la justice doit trancher, se pose le problème de la législation sur la vente et l’exportation de ces systèmes de surveillance électronique massive, qui peuvent être considérés comme de véritables armes contre les populations aux mains de régimes dictatoriaux ou de services secrets échappant aux contrôles démocratiques.
Dans le cadre d’une enquête préliminaire ouverte en juillet 2012 par le Parquet de Paris, visant l’implication de sociétés françaises, en particulier l’entreprise Qosmos, dans la fourniture de matériel de surveillance au régime de Bachar Al Assad, James Dunne a été entendu en tant que témoin le 25 mai 2013.
[...]
«En 2007, les activités de Qosmos prenaient donc un tout autre virage. Nos clients les plus importants sont devenus les Ministères de la Défense et de l’Intérieure françaises. De surcroit, nous n’avions pas le droit d’en faire la publicité de ces contrats. Nous avions reçu une commande même de ces mêmes clients, à l’été 2007, qui permettrait aux services de l’état d’intercepter certaines recherches sur Internet en temps réel, afin de pouvoir proposer des faux résultats.
C’est-à-dire, nous touchions à l’intégrité d’Internet. Nous n’étions plus une entreprise comme une autre.»
[...]
« Mais personne ne s'explique que ces traces aient pu figurer sur un document communiqué par Amesys à la dictature libyenne. » Quant à moi, je pouvais l’expliquer très bien.
============
Témoignage chronologique
James Dunne a travaillé pour l’entreprise au statut Confidentiel Défense, Qosmos, pendant 7 ans, en tant que Responsable de la Documentation Technique au sein de son département Recherche & Développement.
Le patron d’Amesys, la société française qui a permis au régime libyen de surveiller Internet, a confirmé à la justice que son business avait été soutenu et encouragé par le gouvernement dès 2006.
Pour espionner leurs opposants, voire toute la population, les États arabes recourent massivement à des technologies commercialisées au prix fort par de discrètes sociétés occidentales.
Cher Jean-Jacques Urvoas, finissons sur une note positive et constructive. Reflets est un medium dont les auteurs sont particulièrement ouverts au dialogue et à l’échange. Nous vous proposons donc de nous rencontrer pour discuter de ce qui a présidé au rapprochement de Bull et d’Amesys avec la bénédiction de l’ancienne majorité. Nous pourrons, si vous le souhaitez, étendre la discussion à la présence de câbles sous le contrôle d’Alcatel dans tous les pays où Bull-Amesys a installé des Eagle. Et puis, si vous le souhaitez, nous pourrons revenir sur les déclarations de Fleur Pellerin à propos de l’activité câbles d’Alcatel :
Le savoir-faire d’Alcatel Submarine Networks (ASN) est en effet unique ; il couvre la production, l’installation et la maintenance des câbles sous-marins. C’est une activité stratégique pour connecter l’Outre-Mer et tout le continent africain en haut débit. Il y a aussi un enjeu lié à la cybersurveillance et la sécurité du territoire. Nous sommes favorables à une solution qui maintienne l’intégrité d’ASN et son ancrage national. Je rappelle que d’éventuelles prises de participation seraient de toute façon soumises à une revue du Trésor au titre du décret sur l’investissement étranger en France. ASN correspond bien aux types d’actifs dans lequel le FSI peut être amené à prendre une participation minoritaire à côté d’autres investisseurs.
Ce qui nous mènera bien entendu à évoquer la cession de l’activité Eagle par Bull-Amesys à un actionnaire important de… Bull. La création d’une société (Advanced Middle East Systems, lire : A.M.E.Sys) à Dubaï pour pouvoir vendre du DPI pour l’écoute globale, loin de la législation déjà très peu tatillonne de notre pays. Le saviez-vous Jean-Jacques Urvoas, Amesys, dirigée par Philippe Vannier, actuel président-directeur général de Bull a vendu un système d’écoute globale d’Internet à la Libye de Kadhafi sous couvert de lutte contre le terrorisme. Mais il y a mieux, l’interface de la Libye pour Amesys n’était autre que Abdallah Senoussi, condamné par contumace en France à la réclusion à perpétuité pour son rôle dans l’attentat du DC-10 d’UTA qui a fait 170 morts. Selon l’enquête du juge Jean-Louis Bruguière, il a « fourni l’engin explosif de l’attentat, donné les instructions et contrôlé les opérations ».
En clair, la France (si, si, ce n’est pas un raccourci) a vendu à un terroriste un outil pour lutter contre le terrorisme.
Quand êtes-vous libre pour discuter de tout cela ? Nous adapterons volontiers notre agenda (nous écrire à redaction@reflets.info).
Les opérateurs français ont-ils reçu consigne du gouvernement d’utiliser d’une manière ou d’une autre le Deep Packet Inspection ? C’est en substance la question que vient d’adresser Isabelle Attard à la garde des Sceaux.
Des tests menés en Allemagne par les ayants droit français
Les ayants droit ont depuis longtemps dans leur carton un projet une solution de filtrage par deep packet inspection. Cela nous avait été dévoilé par Marc Guez, président de la SCPP, qui réunit les majors de la musique. « C’est un robot qui vérifie : est-ce qu’il y a un fichier protégé dedans ou pas, si oui, le fichier protégé ne suit pas » expliquait-il en septembre 2010. Testé en Allemagne, ce filtrage, programmé à l’époque dans l’écosystème Hadopi, avait été évoqué à Bruxelles. « On l’a évoqué devant la Commission européenne de manière non positive avec les FAI » admettait-il.
Plus récemment, devant la mission Lescure, la SCPP a revu à la baisse ses ambitions suite à une jurisprudence de la Cour de Justice de l’Union Européenne (affaire Sabam). « On dit à la Mission Lescure qu’en dehors de la réponse graduée, si jamais elle devait être abandonnée, le filtrage fait aussi partie des mesures qui fonctionnent » nous a relaté toujours Marc Guez. « On sait que le filtrage par DPI a été rejeté par la CJUE qui l’estime trop intrusif, mais le filtrage par DNS, lui, ne l’est pas. »
Le deep packet inspection au-delà de nos frontières
En attendant la réponse gouvernementale, Isabelle Attard considère sans mal que « ces technologies [de DPI] pouvant servir à censurer ou à mettre sous surveillance des citoyens, hors de toute procédure judiciaire, il serait particulièrement dangereux pour notre démocratie que des opérateurs privés les utilisent sur les réseaux français. »
La sensibilité du DPI varie toutefois selon le côté de la frontière. Questionné en mars 2013, Laurent Fabius, ministre des Affaires étrangères, a considéré – comme ses prédécesseurs - que l’exportation des outils de DPI ne pose aucune difficulté particulière puisqu’il s’agit de solutions développées sur la base de produits « grand public ». Aucune autorisation n’est nécessaire pour leur vente, même dans des pays à la démocratie chancelante : « Ces matériels de communication, qui sont développés sur la base de produits du marché grand public et qui n'ont pas d'usage militaire, n'ont a priori pas vocation à faire partie de l'une des catégories d'équipements soumis à autorisation d'exportation. »
Une belle cacophonie puisque quelques jours avant, le premier ministre exprimait son souhait d’ « inclure les technologies de surveillance et de contrôle de l’internet dans la liste des biens à double usage dont l’exportation est soumise à autorisation »...
L'Union européenne renforce son contrôle sur les technologies duales, une conséquence des révélations sur la vente de telles armes à des dictatures par des entreprises occidentales. Une politique encore timide. Le rapport Digital freedom strategy de la commission des affaires étrangères du Parlement incite à aller plus loin.
L’étau se resserre un peu plus autour des marchands d’armes de surveillance. Selon nos informations, la Fédération internationale des droits de l’homme (FIDH) et la Ligue des droits de l’homme (LDH) doivent déposer ce mercredi une dénonciation au parquet de Paris. Ce signalement auprès du procureur vise des sociétés françaises, dont Qosmos, pour leurs activités en Syrie.
Dans ce document qu’Owni a consulté, les deux organisations ciblent la participation de Qosmos “aux opérations de répression réalisées par le régime de Bachar El Assad à l’encontre du peuple syrien”. La société a été “mise en cause pour avoir contribué à fournir au régime syrien le matériel de surveillance électronique nécessaire à la répression de la contestation”. Ce qui fait penser à la FIDH et à la LDH que Qosmos, à l’instar d’autres sociétés françaises, “[pourrait] être impliqu[é] dans la commission d’actes de tortures et de crimes contre l’Humanité.”
PARIS - Le parquet de Paris a ouvert jeudi une enquête préliminaire après la plainte de la Fédération internationale des droits de l'Homme (FIDH) et de la Ligue des droits de l'Homme (LDH) visant la société Qosmos accusée d'avoir fourni du matériel de surveillance informatique à la Syrie, a-t-on appris de source judiciaire.
«Dix questions au gouvernement du changement de maintenant tout de suite :
Comment définissez vous la neutralité du net ? Vous engagez vous à la défendre ? Comment ?
Pensez vous qu’il existe des cas qui justifient la censure ? Lesquels ?
Pensez-vous qu’il faille et/ou qu’il soit possible de « réguler Internet » ?
Appuyez vous le droit à l’anonymat et aux identités multiples ?
Instant fiction : Vous venez de recevoir un mail d’avertissement de l’hadopi qui vous demande de sécuriser votre connexion : vous faites quoi pour sécuriser votre connexion ?
La lutte contre le streaming a été évoquée à de nombreuses reprises. Pensez-vous qu’il soit possible de lutter contre ce phénomène et si oui, comment ?
Le gouvernement français autorise la vente de logiciels de surveillance globale des communications en Libye, en Syrie, au Maroc, etc. Continuerez-vous à soutenir ces régimes autoritaires via la vente par la France de technologies de surveillance ?
Si ce n’est pas le cas, concrètement, que comptez-vous faire pour interdire la vente de ces technologies ?
Trouvez-vous normal ce projet de loi qui impose à la Poste de scanner tous les courriers et les archiver dans le cadre de la lutte anti-terroriste ? Il y a aussi ce projet qui vise à conserver pendant un an tous les mouvements des citoyens via le positionnement GPS de leur téléphone…
Le FSI a pris des participations non négligeables dans Qosmos et Amesys, deux sociétés qui ont vendu des outils de surveillance à la Syrie et à la Libye. Pensez-vous qu’il faille revoir les méthodes de décision pour les aides apportées par le FSI ? Comment ?
Reflets a par ailleurs une question subsidiaire, à destination d’IBM. Car les 2 millions de dollars de serveurs qui constitueront le coeur du Eagle au Maroc, c’est du IBM.
Cher IBM : comment vivez-vous le fait de participer à la mise en place d’un outil de surveillance globale de la population marocaine, aidant ainsi, peut-être involontairement, les autorités de ce pays à pourchasser les opposants politiques, avec tous les risques que cela comporte.»
«La Fédération internationale des droits de l'Homme (FIDH) et la Ligue des droits de l'Homme (LDH) vont déposer plainte mercredi contre la société Qosmos, a-t-on appris de source proche du dossier. (c) Afp
La Fédération internationale des droits de l'Homme (FIDH) et la Ligue des droits de l'Homme (LDH) vont déposer plainte mercredi contre la société Qosmos accusée d'avoir fourni du matériel de surveillance informatique à la Syrie, a-t-on appris de source proche du dossier.
Qosmos "a fourni du matériel de surveillance utilisé par le régime syrien pour surveiller les opposants" et organiser la répression, a indiqué à l'AFP Me Patrick Baudouin, de la FIDH. La plainte, dont l'AFP a eu copie, doit être adressée mercredi après-midi au parquet, a-t-il ajouté.
"Il apparaît que la société Qosmos a été, à plusieurs reprises, mise en cause pour avoir contribué à fournir au régime syrien le matériel de surveillance électronique nécessaire à la répression de toute opposition politique ou intellectuelle", écrit l'avocat dans sa plainte.
Me Baudouin demande au parquet de "prendre l'initiative d'ouvrir une enquête préliminaire ou une information judiciaire" sur la question. "Il a un délai de 3 mois, à défaut, nous nous réservons la possibilité de déposer plainte avec constitution de partie civile", afin qu'un juge soit désigné, a-t-il précisé.
Sur son site internet, Qosmos explique fournir "une technologie d'Intelligence Réseau qui identifie et analyse en temps réel les données qui transitent sur les réseaux". Sa technologie "rend possible une analyse précise et exhaustive de l'activité des réseaux en temps réel".
La FIDH et la LDH avaient déjà porté plainte contre une autre société française, Amesys, une filiale de Bull, pour des faits similaires concernant la Libye de Kadhafi cette fois.
Les associations lui reprochent "la fourniture au régime de Kadhafi, à partir de 2007, d'un système de surveillance des communications destiné à surveiller la population libyenne".
"Ce sont les deux sociétés pour lesquelles nous avons des éléments mais il y en a sans doute d'autres", a déclaré Me Baudouin à l'AFP.»
«Le premier objectif est évidemment judiciaire, pour stopper ce commerce impuni d’armes de surveillance avec ces régimes. Mais nous voulons aussi alerter pour que la législation évolue.»
[...]
«Vendredi la ministre déléguée à l’économie numérique, Fleur Pellerin, s’est prononcée contre “l’exportation [par la France] de systèmes de surveillance d’Internet”.»
«During a public radio show held in Montpellier (France) on july 20th and hosted by public radio FranceCulture and Le Monde, France’s best known and weightiest newspaper, French State Sec. for Digital Economy Fleur Pellerin announced she was opposed to suveillance technology exports to oppressive regimes.»
[...]
«It should also come as a relief for those fighting for privacy rights in France. In october 2011, before France’s presidential elections, Reflets.info and Owni.fr revealed that mass surveillance technologies where spying on french citizens. A scandal similar to the American NSA domestic spying gear.»
Un GLINT eagle en France, précisions depuis décembre