Les espions s’ouvrent au public

Le 10 novembre 2011 Benoit Le Corre

Souvent reléguées au second plan, les sources ouvertes fournissent des informations essentielles aux agences de renseignement. Chaînes TV, journaux, Internet, Facebook, Twitter... chaque jour les experts de la CIA et la DGSE passent tous les médias publics au crible.

Au début du mois et pour la première fois de son histoire, la CIA a ouvert les portes de son centre dédié à l’étude des sources ouvertes, localisé en Virginie. Seule invitée, la journaliste d’Associated Press, Kimberly Dozier. Elle a ainsi pu décrire [en] le fonctionnement de l’Open Source Center (OSC)[en], et de ses activités depuis 2005 consistant à analyser en profondeur “les sources ouvertes”.

Cette formule renvoie à une pratique commune à la plupart des agences de renseignement, dont la DGSE en France. La collecte et l’analyse des informations issues de sources dites ouvertes, accessibles au public, reposant tout de même sur des agrégateurs de bases de données financières et juridiques (accessible par un abonnement) un peu plus intéressants que Google (type Nexis.com, commercialisant notamment une partie des données privées des ressortissants américains).

“Ce sont des sources d’informations accessibles à tous, que l’accès soit payant (bases de données commerciales) ou non” - Définition du Centre français de recherche sur le renseignement (CF2R)

L’OSC américain s’affiche

Cette journée portes-ouvertes, à destination d’une unique journaliste, demeure avant tout une opération de comm’. La CIA souhaitait rassurer les citoyens américains quant à l’utilisation de leurs données personnelles par l’agence, notamment celles accessibles via les réseaux sociaux. Chose faite avec la dépêche d’AP qui se veut réconfortante : “la CIA peut suivre jusqu’à cinq millions de tweets par jour (…), Facebook, les journaux, les chaînes de TV, les radios, les chats sur Internet”, à condition qu’ils “se trouvent à l’extérieur du territoire américain”.

Ainsi, tout post publié sur un réseau social en dehors des États-Unis peut-être lu par la CIA. Selon Doug Naquin, directeur de l’Open Source Center cité par Kimberly Dozier, il en va de même pour tous les médias étrangers. Qu’importe la langue, l’OSC serait capable d’analyser la totalité des sources ouvertes. Les acteurs d’un tel exploit aiment s’appeler les “bibliothécaires vengeurs”. Doug Naquin les décrit comme l’“héroïne de ‘la Fille avec le tatouage de dragon’ [NDLR de Stieg Larsson] : une excentrique pirate informatique, irrévérencieuse, qui sait trouver des choses que les autres ne trouveront pas». Ils utilisent des logiciels développés par des sociétés externes et adaptés aux besoins de la CIA. Collecte, filtrage, traduction… un nombre monumental d’infos seraient analysées selon des critères pré-définis.

Dans la dépêche d’AP[en], l’Open Source Center se vante d’avoir prévu les révolutions du printemps arabe et pris le pouls de l’opinion mondiale à l’annonce de la mort de Ben Laden.

Cette vision enchanteresse de la toute puissance de l’OSC trouve un opposant en Robert David Steele Vivas. Ancien agent des Marines, il est un éternel militant de l”Open Source Intelligence” depuis les années 1980. Il estimait alors qu’un service de renseignement était inutile s’il ne reposait pas sur un socle solide d’informations issues des médias traditionnels. Pour faire simple, comprendre un secret implique qu’on connaisse son contexte.

Fin du XXè, le discours de ce libre penseur s’est vu légitimé par l’arrivée d’Internet et la démultiplication des données sur le web. OWNI a contacté Robert David Steele Vivas pour le confronter à l’existence de l’Open Source Center. On imaginait grossièrement que cette cellule représentait, en soi, une finalité de ses travaux d’étude sur les sources ouvertes. Erreur ! Robert Steele ne mâche pas ses mots pour dénoncer l’OSC, surtout, son directeur Doug Naquin qu’il a essayé de virer dès 2005[en].

L’Open Source Center est une cellule un peu bâtarde, déclassée, mal dirigée et sous financée (…) Doug Naquin n’est pas capable de faire des analyses, de gérer une multinationale et de partager des informations (…) en un mot il est incompétent

Cet extrait d’article, disponible sur ce site[en], trouve écho dans les correspondances que nous nous sommes adressées. Robert Steele ne cesse de dénoncer la médiocrité de l’Open Source Center. Selon lui, la cellule aurait toujours un train de retard, et ce malgré le nombre conséquent d’outils et de cerveaux mis à sa disposition. Pour preuve : d’après la dépêche d’AP, l’OSC aurait compris l’enjeu que représentent les enjeux sociaux lors de la Révolution Verte en Iran… en 2009. Soupesons cette information : il est difficile d’admettre que la plus grande agence de renseignement au monde ait attendu que Facebook atteigne 200 millions d’utilisateurs pour s’intéresser aux réseaux sociaux.

Autre faute professionnelle relevée par Robert David Steele Vivas : l’OSC ne partagerait ses informations qu’avec une dizaine de pays, qu’il devine être l’Australie, le Canada, le Royaume-Uni, la Nouvelle Zélande, le Pays-Bas, la Norvège, la Suède, le Danemark, la Finlande et Singapour. La France ne figure pas parmi ces invités d’honneur.

Une DGSE plus discrète

L’Hexagone possède pourtant son propre système de renseignement via les sources ouvertes. Celui-ci n’est pas une cellule autonome, comme c’est le cas de l’OSC aux USA, mais un service parmi tant d’autres intégré à la DGSE (Direction Générale de la Sécurité Extérieure).

Il y a bien un secteur des sources ouvertes, ayant pour mission de consulter, d’analyser tout ce qui est disponible dans les médias ou sur les réseaux sociaux.
Nicolas Wuest Famose, chargé de communication à la DGSE

Ce travail, presque bibliothécaire, serait préalable à toute activité de renseignement. “Il ne s’agit pas d’une lecture offensive, mais d’une lecture passive”, rabâche le chargé de comm’. Comprendre là qu’il n’est pas affaire d’espionnage. Mieux encore, Nicolas Wuest Famose explique qu’il ne faut pas considérer le renseignement via les sources ouvertes comme… du renseignement : “Aux États-Unis on appelle ça l’Intelligence des sources ouvertes”.

On doute pourtant de la légalité à temps plein du renseignement via les sources ouvertes, pour deux raisons majeures :

les nouvelles recrues maîtriseraient le piratage informatique et seraient rompues aux différents modes de télécommunication (à l’instar des Américains et leur modèle de la “Fille au tatouage de dragon”)
les outils seraient assez performants pour sonder la globalité des médias et Internet

Interrogé à ce sujet, Nicolas Wuest Famose a souligné (après maintes demandes) que la DGSE pouvait accéder à toutes informations issues du web invisible (c-a-d qui n’est pas indexé par les moteurs de recherche du type Google). Ils utilisent pour cela des logiciels développés par d’autres sociétés et adaptés à leurs besoins, comme l’OSC. Malheureusement, impossible d’en savoir plus sur ces entreprises partenaires.

OWNI : “Comme l’Open Source Center, vous organiseriez peut-être une visite pour l’un de nos journaliste aux sources ouvertes de la DGSE ?”
Nicolas Wuest Famose : “(rires) Ce n’est pas prévu pour le moment!”

A croire que l’identité de ces personnes qui ne font pas du renseignement demeure aussi secrète que celle des espions.

Photos et illustrations via flickr par Fish Gravy [cc-by] et Tsevis [cc-by-nc-nd]

La philosophie du gouvernail

La mauvaise e-Réputation

Facebook♥ Twitter♥ ♥ RSS

5
commentaires Fermer

Laisser un commentaire

Hanna le 10 novembre 2011 - 12:49 • Signaler un abus - Permalink

C’est un très bon article, intéressant et clair !
- Vous aimez
- 1
- Vous n'aimez pas
- 0
Lui répondre
Louis-Serge Real del Sarte le 10 novembre 2011 - 14:27 • Signaler un abus - Permalink

Très bel article dont on pouvait anticiper la conclusion en filigrane dans la mesure où il est aujourd’hui possible de surveiller son voisin en ligne, positionner des alertes sur Google par le jeu des mots clés, géo localiser une personne, repérer un mobile avec une application, suivre l’itinéraire depuis une carte bleue, les caméras ou le badge FAST de sa voiture.
A une période ou votre voisin vous reconnaît et vous signale sur une photo publique sur facebook, rien d’étonnant surtout lorsque le rôle du community manager se voit confier aujourd’hui dans certaines entreprises la charge de surveiller en ligne ses adversaires. C‘est plutôt rassurant de se sentir protégé contre le terrorisme et la cybercriminalité, en espérant que Big Brother ait fixé outre-Atlantique des limites déontologiques moins favorables qu’en France avec les facturettes disponibles à souhait.
Avec les réseaux sociaux, il n’y a plus que se baisser pour récolter les informations stratégiques et gare à celui qi n’a pas fait sa déclaration de travaux pour sa piscine en résidence secondaire pourtant bien visible par l’inspecteur des impôts depuis Google-Earth. La frontière entre vie-privée et vie professionnelle s’estompe pour le plus grand bonheur de notre DGSE.
Louis-Serge Real del Sarte, responsable de l’e-Réputation et du community management du Groupe GINGER-Grontmij, Responsable de la Communication Web et du Community Management de l’European Business School (EBS), Consultant en Gestion de l’identité numérique, fondateur d’easyBourse et d’easynetwork, auteur du livre Les Réseaux Sociaux sur internet
- Vous aimez
- 0
- Vous n'aimez pas
- 0
Lui répondre
Worti le 10 novembre 2011 - 14:47 • Signaler un abus - Permalink

Louis-Serge Real del Sarte, responsable de l’e-Réputation et du community management du Groupe GINGER-Grontmij, Responsable de la Communication Web et du Community Management de l’European Business School (EBS), Consultant en Gestion de l’identité numérique, fondateur d’easyBourse et d’easynetwork, auteur du livre Les Réseaux Sociaux sur internet, on t’explique qu’on peut tout savoir sur toi et tu trouve ça rassurant?
(sinon, ça va les chevilles?)
- Vous aimez
- 0
- Vous n'aimez pas
- 0
Lui répondre
Abou Djaffar le 10 novembre 2011 - 14:58 • Signaler un abus - Permalink

Soupir. Les noms des fonctionnaires de la DGSE sont secrets, qu’ils soient analyses, cuisiniers, chauffeurs ou affectés à l’exploitation des sources ouvertes. Quant au piratage informatique, il relève de la recherche du renseignement (si on pirate, c’est qu’on ne peut pas l’obtenir autrement, non ?) et non de l’analyse de documentation ouverte.
- Vous aimez
- 0
- Vous n'aimez pas
- 0
Lui répondre

1 ping

« Can’t you see the giant that walks around you seeing through your petty lives? » (« I spy », Pulp) | Terrorismes, guérillas, stratégie et autres activités humaines le 11 novembre 2011 - 18:35

[...] un titre tentateur, Les espions s'ouvrent au public, le site s’attaque au passionnant sujet de l’exploitation des sources ouvertes par les services [...]

Derniers articles publiés

Une Vive Internet! Inédit • 14 décembre 2012

[Infographie] 10 ans de Creative Commons

par Sabine Blanc

Cette semaine, Creative Commons fête ses dix ans dans le monde entier. Une décennie d'alternative à une vision maximaliste de la propriété intellectuelle qui a su conquérir le grand public. Owni, un des rares médias en CC en France, vous retrace cette histoire en une infographie interactive.

Twitter Facebook 188

creative commons, droit d'auteur, Lawrence Lessig

Graphisme Chronique • 14 décembre 2012

Charte de confidentialité : des icônes pour informer

par Geoffrey Dorne

Personne - ou presque - ne lit les politiques de confidentialité. Pour simplifier les choses et rendre compréhensible ce que fait chaque site avec vos données, designers, citoyens et experts soutenus par la fondation Mozilla ont mis en place une liste d'icônes. Tour d'horizon de l'initiative.

Twitter Facebook 223

Art, CGU, création, design, graphisme, icone, icônes, picto, pictogramme, vendredi-graphism, vie privée

droit Chronique • 14 décembre 2012

Les Creative Commons hackent le droit d’auteur !

par Lionel Maurel (Calimaq)

Toute la semaine, ce sont les dix ans des Creatives Commons. L'occasion pour notre chroniqueur Calimaq de revenir sur le projet : réussites, limites et défis à relever.

Twitter Facebook 344

#cc10, creative commons, droit d'auteur, licences libres

Une Vive Internet! Édito • 13 décembre 2012

Offrez-vous un Owni

par Media Hacker

Des milliers de témoignages de réconfort et de soutien, et beaucoup évoquant le souhait de participer financièrement. Il nous reste à déterminer si cette somme de bonnes intentions peut effectivement transformer notre modèle économique et faire vivre le média.

Twitter Facebook 602

42, financement, Internet, médias, owni

Presse Enquête • 13 décembre 2012

Google : chêne ou roseau?

par Andréa Fradin

Google et les éditeurs de presse belges ont enfin trouvé un accord. Pour Le Monde, cela veut dire que "la presse peut faire plier Google" et que les titres français peuvent espérer profiter d'un effet "boule de neige". En fait, c'est un poil plus compliqué. Explications.

Twitter Facebook 78

belgique, Copie presse, éditeurs de presse, Google, IPG, Laurent Joffrin, lex google, médiation

L'auteur

Benoit Le Corre

En savoir +

Tags pour cet article:

AP, cia, DGSE, espionnage, Facebook, Open Source Center, renseignement, Robert Steele, sources ouvertes, twitter

Du même auteur:

MegaUpload MegaPerdus

Les gérants de MegaUpload laissent derrière eux un monde d'Internautes esseulés. D'abord malheureux, certains d'entre eux ressentent maintenant une grosse colère. Et organisent une fronde pour récupérer leurs fichiers. Cibles de leurs démarches : les hébergeurs, qui ont décidé de reporter leur suppression des fichiers stockés de deux semaines. Sans trop d'espoir.

138

Orange trop susceptible pour la justice

Vendredi dernier, le Tribunal de commerce de Paris a ordonné à Orange de verser 50 000 euros de dédommagement, pour une procédure un peu abusive contre les pubs de Numericable, comme le détaille le jugement que nous mettons en ligne. Les pubs évoquaient de façon détournée l'existence d'une entente entre opérateurs mobiles. Très agaçant.

Les jeux vidéo profilent leurs utilisateurs

Pour conquérir le marché émergent des jeux sur mobiles et réseaux sociaux, les concepteurs sont plein d'égards à leurs joueurs. Au point de placer des mouchards à l'intérieur même des logiciels, épiant leurs moindres faits et gestes.

242

Dans le secret de MegaUpload

Comptes offshore, sociétés à Hong Kong ou à Auckland, porte-parole mystère et pactole considérable dans des paradis fiscaux... Dans la vraie vie, les patrons de MegaUpload échangent des montagnes de billets et changent d'identité.

477

Voir tous les articles