Qadhafi in Damascus - Photo CC Ammar Abd Rabbo

Le 8 mars dernier, la société Bull annonçait, dans un communiqué avoir “signé un accord d’exclusivité pour négocier la cession des activités de sa filiale Amesys relatives au logiciel Eagle“, sans préciser à qui le système de surveillance massive de l’Internet pourrait être revendu.

Il y avait urgence à communiquer : le 15 mars, Canal+ allait diffuser Traqués !, documentaire du journaliste d’investigation Paul Moreira, où l’on voyait notamment trois journalistes, écrivains et blogueurs libyens expliquer comment ils avaient été identifiés, incarcérés, frappés à “coups de pied et de barre de fer” et torturés par les nervis de Kadhafi grâce au système Eagle conçu par la société française.

Traqués en Libye

Ce soir, Canal Plus diffuse un documentaire choc, proposé par l'agence Premières lignes, révélant la portée des ...

Le 16, Owni publiait Au pays de Candy – enquête sur les marchands d’arme de surveillance numérique, ebook révélant l’histoire, et les dessous, de ce contrat sulfureux négocié par l’intermédiaire de Ziad Takieddine dans le cadre d’un accord de coopération sécuritaire voulu par Nicolas Sarkozy et Kadhafi, et négocié par Claude Guéant et Brice Hortefeux.

La Lettre A, dans son édition du 15 juin 2012, révèle que l’acquéreur d’Eagle serait Stéphane Salies, un des actionnaires historiques d’Amesys, et l’un des architectes du projet Eagle, confirmant une information confiée à Owni voilà quelques semaines, et que nous cherchions à vérifier.

Un des principaux responsables d’Eagle

Supérieur hiérarchique de Renaud R., le jeune chef de projet d’Eagle, le nom de Stéphane Salies figure également dans les propriétés de deux des documents révélés dans Au pays de Candy comme étant celui qui avait écrit, sinon validé, au dernier chef, la préparation du contrat avec la Libye.

Le premier porte sur les spécifications techniques du système d’interception, mais également sur des modèles de téléphone capables, même lorsqu’ils sont éteints, d’espionner leurs utilisateurs.

Prop générale sécu v2

Le second document, une proposition de contrat, chiffrait le montant cumulé des prestations proposées à 22 780 000 euros, dont 8,5 millions pour la surveillance de l’Internet, 1,4 pour les écoutes téléphoniques, plus 2,1 autres millions au titre de la formation et l’assistance technique.

Contract Anglais X3 Vers Passport

Internet massivement surveillé

En partenariat avec WikiLeaks, OWNI révèle l'existence d'un nouveau marché des interceptions massives, permettant ...

En mai 2011, quelques jours seulement avant qu’Owni ne révèle le contrat passé entre Amesys et la Libye de Kadhafi, Stéphane Salies était présenté comme président d’Amesys Technologies, dans un article où il expliquait que les affaires d’espionnage, de piratage ou de fuites de données “n’ont pas surpris” les responsables informatiques comme lui, mais qu’elles soulignaient “l’urgence qu’il y avait à prendre des mesures à la hauteur des enjeux“.

Ironie de l’histoire, c’est notamment à partir de documents internes qui avaient fuité qu’Owni a pu révéler le mode d’emploi du Big Brother libyen, ainsi que, en partenariat avec WikiLeaks (voir encadré ci-contre), les noms de plusieurs réfugiés politiques espionnés grâce à la société française…

La Lettre A relève aujourd’hui que son nom “a étrangement disparu de l’organigramme de Bull depuis plusieurs mois“, mais qu’il a créé, le 26 avril dernier, une nouvelle société de “programmation informatique“, Nexa technologies :

Sera-t-elle son bras armé pour l’acquisition d’Eagle ? Ou un moyen de portage pour un tiers ? Lors d’un comité central d’entreprise en mai, la direction de Bull a éludé le sujet, opposant un classement confidentiel-défense.

Contacté par La Lettre A, Bull évoque de son côté un acquéreur étranger pour Eagle, sans mentionner le rôle de Stéphane Salies.

La justice française a annoncé, le 21 mai 2012, l’ouverture d’une information judiciaire pour complicité d’actes de torture en Libye, visant explicitement Amesys et confiée au pôle spécialisé dans les crimes de guerre, crimes contre l’humanité et génocide, nouvellement créé au sein du TGI de Paris, suite à une plainte déposée par la Fédération internationale des ligues des droits de l’homme (FIDH) et la Ligue des droits de l’homme (LDH) en octobre 2011, ce dont elles se sont félicitées.

“La plus redoutable des armes, ici, c’est cet ordinateur“. Pourquoi ? Parce que “celui qui prend des photos, et les envoie sur Internet, est plus dangereux que celui qui possède un fusil.”

“Traqués : enquête sur les marchands d’armes numériques”, le très bon documentaire de la société de production Premières lignes qui sera diffusé sur Canal Plus ce mercredi 14 mars 2012 à 23H15 (entre autres rediffusions), met les pieds dans le plat. Une enquête au long cours, à laquelle nous sommes fiers d’avoir été associés.

Menée par le journaliste Paul Moreira, elle permet de découvrir comment des journalistes, écrivains et blogueurs libyens ont été incarcérés et torturés par les nervis de Kadhafi, grâce au système Eagle, conçus par Amesys, un marchand d’armes français. Extrait :

La France a certes, en 2011, notablement contribué à libérer la Libye. Mais ses journalistes, écrivains et blogueurs libyens n’auraient jamais pu être incarcérés et torturés si, au cours des années précédentes, la société française Amesys – avec l’aval de Nicolas Sarkozy, Claude Guéant, Brice Hortefeux et avec Ziad Takieddine pour intermédiaire – n’avait vendu des systèmes de surveillance à Kadhafi, au nom de la “lutte contre le terrorisme“.

La semaine dernière, le service communication de Bull, qui a racheté Amesys en 2010, cherchait désespérément à contacter Paul Moreira pour lui annoncer que leur groupe venait finalement de décider de se séparer d’Eagle, au motif, d’après Philippe Vannier, président d’Amesys devenu celui de Bull, que ce produit pesait “moins de 0,5% du chiffre d’affaires du groupe“, et qu’il n’était plus ni “stratégique (ni) significatif pour nous“.

OWNI publiera demain un livre consacré à ce scandale, avec de nouvelles preuves de l’implication “personnelle” de Claude Guéant, Brice Hortefeux et Nicolas Sarkozy dans ce projet de “surveillance massive” de l’Internet libyen. Pensé et conçu par les services de renseignement français comme un “test” susceptible d’être déployé ailleurs. En attendant, les témoignages recueillis par Premières lignes, et dont la société a mis en ligne sur le site de Canal Plus quatre extraits en versions longues, sont édifiants.

On y voit notamment les trois journalistes, écrivains et blogueurs irakiens arrêtés et incarcérés par les services de sécurité de Kadhafi expliquer comment ils ont été mis dans l’impossibilité de nier ce qui leur était reproché, leurs geôliers disposant de tous leurs emails, SMS et contacts. Leurs crimes : avoir discuté, par mail ou téléphone, de tracts à distribuer, de photos et vidéos à mettre en ligne, ou encore d’être “en contact avec l’étranger“. Leurs témoignages font froid dans le dos.

Jalal Al Kwasi raconte ainsi comment il a été torturé, frappé de “coups de pied et de barre de fer“, une capuche sur la tête, les mains “très serrées“. Pour Ataf Al Atrach, “il y avait des ordres clairs : il fallait exécuter tous ceux qui résistaient avec leur fusil ou avec leur plume“, parce que “le mot internet était devenu synonyme de danger pour Kadhafi“, explique Habib Al Amin :

“Tu es un traître. Les traître, on les tue”. Je lui ai répondu que j’étais écrivain et blogueur. Il m’a dit : “tu as mis de l’huile sur le feu sur internet et le chaos dans le pays”. Je lui ai dit “si tu as des preuves montre les”. Il m’a dit “oui j’ai des preuves”. Et il a apporté les preuves. Des emails, des écoutes téléphoniques, des textos, tous les noms des gens avec qui j’étais en contact.

“Malheureusement“, renchérit Al Amin les entreprises qui ont permis aux services de renseignement de Kadhafi d’espionner les Libyens “sont occidentales“. Et s’ils ont été arrêtés, c’est parce qu’une entreprise française, Amesys, avait vendu à Kadhafi son système Eagle de surveillance de l’internet :

Kadhafi nous a tué, torturé, emprisonné. Vous l’avez aidé à accéder à notre vie privée. Vous avez facilité les arrestations et les exécutions.
C’est une honte, c’est immoral, inhumain que ces entreprises fonctionnent toujours, qu’elles ne se soient pas excusées.

Outre ses rencontres avec les Libyens incarcérés, on y voit aussi Bruno Samtmann, le responsable défense d’Amesys qui, il y a quelques mois, avait expliqué que son “produit” avait été “imaginé pour chasser le pédophile, le terroriste, le narcotrafiquant“. Maintenant, il estime que son logiciel espion aurait été “détourné” de sa finalité.

À l’occasion de la publication des SpyFiles, en partenariat avec WikiLeaks,sur les marchands d’armes de surveillance numérique, OWNI venait de révéler que les adresses emails d’une dizaine de figure historique de l’opposition libyenne, dont plusieurs vivaient en exil en Grande-Bretagne et aux Etats-Unis, figuraient dans le mode d’emploi d’Eagle, rédigé par un employé d’Amesys.

Interrogé par Moreira, Samtmann cherche à relativiser sa responsabilité, à jouer sur les mots, en expliquant qu’Amesys n’a pas vendu à Kadhafi de systèmes d’”écoute“… jusqu’à ce que le journaliste lui montre la proposition de contrat portant sur un système d’écoute GSM.

Cette proposition de contrat, que nous publierons demain, avec une vingtaine d’autres documents inédits, révèle comment le marché a été négocié par Ziad Takieddine, avec le soutien de Claude Guéant et Brice Hortefeux, afin de répondre à la volonté conjointe de Nicolas Sarkozy et de Mouammar Kadhafi de développer des accords “sécuritaires” communs.

Interrogé par Paul Moreira sur le fait qu’Abdallah Senoussi, son “client“, et donneur d’ordres, responsable des services de renseignement de Kadhafi, avait été condamné à la prison à perpétuité par la justice française pour son implication dans l’attentat du DC-10 de l’UTA, qui avait fait 170 morts, dont 54 Français, Bruno Samtmann, qui expliquait sur France Télévision avoir conçu Eagle pour traquer les terroristes, répond à Canal+ que “moi et la politique, ça fait deux“…

Le technicien d’Amesys explique, de son côté, qu’Eagle était “une opération typique, commandée par les services extérieurs français avec les services locaux, et l’industriel qui vient faire l’opération apporte la technologie, mais derrière y’a un gros encadrement par les services extérieurs :

Derrière, y’a des ententes entre pays et services extérieurs, et donc entre la DGSE, le bras armé de la France pour exporter le savoir-faire stratégique et donc aussi éventuellement mettre en place des opérations, parce que ça pouvait aussi nous intéresser de récupérer des informations en Libye; mais la réalité c’était que c’était aussi un peu un ban d’essai grandeur nature, sous contrat, pour valider sur le terrain un concept : l’interception massive.

Sur le marché y’a des sociétés qui se battent pour faire des interceptions, et le différentiateur d’Amesys c’était de dire : nous, on prend tout. Et la Libye c’était un des rares clients à dire : “nous, on est interessé par ce concept-là”.

Interrogé par Moreira pour savoir qui, des Français ou des Libyens, a eu le premier l’idée de concevoir ce système de surveillance de l’Internet, “à l’échelle d’une nation“, Ziad Takieddine présente Claude Guéant comme l’”homologue” d’Abdallah Senoussi, et explique que c’était une volonté des deux pays “dans le cadre des accords sécuritaires” entre la France et la Libye :

Demain, OWNI Éditions publiera donc une vingtaine de documents inédits démontrant l’implication de Claude Guéant, Brice Hortefeux et Nicolas Sarkozy dans ce contrat, à l’occasion de la publication d’un livre numérique consacré à l’histoire de ce scandale. Stay tuned… Bull voudrait nous faire croire que le problème est règlé, mais l’histoire ne fait que commencer.

Le Groupe Bull, fleuron de l’informatique française, vient d’annoncer, dans un communiqué, avoir “signé un accord d’exclusivité pour négocier la cession des activités de sa filiale Amesys relatives au logiciel Eagle“.

Contrairement à ce qu’affirme la dépêche AFP, le groupe Bull ne se sépare pas d’Amesys, qu’il avait racheté en 2009, mais uniquement du système Eagle de surveillance de l’Internet, soit quelques dizaines de salariés tout au plus, sur les 900 collaborateurs de l’entreprise.

Ce système, présenté par Bull comme étant “destiné à construire des bases de données dans le cadre d’interception légale sur internet“, avait fait scandale l’an passé lorsqu’on découvrit qu’il avait été utilisé par la Libye de Kadhafi.

Réfugiés sur écoute

Pendant plusieurs années, la société française Amesys a permis à la dictature du colonel Kadhafi d'espionner les ...

Pour être tout à fait précis, il avait en fait été conçu en 2007 par la société française Amesys à la demande d’Abdallah Senoussi, le chef des services secrets de Kadhafi, grâce à l’entremise de l’intermédiaire Ziad Takieddine, et alors que Nicolas Sarkozy et Claude Guéant cherchaient à normaliser leurs rapports avec la Libye.

Senoussi avait pourtant été condamné en 1999 par la justice française à la prison à perpétuité pour sa responsabilité dans l’attentat du DC-10 de l’UTA, qui avait coûté la vie à 170 personnes, et recherché par Interpol pour “terrorisme (et) crime contre l’humanité“.

L’enquête d’OWNI avait par ailleurs démontré que le système avait servi à espionner des figures historiques de l’opposition libyenne, dont les nouveaux ministres de la culture libyen, ainsi que l’ambassadeur de la Libye à Londres, un avocat britannique et des fonctionnaires américains.

Ces révélations avaient constitué l’une des preuves utilisées par WikiLeaks pour démontrer la dangerosité des marchands d’armes de surveillance à l’occasion du lancement des SpyFiles, opération visant à mettre à jour, et en ligne, les documents internes décrivant les fonctionnalités de ces systèmes et logiciels d’espionnage des télécommunications.

Le Wall Street Journal, qui avait visité, l’été dernier, l’un des centres de surveillance de l’Internet installé par Amesys à Tripoli, avait depuis révélé que le système Eagle avait aussi servi à espionner un journaliste d’Al Jazeera.

Un pacte “avec le diable”

Mode d’emploi du Big Brother libyen

La société française Amesys, qui a vendu des technologies de surveillance à la Libye de Kadhafi, essaie de minimiser les ...

Dans un documentaire intitulé “Traqués ! Enquête sur les marchands d’armes numériques“, qui sera diffusé mercredi 14 mars sur Canal+, le journaliste Paul Moreira (voir son interview sur LeMonde.fr) a par ailleurs rencontré trois blogueurs incarcérés plusieurs mois durant à cause de mails échangés sur Internet. Ils ne pouvaient nier : leurs tortionnaires avaient les preuves écrites, interceptées grâce à Eagle.

Bruno Samtmann, le directeur commercial d’Amesys qui avait expliqué, sur France 2 que le “produit” avait été “imaginé pour chasser le pédophile, le terroriste, le narcotrafiquant“, et qu’il avait donc été “détourné” de sa finalité, a reconnu devant Paul Moreira que ce contrat avait effectivement été “signé avec le diable“, tout en précisant : “mais ce n’est pas moi qui l’ait signé“…

Philippe Vannier, le fondateur d’Amesys, qui avait négocié le contrat avec les services de Kadhafi, grâce à l’intermédiaire Ziad Takieddine, ne s’est jamais exprimé à ce sujet. Pour racheter Amesys, en 2009, Bull lui avait cédé 20% de ses actions, permettant à Vannier de devenir le PDG de Bull.

Le groupe a connu une perte nette de 16,5 millions d’euros en 2011, “conséquence de dépréciations de survaleurs sur la filiale Amesys et du ralentissement de la croissance dans les activités de défense“. Interrogé par Les Echos, Philippe Vannier a déclaré la semaine passée que les activités liées à Eagle “pèsent moins de 0,5% du chiffre d’affaires du groupe, elles ne sont pas stratégiques ou significatives pour nous“.

Le droit français tordu pour Kadhafi

La société française Amesys aurait vendu en toute légalité à Kadhafi des systèmes d'espionnage d'Internet, lui ...

Le Fonds stratégique d’investissement (FSI) avait de son côté acquis 5% du capital de Bull juste avant que le scandale n’éclate et n’entache la réputation d’Amesys, qui emploie 800 salariés, dont quelques dizaines seulement étaient impliqués dans Eagle. Directrice de la communication de Bull, Tiphaine Hecketsweiler est par ailleurs la fille de Gérard Longuet, ministre de la Défense qui avait décoré Philippe Vannier de la légion d’honneur en juillet 2011, et qui a depuis pris la défense d’Amesys à l’Assemblée, plutôt que d’accepter d’ouvrir une commission d’enquête parlementaire, comme le réclamaient plusieurs députés, et alors qu’une plainte était instruite contre Amesys à ce sujet.

OWNI Editions publiera très prochainement un livre à ce sujet. En prévision, nous vous offrons d’ores et déjà cette petite vidéo, réalisée en février 2010 par l’un des salariés d’Amesys, qui montre le centre d’interception des télécommunications et de surveillance de l’internet qu’ils avaient installé à Tripoli (le bâtiment derrière la camionnette rouge), et qu’il avait publiée sur Vimeo. Suite au scandale des Spyfiles, il l’en avait retirée. Il eut été dommage de ne pas vous en faire profiter :

En août dernier, le Wall Street Journal visitait un centre d’interception des télécommunications à Tripoli et confirmait, photo du logo d’Amesys à l’appui, que cette société française avait bien fourni à la Libye son système Eagle de surveillance massive de l’Internet. Parmi les personnes espionnées par les “grandes oreilles” pro-Kadhafi figurait Khaled Mehiri, un journaliste libyen de 38 ans qui avait eu le courage de rester en Libye, malgré le harcèlement judiciaire dont il faisait l’objet, comme le révèle aujourd’hui le WSJ.

Mehiri, originaire de Benghazi, avait profité de la libéralisation de l’accès à l’Internet en Libye, en 2004, pour publier ses articles sur différents sites d’information, y compris d’opposition. En 2007, il commençait à travailler pour celui d’Al Jazeera. Ses articles, critiquant le régime de Kadhafi, lui valurent plusieurs procès de la part de proches des services de renseignement, puis d’être condamné, en 2009, pour avoir travaillé avec un média étranger sans y avoir été autorisé. Il venait en effet d’accorder une interview à Al Jazeera où il accusait Abdallah Senoussi, l’un des deux principaux responsables des services de renseignement libyens, d’avoir été présent le jour où 1 200 prisonniers furent massacrés, en juin 1996, dans la prison d’Abu Salim, près de Tripoli.

Je voulais être un journaliste professionnel et libre dans mon pays. Pour cette raison, j’ai décidé de ne pas partir et de continuer mon travail, quelles que soient les circonstances, ou les menaces dont je pourrais faire l’objet.

Accentuant leurs pressions et harcèlements, les services de renseignement accusèrent Mehiri d’espionnage et d’atteintes à la sécurité nationale, ce qui lui valu quelques interrogatoires supplémentaires. Le 16 janvier 2011, deux jours seulement après la fuite du dictateur tunisien Ben Ali, et donc le début du “printemps arabe“, Mehiri était convoqué par Abdallah Senoussi, quelques jours après qu’un cousin de Kadhafi lui ait confirmé que le régime avait accès à ses e-mails : “il a même été jusqu’à préciser la couleur utilisée par mes éditeurs quand ils modifient des passages de mes articles“.

Pour se rendre à la convocation, Mehiri décide de porter un jean, des chaussures de tennis et une vieille veste, un signe d’irrespect dans la culture libyenne, mais destiné à faire comprendre à Senoussi qu’il n’avait pas peur de lui. Leur rencontre dura quatre heures, durant lesquelles le responsable des services de renseignement lui fit comprendre que la Libye avait effectivement besoin d’être réformée, mais qu’il serait préférable qu’il cesse de donner la parole à des opposants, d’autant qu’il pourrait être arrêté, à tout moment, par les autorités. En discutant avec lui, Mehiri s’aperçut qu’il savait tout de lui.

Terroriser un peuple

De fait, son dossier, auquel le WSJ a eu accès, montre qu’il était espionné depuis le mois d’août 2010, au moyen du logiciel Eagle d’Amesys. Les journalistes ont en effet trouvé des dizaines d’e-mails et conversations privées qu’il avait tenues sur Facebook, que les services de renseignement libyens avaient imprimé et qui portaient, en en-tête, “https://eagle/interceptions”. Avant même que ses articles ne soient commandés, ou qu’il ne commence à enquêter, les “grandes oreilles” libyennes connaissaient les sujets qu’il proposait aux rédactions avec lesquelles il travaillait.

La majeure partie des e-mails interceptés avaient été échangés avec d’autres journalistes, dont ceux d’Al Jazeera. On y découvre que Mehiri enquêtait sur des affaires de corruption, sur l’argent que la Libye était prête à rembourser aux victimes de l’IRA – que Kadhafi avait soutenu -, ou que son pays refusait de verser aux victimes du massacre de 1996… Dans un autre des e-mails, il discutait des menaces proférées à son encontre ainsi qu’à celui d’un autre journaliste libyen, auprès d’un chercheur d’Human Rights Watch :

Merci de ne pas révéler mon identité, ce qui pourrait me mettre en danger.

Le 25 février, alors que la Libye avait commencé à se libérer, un autre e-mail était intercepté. Envoyé par un professeur de droit libyenne à Mehiri ainsi qu’à des employés du département d’Etat américain, et des Nations Unies, il proposait à Google de couvrir en temps réel, sur Google Earth, le suivi des évènements en Libye, afin d’aider les rebelles à savoir où se trouvaient les soldats fidèles au régime, de sorte de pouvoir soit les éviter, soit aller les combattre, et donc d’”achever la libération” de la Libye.

Mehiri, lui, ne lisait plus ses e-mails. Ayant couvert les premières manifestation à Benghazi, le 15 février, il avait préféré entrer en clandestinité, afin de protéger sa femme et son jeune fils, persuadé que le régime chercherait à lui faire payer tout ce qu’il avait écrit. Et ce n’est qu’en septembre dernier, après la libération de Tripoli, que Mehiri a refait surface. De retour à Benghazi, il a recommencé, depuis, à écrire pour Al Jazeera.

Pour lui, la décision d’Amesys de vendre à la Libye un système d’espionnage de l’Internet, en dépit du caractère répressif du régime de Kadhafi, est “un acte de lâcheté et une violation flagrante des droits de l’homme“. Paraphrasant Mac Luhan, Mehiri a précisé au WSJ que le médium est le message, et que “la surveillance, en tant que telle, suffit à terroriser un peuple” :

Pour moi, ils sont donc directement impliqués dans les persécutions du régime criminel de Kadhafi.

Une nouvelle “touche” pour Amesys

Dans le contrat proposé à la Libye, Amesys avait fait figurer une mention stipulant que deux ingénieurs français seraient envoyés à Tripoli pour “aider le client de quelque manière que ce soit“. Sur le mur du centre d’interception des télécommunications que le Wall Street Journal avait pu visiter, une affiche mentionnait le n° de téléphone et l’adresse e-mail d’un employé d’Amesys, Renaud R., susceptible de répondre à toute question technique et qui, contacté depuis par le WSJ, a refusé de répondre à ses questions.

Le 31 août dernier, suite aux révélations du WSJ, Renaud R. écrivait, sous le pseudonyme Skorn qu’il utilise pour chatter avec ses amis, que “Khadafi est sans doute un des clients les plus exigeants et intransigeant de ce monde. Ce qui prouve que notre système marche(ait) plutot bien quand même !“.

Interrogé sur le fait que cela portait un coup, en terme d’image, à son entreprise, Skorn répondait laconiquement que “le grand public n’est jamais notre client“, tout en précisant :

par contre, ça nous a déjà généré une touche commerciale pour un pays qu’on ne connaissait pas ! ;-)

Ils sont poètes, journalistes, écrivains, historiens, intellectuels, et ont entre 50 et 70 ans. La plupart occupait un rôle clé dans les réseaux de l’opposition libyenne. Récemment, sept d’entre-eux vivaient encore en exil : quatre au Royaume-Uni, deux aux Etats-Unis, un à Helsinki. L’un d’entre-eux a été désigné, en août dernier, ambassadeur de Libye à Londres. Un autre faisait partie des 15 membres fondateurs du Conseil national de transition (CNT), créé en mars 2011 pour coordonner le combat des insurgés. Il a depuis été nommé ministre de la culture.

Tandis qu’elles résidaient en Grande-Bretagne ou aux États-Unis, les correspondances électroniques de ces personnalités ont toutes été espionnées par les systèmes de surveillance d’Amesys, un marchand d’armes de guerre électronique français intégré au groupe Bull.

Ainsi qu’OWNI l’a découvert en travaillant en partenariat avec l’organisation Wikileaks, qui dévoile ce jeudi près de 1 100 documents provenant des industriels de la surveillance massive et de l’interception des télécommunications auxquels la société Amesys appartient. Ces nouvelles fuites montrent un marché de la surveillance de masse apparu en 2001 et représentant désormais 5 milliards de dollars, avec des technologies capables d’espionner la totalité des flux internet et téléphoniques à l’échelle d’une nation. Ces matériels, pour l’essentiel, sont développés dans des démocraties occidentales et vendues un peu partout, notamment à des dictatures comme on a pu le découvrir à l’occasion du printemps arabe. Contactés dans le cadre de cette enquête, les responsables de la société Amesys nous ont adressé la réponse suivante :

Amesys est un industriel, fabricant de matériel. L’utilisation du matériel vendue (sic) est assurée exclusivement par ses clients. Amesys n’a donc jamais eu accès à l’exploitation faite du matériel vendu en Libye.

Cependant, les pseudos ou adresses e-mails de ces opposants libyens, ainsi que ceux de deux fonctionnaires américains et d’un avocat britannique, apparaissent nommément dans le mode d’emploi du système Eagle de “surveillance massive” de l’Internet, “à l’échelle d’une nation“, rédigé en mars 2009 par des employés d’Amesys.

OWNI avait révélé en juin dernier que ce système de surveillance de toutes les communications internet (mail, chat, sites visités, requêtes sur les moteurs de recherche…), avait été vendu à la Libye de Kadhafi, ce que le Wall Street Journal et la BBC avaient confirmé cet été, mais sans que l’on puisse alors en évaluer les conséquences.

La page 52 du manuel visait initialement à expliquer aux utilisateurs d’Eagle qu’on ne peut pas cartographier les relations de plus de 80 “suspects“. La capture d’écran associée, une fois désanonymisée, révèle ainsi une quarantaine de pseudonymes, adresses e-mail et numéros de téléphone ; la barre de défilement, à droite, laissant penser que le document d’origine en comportait au moins deux fois plus :

Nous avons mis plus de deux mois à identifier à qui correspondaient ces adresses e-mails et pseudonymes, et pour contacter leur propriétaire. Et, de fait, Annakoa, l’homme au plus de 80 contacts qui dépasse donc le nombre de “suspects” que peut traiter le logiciel Eagle, avait beaucoup de relations. Et pas n’importe qui.

Ici Londres

Annakoa est le pseudonyme de Mahmoud al-Nakoua, un intellectuel, journaliste et écrivain libyen de 74 ans, co-fondateur du Front national pour le salut de la Libye (NFSL), le mouvement d’opposition libyen le plus important, après celui des Frères musulmans. Considéré comme l’un des “pères fondateurs” de l’opposition libyenne en exil, il vivait en Grande-Bretagne depuis 32 ans, au moment où il était espionné par les systèmes d’Amesys. Il a depuis été nommé, en août dernier, ambassadeur de la Libye à Londres par le CNT.

Présent également dans cette liste de personnes surveillées, Atia Lawgali, 60 ans, fait partie des 15 membres fondateurs du comité exécutif du CNT, qui l’a depuis nommé ministre de la culture.

Également sous la surveillance des appareils d’Amesys, Aly Ramadan Abuzaakouk, 64 ans, qui anime une ONG de défense des droits de l’homme, libyaforum.org, basée à Washington, où il vivait en exil depuis 1977, a reçu 269 000 dollars du National Endowment for Democracy (NED), une ONG financée par le Congrès américain afin de soutenir ceux qui luttent pour la démocratie, qui le qualifie de “figure de proue du mouvement pro-démocrate libyen“.

Placé, en 1981, sur la liste des personnes à “liquider” par les nervis de Kadhafi, Abdul Majid Biuk avait lui aussi trouvé asile politique aux États-Unis, où il est aujourd’hui principal d’une école islamique. L’ONG qu’il avait créée, Transparency-Libya.com, a de son côté reçu 269 000 dollars du NED.

Lui aussi suivi à la trace par la technologie vendue à Kadhafi, Ashour Al Shamis, 64 ans, vivait en exil en Grande-Bretagne, d’où il animait Akhbar-libya.com, un site d’information anglo-arabe qui lui aussi par le NED, à hauteur de 360 000 dollars.

Sabotages et espionnages électroniques

Akhbar-Libya.com, tout comme Transparency-Libya.com, n’existent plus : les opposants libyens en exil ont ceci en commun qu’une bonne partie de leurs boîtes aux lettres électroniques ont été piratés, et que leurs sites ont tous été “détruits“, plusieurs fois, par des pirates informatiques à la solde de la dictature libyenne. Et c’est aussi pour “restaurer et sécuriser (leur) site web contre les attaques virtuelles destinées à les détruire” que le NED les avait financés.

Après s’être attaqué à leurs sites, et piraté leurs boîtes aux lettres e-mails, les services de renseignement de Kadhafi décidèrent d’aller encore un peu plus loin, en achetant à Amesys son système de surveillance de l’Internet, afin de savoir avec qui ils correspondaient. Ce pour quoi deux employées du NED apparaissent dans la liste des adresses e-mails ciblées : Hamida Shadi, en charge des subventions concernant la Libye, et Raja El Habti, qui était alors l’une des responsables du programme Moyen Orient & Afrique du Nord.

Désireux d’engager des poursuites contre les premiers piratages, Shamis était de son côté entré en contact avec Jeffrey Smele, un avocat britannique spécialiste de l’Internet et du droit des médias. Smele est aussi l’avocat du Bureau of Investigative Journalism (BIJ), une ONG britannique de journalisme d’investigation avec qui nous avons travaillé sur ces dernières fuites de WikiLeaks. Et c’est peu dire que nos confrères ont découvert avec stupeur que Jeffrey Smele figurait en deuxième position sur la liste verte des personnes surveillées pour avoir cherché à défendre Shamis contre les piratages libyens.

Les anglo-saxons ne sont pas les seuls à avoir pâti de cette surveillance électronique. Et plusieurs des Libyens, vivant en Libye et proprement identifiés dans la “liste verte“, ont été directement menacés du fait de leurs communications Internet :

Yunus Fannush, dont le frère fut pendu par Kadhafi, avait ainsi été personnellement convoqué par Moussa Koussa, l’ancien patron des services secrets libyens. Ce dernier lui montra plusieurs e-mails échangés avec des opposants à l’étranger, ainsi que la liste des pseudos qu’il utilisait pour écrire des articles publiés à l’étranger.

Ahmed Fitouri, un journaliste qui avait passé 10 ans dans les geôles libyennes, pour avoir fait partie du parti communiste, fut quant à lui arrêté par les autorités alors qu’il devait rencontrer une personne avec qui il n’était en contact que par e-mail.

Mohamed Zahi Bashir Al Mogherbi, qui avait fait ses études aux États-Unis, et qui dirigeait le département de sciences politiques de l’université de Benghazi, avait de son côté demandé à ses amis en exil de cesser tout contact Internet avec lui après avoir, lui aussi, été menacé par les autorités.

Ramadan Jarbou, écrivain, chercheur et journaliste installé à Benghazi, a eu plus de chance. Comme il l’avait raconté l’été dernier à Libération, il a “profité au maximum” de sa relation privilégiée avec l’un des fils de Kadhafi, qui l’avait approché pour faire partie de son équipe de réformateurs, pour feinter le régime et “écrire des articles sous pseudonyme publiés sur des sites de l’opposition en exil“, ceux-là même que finançaient le NED sans que, apparemment, il n’ait été inquiété.

Un système anti-WikiLeaks

Dans le communiqué de presse qu’Amesys avait publié début septembre, la filiale de Bull avait écrit que son système, installé en 2008, s’était contenté d’analyser “une fraction des connexions internet existantes” en Libye, et avait tenu à rappeler que :

Toutes les activités d’Amesys respectent strictement les exigences légales et réglementaires des conventions internationales, européennes et françaises.

En l’espèce, le manuel d’Eagle apporte la preuve qu’Amesys a, sinon violé les “exigences légales et réglementaires des conventions internationales, européennes et françaises“, en tout cas espionné des figures de l’opposition libyenne vivant, notamment, au Royaume-Uni et aux États-Unis, un avocat britannique et deux salariées d’une ONG financée par le Congrès américain… On est donc bien loin de l’analyse d’”une fraction des connexions internet existantes” en Libye.

En mars 2011, Amesys était par ailleurs fière d’annoncer le lancement de BullWatch, un “système anti-WikiLeaks unique au monde” de prévention des pertes de données destiné à “éviter la propagation non maîtrisée de documents sensibles“.

Pour le coup, Amesys n’a même pas été en mesure de protéger correctement ses propres informations sensibles. Dans le fichier interne à la société sur lequel nous avons travaillé, les références des personnes espionnées avaient été anonymisées, mais grossièrement. Pour parvenir à les faire émerger, nous n’avons pas eu besoin de recourir aux services de la crème des experts en matière de hacking. Il nous a suffit de cliquer sur les images “anonymisées” avec le bouton droit de sa souris, de copier lesdites images, puis de les coller dans un éditeur graphique… pour faire disparaître les caches apposées sur l’image. Ce que tout un chacun pourra vérifier en consultant le fichier (voir ci-dessous).

Amesys ne se contente pas de vendre à des dictatures ses appareils de surveillance tous azimuts d’Internet. En octobre dernier, OWNI racontait que cette entreprise très dynamique équipe aussi les institutions sécuritaires françaises. Les comptes-rendus des marchés publics montrent la vente d’au moins sept systèmes d’interception et d’analyse des communications. Mais ni Matignon, ni les ministères de la Défense et de l’Intérieur n’ont daigné répondre à nos questions.

La porte-parole de Bull est la fille de Gérard Longuet, ministre de la Défense qui, le 13 juillet 2001, a élevé Philippe Vannier, l’ex-PDG d’Amesys devenu celui de Bull, au grade de chevalier de la légion d’honneur“. Et cet été, le Fonds stratégique d’investissement (partiellement contrôlé par l’État) est arrivé au capital de la société.

Retrouvez notre dossier sur les Spy Files :

- La surveillance massive d’Internet révélée

- La carte d’un monde espionné

Retrouvez nos articles sur Amesys.

Retrouvez tous nos articles sur WikiLeaks et La véritable histoire de WikiLeaks, un ebook d’Olivier Tesquet paru chez OWNI Editions.

Vous pouvez également me contacter de façon sécurisée via ma clef GPG/PGP (ce qui, pour les non-initiés, n’est pas très compliqué). A défaut, et pour me contacter, de façon anonyme, et en toute confidentialité, vous pouvez aussi passer par privacybox.de (n’oubliez pas de me laisser une adresse email valide -mais anonyme- pour que je puisse vous répondre).

Pour plus d’explications sur ces questions de confidentialité et donc de sécurité informatique, voir notamment « Gorge profonde: le mode d’emploi » et « Petit manuel de contre-espionnage informatique ».

Les grandes oreilles du renseignement français made in Amesys

En juillet 2007, Amesys décrochait en France un marché de 100 000 euros à la terminologie un peu technique. Il s’agissait de démodulateurs et logiciels de traitement de l’information dans le cadre de l’”acquisition d’une chaine d’interception DVB“, pour Digital Video Broadcasting, la norme de diffusion vidéo numérique, qui sert aussi à la transmission des données par satellite.

La Direction du renseignement militaire (DRM) était l’acquéreur. Avec la DGSE, la DRM opère le système Frenchelon d’interception massive des télécommunications. Le nom de ce service de renseignement n’apparaît pas en toutes lettres. Mais marc_badre@yahoo.fr, l’adresse e-mail générique utilisée pour l’appel d’offres remporté par Amesys, est bien celle de la DRM.

Plus tard, en novembre 2008, Elexo, l’une des filiales d’Amesys, emporte un marché de 897 000 euros au profit, là aussi, de la DRM, qui voulait se doter de “démodulateurs routeurs IP satellite et analyseurs” dans le cadre d’une “acquisition de matériels pour plate forme de réception satellite TV“. Dans ce même marché, la DRM a aussi investi 837 200 euros dans des “antennes de réception DVB et matériels connexes“.

D’aucuns objecteront que 837 200 d’euros, ça fait un peu cher l’antenne satellite pour recevoir la télévision. Le lieu de livraison, la base militaire de Creil, est cela dit connue pour accueillir le Centre de Formation et d’Emploi relatif aux Émissions Électromagnétiques (CFEEE) et le Centre de Formation et d’Interprétation Interarmées de l’Imagerie (CFIII), les “grandes oreilles” et les “gros yeux” de la DRM, dont le travail repose sur l’interception et l’analyse des télécommunications et images émanant des satellites.

Un hacker, fin connaisseur des satellites, a bien ri en découvrant ces appels d’offres, dans la mesure où ce sont typiquement des systèmes d’espionnage des flux de données (TV, téléphonie, Internet) transitant, en clair, par les satellites. Sans compter que d’autres hackers ont récemment démontré que pirater un satellite était simple comme bonjour. Mieux: on pourrait faire pareil, mais en beaucoup moins cher… à savoir “une cinquantaine d’euros, neuf, dans n’importe quelle grande surface de bricolage, au rayon antennes et TV satellite“.

Le ministère de l’Intérieur, aussi

Les services de renseignement militaire ne sont pas les seuls clients d’Amesys : en juin 2009, la société emportait un appel d’offres de 430 560 euros, initié par le ministère de l’Intérieur, qui cherchait des enregistreurs numériques large bande. Amesys en vend deux : l’ENRLB 48, qui permet “l’acquisition ou le rejeu en temps réel de plusieurs types de signaux” et qui est commercialisé en tant que système de SIGINT (pour Signal Intelligence, renseignement d’origine électromagnétique, ou ROEM, en français), et l’ELAN-500, qui permet de faire de l’”analyse tactique d’environnement ELINT” (Electronic Intelligence).

Tous deux, comme le précise Amesys dans sa fiche de présentation, sont soumis à une “autorisation R226“, doux euphémisme pour qualifier les systèmes d’écoute et d’interception : les articles R226 du Code pénal, intitulés “De l’atteinte à la vie privée“, portent en effet sur “la fabrication, l’importation, l’exposition, l’offre, la location ou la vente de tout appareil susceptible de porter atteinte à l’intimité de la vie privée et au secret des correspondances“.

La vente de ce système au ministère de l’Intérieur a donc été soumise à une autorisation délivrée par le Premier ministre, après avis d’une commission consultative “relative à la commercialisation et à l’acquisition ou détention des matériels permettant de porter atteinte à l’intimité de la vie privée ou au secret des correspondances“.

Aucune information ne permet de savoir à quoi ils servent ou ont servi. Contactée, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dont le directeur général préside la commission consultative chargée d’émettre des autorisations sur ce type de technologies, répond que la vente de ces systèmes a “forcément” été validée par la commission consultative, mais refuse d’en dire plus.

Contactés pour savoir à quoi pouvaient bien servir ces systèmes, et s’ils avaient bien été autorisés, les ministères de la Défense et de l’Intérieur n’ont pas souhaité répondre à nos questions. Les seules données publiquement accessibles sont ces appels d’offres, les technologies utilisées, et leurs donneurs d’ordre. Impossible de savoir s’ils permettent d’espionner des Français, si ces écoutes sont contrôlées, et si oui par qui…

Matignon, à qui nous avons demandé si le Premier ministre avait bien, comme le veut la loi, dûment autorisé ces contrats, n’a, lui aussi, pas daigné répondre à nos questions. Les termes employés dans les appels d’offres montrent bien, pourtant, qu’il s’agit de matériel de surveillance et d’interception massive des télécommunications.

Aintercom, Ramius, Proxima, Ecofer, Marko…

Amesys a vendu plusieurs autres systèmes à l’armée française. En décembre 2006, I2E, qui deviendra Amesys lors de sa fusion avec la société de conseil en haute technologies Artware, emporte ainsi, en tant que mandataire d’EADS Defence & Security et Bertin Technologies, un marché de 20 millions d’euros portant sur la démonstration d’architecture modulaire d’interception de communications (Aintercom).

Le client : le service des programmes navals de la Direction Générale de l’Armement (DGA), chargée, au sein de la Marine, de la “lutte au-dessus de la surface” et donc, en matière de guerre électronique, des “grandes oreilles” chargées des interceptions radio et radar.

Dans le cadre du contrat Aintercom, Amesys et la DGA ont financé plusieurs travaux de recherche universitaire, et organisé un séminaire, afin d’identifier des moyens d’être mieux à même de déchiffrer les communications interceptées.

Ce même mois de décembre 2006, I2E remporte un autre marché, portant sur un système d’écoute de signaux radar et télécommunication appelé “Ramius”, à destination du Centre d’électronique de l’armement (CELAR).

Renommé DGA Maîtrise de l’information fin 2009, le CELAR est le laboratoire de recherche et développement de la Direction Générale de l’Armement (DGA), spécialiste de la guerre électronique et des systèmes d’information chargé, notamment, de l’évaluation des systèmes de renseignement.

Un appel d’offres initial évoquait “un ensemble d’enregistrement de signaux de type impulsionnel et continu avec une bande de fréquence de 0,1 à 20 GHz“, et un autre appel d’offres, relativement similaire, portant sur un autre système (Proxima), précise que ce type de matériel “sera utilisé à des fins d’expérimentation de récepteur d’Elint (électronique intelligence) et de maquettes de récepteurs Elint“, du nom donné à ces renseignements que l’on obtient à partir des émissions électromagnétiques d’appareillages électroniques (voir la fiche sur le renseignement d’origine électromagnétique sur Wikipedia).

En décembre 2007, la société française emportait un marché de 471 750 euros, portant cette fois sur un “système d’interception de faisceaux hertziens numériques ECOFER“, et porté par la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI) au profit de l’état-major des armées.

En décembre 2009, Amesys emportait un autre marché pour le compte du CELAR, portant sur 620 482euros d’outils d’analyse et récepteurs, sous l’intitulé “Projet Marko : Enregistrement de signaux électromagnétiques” qui, d’après cette offre de stage, serait le nom de code donné à un système d’analyse de signaux radar.

Aintercom, Ramius, Proxima, Ecofer, Marko… cette liste n’est probablement pas exhaustive : il faudrait aussi y rajouter les appels d’offres classifiés, portant sur des systèmes probablement plus intrusifs. Pionnière de la guerre électronique, la France est aussi l’une des rares puissances à disposer d’un système global d’espionnage des télécommunications, surnommé Frenchelon en “hommage” à son modèle anglo-saxon Echelon, et dont les stations d’écoute profitent largement de ses anciennes colonies (voir la carte des stations Frenchelon et, plus bas, un diaporama Google Maps).

Bernard Barbier, le “directeur technique” de la Direction Générale de la Sécurité Extérieure (DGSE), expliquait ainsi en décembre 2010 que s’il avait fallu attendre l’arrivée d’un jeune ingénieur télécom, Henri Serres, en 1983, pour que la DGSE décide de se doter d’une “direction technique“, et que la France avait donc près de 40 ans de retard sur les anglo-saxons, “aujourd’hui, on est en première division“.

Ces dernières semaines, du ministère de la Défense jusqu’à Matignon, personne n’a été en mesure de nous détailler le cadre juridique ayant permis à la société française Amesys de vendre des matériels d’espionnage électronique et de surveillance d’Internet au régime du colonel Kadhafi. En particulier le redoutable système de surveillance Eagle. Des esprits soupçonneux en déduiraient que ces livraisons débordaient largement les cadres juridiques existants. Trois mois après la révélation, par OWNI, de cette transaction, et près d’un mois après que Mediapart et le Wall Street Journal l’ont confirmée, documents à l’appui, on n’en sait pas davantage sur les raisons pour lesquelles Amesys se sentait habilitée à livrer ces matériels, servant à repérer des opposants pour mieux les torturer ensuite.

Dans le seul communiqué publié par Amesys, le 1er septembre, la direction de la communication du groupe Bull, dont Amesys a pris le contrôle l’an passé, affirmait :

Toutes les activités d’Amesys respectent strictement les exigences légales et réglementaires des conventions internationales, européennes et françaises.

Une direction de la communication confiée à la fille de l’actuel ministre de la Défense Gérard Longuet. Le même jour, Christian Paul, député PS de la Nièvre, demandait au gouvernement d’éclaircir le rôle exact “de l’État français dans la vente et l’emploi d’armes technologiques destinées à la surveillance de l’Internet en Libye” :

Si ces technologies avaient été commercialisées sans l’aval officiel de l’État, quelles mesures le gouvernement entend-il prendre pour qu’à l’avenir, elles soient soumises à cette procédure, et ainsi, ne puissent être vendues à des régimes autoritaires ?

Près d’un mois plus tard, le gouvernement n’a toujours pas répondu. Réagissant à une question d’un journaliste du Monde, le porte parole du Quai d’Orsay, le 7 septembre, n’en a pas moins déclaré que “le logiciel Eagle ne [faisait] pas l’objet d’un contrôle à l’exportation, l’État n’a pas de visibilité sur son exportation; nous démentons donc toute implication dans des opérations d’écoute de la population libyenne.”

Le 12, l’association Sherpa annonçait le dépôt d’une plainte contre X, au motif qu’”à ce jour, aucune autorisation du gouvernement n’aurait été délivrée afin de permettre à la société AMESYS de vendre le système de surveillance susmentionné“.

Amesys profite d’un vide juridique

Contactée par OWNI, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dont le directeur général préside la commission consultative “relative à la commercialisation et à l’acquisition ou détention des matériels permettant de porter atteinte à l’intimité de la vie privée ou au secret des correspondances“, précise qu’elle n’est compétente qu’en matière de fabrication, d’importation, d’exposition, d’offre, de location ou de vente en France, mais pas d’exportation…

Dans son rapport 2010, qui vient tout juste de sortir, la Commission nationale de contrôle des interceptions de sécurité (CNCIS), qui siège dans cette commission, précise de son côté que l’investissement d’entreprises étrangères dans des entreprises de fabrication ou de vente de “matériels conçus pour l’interception des correspondances et la détection à distance des conversations” doit certes faire l’objet d’une autorisation préalable délivrée par la commission. Mais l’exportation de ces mêmes matériels, y compris à des régimes dictatoriaux qui s’en serviraient pour identifier les opposants, ne relève, lui, d’aucun régime d’autorisation préalable.

Joint par OWNI, le Secrétariat général de la défense et de la sécurité nationale (SGDSN), chargé du contrôle des exportations des matériels de guerre, avance pour sa part que le système Eagle n’avait pas besoin d’obtenir l’agrément préalable de la Commission interministérielle pour l’étude des exportations de matériels de guerre (CIEEMG) chargée, pour le compte du Premier ministre, d’émettre un avis sur l’autorisation, ou non, de ce genre de transactions.

Amesys avait-elle le droit de protéger Kadhafi ?

Le système Shadow de brouillage des télécommunications, qui équipe le 4X4 sécurisé vendu par Amesys, comme l’a expliqué Mediapart, relève bien du matériel de contre-surveillance et de guerre électronique qui ne peut être exporté que s’il est approuvé par la CIEEMG, tout comme Cryptowall, le logiciel de chiffrement des communications qui faisait partie de l’accord qui relève, lui, du “matériel de sécurité (…) utilisant des procédés de chiffrement” visé par la liste. Malgré plusieurs relances, le SGDSN n’a pas été en mesure de nous dire si la CIEEMG avait autorisé, ou non, Amesys à vendre ces produits à la Libye.

Quant au système Eagle d’espionnage de l’Internet, sa livraison au régime du colonel Kadhafi violerait d’autant moins “les exigences légales et réglementaires françaises” qu’il n’en existerait pas vraiment en la matière. Une approche contestable.

La guerre électronique, cœur du métier d’Amesys

L’armement est pourtant le principal secteur d’activités d’Amesys, comme en témoigne sa fiche de présentation sur ixarm.com, le portail des professionnels du secteur.

Le document (.pdf) visé par l’Autorité des marchés financiers (AMF) qui détaillait l’”apport en nature” qui a permis à Crescendo Industries, la holding contrôlant Amesys, de prendre le contrôle de 20% du capital de Bull — et donc de placer Philippe Vannier, le créateur d’Amesys, à la tête de Bull —, précise de son côté que l’objet social de l’entreprise est l’”l’étude, la fabrication, le négoce, la maintenance de tous matériels électriques, électroniques de guerre, de combat et de défense” et que son “portefeuille d’activités” recouvre essentiellement des produits destinés à la Défense et Sécurité :

contrôle des communications, systèmes d’information gouvernementaux, équipements de guerre électronique, traitement du signal pour la guerre électronique, cryptographie…

Initialement spécialisée dans la guerre électronique, la société s’est diversifiée dans les technologies à usage dual, comme l’expliquait (.pdf) en 2009 Philippe Vannier, son PDG:

Les applications civiles appuyées sur notre expérience des systèmes militaires nous ont (…) permis de réaliser, de 2004 à 2008, une croissance organique annuelle moyenne de 27 %. Les chiffres le montrent. En 2004, la défense pure représentait 18 millions d’euros, soit 60 % de notre chiffre d’affaires, tandis que la part de la sécurité était faible. En 2008, 80 % de nos 100 millions d’euros de chiffre d’affaires se répartissent à parts égales entre les deux domaines : 40 millions pour la défense et 40 millions pour la sécurité.

Philippe Vannier qualifiait par ailleurs de “très lourds” les procédures et circuits à suivre pour obtenir l’autorisation d’exportation de matériel sensible :

En outre, au sein de l’Europe, les règles et les critères d’exportation ne sont pas homogènes. En France, avant de faire une offre, il faut obtenir des autorisations d’une commission interministérielle, ce qui dure souvent deux à trois mois. Les concurrents étrangers nous prennent de vitesse en faisant d’abord l’offre, puis en demandant l’autorisation. Nous pouvons aussi nous voir refuser une exportation sur un type de matériel autorisé en Allemagne ou en Angleterre. C’est choquant.

Le même n’en avait pas moins réussi à vendre en 2007 à la Libye son “Homeland Security Program“, pour 26,5 millions d’euros… A la décharge d’Amesys, ce contrat avait, selon les documents rendus publics par Mediapart, été conclu à la demande de Nicolas Sarkozy, avec l’appui de Claude Guéant et Brice Hortefeux, et grâce aux bons soins du sulfureux intermédiaire et marchand d’armes Ziad Takieddine, dont le nom est mêlé à des scandales politico-financiers et qui, pour le coup, a touché d’I2E (devenu, depuis, Amesys) la bagatelle de 4,5 M€.

BEN Marine, filiale d’Amesys spécialisée dans les instruments de navigation maritime civils et militaires et présentée comme “la clé du succès de la société Amesys International“, se vante ainsi d’avoir une activité commerciale soutenue en Arabie Saoudite ou au Pakistan. Des territoires qui passionnent les enquêteurs financiers en charge de reconstituer les circuits occultes empruntés par d’autres industriels français de l’armement.

Le contrat concernait la mise à disposition d’un matériel d’analyse portant sur une fraction des connexions Internet existantes, soit quelques milliers.

Or, les documents que s’est procuré OWNI démontrent exactement le contraire : contrairement aux systèmes d’écoutes ciblées traditionnels, le système “massif” (sic) de surveillance d’Amesys a effectivement pour vocation d’intercepter et d’analyser l’intégralité des télécommunications, à l’échelle d’un pays tout entier.

Dans sa plaquette de présentation de sa gamme de solution pour les services de renseignement, Amesys avance ainsi qu”EAGLE a été conçu pour surveiller l’ensemble du spectre des télécommunications : trafic IP (internet), réseaux téléphoniques fixes et mobiles, WiFi, satellite, radio V/UHF, micro-ondes… grâce à des “sondes passives, invisibles et inaccessibles à quelqu’intrus que ce soit“.

Le système massif (EAGLE GLINT, pour GLobal INTelligence, celui qui a été vendu à la Libye -NDLR), a été conçu pour répondre aux besoins d’interception et de surveillance à l’échelle d’une nation (et) capable d’agréger tout type d’informations (et) d’analyser, en temps réel, un flux de données à l’échelle nationale, de quelques terabytes à plusieurs dizaines de petabytes.

EAGLE serait ainsi susceptible de pouvoir agréger, de façon automatisée, les adresses emails, physiques, n° de téléphone, images des suspects, mais également d’effectuer des recherches automatisées par dates, heures, n° de téléphones, adresses email, mots-clefs, géolocalisations…

EAGLE permettrait ainsi de “regrouper toutes les données interceptées dans un seul et même datacenter, ce qui permet d’obtenir une vision claire des différentes activités de vos cibles“, de les géolocaliser, de reconstituer, de manière graphique, leurs réseaux sociaux, d’effectuer des analyses sémantiques, des retranscriptions, des traductions et de la reconnaissance automatique de conversations téléphoniques…

En l’espèce, Amesys se targue de pouvoir traiter tout autant l’arabe que le croate en passant par le farsi, le français, le québécois, le japonais, le tamoul, l’anglais (britannique, des États du Sud ou bien du Nord des USA), l’espagnol (caribéen ou non caribéen) ou encore le chinois mandarin.

Amésys vous aide à fouiller dans ce tsunami numérique au travers d’une interface graphique accueillante. L’intégralité de la complexité technique vous est épargnée. Les utilisateurs finaux d’EAGLE sont des enquêteurs, par des ingénieurs réseaux.

Le mode d’emploi du système EAGLE GLINT, qu’OWNI a également réussi à se procurer, précise de son côté que “le système récupèrera toutes les données, et fichiers attachés, associés aux protocoles suivants :

Mail (SMTP, POP3, IMAP), Webmails (Yahoo! Mail Classic & Yahoo! Mail v2, Hotmail v1 & v2, Gmail), VoIP (SIP / RTP audio conversation, MGCP audio conversation, H.323 audio conversation), Chat (MSN Chat, Yahoo! Chat, AOL Chat, Paltalk -qui permet aux utilisateurs de Windows de chatter en mode texte, voix ou vidéo, NDLR), Http, Moteurs de recherche (Google, MSN Search, Yahoo), Transferts (FTP, Telnet).

Un moteur de recherche en mode texte permet de “minimiser le temps requis pour trouver de l’information de valeur, et le nombre d’interceptions qui peuvent être consultées.“. Il est aussi possible d’effectuer des recherches en entrant une partie de n° de téléphone, d’adresse email ou de nom de fournisseur d’accès.

Enfin, une interface graphique permet de visualiser les connexions des “suspects“, qui sont identifiés par leurs noms, prénoms, pseudos, langue maternelle et adresses email.

MaJ : dans Siné, le mensuel, Karl Laske, par ailleurs journaliste à Mediapart, publie un extrait du contrat, signé en mai 2006 par Amesys, qui avait été introduit en Libye par “le marchand d’armes Ziad Takieddine, appuyé par Claude Guéant et Brice Hortefeux“, et qui porte bien sur un “suivi de toutes les communications (…) e-mail, chat, sites web et appels vocaux” :

L’actuel PDG de Bull, Philippe Vannier – alors patron de la filiale i2e, devenue Amesys- avait proposé aux Libyens dès 2006 un système d’interception des “flux” sur Internet. Il a finalement livré au régime la parfaite panoplie de l’État espion pour 26,2 millions d’euros.

Outre une surveillance massive d’Internet (Network Stream Analyser) facturée 12,5 millions d’euros, un dispositif d’écoutes des téléphones portables (Legal GSM Interception), Amesys a fourni un système de cryptage des communications (Cryptowall) pour mieux protéger les dignitaires du régime.

De son côté, Le Canard Enchaîné confirme que “les services secrets français ont bien aidé Kadhafi à espionner les Libyens : à la demande de Sarko -et de juillet 2008 à février 2011-, des officiers de la Direction du renseignement militaire et des services techniques de la DGSE ont ainsi supervisé la mise au point des équipements d’espionnage électronique vendus au colonel libyen par plusieurs industriels français et autres“ :

“C’était l’époque où on se crachait dans la bouche, avec Kadhafi“, ironise un général de la Direction du renseignement militaire. (…)

“Kadhafi voulait contrôler sa population, détecter ceux qui lui résistaient et leurs complices. Il a présenté son dossier (aux industriels concernés) en affirmant qu’il voulait protéger son pays de l’espionnage américain“. Et le même officier d’ajouter que “la Libye était un laboratoire intéressant” pour la vente de ces équipements à d’autres clients, voire à des dictateurs intéressés.

Quatre entreprises, écrit Le Canard ont exporté le matériel utilisé par les grandes oreilles libyennes : outre Amesys, la société US Narus, filiale de Boeing pour la surveillance d’Internet, la chinoise ZTE Corp, experte en surveillance des transmissions, et la sud-africaine VASTech pour ses “branchements clandestins” :

Cela ne pouvant suffire, des émissaires de Kadhafi ont rencontré, en février 2011, des représentants d’Amesys et de Narus, dans l’espoir d’obtenir plus de matériel de surveillance en temps réel.

Le Canard précise enfin que “les équipements vendus à Kadhafi permettaient de capter et d’archiver, chaque mois, le contenu de 30 à 40 millions de minutes de communications téléphoniques“, et que “100 000 internautes (les 6,5 millions de Libyens sont peu équipés en informatique) étaient sous surveillance permanente“.

Un chiffre qu’il conviendrait de quadrupler : d’après le CIA World FactBook, la Libye comptait 359 000 internautes en 2009.

Pour nous contacter, de façon anonyme et sécurisée, en toute confidentialité, n’hésitez pas à utiliser le formulaire de privacybox.de : @owni, et/ou @manhack et/ou @oliviertesquet. Si votre message nécessite une réponse, veillez à nous laisser une adresse email valide (mais anonyme).

Voir aussi « Gorge profonde: le mode d’emploi » et « Petit manuel de contre-espionnage informatique ».

La personnalité et les CV des responsables de Bull qui, normalement, seraient habilités à s’exprimer à ce sujet, ne sont peut-être pas étrangers à ce silence. Tiphaine Hecketsweiler, embauchée en tant que directrice de la communication du groupe Bull en janvier 2011, est en effet la fille de Gérard Longuet, lui-même nommé ministre de la défense en février 2011… Elle était précédemment consultante associée à Image7, la célèbre société de conseil en communication d’Anne Méaux, elle-même proche de Gérard Longuet, qu’elle avait rencontré au début des années 70 au sein du Groupe union défense (GUD, organisation d’extrême-droite particulièrement active dans les années 70), puis au Parti Républicain (qui permit à nombre d’anciens militants d’extrême-droite d’entrer dans l’arène politique “classique“).

De son côté, Philippe Vannier, le PDG de Bull, était précédemment président du directoire de Crescendo Technologies, la holding qui avait repris I2E, devenu Amesys. Au moment de son rachat, pour environ 105 millions d’euros, son chiffre d’affaires, en progression de 25% en 5 ans, n’était que de 100 millions d’euros, soit 11 fois moins que celui de Bull. Mais l’acquisition d’Amesys s’était traduite par une augmentation de capital de Crescendo Industries, conférant à cette dernière 20% des parts de Bull. Devenu actionnaire majoritaire, loin devant France Telecom (8%), Crescendo avait dès lors pu placer Philippe Vannier à la tête de Bull.

En annonçant le rachat d’Amesys, Bull déclarait avoir “pour ambition de construire le leader européen dans le domaine des systèmes de traitement de l’information et des communications critiques et hautement sécurisées“, tout en vantant le fait qu’Amesys était positionnée sur des niches technologiques à forte valeur ajoutée allant de l’”intelligence stratégique par l’interception et l’analyse du signal” à la guerre électronique en passant par des “solutions pour la sécurité intérieure et le contre-terrorisme (ex : surveillance du trafic IP, géolocalisation)” ou encore la vidéosurveillance dans les métros, ainsi que l’“Infotainment” via la diffusion de vidéos en ligne dans les trains (les deux utilisent les mêmes câbles et technologies, NDLR).

Non content d’impliquer, politiquement, l’Elysée et le ministère de la défense, il en va aussi de la stratégie de souveraineté de la France : le 4 août dernier, le Fonds stratégique d’investissement (FSI), créé en 2008 pour aider les entreprises jugées stratégiques, annonçait en effet son entrée au capital de Bull, à hauteur de plus de 5%. Un sens du timing qui fait rêver.

Bull, au coeur du complexe militaro-industriel français

Fin mai, le site reflets.info s’interrogeait sur l’utilisation, et les clients, du système Eagle/Glint d’Amesys, un produit d’écoute « nationwide » qui, couplé à un système d’archivage en petaoctets permet d’intercepter et de stocker des volumes incroyables de données, IP, GSM satellitaires…:

Quel type de pays peut bien s’intéresser à cette problématique singulière qu’est « comment écouter tout le monde »? Se pourrait-il que ce genre de produits puisse faire le bonheur de certaines dictatures ? Et si c’était le cas … Est-il possible que les autorités françaises ne soient pas au courant de la vente de tels équipements ? Il est évident que non.

En juin dernier, OWNI révélait que, de fait, Amesys avait bien vendu aux autorités libyennes son “système d’interception électronique permettant à un gouvernement de contrôler toutes les communications qu’elles entrent ou sortent du pays“, une information confirmée, mardi dernier, par le Wall Street Journal et par cette vidéo de la BBC, qui ont pu visiter l’un des centres d’interception des télécommunications libyens.

Ce jeudi, Le Figaro révèle de son côté que des fonctionnaires de la Direction du Renseignement Militaire (DRM) ont travaillé, dès juillet 2008, aux côtés des ingénieurs d’Amesys, pour former policiers, militaires et services de renseignement libyens au déploiement de ce système Eagle de mise sur écoute de l’ensemble du pays :

La Libye fournissait alors un laboratoire intéressant puisqu’elle allait permettre à Bull de tester son système sans limite, sur un pays de plusieurs millions d’habitants. « Nous avons mis tout le pays sur écoute, explique notre interlocuteur. On faisait du massif: on interceptait toutes les données passant sur Internet: mails, chats, navigations Internet et conversation sur IP. »

Le Figaro précise par ailleurs que l’interlocuteur des militaires français et des cadres de Bull, celui qui “négociait les fonctionnalités du produit et qui nous donnait des directives“, n’était autre qu’Abdallah Senoussi, beau frère de Kadhafi et chef des services secrets libyens, également connu pour avoir été condamné par contumace pour son implication dans l’attentat du vol 772 d’UTA dans lequel périrent en 170 personnes en 1989.

Le journaliste du Figaro conclue étrangement son article en précisant qu’”une version du logiciel Eagle, conforme à la loi, est utilisée en France depuis 2009“. On sait que les services de renseignement français disposent de capacités d’interception des télécommunications, notamment au travers du système surnommé Frenchelon, mis en oeuvre par la DRM et la DGSE. Reste à savoir ce que signifie l’expression “conforme à la loi“, dès lors que les services de renseignement ont précisément pour vocation de pouvoir faire ce que la loi n’autorise pas…

Etrangement, i2e, devenu Amesys en 2006, avait précédemment vendu à la Libye, en avril 2006, un système de chiffrement des télécommunications, Cryptowall, afin d’échapper… aux “grandes oreilles” d’Echelon, le système américain d’interception des télécommunications. L’information avait été révélée, fin août, par Médiapart, qui précisait que la vente avait été cautionnée par la place Beauvau (du temps où Nicolas Sarkozy et Claude Guéant étaient au ministère de l’Intérieur) et la présidence de la République, et obtenue grâce à l’intermédiaire libanais Ziad Takkiedine qui, pour cela, aurait touché, en violation de la loi, près de 4,5 millions d’euros de commissions.

D’après nos informations, le code source du logiciel était en fait modifié, par un fonctionnaire du ministère de la Défense, de sorte que son algorithme de chiffrement soit amoindri. Objectif : permettre aux services français de déchiffrer les messages soit-disant résistants aux grandes oreilles américaines… Reste à savoir en quelle mesure le déploiement du système Eagle/Glint d’interception de l’ensemble des télécommunications libyennes n’a pas, lui aussi, facilité le placement sur écoute des Libyens par la France et, partant, les opérations militaires de l’OTAN visant à libérer la Libye.

Reste enfin à savoir, comme l’a plusieurs fois souligné Reflets.info, suivi en cela par Christian Paul, dans une question parlementaire posée ce jeudi, sur quelles bases juridiques les autorités françaises ont ainsi autorisé l’exportation de ces outils. Pour le député socialiste, elle devrait « à l’évidence être soumise au contrôle et à l’autorisation des autorités françaises, car ils sont assimilables à des armes technologiques ».

Toutes les activités d’Amesys respectent strictement les exigences légales et réglementaires des conventions internationales, européennes et françaises. Amesys n’opère aucun centre d’écoute téléphonique ni internet à aucun point du globe.

OWNI n’a jamais écrit qu’Amesys surveillait les appels téléphoniques fixes, mobiles pas plus que les connexions satellites, ni qu’elle opérait elle-même un centre d’écoute. Contacté par OWNI, le Secrétariat général de la défense et de la sécurité nationale (SGDSN) confirmait la nécessité d’une autorisation de la Commission interministérielle pour l’étude des exportations de matériel de guerre (CIEEMG) pour les produits de guerre électronique, tout en affirmant ne rien savoir de cette affaire…

Pendant des années, les logiciels de chiffrement ont été considérés, en France, comme des armes de guerre” et, à ce titre, interdit à l’exportation. Reste donc à savoir quel régime juridique régit l’exportation des outils de surveillance, d’analyse et d’interception des télécommunications.

MaJ du 02/09 : le communiqué d’Amesys a disparu… vous pouvez en retrouver une copie sur cette page.

La Libye sur écoute française

La preuve du double jeu de la France en Libye

Pour nous contacter, de façon anonyme et sécurisée, en toute confidentialité, n’hésitez pas à utiliser le formulaire de privacybox.de : @owni, et/ou @manhack et/ou @oliviertesquet. Si votre message nécessite une réponse, veillez à nous laisser une adresse email valide (mais anonyme).

Voir aussi « Gorge profonde: le mode d’emploi » et « Petit manuel de contre-espionnage informatique ».

Crédits photo: Flickr CC binnyva.