Réfugiés sur écoute

Le 1 décembre 2011

Pendant plusieurs années, la société française Amesys a permis à la dictature du colonel Kadhafi d'espionner les communications Internet de ses opposants installés en Libye. Mais aussi de personnalités vivant en Europe ou aux États-Unis.

Ils sont poètes, journalistes, écrivains, historiens, intellectuels, et ont entre 50 et 70 ans. La plupart occupait un rôle clé dans les réseaux de l’opposition libyenne. Récemment, sept d’entre-eux vivaient encore en exil : quatre au Royaume-Uni, deux aux Etats-Unis, un à Helsinki. L’un d’entre-eux a été désigné, en août dernier, ambassadeur de Libye à Londres. Un autre faisait partie des 15 membres fondateurs du Conseil national de transition (CNT), créé en mars 2011 pour coordonner le combat des insurgés. Il a depuis été nommé ministre de la culture.

Tandis qu’elles résidaient en Grande-Bretagne ou aux États-Unis, les correspondances électroniques de ces personnalités ont toutes été espionnées par les systèmes de surveillance d’Amesys, un marchand d’armes de guerre électronique français intégré au groupe Bull.

Ainsi qu’OWNI l’a découvert en travaillant en partenariat avec l’organisation Wikileaks, qui dévoile ce jeudi près de 1 100 documents provenant des industriels de la surveillance massive et de l’interception des télécommunications auxquels la société Amesys appartient. Ces nouvelles fuites montrent un marché de la surveillance de masse apparu en 2001 et représentant désormais 5 milliards de dollars, avec des technologies capables d’espionner la totalité des flux internet et téléphoniques à l’échelle d’une nation. Ces matériels, pour l’essentiel, sont développés dans des démocraties occidentales et vendues un peu partout, notamment à des dictatures comme on a pu le découvrir à l’occasion du printemps arabe. Contactés dans le cadre de cette enquête, les responsables de la société Amesys nous ont adressé la réponse suivante :

Amesys est un industriel, fabricant de matériel. L’utilisation du matériel vendue (sic) est assurée exclusivement par ses clients. Amesys n’a donc jamais eu accès à l’exploitation faite du matériel vendu en Libye.

Cependant, les pseudos ou adresses e-mails de ces opposants libyens, ainsi que ceux de deux fonctionnaires américains et d’un avocat britannique, apparaissent nommément dans le mode d’emploi du système Eagle de “surveillance massive” de l’Internet, “à l’échelle d’une nation“, rédigé en mars 2009 par des employés d’Amesys.

OWNI avait révélé en juin dernier que ce système de surveillance de toutes les communications internet (mail, chat, sites visités, requêtes sur les moteurs de recherche…), avait été vendu à la Libye de Kadhafi, ce que le Wall Street Journal et la BBC avaient confirmé cet été, mais sans que l’on puisse alors en évaluer les conséquences.

La page 52 du manuel visait initialement à expliquer aux utilisateurs d’Eagle qu’on ne peut pas cartographier les relations de plus de 80 “suspects“. La capture d’écran associée, une fois désanonymisée, révèle ainsi une quarantaine de pseudonymes, adresses e-mail et numéros de téléphone ; la barre de défilement, à droite, laissant penser que le document d’origine en comportait au moins deux fois plus :

Nous avons mis plus de deux mois à identifier à qui correspondaient ces adresses e-mails et pseudonymes, et pour contacter leur propriétaire. Et, de fait, Annakoa, l’homme au plus de 80 contacts qui dépasse donc le nombre de “suspects” que peut traiter le logiciel Eagle, avait beaucoup de relations. Et pas n’importe qui.

Ici Londres

Annakoa est le pseudonyme de Mahmoud al-Nakoua, un intellectuel, journaliste et écrivain libyen de 74 ans, co-fondateur du Front national pour le salut de la Libye (NFSL), le mouvement d’opposition libyen le plus important, après celui des Frères musulmans. Considéré comme l’un des “pères fondateurs” de l’opposition libyenne en exil, il vivait en Grande-Bretagne depuis 32 ans, au moment où il était espionné par les systèmes d’Amesys. Il a depuis été nommé, en août dernier, ambassadeur de la Libye à Londres par le CNT.

Présent également dans cette liste de personnes surveillées, Atia Lawgali, 60 ans, fait partie des 15 membres fondateurs du comité exécutif du CNT, qui l’a depuis nommé ministre de la culture.

Également sous la surveillance des appareils d’Amesys, Aly Ramadan Abuzaakouk, 64 ans, qui anime une ONG de défense des droits de l’homme, libyaforum.org, basée à Washington, où il vivait en exil depuis 1977, a reçu 269 000 dollars du National Endowment for Democracy (NED), une ONG financée par le Congrès américain afin de soutenir ceux qui luttent pour la démocratie, qui le qualifie de “figure de proue du mouvement pro-démocrate libyen“.

Placé, en 1981, sur la liste des personnes à “liquider” par les nervis de Kadhafi, Abdul Majid Biuk avait lui aussi trouvé asile politique aux États-Unis, où il est aujourd’hui principal d’une école islamique. L’ONG qu’il avait créée, Transparency-Libya.com, a de son côté reçu 269 000 dollars du NED.

Lui aussi suivi à la trace par la technologie vendue à Kadhafi, Ashour Al Shamis, 64 ans, vivait en exil en Grande-Bretagne, d’où il animait Akhbar-libya.com, un site d’information anglo-arabe qui lui aussi par le NED, à hauteur de 360 000 dollars.

Sabotages et espionnages électroniques

Akhbar-Libya.com, tout comme Transparency-Libya.com, n’existent plus : les opposants libyens en exil ont ceci en commun qu’une bonne partie de leurs boîtes aux lettres électroniques ont été piratés, et que leurs sites ont tous été “détruits“, plusieurs fois, par des pirates informatiques à la solde de la dictature libyenne. Et c’est aussi pour “restaurer et sécuriser (leur) site web contre les attaques virtuelles destinées à les détruire” que le NED les avait financés.

Après s’être attaqué à leurs sites, et piraté leurs boîtes aux lettres e-mails, les services de renseignement de Kadhafi décidèrent d’aller encore un peu plus loin, en achetant à Amesys son système de surveillance de l’Internet, afin de savoir avec qui ils correspondaient. Ce pour quoi deux employées du NED apparaissent dans la liste des adresses e-mails ciblées : Hamida Shadi, en charge des subventions concernant la Libye, et Raja El Habti, qui était alors l’une des responsables du programme Moyen Orient & Afrique du Nord.

Désireux d’engager des poursuites contre les premiers piratages, Shamis était de son côté entré en contact avec Jeffrey Smele, un avocat britannique spécialiste de l’Internet et du droit des médias. Smele est aussi l’avocat du Bureau of Investigative Journalism (BIJ), une ONG britannique de journalisme d’investigation avec qui nous avons travaillé sur ces dernières fuites de WikiLeaks. Et c’est peu dire que nos confrères ont découvert avec stupeur que Jeffrey Smele figurait en deuxième position sur la liste verte des personnes surveillées pour avoir cherché à défendre Shamis contre les piratages libyens.

Les anglo-saxons ne sont pas les seuls à avoir pâti de cette surveillance électronique. Et plusieurs des Libyens, vivant en Libye et proprement identifiés dans la “liste verte“, ont été directement menacés du fait de leurs communications Internet :

Yunus Fannush, dont le frère fut pendu par Kadhafi, avait ainsi été personnellement convoqué par Moussa Koussa, l’ancien patron des services secrets libyens. Ce dernier lui montra plusieurs e-mails échangés avec des opposants à l’étranger, ainsi que la liste des pseudos qu’il utilisait pour écrire des articles publiés à l’étranger.

Ahmed Fitouri, un journaliste qui avait passé 10 ans dans les geôles libyennes, pour avoir fait partie du parti communiste, fut quant à lui arrêté par les autorités alors qu’il devait rencontrer une personne avec qui il n’était en contact que par e-mail.

Mohamed Zahi Bashir Al Mogherbi, qui avait fait ses études aux États-Unis, et qui dirigeait le département de sciences politiques de l’université de Benghazi, avait de son côté demandé à ses amis en exil de cesser tout contact Internet avec lui après avoir, lui aussi, été menacé par les autorités.

Ramadan Jarbou, écrivain, chercheur et journaliste installé à Benghazi, a eu plus de chance. Comme il l’avait raconté l’été dernier à Libération, il a “profité au maximum” de sa relation privilégiée avec l’un des fils de Kadhafi, qui l’avait approché pour faire partie de son équipe de réformateurs, pour feinter le régime et “écrire des articles sous pseudonyme publiés sur des sites de l’opposition en exil“, ceux-là même que finançaient le NED sans que, apparemment, il n’ait été inquiété.

Un système anti-WikiLeaks

Dans le communiqué de presse qu’Amesys avait publié début septembre, la filiale de Bull avait écrit que son système, installé en 2008, s’était contenté d’analyser “une fraction des connexions internet existantes” en Libye, et avait tenu à rappeler que :

Toutes les activités d’Amesys respectent strictement les exigences légales et réglementaires des conventions internationales, européennes et françaises.

En l’espèce, le manuel d’Eagle apporte la preuve qu’Amesys a, sinon violé les “exigences légales et réglementaires des conventions internationales, européennes et françaises“, en tout cas espionné des figures de l’opposition libyenne vivant, notamment, au Royaume-Uni et aux États-Unis, un avocat britannique et deux salariées d’une ONG financée par le Congrès américain… On est donc bien loin de l’analyse d’”une fraction des connexions internet existantes” en Libye.

En mars 2011, Amesys était par ailleurs fière d’annoncer le lancement de BullWatch, un “système anti-WikiLeaks unique au monde” de prévention des pertes de données destiné à “éviter la propagation non maîtrisée de documents sensibles“.

Pour le coup, Amesys n’a même pas été en mesure de protéger correctement ses propres informations sensibles. Dans le fichier interne à la société sur lequel nous avons travaillé, les références des personnes espionnées avaient été anonymisées, mais grossièrement. Pour parvenir à les faire émerger, nous n’avons pas eu besoin de recourir aux services de la crème des experts en matière de hacking. Il nous a suffit de cliquer sur les images “anonymisées” avec le bouton droit de sa souris, de copier lesdites images, puis de les coller dans un éditeur graphique… pour faire disparaître les caches apposées sur l’image. Ce que tout un chacun pourra vérifier en consultant le fichier (voir ci-dessous).

Amesys ne se contente pas de vendre à des dictatures ses appareils de surveillance tous azimuts d’Internet. En octobre dernier, OWNI racontait que cette entreprise très dynamique équipe aussi les institutions sécuritaires françaises. Les comptes-rendus des marchés publics montrent la vente d’au moins sept systèmes d’interception et d’analyse des communications. Mais ni Matignon, ni les ministères de la Défense et de l’Intérieur n’ont daigné répondre à nos questions.

La porte-parole de Bull est la fille de Gérard Longuet, ministre de la Défense qui, le 13 juillet 2001, a élevé Philippe Vannier, l’ex-PDG d’Amesys devenu celui de Bull, au grade de chevalier de la légion d’honneur“. Et cet été, le Fonds stratégique d’investissement (partiellement contrôlé par l’État) est arrivé au capital de la société.


Retrouvez notre dossier sur les Spy Files :

- La surveillance massive d’Internet révélée

- La carte d’un monde espionné

Retrouvez nos articles sur Amesys.

Retrouvez tous nos articles sur WikiLeaks et La véritable histoire de WikiLeaks, un ebook d’Olivier Tesquet paru chez OWNI Editions.



@manhack (sur Twitter), jean.marc.manach (sur Facebook & Google+ aussi) .

Vous pouvez également me contacter de façon sécurisée via ma clef GPG/PGP (ce qui, pour les non-initiés, n’est pas très compliqué). A défaut, et pour me contacter, de façon anonyme, et en toute confidentialité, vous pouvez aussi passer par privacybox.de (n’oubliez pas de me laisser une adresse email valide -mais anonyme- pour que je puisse vous répondre).

Pour plus d’explications sur ces questions de confidentialité et donc de sécurité informatique, voir notamment « Gorge profonde: le mode d’emploi » et « Petit manuel de contre-espionnage informatique ».

Laisser un commentaire

  • fred2vienne le 1 décembre 2011 - 15:13 Signaler un abus - Permalink

    ok amesys c’est pas bien etc etc…

    Mais faut pas charier non plus, Bull c’est un peu notre IBM à nous et comme le cloud explose en ce moment, je ne m’étonne pas de l’interet du FSI pour Bull.

    Apres les conflits d’interet pour la légion d’honneur par le pere ministre de la fille etc etc… encore un peu plus d’irréprochabilité dans la république de mr le président.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Stunejoke le 1 décembre 2011 - 17:48 Signaler un abus - Permalink

    @fred2vienne

    Non mais je rêve ou quoi??? C’est ça votre réaction? zzz…zzz…zzz…

    On entre dans une ère de surveillance généralisée dans la joie, l’allégresse et l’indifférence la plus bête.

    Quel monde de fou.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • calio le 1 décembre 2011 - 19:00 Signaler un abus - Permalink

    Désolé mais je ne suis pas trop choqué par ces révélations.
    Ce n’est pas notre “république” qui recevait Kadhafi en grande pompe il y a pas si longtemps???
    Ce n’est pas notre “république” qui lui vendait des armes???
    On sait tous que dès qu’il s’agit de buiseness, il n’y a pas de gentils et de méchants; ce qui compte c’est le cash.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Fand le 1 décembre 2011 - 20:06 Signaler un abus - Permalink

    Vos commentaires me laisse sceptique : est-ce votre reaction ? Vous apprenez comme dis precedement qu’on entre dans “une ère de surveillance généralisée” et tout ce que vous trouvez a dire c’est que c’est “normal” car l’important c’est le cash ?

    C’est quand on commence a ne plus s’etonner que ca devient reellement dangereux, pour ma part je suis cette histoire de tres pres grace a Reflet.info qui sont en premiere ligne en matiere d’information sur la surveillance mondiale (plus actif que Manach, c’est dire !), et chaque jour je suis de plus en plus attere par les revelations que je lis.

    C’est a la mode en ce moment, et je suis plutot d’accord, mais indignez-vous bon sang, ce n’est absolument pas “normal” et legitime ce que fait Amesys/Bull ou tout autre entreprise, francaise ou non.

    (Je m’excuse pour les fautes d’accents omnipresente, mais je suis actuellement sur un qwerty).

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Nick le 1 décembre 2011 - 20:31 Signaler un abus - Permalink

    Merci pour cet excellent article !

    Je vous propose d’envoyer un email a l’entreprise pour leur faire part de votre mecontentement ;) http://www.amesys.fr/index.php/fr/contact

    quels bandes de sans coeur et sans pitie! quelle horreur de participer a l’emprisonnement d’activistes, poetes, aides par des logiciels francais. Honteux !

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Rensk le 1 décembre 2011 - 22:41 Signaler un abus - Permalink

    Bonsoir,

    La Suisse a surveillé les ayants droit à l’asile politique en 2009… Vu la surprise pour tout le monde (y compris pour l’ONU) Sur demande de cette dernière le pays a donc contrôlé discrètement 2010 et 2011…

    Sont resté “garantit” 2′500 personnes qui ont obtenus le status de réfugiés politique car ils avaient déclaré ne pas pouvoir mettre les pieds dans le pays sans risquer leurs mort…

    Ces 2′500 ayant déjà obtenu l’asile vont devoir partir de Suisse car ces gens ont fait 3 ans d’affilé des vacances dans leurs pays “si mortellement dangereux”… Tous les demandeurs ayant fait de même (demande abusive + vacances) ont perdu d’office tout droit… Ils ont déjà été renvoyés.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • sanka le 2 décembre 2011 - 13:59 Signaler un abus - Permalink

    citoyens sourveillés faconnés par votre télévisieur et voter internet civilisé, vos droits sont en train de disparaitre, la plus grande richesse de l’homme et saé liberté n’oublier jammais cela !!

    Le reveil des peuples et en marche continué nos trop chére élited a vous gavé et a apauvrir la masse pour faire passé vos regression sociales et supression de droits …

    tous viens a point a qui sait attendre dis le proverbe
    4 ans c’est long !!

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • jean le 4 décembre 2011 - 17:31 Signaler un abus - Permalink

    Je viens de lire les modes d’emploi de Glint Amesys disponibles grace a wikileaks et owni sur ce site, et on voit qu’ il a y aussi une centaine d’adresses de tunisiens. Amesys surveillait donc aussi les tunisiens….

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Ym le 4 décembre 2011 - 22:24 Signaler un abus - Permalink

    [les opposants libyens en exil ont ceci en commun qu’une bonne partie de leurs boîtes aux lettres électroniques ont été piratés, et que leurs sites ont tous été “détruits“, plusieurs fois, par des pirates informatiques à la solde de la dictature libyenne. ]
    alors , suite logique , à la solde de quelle dictature sont les pirates informatiques qui viennent pour la nieme fois d’attaquer et détruire le site de l’opposition française de l’intérieur frdesouche

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Ym le 4 décembre 2011 - 22:33 Signaler un abus - Permalink

    moins drole quand voisin dérouille :
    Bilosov fait circuler une page de son blog utilisant st Martin et Clovis dans une démo d’identité : la semaine d’après Clovis se faisait virer des livres d’histoire .

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
27 pings

Derniers articles publiés