Amesys écoutait aussi la banque de Ben Ali

Le 7 décembre 2011

Selon des informations obtenues par OWNI, Amesys ne s'est pas contentée de contribuer à l'espionnage de plusieurs figures historiques de l'opposition libyenne. Elle s'est aussi intéressée à la principale banque privée tunisienne, contrôlée par des proches de Ben Ali.

La semaine passée, OWNI révélait en partenariat avec Wikileaks, dans le cadre de l’opération SpyFiles, que la société française Amesys avait contribué à espionner plus d’une dizaine de “figures historiques” de l’opposition libyenne, dont l’actuel ministre libyen de la culture, ainsi que l’ambassadeur de la Libye à Londres. Leurs noms ou adresses e-mails figurent en effet sur une capture d’écran, que nous avons désanonymisée, à l’intérieur d’un document décrivant le mode d’emploi d’Eagle, un système de surveillance “massif” de l’Internet vendu par Amesys à la Libye de Kadhafi.

Bruno Samtmann, directeur commercial d’Amesys, cherche aujourd’hui à se dédouaner en expliquant, à France TV que son système a été créé pour identifier les pédophiles, laissant entendre que le nouvel ambassadeur de la Libye à Londres serait peut-être un pédophile, voire un narco-trafiquant…

En outre, d’autres captures d’écran du système Eagle révèle que ses utilisateurs ont également cherché à identifier “tous les employés” d’une banque tunisienne, qu’on y trouve ainsi des dizaines d’adresses mail et de courriels échangés par plusieurs de ses employés (essentiellement des femmes), ainsi que des reçus envoyés automatiquement par les robots de la banque, ou encore par le système SWFIT de transferts interbancaires… que l’on pourrait difficilement suspecter de pédophilie.

La page 11 du manuel est censée expliquer comment le “superutilisateur” du système assigne des tâches aux opérateurs chargés de faire le tri dans les télécommunications interceptées. Or, on peut y lire  :

merci d’identifier tous les employés de cette banque

La BIAT est la Banque internationale arabe de Tunisie, l’une des plus importantes institutions financières en Afrique du Nord, et la première banque privée tunisienne.

Les pages qui suivent, dans le manuel, sont ainsi truffées d’adresses e-mail de type prénom.nom@biat.com.tn, mais également de nombreuses adresses en @yahoo.fr, @gmail.com, @hotmail.com, @voila.fr, @wanadoo.fr ou @laposte.net… sans que l’on sache trop s’il s’agit de clients, ou bien d’employés, ni s’il s’agit de Français ou bien de francophones :

On y trouve également un e-mail de confirmation (en français) d’un virement SWIFT envoyée par la BIAT à l’un de ses clients libyens :

Contactée, la Society for Worldwide Interbank Financial Telecommunication (SWIFT), qui fournit des services de messagerie standardisée de transfert interbancaire à plus de 9700 organismes bancaires, établissements financiers et clients d’entreprise dans 209 pays, confirme que “l’email envoyé par la banque BIAT fait bien référence à une transaction effectuée sur le réseau SWIFT” :

Il s’agit en fait d’une communication entre la banque et son client dont l’objet est la confirmation de l’exécution d’une opération demandée par le client. Il s’agit là d’une procédure classique : la banque opère pour le compte d’un client qui n’est pas lui-même connecté à SWIFT et lui envoie ensuite confirmation de la bonne réalisation de l’opération.

Interrogée pour savoir si cela constituait une violation de la sécurité de SWIFT, le réseau interbancaire tient à préciser qu’”en aucun cas la sécurité et la confidentialité des informations qui transitent par le réseau SWIFT ne sont affectées“. A contrario, elle précise également que la banque gagnerait à sécuriser ses communications :

L’utilisation d’un canal d’échange de type mail non sécurisé pour effectuer cet échange ne dépend pas de SWIFT lui-même, mais relève du domaine de responsabilité de la banque BIAT. Toutefois, Il faut noter que celle-ci prend la précaution de n’envoyer à son client qu’une copie de l’acquittement technique de remise du message au réseau (d’où le nom du fichier en pièce jointe Ack6429108787 : Ack = Acknowledgement). Cet acquittement ne contient que des données techniques relatives à la transmission du message (horodatage, référence unique de transfert ..) mais ne contient pas le message en lui-même. Cet acquittement délivré par le réseau SWIFT donne la preuve au client de la bonne prise en compte de son opération et peut être utilisé en cas de litige avec la contrepartie.

Cet échange de mail ne remet donc pas en cause la confidentialité de l’opération réalisée par la banque sur le réseau SWIFT. Si cet échange est au-delà du domaine d’intervention et de responsabilité de SWIFT, ce dernier peut néanmoins conseiller à la banque BIAT d’utiliser un réseau sécurisé pour communiquer ce genre d’informations à ses clients.

Qui a espionné la banque de Ben Ali ?

Créée par Mansour Moalla, l’ancien ministre des finances de Bourguiba limogé par Ben Ali, la BIAT était passée sous le contrôle du groupe des frères Mabrouk (dont Marouane, marié à Cyrinne, l’une des filles de l’ancien président Zine el-Abidine Ben Ali) qui, fort de leur trésorerie alimentée par les super et hypermarchés Monoprix, avait acquis 24% du capital, pour 47,5 millions d’euros cash, en 2006. En septembre 2007, elle ouvrait un bureau de représentation à Tripoli.

En octobre 2008, le groupe Mabrouk montait à hauteur de 30% ce qui, avec les 8% que détenait l’homme d’affaires Aziz Miled, lui aussi très proche de Ben Ali et du clan Trabelsi1, leur donnait la minorité de blocage.

Les captures d’écran désanonymisées montrent que l’espionnage des mails de la BIAT a été effectué dans la foulée, d’octobre 2008 à début 2009.

Suite à la fuite de Ben Ali, en 2011, le Conseil du marché financier (CMF) tunisien a publié un communiqué de la BIAT révélant que la banque avait financé 26 sociétés et 10 groupes appartenant à des proches ou membres de la famille de Ben Ali, à concurrence de près de 350 millions de dinars, soit près de 180 millions d’euros, représentant 6,5% du total des engagements de la banque.

En réponse à notre enquête, la société Amesys a envoyé un communiqué interne à tous ses salariés, que Reflets.info s’est procuré, et qui cherche à se dédouaner :

Les copies d’écrans qui figurent dans le manuel d’utilisation ont été fournies exclusivement par le client.

Outre le caractère somme toute cocasse de cette tentative de justification (il est relativement rare qu’une entreprise demande à son client de l’aider à réaliser le mode d’emploi du produit qu’elle lui a vendu), cette explication ne tient pas pour les dizaines d’adresses e-mails des employés de la BIAT. Comment, en effet, le système Eagle de surveillance de l’Internet, installé en Libye, aurait-il pu intercepter des mails échangés entre employés d’une banque tunisienne ? Sauf à imaginer que le trafic Internet de la Tunisie transite par la Libye, on peine à comprendre comment les utilisateurs d’Eagle, à Tripoli, auraient pu espionner des Tunisiens écrivant à des Tunisiens, ce que reconnaît d’ailleurs la porte-parole d’Amesys qui, interrogée à ce sujet, reconnaît que cela aurait effectivement été “techniquement impossible“.

Amesys a certes vendu son système Eagle a plusieurs autres pays au Moyen-Orient, mais rien n’indique qu’il ait jamais été vendu à la Tunisie de Ben Ali. Et il est d’autant plus improbable que les captures d’écran aient été faites en Tunisie qu’au moment de la rédaction du manuel, entre la fin 2008 et le mois de mars 2009, Eagle venait tout juste d’être installé à Tripoli.

Des dizaines de Tunisiens, utilisant des adresses e-mails de prestataires tunisiens, français et américains, ont donc été espionnés, et le contenus de leurs e-mails, ainsi que leurs contenants (qui écrit à qui, quand, au sujet de quoi ?), ont été “analysés“, entre la fin 2008 et début 2009, au moment même où le groupe Mabrouk finalisait sa prise de contrôle de la BIAT, par un utilisateur non-identifié du logiciel d’Amesys. Reste donc à savoir par qui, et pour quoi la Libye, Amesys ou encore les services de renseignement français (Amesys se présente comme le principal fournisseur de solutions d’interception des communications des ministères de la Défense et de l’Intérieur) se seraient ainsi intéressés aux employés de la BIAT à ce moment-là.


Photo et illustration Loguy pour Owni /-) et Abode of Chaos [cc-by] via Flickr

  1. c’est dans son jet privé -qu’OWNI avait failli racheté- que Michèle Alliot-Marie était partie en Tunisie, au début de la révolution tunisienne; et c’est à ce même Miled que les parents de celle qui était alors ministre des Affaires étrangères avait acheté une société civile immobilière. []

Laisser un commentaire

  • groove le 8 décembre 2011 - 11:33 Signaler un abus - Permalink

    L’interview me laisse sans voix

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Steph le 8 décembre 2011 - 18:15 Signaler un abus - Permalink

    Je n’arrive pas à décider si M. Samtmann est extrêmement gêné, ou s’il réprime constamment un gros éclat de rire.

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
  • Mr ROBERT GEPOR le 22 mars 2014 - 15:44 Signaler un abus - Permalink

    DEMANDE DE REPRÉSENTANT DE NOUVELLE SOCIETE
    Bonjour ,
    Nous sommes une d’Association à la recherche d’un représentant pour la création de NOUVELLES SOCIETES de Financement dans votre pays afin de représenter nos intérêts et de s’occuper de la gérance de ladite société qui vous permettra de financer les autres sociétés ou individus qui sont à la recherche de financement pour la réalisation de leur projet ou prêt particulier.
    Nous voulons savoir si vous êtes disponible pour la représentation de nos intérêts chez vous ? Dans le cas où vous serez intéressé par notre offre de REPRÉSENTANT DE NOUVELLES SOCIETES dans votre pays, nous sommes disposés à financer ces projets. La rémunération (votre intérêt) du Représentant sur les différentes activités du Groupe est fixée à :
    1- 30% du bénéfice total réalisé dans chaque projet dans lequel la nouvelle société aura à financer (Vous reviennent en tant que représentant et coordonnateur de ladite société,
    2- 50% Nous reviennent en tant que financiers.
    3- 20% restant serviront à payer les impôts, les taxes et les autres charges.
    4- NB : AVEZ-VOUS DES PROJETS POUR LESQUELS VOUS ETES VIVEMENT A LA RECHERCHE DE FINANCEMENT POUR LEUR RÉALISATION ? OU PRÊT PARTICULIER ?
    5- NOUS DISPOSONS DES FONDS POUR FINANCER N’IMPORTE QUEL PROJET RENTABLE.
    Cher Mr / Mme, si notre proposition vous tient à cœur alors n’hésitez pas à nous écrire ou à nous appeler. En attente de votre réponse urgente sur notre adresse électronique (robertgepor53@gmail.com),
    NOTE: Toute personne intéressée par la présente offre doit nous rendre visite au Bénin (Afrique de l’Ouest) pour la signature d’un protocole d’accord afin de transférer les fonds pour la création et la gestion de la NOUVELLE SOCIETE sur un compte ouvert dans votre pays à ces fins. Dans le cas où votre occupation ne vous permet pas de nous rendre visite ici au Bénin pour la signature du contrat, vous devez contacter notre avocat afin de lui permettre de représenter vos intérêts ici pour la signature du contrat qui nous permettra de transférer tous les fonds sur votre compte, dans ce cas vous prendrez en charge l’honoraire de l’avocat mais dans le cas où vous acceptez vous rendre au Bénin pour la signature du contrat, vous n’aurez aucune dépense à effectuer sauf votre billet d’avion pour la visite.
    Recevez nos meilleures salutations.
    Mr ROBERT GEPOR
    Email:robertgepor53@gmail.com

    • Vous aimez
    • Vous n'aimez pas
    • 0
    Lui répondre
4 pings

  • [...] le mode d’emploi d’Eagle révèle également que ses utilisateurs ont cherché à identifier “tous les employés” de la Banque internationale arabe de Tunisie, qui était alors contrôlée par le gendre de Ben [...]

  • [...] Amesys accuse l'ambassadeur de Libye de pédophilieLe Monde (Blog)En septembre dernier, Amesys, la société française, filiale de Bull, qui avait conçu un système de "surveillance massive" de l'internet pour la Libye de Kadhafi, expliquait qu'il s'agissait de lutter contre le terrorisme, et que son logiciel, Eagle, …Accusée d'avoir aidé Kadhafi à chasser des dissidents, la société …20minutes.frLa société française qui a aidé Kadhafi à traquer ses opposants se …France 2Amesys écoutait aussi la banque de Ben AliOwni [...]

  • [...] quant on en est là, la situation est perdue et comme on le sait, on va essayer d’en faire des vérités. Aussi, [...]

  • [...] Amesys écoutait aussi la banque de Ben Ali » OWNI, News, Augmented La semaine passée, OWNI révélait en partenariat avec Wikileaks, dans le cadre de l’opération SpyFiles, que la société française Amesys avait contribué à espionner plus d’une dizaine de “figures historiques” de l’opposition libyenne, dont l’actuel ministre libyen de la culture, ainsi que l’ambassadeur de la Libye à Londres. Leurs noms ou adresses e-mails figurent en effet sur une capture d’écran, que nous avons désanonymisée, à l’intérieur d’un document décrivant le mode d’emploi d’Eagle, un système de surveillance “massif” de l’Internet vendu par Amesys à la Libye de Kadhafi. Bruno Samtmann, directeur commercial d’Amesys, cherche aujourd’hui à se dédouaner en expliquant, à France TV que son système a été créé pour identifier les pédophiles, laissant entendre que le nouvel ambassadeur de la Libye à Londres serait peut-être un pédophile, voire un narco-trafiquant… [...]

Derniers articles publiés