OWNI http://owni.fr News, Augmented Tue, 17 Sep 2013 12:04:49 +0000 http://wordpress.org/?v=2.9.2 fr hourly 1 La police contre les écoutes http://owni.fr/2012/12/06/la-police-contre-les-ecoutes/ http://owni.fr/2012/12/06/la-police-contre-les-ecoutes/#comments Thu, 06 Dec 2012 16:07:41 +0000 Pierre Alonso http://owni.fr/?p=127023

“C’est du délire, du délire !” Après les magistrats, les policiers haussent à nouveau le ton contre le futur système d’écoutes judiciaires. Dans leur ligne de mire : la main mise d’une entreprise privée, le géant Thales, sur des données extrêmement sensibles centralisées en un lieu.

La plateforme nationale des interceptions judiciaires (Pnij de son petit nom) devrait entrer en phase de test au premier semestre 2013, après plus de six ans dans des cartons scellés confidentiel-défense. Il est piloté par la délégation aux interceptions judiciaires, une structure du ministère de la Justice.

A l’Intérieur, tout le monde ne voit pas d’un bon œil une telle intrusion de la place Vendôme dans les enquêtes, comme l’a raconté Le Canard Enchaîné. Le géant français Thales a remporté l’appel d’offre en 2010, ce que les actuels prestataires ont contesté devant le tribunal administratif. Sans succès.

Dans le secret des écoutes

Dans le secret des écoutes

Une plateforme pour centraliser les écoutes, scruter le trafic Internet... Ce projet entouré de secret verra bientôt le ...

Des “réserves”

Dans quelques mois, le lien entre les officiers de police judiciaire et les opérateurs sera automatisé au sein de la PNIJ [Voir notre infographie]. Une réforme qui rassure fournisseurs d’accès à Internet et opérateurs de téléphonie, sujets à de fausses demandes de réquisitions. Mais la PNIJ stockera aussi le contenu des réquisitions. Impensables de confier des données aussi sensibles à une entreprise privée estiment de concert policiers et responsables nationaux de la cybersécurité.

Dans un courrier au secrétaire général du ministère de la justice daté de décembre 2011 qu’Owni a consulté, le directeur général de la police national d’alors, Frédéric Péchenard, se faisait l’écho de ces critiques. M. Péchenard écrit :

L’ANSSI [L’agence nationale en charge de la cybersécurite, NDLR] a émis des réserves sur l’infogérance et l’hébergement de la PNIJ par la société Thales.

Cette “fragilité” est aussi soulignée par “les services utilisateurs”, les policiers donc. Ils “s’interrogent sur la confidentialité du site d’Elancourt proposé par Thales et sur les mesures de sécurité qui seront prises, sachant que la PNIJ est une cible potentielle, du fait même de la concentration de données sensibles” indique Frédéric Péchenard dans son courrier.

Thales, gardien des clefs du temple

Au même moment, à l’automne 2011, un autre service s’est également “étonné” qu’un tel trésor atterrisse entre les mains d’une entreprise privée. La raison est un peu différente. Ce service parisien traitant de la délinquance financière craint que le gardien des clefs du temple, Thales, puisse avoir accès au contenu, les réquisitions et interceptions, ces “données sensibles” qu’évoquait pudiquement Frédéric Péchenard dans son courrier.

En creux, les craintes concernent l’étendue du pouvoir des administrateurs du système, des salariés de Thales qui auront accès à l’ensemble du système. Le projet prévoit pourtant que toutes les données soient chiffrées. En septembre, la délégation aux interceptions judiciaires évoquait devant Owni “un bunker sécurisé en béton armé”, certifié par les superflics de la DCRI (le FBI à la française). Insuffisant pour ses détracteurs : celui qui a créé le chiffrement pourrait le déchiffrer.

Le ministère de la Justice a-t-il pris en compte ces “réserves” ? Aujourd’hui, la délégation aux interceptions judiciaires “ne souhaitent pas répondre à nos question” arguant que “la relation de confiance” a été rompue avec la publication d’un document confidentiel-défense. Même son de cloche à l’ANSSI :

– Pas de commentaire.
- Pour quelle raison ?
- Pas de commentaire.

Nouvelle salve

Le nouveau gouvernement est décidé à poursuivre le projet. Selon nos informations, le cabinet du ministre de Manuel Valls l’a expliqué fin octobre lors d’une réunion consacrée à la PNIJ. La place Beauvau serait convaincue qu’il s’agit de la meilleure solution. Quitte à désavouer les futurs utilisateurs, consultés par les nouveaux grands chefs policiers.

La direction générale de la police nationale a demandé des rapports à plusieurs services dont la DCRI, la PJ et la préfecture de police de Paris, qui ont tiré une nouvelle salve de critiques. Remis au début de l’automne, les enquêteurs rappellent à nouveau le risque de concentrer en un seul lieu les données sensibles, évoquant le précédent WikiLeaks. A nouveau, ils rappellent le risque de les confier à une entreprise privée.

Thalès terre les écoutes

Thalès terre les écoutes

C'est sur son site d'Elancourt que Thalès, le géant de la défense française, garde précieusement la Plateforme nationale ...

Les services de police relèvent aussi que la PNIJ devra fonctionner 24h sur 24, 7 jours sur 7, sans souffrir de la moindre exception. La France ne compte que cinq systèmes avec de telles contraintes : la dissuasion nucléaire, la bourse, les réseaux électriques, la SNCF et l’aviation civile. Un défi technique, soulignent les policiers, que le personnel actuel ne pourra relever dimensionner ainsi en terme d’effectifs. Sauf bien sûr à recruter davantage ce qui augmenterait sensiblement l’ardoise, déjà salée.

Et encore, les coûts cachés sont nombreux. Le matériel qu’utilisent aujourd’hui les OPJ appartient aux quatre prestataires privés sous contrat avec l’Intérieur. Du matériel qu’il faudra renouveler. La PNIJ nécessitera aussi “une refonte totale du réseau national de transmission” écrivait Le Canard Enchaîné, citant “de grand chefs policiers”. Difficile d’obtenir une estimation du montant nécessaire, mais le ministère de l’Intérieur s’est dit conscient des coûts supplémentaires lors de la réunion de fin octobre.

Calembour

Un syndicat de police, Synergie Officiers (classé à droite) a pris la tête de la fronde contre la PNIJ, en interpelant par écrit le ministre de l’Intérieur [PDF]. Francis Nebot, le secrétaire national, redoute aujourd’hui de n’avoir pas été entendu. “Nous n’avons aucune information et sommes pourtant les premiers utilisateurs de la PNIJ” déplore-t-il.

Le système actuel ne fait pourtant pas l’unanimité, y compris au sein de la police. Certains proposent de garder le principe de la PNIJ pour des tâches de gestion. L’envoi des réquisitions passerait par la plateforme, mais le contenu serait directement renvoyé à l’officier traitant.

La plateforme ne contiendrait alors plus les précieuses “données sensibles”, sur lesquelles les policiers veulent garder la main mise exclusive, craignant une intervention de Thales, voire de l’exécutif. Ce qui a donné naissance à un calembour dans les services de police : “La PNIJ, c’est la plateforme de négation de l’indépendance de la justice”.


Photo par Misterbisson (cc-byncnsa) remixée par Owni /-)

]]>
http://owni.fr/2012/12/06/la-police-contre-les-ecoutes/feed/ 77
Takieddine et Safran fichent en cœur http://owni.fr/2011/12/20/takieddine-et-safran-fichent-la-france-et-la-libye/ http://owni.fr/2011/12/20/takieddine-et-safran-fichent-la-france-et-la-libye/#comments Tue, 20 Dec 2011 15:45:21 +0000 Jean Marc Manach http://owni.fr/?p=91204

Dans le secteur des technologies de sécurité,Ziad Takieddine, l’intermédiaire sulfureux impliqué dans plusieurs affaires politico-financières, ne s’est pas contenté d’aider la société française Amesys à vendre à la Libye un système de “surveillance massive” de l’Internet. Il s’est également activé à vendre à Kadhafi un “système d’identification des citoyens libyens” (passeport et carte d’identité), au nom d’une autre entreprise française, Safran (autrefois nommée Sagem).

Selon plusieurs notes remises à la justice et provenant de l’ordinateur de Takieddine, celui-ci s’est illustré en défendant mordicus Safran auprès d’un certain Claude Guéant. Celui-là même qui, aujourd’hui, veut imposer la création d’un fichier de 45 à 60 millions de “gens honnêtes” afin de lutter contre l’usurpation d’identité, mais aussi et surtout d’aider Safran à conquérir de nouveaux marchés (voir Fichons bien, fichons français !). Morpho, la filiale de Safran chargée des papiers d’identité biométriques, qui se présente comme le “n°1 mondial de l’empreinte digitale“, est en effet l’entreprise pressentie pour le déploiement de ce fichier des “gens honnêtes“.

Ces divers documents, qu’OWNI s’est procurés, montrent qu’en juillet 2005, Ziad Takieddine déplorait la tournure que prenait le projet INES de carte d’”Identité Nationale Electronique Sécurisée” annoncé par Dominique de Villepin quelques mois plus tôt, mais qui commençait à s’enliser :

C’est un programme majeur, le plus important jamais conçu dans l’identification des citoyens en France. C’est un « enfant » de Sarkozy lors de son premier passage à l’Intérieur (2002 à mars 2004), mais qui n’a guère progressé depuis son départ, alors que les attentats de Londres viennent de succéder à ceux de Madrid (11 mars 2004).

Depuis le printemps, se déroule sur la place publique un débat stérile sur INES où une certaine France des contestataires habituels dit n’importe quoi et où la CNIL est dans son rôle habituel d’inhibiteur des systèmes d’information cruciaux 1/ pour la lutte contre le terrorisme et contre la criminalité en général (fraude identitaire), 2/ pour réaliser l’administration électronique et les gains de productivité qui en découlent.

Ziad Takieddine n’avait pas, à l’époque, rendu publique cette dénonciation en règle de ceux qui pointaient alors du doigt les problèmes d’atteintes à la vie privée, et aux libertés, que soulevait ce “programme majeur, le plus important jamais conçu dans l’identification des citoyens en France“.

C’est d’autant plus dommage qu’il nomma le fichier où il prit ainsi la défense de ce fichage en règle de l’ensemble des Français d’un sobre “FICHEZ.doc” (les majuscules sont de lui), comme s’il ne s’agissait pas tant de lutter “contre le terrorisme et la criminalité“, ni de promouvoir “l’administration électronique“, mais bel et bien de “ficher” les Français…

Soulignant que “le ministère de l’Intérieur (…) n’a tout simplement pas la capacité propre de mettre au point et de bien gérer un programme de l’ampleur d’INES, aboutissant à la production d’environ 50 millions de cartes d’identité et de séjour et de 20-30 millions de passeports“, Ziad Takieddine plaidait par ailleurs, dans ce même document, pour “confier la maître (sic) d’œuvre du programme INES à Sagem pour en accélérer la réalisation” :

En confiant la maîtrise d’œuvre du programme INES à Sagem, le ministre de l’Intérieur gagnerait en accélérant son action et en simplifiant ses relations avec les industriels.

En l’espèce, “les industriels” n’étaient pas tous traités à la même enseigne : Takieddine tint en effet à préciser que “les systèmes de personnalisation que Thales avait vendus dans les années 1980-90 (dont celui de l’actuelle carte nationale d’identité) sont techniquement obsolètes“, alors que “parmi les industriels français, Sagem est l’acteur de loin le plus important dans l’identification des citoyens – ayant surtout travaillé au grand export – , le plus qualifié pour la maîtrise d’œuvre et le seul pour la biométrie“.

 

« L’Alliance »

Les poids lourds du secteur avaient pourtant, quelques mois auparavant, signé une paix des braves, afin de se répartir le marché. Le 31 mars 2005, la lettre d’information Intelligence Online révélait en effet que, le 28 janvier précédent, Jean-Pierre Philippe, directeur de la stratégie de EADS Defence and Security Systems, Pierre Maciejowski, directeur général de Thales Security Systems, et Bernard Didier, directeur Business Development de Sagem, avaient signé dans la plus grande discrétion un “mémorandum of understanding” (MOU) les engageant à présenter une offre commune pour bâtir “un grand système d’identité européen” :

Leur objectif est d’obtenir, d’abord auprès du ministère français de l’intérieur, puis dans d’autres pays, une délégation de service public pour mettre en oeuvre – et éventuellement financer – les futures architectures nationales d’identification. La création de ce consortium soulève toutefois quelques vives réactions, notamment parmi les grandes sociétés de services informatiques telles que Atos, Cap Gemini, Accenture, IBM Global Services qui ne veulent pas être exclues d’un marché qui, en France seulement, tourne autour d’un milliard d’euros.

Takieddine ne fut pas particulièrement bien entendu par son ami Claude Guéant, comme le révèle cet autre document, daté de septembre 2005, où il déplore que l’appel d’offres concernant le passeport biométrique, lancé par Bernard Fitoussi, directeur du programme Ines, ait été “dirigé vers THALES en excluant SAGEM“. Evoquant des “discussions avec CG” (Claude Guéant), Takieddine écrivait que SAGEM avait alors décidé de :

Ne pas revoir sa position vis à vis de THALES dans cette consultation parce que cela affaiblirait la position de « l’Alliance » et ne peut conduire qu’à la polémique avec le partenaire, ce qui ne serait pas rassurant pour le Ministère qui souhaite que l’opération se fasse rapidement.

Evoquant le projet INES, Ziad Takieddine estimait alors que “la solution immédiate à apporter sera un partenariat (la co-traitance) entre SAGEM – THALES – l’Imprimerie Nationale, garantissant des prix compétitifs” :

Il faut parvenir à un accord, si ce message est transmis à THALES : c’est gagné.

 

Takieddine soulignait également qu’”il est à craindre que la France prenne une position en recul par rapport aux projets anglais ou espagnol“. De fait, la Grande-Bretagne, dont le Vice-premier ministre (libéral, et de droite) a depuis été élu pour enterrer la société de surveillance, a décidé, en février dernier, d’abandonner purement et simplement son projet de carte d’identité, de détruire, physiquement, les disques durs comportant les identifiants de ceux qui avaient postulé pour en être dotés, et de demander à son ministre de l’immigration d’en publier les preuves sur Flickr, et YouTube :

Après avoir perdu contre Thalès, Sagem se fera ensuite souffler le marché par un troisième concurrent, Oberthur. Mais l’Imprimerie nationale intenta un recours (.pdf), arguant du fait qu’elle seule détient le monopole de la fabrication de titres d’identité. En janvier 2006, l’Imprimerie nationale n’a pas encore emporté le marché, mais Takieddine, dans un troisième document, tente une nouvelle fois de placer son client, évoquant cette fois le risque d’”un conflit social très difficile à gérer, surtout au niveau politique par N. Sarkozy si le ministère persévérait dans son alliance avec Oberthur” :

SOLUTION : le marché est notifié sans appel d’offres (grâce au monopole de l’Imprimerie Nationale) qui s’engage à s’associer au meilleurs des industriels français (SAGEM en premier chef, mais également THALES et OBERTHUR).

Non content de chercher à influencer Claude Guéant, Takieddine se paie également le luxe de proposer de virer le président de l’Imprimerie nationale, et de le remplacer par un certain Braconnier :

Pour s’assurer de la mise en œuvre rapide et efficace de cette solution, il était impératif que le Président actuel de l’Imprimerie Nationale (Loïc de la Cochetière, totalement décrédibilisé par sa gestion de l’affaire), soit révoqué ad-nutum et remplacé par un homme de confiance du Ministère.

Un candidat, crédible et motivé est M. Thierry Braconnier (Groupe Industriel Marcel Dassault) : 12 ans au sein du Groupe Dassault, administrateur de la société nationale de sécurité de l’information Keynectis, qu’il a contribué à créer avec le soutien de l’ensemble du gouvernement (Gilles Grapinet, alors à Matignon et aujourd’hui Directeur de Cabinet de M. Thierry Breton a été l’un des principaux parrains administratifs de la création de Keynectis). Possède un réseau relationnels avec les industriels parmi lesquels SAGEM / THALES / OBERTHUR.

Encore raté : Loïc Lenoir de La Cochetière dirigea l’Imprimerie nationale jusqu’en 2009.

 

Au même moment, Ziad Takieddine travaillait également, pour le compte de Sagem et auprès de la Libye de Kadhafi, sur plusieurs contrats visant à moderniser les Mirage F1 et Sukhoi de l’armée libyenne, à sécuriser les frontières libyennes, mais également à un “programme d’identification des citoyens libyens” (passeport et carte d’identité), comme l’atteste cet autre document :

Sagem Consulting Agreement – Program

 

Contactée, Safran n’a pas été en mesure de nous dire si ces contrats avaient finalement abouti, ou pas.


Photos via Flickr par Dave Bleadsdale [cc-by] et Vince Alongi [cc-by].

Image de Une à télécharger par Marion Boucharlat et Ophelia Noor pour Owni /-)

Retrouvez les articles de la Une “Fichage des gens honnêtes” :

Lobbying pour ficher les bons français
Vers un fichage généralisé des gens honnêtes
Morpho, numéro 1 mondial de l’empreinte digitale

]]>
http://owni.fr/2011/12/20/takieddine-et-safran-fichent-la-france-et-la-libye/feed/ 2
Un sous-marin de l’armement http://owni.fr/2011/11/16/le-sous-marin-cache-de-larmement-francais/ http://owni.fr/2011/11/16/le-sous-marin-cache-de-larmement-francais/#comments Wed, 16 Nov 2011 10:57:03 +0000 Guillaume Dasquié http://owni.fr/?p=87100 Elle s’appelle Tecnomar et c’est une société de droit belge. Selon les divers documents que nous nous sommes procurés (voir plus bas), elle est dirigée par des cadres de l’armement français de premier plan. Pour plusieurs acteurs du dossier Karachi, ce serait la boîte noire la plus récente pour continuer de payer des commissions sur les contrats d’armement de DCNS, le géant français spécialisé dans la marine de guerre (détenu par l’État et Thales).

À les croire, Tecnomar distribuerait des honoraires en marge des ventes de bâtiments de guerre à l’étranger – vedettes furtives ou sous-marins – comme le faisaient autrefois d’autres sociétés luxembourgeoises, déjà identifiées dans le dossier Karachi.

L’acte d’enregistrement de Tecnomar montre bien qu’il s’agit d’une société fondée par Armaris, l’entreprise commune à DCNS et Thales pour gérer les exportations de leurs matériels de guerre. Il est établi au 30 octobre 2003. Et ce sont les propres responsables d’Armaris qui prennent alors en charge la direction de Tecnomar ; Pierre Legros et Alain Bovis.

Commissions occultes

Récemment, ce nom de Tecnomar est apparu dans le courrier d’un ancien cadre financier de DCNS, Jean-Marie Boivin, longtemps chargé de payer les prestations des fameux intermédiaires – capables de faire aboutir ou capoter un contrat.

Dans une lettre de 2008, mais révélée la semaine dernière seulement par Le Nouvel Obs, Jean-Marie Boivin désigne bien Tecnomar comme le successeur de la société Heine. Cette dernière est une vieille connaissance pour les policiers de la Division nationale des investigations financières (DNIF), travaillant sur les dossiers de corruption découverts au gré de l’enquête sur l’attentat de Karachi. La société Heine fut l’une des structures jadis utilisées pour verser les commissions occultes lors de la vente par le gouvernement Balladur de trois sous-marins au Pakistan, en septembre 1994.

Cependant, depuis l’entrée en vigueur de la Convention OCDE contre la corruption, au mois de septembre 2000, interdisant aux sociétés de mettre de l’argent dans la poche des fonctionnaires ou des militaires étrangers pour arranger des accords commerciaux, ce genre de coquille planquée en dehors de l’hexagone n’a plus de raison d’exister. Si des honoraires sont payés pour des interventions irréprochables, le paiement devrait être effectué par le siège social établi en France.

Dans un mémorandum remis à la justice, au détour d’une démonstration, un ancien responsable financier du groupe, Gérard-Philippe Menayas, levait les ambiguïtés sur le sujet. Évoquant d’autres petites sociétés luxembourgeoises spécialisées dans les commissions, en l’occurrence Gifen et Eurolux – sorte de petites sœurs de Heine – il affirmait :

Après discussions avec les services compétents de THALES (actionnaire à 50 % d’ARMARIS), le binôme EUROLUX / GIFEN a été remplacé par une société filiale à 100 % d’ARMARIS, dénommée TECNOMAR, domiciliée à Ixelles en Belgique.

Dans le contexte un rien crispé du dossier Karachi, l’apparition de cette société Tecnomar rend donc nerveux en hauts lieux. D’autant que les procès-verbaux de son conseil d’administration dénotent une activité ininterrompue, de 2003 jusqu’à aujourd’hui. Qu’elle que soit la période politique. Avec, selon les années, des personnalités importantes de l’armement qui se retrouvent à sa tête.


Photos et illustrations par Eifon [cc-by-nc-sa] et Mateus [cc-by-nc] via Flickr

]]>
http://owni.fr/2011/11/16/le-sous-marin-cache-de-larmement-francais/feed/ 8
La Libye sur écoute française http://owni.fr/2011/06/10/la-libye-sur-ecoute-francaise/ http://owni.fr/2011/06/10/la-libye-sur-ecoute-francaise/#comments Fri, 10 Jun 2011 12:47:38 +0000 Olivier Tesquet http://owni.fr/?p=67347 Selon les confidences d’acteurs de la sécurité informatique, une entreprise française, Amesys, aurait vendu et déployé dès 2007 des technologies d’interception à la Libye du colonel Kadhafi. Dans le jargon, ces outils de surveillance très sophistiqués ont un nom: le DPI, pour “Deep Packet Inspection”, soit une technologie permettant à un opérateur télécom d’analyser son réseau en profondeur. A tel point que ces solutions peuvent même aller fouiner dans votre courrier électronique ou dans vos messageries instantanées.

A travers son interface Eagle, présenté comme “un système d’interception électronique permettant à un gouvernement de contrôler toutes les communications qu’elles entrent ou sortent du pays”, Amesys aurait équipé Mouammar Kadhafi. Voilà pour l’argument commercial. Fondée en 1979, cette structure a été rachetée en 2009 par Bull, pionnier tricolore de l’informatique. Signe d’une évolution assez nette en termes de stratégie, c’est le président d’Amesys (260 employés), Philippe Vannier, qui a pris la tête de Bull (8 600 salariés) en mai 2010. A la fin du mois d’avril, ce dernier commentait le bilan de sa société pour le premier trimestre 2011, et apportait cette précision intéressante:

L’accueil de nos nouvelles offres en sécurité nous ouvre également des perspectives prometteuses même si le contexte politique dans certains pays ralentit les prises de décision. Les événements survenus au Proche et Moyen-Orient ont impacté l’activité commerciale de la division Security Solutions.

Joint au téléphone, Olivier Boujart, responsable de l’export, déclare “ne pas avoir connaissances des activités du groupe [en Libye]” mais ne les dément pas. Quand on lui demande de préciser les clients étatiques d’Amesys, il oppose un refus poli:

Nous devons préserver nos prés carrés. Nous n’avons pas l’habitude de divulguer ce type d’informations.

Au moment de décrire le système Eagle, M. Boujart se veut rassurant: “Nous parlons d’outils permettant d’analyser la qualité des réseaux”. Un discours qui agaçe profondément Bluetouff, un blogueur et hacker qui s’est récemment lancé dans une vaste radiographie du DPI sur le site Reflets.info, qu’il coanime. Il répond par l’ironie, et remet en cause l’honnêteté des marchands de DPI:

Il est de notoriété publique que les plugins de Gmail ou Hotmail sont fait pour manager les réseaux. Comment se fait-il que cette entreprise développe en pétaoctets (1 000 000 000 000 000 octets, ndlr) alors que le stockage ne sert à rien pour manager des réseaux? C’est pour se prémunir contre une panne de Google? (rires)

Signature du Premier ministre

Plus surprenant encore, les commerciaux d’Amesys estiment que le GLINT par exemple, un “outil stratégique d’interception au niveau national basé sur la technologie Eagle”, n’a pas besoin de passer devant une commission CIEEMG, qui statue sur l’exportation de matériel militaire, pour être vendu à l’étranger. “Ce ne sont pas des armes de guerre, tout de même”, se défend Olivier Boujart. Pourtant, le Secrétariat général de la défense et de la sécurité nationale (SGDSN) confirme que les armes informatiques sont régies par les mêmes règles que la logistique plus traditionnelle. Pour ajouter à la confusion, Amesys est bien enregistré sur le portail de l’armement du ministère de la Défense. Mais sur d’autres secteurs de son activité.

Le GLINT permet de surveiller les télécommunications à l'échelle d'un pays

De son côté, le code pénal est pourtant clair. Les technologies d’écoutes et d’interception légale doivent recevoir la signature du Premier ministre pour sortir de France:

[Est puni d’un an d’emprisonnement et de 45 000 euros d’amende] la fabrication, l’importation, la détention, l’exposition, l’offre, la location ou la vente, en l’absence d’autorisation ministérielle dont les conditions d’octroi sont fixées par décret en Conseil d’Etat, d’appareils conçus pour réaliser les opérations pouvant constituer l’infraction prévue par le deuxième alinéa de l’article 226-15 [le fait de volontairement porter atteinte à l’intimité de la vie privée d’autrui en captant, enregistrant ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel]

Spécialité française

Mais Amesys n’a pas le monopole de la surveillance. Thales serait également concerné. Un article du Figaro a récemment levé le voile sur les implications hexagonales dans ce genre de pratiques. Le 25 avril, au détour d’un article sur les écoutes légales, le quotidien lâche cette information étonnamment peu relayée:

[Développée par Thales en France], cette technologie a été commercialisée par la France en 2008 en Libye, “sans les garde-fous de protection des citoyens qu’il y aura dans l’Hexagone”, précise un proche du dossier.

Approchée trois fois pour réagir à cette allégation, la direction de Thales n’a pas donné suite à notre demande. Ce qu’on sait, en revanche, c’est qu’un an plus tôt, Alcatel-Lucent a signé un accord de transfert de ses activités de sécurité vers… Thales. La même année, Kadhafi attribue un vaste projet de déploiement de la fibre optique à Alcatel. “Il consiste en la mise en place d’un backbone (une dorsale) reliant toutes les villes libyennes sur près de 8 000 kilomètres, pour un coût global estimé à 160 millions d’euros”, détaille Faycel Saad, un consultant tunisien spécialisé dans les télécommunications. Le projet est placé sous l’égide de la Libyan Telecom & Technology, le principal fournisseur d’accès libyen, présidé par Mohammed Kadhafi, le fils ainé du Guide de la Révolution.

Dès lors, on comprend mieux la structure du réseau libyen, si centralisé que le président de la Jamahiriya n’a eu aucun mal à le couper d’Internet à la mi-février. Dans un article publié en avril, le Wall Street Journal détaille le dispositif de contrôle mis en place par les autorités:

Kadhafi avait bâti son infrastructure de télécommunications pour qu’elle se déploie depuis Tripoli – routant tous les appels à travers la capitale et lui donnant ainsi qu’à ses agents de renseignement un contrôle total sur les téléphones et Internet.

Fin janvier, Narus, une filiale du géant de l’aéronautique Boeing, avait été vivement critiquée pour avoir fourni de tels logiciels au gouvernement égyptien d’Hosni Moubarak, qui s’en était abondamment servi pour surveiller sa population et ses dissidents. Après le scandale de Nokia et Siemens en Iran, un lobbying efficace a été entrepris aux Etats-Unis en 2009. L’objectif: faire interdire l’exportation de technologies fondées sur le Deep Packet Inspection. Et en France? Chez les hackers, on a coutume de dire que la France exporte trois spécialités: les droits de l’homme, le bon vin… et le DPI.


Crédits photo: Flickr CC François@ Edito.qc.ca, Abode of Chaos

]]>
http://owni.fr/2011/06/10/la-libye-sur-ecoute-francaise/feed/ 28
Paris, l’arme secrète de Kadhafi http://owni.fr/2011/03/04/paris-arme-secrete-de-kadhafi/ http://owni.fr/2011/03/04/paris-arme-secrete-de-kadhafi/#comments Fri, 04 Mar 2011 19:04:03 +0000 Guillaume Dasquié http://owni.fr/?p=49872 Officiellement, aucun pays d’Europe n’a cherché à vendre des armes à la Libye avant la levée de l’embargo par l’Union Européenne, le 14 octobre 2004. Mais des documents obtenus par OWNI.fr révèlent que la France, de son côté, a cherché à fournir des matériels de guerre à Tripoli longtemps avant cette décision, en 1999. En toute discrétion. Et donc en contradiction avec les résolutions internationales de l’époque.

Cette découverte tranche avec les récents propos du porte-parole du ministère de la Défense, Laurent Teisseire. Qualifiant d’ « extrêmement mineure », la coopération entre les deux pays dans le domaine de l’armement, lors d’un point presse du 24 février dernier. À en croire ses déclarations, cette relation industrielle remonterait à 2007.

Les procès-verbaux de réunions que nous avons obtenus décrivent pourtant des discussions secrètes tenues les 13 et 14 février 1999, à Tripoli, entre les représentants du groupe d’armement français Thales (dénommée Thomson-CSF à cette époque) et l’état-major militaire du Colonel Kadhafi.

Le gouvernement Jospin

Comme le précise le document ci-dessus, les réunions ont été organisées « avec l’autorisation du gouvernement français », à l’époque dirigé par le socialiste Lionel Jospin, Premier ministre, avec Alain Richard au ministère de la Défense. Et elles se sont déroulées en présence de Jean-Paul Perrier, président de Thales International, la filiale chargée des exportations. Ainsi que du général Abdel Rahman Esseed. Cet officier supérieur de l’armée libyenne dirigeait alors le département chargé des acquisitions ; avec pour principale préoccupation d’obtenir des pièces détachées de nature à maintenir à niveau les différents régiments, malgré l’embargo qui frappait la Libye.

À cette période, les militaires du régime libyen exprimaient surtout le désir de mettre leur équipement aérien à niveau. À ce titre, ils demandaient à Thales de moderniser les systèmes électroniques des Mirages F1 (du groupe Dassault) acquis jadis à la France.

Ventes d’armes

Une requête qui sera effectivement satisfaite. Les appareils de ce type en service dans l’armée de l’air libyenne ont été rénovés par Thales. En 1999, le calendrier de ces tractations secrètes suivait de près l’évolution des procédures judiciaires menées à Paris dans le cadre de l’attentat contre le DC-10 d’UTA, perpétré dix ans plus tôt. Elles intervenaient en effet à la veille de la condamnation de la Libye pour cet acte terroriste. Le 10 mars 1999, la Cour d’Assises de Paris reconnaissait la responsabilité de l’État libyen et de plusieurs agents de renseignement libyen dans l’organisation de cet attentat. Les familles des victimes savaient ainsi à quoi s’en tenir.

L’une d’elles en tirait les conséquences juridiques qui s’imposaient et le 15 juin 1999 déposait une plainte visant directement le Colonel Kadhafi. Comme commanditaire de l’attentat. Le parquet de Paris s’opposera avec constance à ce nouveau développement, et après plusieurs années de querelles de procédure, la plainte sera écartée par la Cour de cassation, en mars 2001. Dès janvier 2004, quelques mois avant la fin de l’embargo, Thales et la Libye donneront un contour un peu plus officiel à leurs relations, comme le montre le procès-verbal de cet autre entretien.

Cette antériorité dans les négociations explique peut-être l’accueil chaleureux que réservera un an plus tard le colonel Kadhafi à la ministre française de la Défense Michèle Alliot-Marie. Lors d’un déplacement effectué à Tripoli en février 2005. Dans son très bon « Armes de corruption massive », sorti ces jours-ci aux éditions La Découverte, le journaliste Jean Guisnel décrit la scène, à laquelle il a assisté. Le colonel Kadhafi salue la ministre et s’enquiert illico de la forme de son mari, Patrick Ollier. Lobbyiste des intérêts libyens à Paris et actuel ministre chargé des relations avec le Parlement.

Contactés dans le cadre de cet article, ni le groupe Thales ni le ministère des Affaires Étrangères n’ont répondu à nos questions.

Crédits photos CC FlickR jmiguel.rodriguez

Retrouvez notre dossier ainsi que l’ensemble de nos articles sur la Libye.

]]>
http://owni.fr/2011/03/04/paris-arme-secrete-de-kadhafi/feed/ 18
Opération Kazakhstan, nouvel eldorado de la France http://owni.fr/2011/02/13/operation-kazakhstan-nouvel-eldorado-de-la-france/ http://owni.fr/2011/02/13/operation-kazakhstan-nouvel-eldorado-de-la-france/#comments Sun, 13 Feb 2011 17:00:14 +0000 Guillaume Dasquié http://owni.fr/?p=46037 Par chance pour les affaires, des dictatures montrent encore une stabilité à toute épreuve. Pas comme en Afrique du Nord. Dorénavant, le tout-Paris de la politique et de l’industrie se retourne vers les autocrates d’Asie centrale. En particulier le Kazakhstan – la plus riche et grande des dictatures d’Asie centrale – dont le sous-sol regorge d’uranium et de pétrole. Depuis plusieurs mois, des élus Français et des patrons des transports ou de l’armement travaillent de concert pour équiper ce Kazakhstan-là.

Et selon des priorités fixées par l’Élysée.

Via Wikimedia Commons

Un courrier du 3 juillet 2009, rédigé par Nicolas Sarkozy et adressé à son homologue Noursoultan Nazarbaïev [PDF], dresse sans complexe la liste des objectifs de vente. Dans cette lettre, dont nous avons obtenu une copie, le président français en appelle à :

  • « la construction d’un tramway à Astana par Alstom »
  • au « choix du moteur CFM-56 de Safran pour les Airbus d’Air Astana »
  • à la construction de la « station de traitement des eaux usées d’Astana proposée par Suez-Degremont »
  • ou encore au « partenariat industriel entre Areva et le Kazakhstan »


Ce shopping organisé par la présidence de la République conclut de longues tractations de boutiquiers. Selon des courriels d’industriels, elles auraient été préparées, pour une part, par un homme d’affaires tunisien, Lyès Ben Chedli. Contacté, celui-ci ne dément pas et, pour tout commentaire, se prévaut de fréquenter assidûment le président Nazarbaïev et de connaître Claude Guéant, le Secrétaire général de l’Élysée.

À ce jour, plusieurs des requêtes commerciales ont déjà été satisfaites, d’autres sont en instance de l’être, surtout après l’officialisation, le 25 août dernier, du Traité de partenariat stratégique entre les deux pays. En février, la mairie d’Astana devrait confier à Alstom le chantier du tramway de la capitale. Le nouveau secrétaire d’État aux Transports Thierry Mariani y croit – il se rendra d’ailleurs au Kazakhstan en février.

Le ministre Thierry Mariani, lobbyiste en chef à Astana

Thierry Mariani (à droite)

Nous l’avons rencontré dans son bureau ministériel, aménagé il y a deux mois boulevard Saint-Germain à Paris, à l’intérieur de la bibliothèque d’un botaniste aux rayons chargée d’animaux empaillés. L’homme y célèbre l’intérêt stratégique du Kazakhstan, en connaisseur. C’est Mariani qui a fiancé l’UMP au parti Nour-Otan, de l’autocrate Nazarbaïev ; les deux mouvements ayant signé « une convention d’échanges d’expériences ». Tandis qu’à l’Assemblée Nationale, il a présidé le Groupe d’amitié France-Kazakhstan depuis 2006 et jusqu’à sa nomination au gouvernement, en novembre dernier.

En tant que député, Mariani s’est rendu à plusieurs reprises sur place, mais il admet y être allé « deux fois avec Astrium [groupe EADS] », afin de défendre l’offre de l’industriel dans le domaine spatial. Il se souvient d’un déjeuner avec son patron, François Auque. Lequel a compris l’intérêt de ce vaste pays à la jonction de la Chine, de la Russie, bordant la mer Caspienne, et qui se pique de peser sur le destin géopolitique de la région. Avec la bénédiction de l’Élysée.

Le président Nazarbaïev, en visite officielle à Paris le 27 octobre dernier, a paraphé un contrat confiant à Astrium la construction d’un Centre d’assemblage d’intégration et de tests, dédié aux développements des premiers engins spatiaux kazakhstanais. Le lendemain, le Journal Officiel publiait le traité d’État encadrant cette nouvelle coopération spatiale.

Et à la tombée de la nuit, Nazarbaïev trinquait avec Claude Guéant et les patrons de Total, Suez ou Alstom, dans les salons de l’hôtel d’Évreux, place Vendôme à Paris (Libération du 29 octobre) – le champagne et les petits-fours étant payés par EADS et Eurocopter. Un peu plus tôt, Astrium avait vendu deux engins d’observation de la Terre à Astana, dénommés DZZ-1 et DZZ-2, et susceptibles – au moins pour le premier – d’inclure des applications à visées militaires. Mais « l’usage qu’en fait le client n’est pas de notre ressort » fait remarquer Patrice de Lanversin, directeur de la communication d’Astrium.

Les officines de lobbying à la manœuvre

Ce succès pour la filiale d’EADS ne s’explique pas seulement par le choix d’acquérir du matériel français, car le groupe Thales proposait une solution concurrente. Il prend son origine dans le discret réseau de consultants et d’intermédiaires chargés de mener les actions de lobbying auprès des décideurs d’Astana. Pour Astrium, ce réseau s’articule autour d’une petite société de conseil parisienne, MHB SAS, dirigée par Marie-Hélène Bérard, ex-conseillère de Jacques Chirac à Matignon et ancienne directrice du CCF chargée des investissements dans les pays de l’Est. Elle nous confirme son rôle dans ce dossier :

L’accompagnement que j’ai assuré pour Astrium n’était pas une première pour moi. J’ai effectué ma première mission au Kazakhstan en 1990. Dans le cas des satellites d’Astrium, les premiers contacts datent de 2006 . C’est donc un dossier qui a duré quatre ans. Les autorités kazakhes ont beaucoup consulté et étudié plusieurs propositions (…) avant de se prononcer.

Élevée au rang de commandeur de l’ordre de la Légion d’honneur le 30 janvier 2008, Marie-Hélène Bérard a réussi a fédéré de grands noms autour de son cabinet. Selon le site web de MHB SAS, la société comprend un comité stratégique où siège Dominique Strauss-Khan, directeur du FMI ; même si, selon Marie-Hélène Bérard, cette présence n’est assortie d’aucune contrepartie financière.

Quelques jours après avoir évoqué ce point, elle nous a même rappelés pour indiquer qu’en réalité « le nom de Strauss-Khan aurait dû être retiré du site après sa nomination au FMI », le 1er novembre 2007, car il ne souhaitait plus participer à son comité stratégique. Ladite page web cependant semble bien avoir été générée postérieurement à cette date, en 2008.

Astana, une capitale en plein développement

Thales joue les anciens réseaux du PCF

Au Kazakhstan, le principal adversaire d’EADS, Thales, mobilise lui aussi des réseaux d’influence. Grâce à eux, le groupe de défense devrait signer d’ici au printemps un contrat pour les communications sécurisées des autorités locales. Qui n’a rien du lot de consolation pour l’entreprise, écartée du marché des satellites.

Les réseaux de Thales sont eux animés par la société Cifal (Comptoir industriel et commercial France-Allemagne), spécialiste de l’intermédiation dans les pays de l’Est, basée à Paris, jadis très liée au PCF, et maintenant dirigée par Gilles Rémy – avec lequel nous nous sommes entretenus. Cet homme d’affaires rencontrait Vladimir Poutine dès le début des années 90, bien avant son accession au pouvoir.

Il explique aujourd’hui que les actions de sa société au Kazakhstan dépendent notamment d’une société installée à Dubaï, Asia Gulf Services, que Cifal détient à hauteur de 8%. Une PME de l’intermédiation implantée aux Émirats Arabes Unis et dirigée par Matthieu Mitterrand, fils de l’actuel ministre de la Culture Frédéric Mitterrand. Lors d’une conversation téléphonique, alors qu’il était en déplacement, Matthieu Mitterrand nous a confirmé qu’il épaule Thales au Kazakhstan.

Les “80 voyages” du sénateur de Monstesquiou

Les interventions de telles structures sont relayées auprès des ministres kazakhs par d’autres hommes politiques français, sorte de VRP en titre, chargés d’assurer sur place le suivi des dossiers commerciaux, parfois en concertation avec Cifal. C’est le cas du sénateur (RDSE) Aymeri de Montesquiou, qui s’entretient « régulièrement avec le Premier ministre ou le ministre de la Défense pour connaître l’état d’avancement des dossiers ». Par un courrier du 12 novembre 2009 l’Élysée l’a prié de conduire une mission pour « promouvoir nos intérêts industriels et commerciaux » en Asie centrale.

Revendiquant près de « 80 voyages au Kazakhstan » depuis 1993, Aymeri de Montesquiou reconnaît que ses efforts ont beaucoup profité à Thales, sans que des liens d’intéressement n’apparaissent entre lui et l’entreprise, précise-t-il :

J’étais plus favorable à Thales car c’est une offre 100% française.

Et ses missions ne se limitent pas aux marchés de défense. Présent à Astana en ce mois de janvier, le sénateur souffle qu’en ce moment ses efforts portent sur le champ offshore de Kashagan en mer Caspienne, sorte de caverne d’Ali Baba pour l’industrie du pétrole. La société française Entrepose, partenaire habituel du groupe Total, est déjà présente autour du gisement.

La pleine exploitation de ce dernier, vers 2015, devrait permettre au Kazakhstan de se hisser dans le top 10 des pays exportateurs de pétrole ; selon le dernier rapport de l’Agence internationale de l’énergie.  Pour tout le monde : de quoi se contenter de fixer les courbes des tableurs Excel, en oubliant le reste. Servum pecus.

Crédits photos CC FlickR par Gobierno de Aragón, Nicola Corboy

Retrouvez les télégrammes diplomatiques révélés par WikiLeaks concernant le Kazakhstan

]]>
http://owni.fr/2011/02/13/operation-kazakhstan-nouvel-eldorado-de-la-france/feed/ 9
Le droit à l’information mis à mal par le secret des affaires http://owni.fr/2011/01/24/le-droit-a-l-information-mis-a-mal-par-le-secret-des-affaires/ http://owni.fr/2011/01/24/le-droit-a-l-information-mis-a-mal-par-le-secret-des-affaires/#comments Mon, 24 Jan 2011 13:10:25 +0000 François Krug http://owni.fr/?p=43635 Titre original : Secret des affaires : le droit à l’information menacé ?

Les soupçons d’espionnage chez Renault et l’impact des révélations de WikiLeaks relancent le débat sur le secret des affaires. Le gouvernement prépare une loi, et un député UMP vient de déposer son propre texte. Il propose de renforcer les sanctions, mais aussi de laisser aux entreprises le soin de décider quelles informations devraient être protégées. Au risque de limiter au strict minimum la transparence sur leurs activités…

Bernard Carayon, député UMP du Tarn, a déjà consacré plusieurs rapports à la question, déposé une proposition de loi en 2009 et tenté d’introduire un amendement sur l’intelligence économique dans le projet de loi Loppsi sur la sécurité. Il est soutenu par quelques-unes des plus grandes entreprises françaises : il préside la Fondation Prometheus, un « think tank » financé notamment par Alstom, EADS, Dassault, Thales ou le groupe pharmaceutique Sanofi-Aventis.

Un « confidentiel Défense » pour les entreprises

Cette fois-ci sera-t-elle la bonne ? La semaine dernière, Bernard Carayon a déposé une nouvelle proposition de loi sur « la protection des informations économiques ». Selon lui, les peines déjà prévues pour l’abus de confiance, la violation du secret professionnel ou l’intrusion dans un système informatique ne suffisent plus.

Son texte prévoit donc de punir « l’atteinte au secret d’une information à caractère économique protégée » : trois ans de prison et 375 000 euros d’amende, le double si le responsable de la fuite a agi « dans l’intention de nuire » à l’entreprise ou s’il en a tiré « un profit personnel ».

Le gouvernement prépare lui aussi un projet de loi sur la question, confié à la Délégation interministérielle à l’intelligence économique. Parmi les mesures envisagées, la création d’un label « confidentiel entreprise », sur le modèle du « confidentiel Défense » protégeant les secrets d’État.

Première difficulté : au-delà des brevets industriels, quelles informations mériteront une telle confidentialité ? La proposition de loi de Bernard Carayon en propose une définition très souple :

Sont qualifiées d’informations à caractère économique protégées, les informations ne constituant pas des connaissances générales librement accessibles par le public, ayant, directement ou indirectement, une valeur économique pour l’entreprise, et pour la protection desquelles leur détenteur légitime a mis en œuvre des mesures substantielles conformes aux lois et usages, en vue de les tenir secrètes.

« Je revendique un droit à l’intimité »

Cette définition pourrait donc concerner autant l’espionnage industriel que les fuites dans la presse ou sur WikiLeaks. Après les secrets du Pentagone, le site veut justement s’attaquer à ceux des entreprises : son créateur, Julian Assange, promet des révélations sur une grande banque américaine dans les semaines qui viennent.

« Je revendique aussi bien pour l’État et les entreprises le droit à l’intimité des personnes privées », m’explique Bernard Carayon. Selon lui, les « connaissances générales librement accessibles par le public » évoquées dans son texte sont déjà nombreuses, sur Google ou dans les comptes et rapports de gestion déposés par les entreprises auprès des tribunaux de commerce :

Le droit à l’information n’est pas non plus le droit à la transparence totale, aussi bien pour l’État et les entreprises que pour les particuliers. Par exemple, s’il vous apparaît légitime d’enquêter sur la santé d’un dirigeant politique ou industriel parce que cela déterminera l’avenir d’une institution ou d’une entreprise, est-ce que le droit à l’information vous autorise à publier une information selon laquelle ce dirigeant est atteint d’un cancer ? Je me pose la question, et évidemment, ce n’est pas très facile d’y répondre.

Justement, c’est la question que se posent certains investisseurs américains, après le nouvel arrêt maladie du patron d’Apple, Steve Jobs, atteint d’un cancer. L’annonce a fait dégringoler le cours de l’action Apple : Steve Jobs aurait-il dû tenir la presse et les marchés financiers au courant de l’évolution de son cancer ?

Les fuites sur le Mediator auraient-elles eu lieu ?

L’autre difficulté, c’est de savoir qui dressera la liste des informations devant être, ou non, protégées. Là encore, la proposition de loi de Bernard Carayon est très souple. Ou plutôt, pragmatique, selon lui :

Ce n’est pas à l’Etat de dire “le carnet d’adresses du directeur général ou les méthodes informatiques du directeur de la sécurité des systèmes d’information doivent être protégés”, c’est à l’entreprise de définir elle-même son référentiel de sécurité […]. Si on fait l’inverse, la réalité très vite déborderait le droit […]. Le juge sera libre de considérer ou non que l’information était inutilement dans le périmètre de sécurité.

Prenons un autre exemple, au hasard : le laboratoire Servier pourrait-il utiliser un tel dispositif juridique pour empêcher ou sanctionner les fuites sur le Mediator ? Il a d’ailleurs financé la Fondation Prometheus, mais n’en serait plus membre, selon Bernard Carayon. Pour le député, la question ne se pose pas :

Ne peut pas être considéré comme susceptible de bénéficier d’une protection par la loi le classement confidentiel d’une information entraînant la responsabilité pénale d’une entreprise : on ne peut pas se protéger par la loi d’une illégalité.

Votre entreprise a-t-elle déjà dressé une liste d’informations « sensibles », ou a-t-elle donné des consignes à ses salariés pour éviter les fuites ? Témoignez dans les commentaires.

Illustration de Une : Logui

Article de Une : Espionnage chez Renault: un cas de bleuïte ou une vraie fuite? / Pôles de compétitivités: souriez, vous êtes fliqués

>> Article initialement publié sur Eco89

>> Illustration FlickR CC : iklash/, RLHyde

]]>
http://owni.fr/2011/01/24/le-droit-a-l-information-mis-a-mal-par-le-secret-des-affaires/feed/ 2