Espionnage de masse Un marché de 5 milliards de dollars

Un business juteux et à fort potentiel de croissance. Au point où tous les mastodontes comme Bull, Nokia-Siemens et bien d’autres s’y précipitent. Panorama mondial.

Les acteurs

WikiLeaks vient de rendre publics, début décembre, près de 1 100 documents internes, plaquettes commerciales et modes d’emploi des différents produits proposés par les professionnels des systèmes de surveillance et d’interception des télécommunications.

A la lecture de ce document, le constat est sans appel : la technologie disponible aujourd’hui permet d’espionner la totalité des flux Internet et téléphoniques à l’échelle d’une nation. Le marché international est juteux puisqu’il est estimé à 5 milliards de dollars et implique des entreprises de référence mondiale.

Des noms comme Nokia-Siemens ou Bull côtoient des entreprises un peu moins connues du grand public telles que Qosmos, Nice, Verint, Hacking Team, Bluecoat ou Amesys. A ce jour, le site SpyFiles.org a répertorié 124 entreprises qui opèrent à partir de 26 pays, dont 12 dans l’Union européenne. Les Etats-Unis en comptent 32 contre 17 au Royaume-Uni, 15 en Allemagne, 10 en Israël, 8 en France… Les entreprises européennes sont au nombre de 62.

 

Intercepter Internet

C’est le défi qu’ont choisi de relever 87 entreprises dans le monde. Intercepter les flux et communications Internet est non seulement techniquement réalisable, mais il est, en plus, possible d’intercepter les communications qui passent à travers des logiciels comme Skype, MSN et autres logiciels de chat.

Mieux encore, ces outils sont capables, aujourd’hui, de déchiffrer et d’analyser la plupart des dialectes utilisés dans plusieurs pays, y compris le marocain, et en temps réel !

 

Ecoutes GSM

Les écoutes GSM font le bonheur de 62 entreprises qui en maîtrisent parfaitement les technologies. Une brochure d’Amesys, distribuée lors du Milipol 2011 tenu en octobre dernier à Paris (Salon mondial de la sécurité intérieure des Etats), indique que ces solutions d’interception GSM sont totalement passives et en mesure de déchiffrer l’algorithme GSM en temps réel (0,3 secondes pour 90% d’informations exploitables). La solution collecte également les informations relatives à l’abonné écouté (numéro de téléphone, numéro IMEI du mobile, numéro d’identification temporaire TMSI).

 

Reconnaissance vocale

23 entreprises opèrent dans la reconnaissance vocale. Cette technologie permet de récupérer, d’identifier, d’analyser et d’archiver l’empreinte vocale d’un utilisateur. En combinant cette technologie avec celle de l’interception massive des appels téléphoniques, même en changeant constamment de téléphone, il sera toujours possible de repérer un individu grâce à son empreinte vocale.

Dès lors, il est facile de désarchiver ses appels, de les analyser et même de les localiser en temps réel. La société américaine Nuance excelle dans ce domaine avec sa solution Voice Biometrics.

 

Les SMS

L’interception des SMS est un marché dans lequel se sont spécialisées vingt sociétés. A titre d’exemple, Scan & Target, entreprise française, offre sur ce créneau, sa solution qui peut, non seulement révéler l’identité de l’émetteur, du destinataire ainsi que le contenu d’un SMS, mais également déchiffrer, le cas échéant, le message caché. Ainsi, si quelqu’un transmet un SMS pour dire autre chose que ce que l’on pourrait comprendre en lisant le message, la société affirme pouvoir le dévoiler !

 

Géolocalisation GPS

Quatorze entreprises opèrent sur ce créneau. Il s’agit de systèmes pouvant déterminer, avec précision, la position géographique d’un téléphone portable et, par conséquent, de son propriétaire.

Ces solutions sont utiles pour les études géomarketing des opérateurs télécoms. Mais d’autres organismes peuvent les utiliser. Septier, opérateur français, va jusqu’à offrir cette solution aux gouvernements désireux d’en équiper leurs services. Sa solution « The Septier Where ™ » rend possible une géolocalisation massive de toute une population.

 

Virus espions

La guerre électronique inclut également la vente de virus capables d’assurer une défense « offensive » des réseaux informatiques, à l’échelle d’une entreprise mais aussi au niveau d’un pays.

Aujourd’hui, la demande de ces logiciels est assez soutenue. Une quinzaine d’entreprises offrent leurs prestations aux services secrets et agences accréditées des gouvernements membres de l’OTAN, d’ANZUS (pacte militaire liant les USA à l’Australie et à la Nouvelle-Zélande) et d’ASEAN (association des pays du Sud-Est asiatique), etc.

Les pays placés sous embargo sont bien évidemment exclus. A titre d’exemple, Vupen, société française, se targue de pouvoir contourner toutes les protections actuelles de sécurité (antivirus compris), en exploitant des failles qu’elle seule connaît. 

Abdelhafid Marzak

***

L’usage politique des écoutes

La chasse aux opposants a fait place à la chasse aux terroristes. Mais pas seulement.

Depuis Mohammed VI, les services ont changé leur fusil d’épaule : la chasse aux opposants appartient désormais au passé et ce sont bien des réseaux terroristes réels ou supposés que l’on se propose d’infiltrer, à l’intérieur comme à l’extérieur du territoire.

 

La sécurité du Royaume intéressant également les Américains et les Européens, le travail de renseignement des services locaux est tout naturellement soutenu par les Etats-Unis et l’Europe, pour qui l’enjeu est réel. Mais cette collaboration passe-t-elle obligatoirement par la fourniture de matériel de surveillance de masse ?

 

La raison d’être de la DGED, et en partie celle de la DGST, est le renseignement qu’elles fournissent aux plus hautes autorités de l’Etat et aux services de sécurité, seuls habilités à les solliciter. Ces renseignements concernent la sécurité du pays et constituent donc un outil incontournable pour la décision politique.

Les renseignements intéressant la DGED ne sont pas des informations que l’on obtient par des moyens classiques au sens commun du terme, « ce sont souvent des renseignements qui se trouvent hors du territoire national et qui s’avèreront peut-être décisifs pour la sécurité nationale », explique-t-on.

 

Car au-delà du risque personnel encouru par les agents, l’implication politique de l’État est la conséquence la plus grave d’une fuite, d’où le secret légendaire qui entoure le travail de ces services.

 

D’une manière générale, les services n’ont fait que s’adapter à l’évolution du monde. A la DGST par exemple, le service des écoutes téléphoniques a remplacé le fameux « service des oreilles » que Basri avait développé avec son armée de faux garçons de café, de chauffeurs de ministres et même de barmaids qui rendaient compte régulièrement de ce qu’ils entendaient autour d’eux.

 

Les capacités d’action des services sont bien évidemment dépendantes des budgets qui leur sont accordés. Un budget qui donne notamment accès à des équipements de pointe, particulièrement coûteux.

 

Ce sont, aujourd’hui, ces technologies de pointe qui permettent aux services de traquer l’information de première main. Une course à l’information exacerbée par une menace terroriste de plus en plus difficile à cerner.

 

L’usage politique que les services secrets ou la magistrature font des écoutes téléphoniques ne concerne pas uniquement les terroristes potentiels et autres parlementaires à la réputation sulfureuse.

 

Depuis le passage de Laânigri à la tête de la DGST, le budget alloué aux services chargés d’écouter les GSM et d’intercepter les messages électroniques a été multiplié par dix. Sans oublier que le général, qui a plutôt des préférences américaines, n’a pas attendu Amesys pour s’équiper en matériel ultrasophistiqué se chiffrant en millions de dollars. Quant à savoir où aboutissent les enregistrements de personnalités, il faudrait être dans le secret des dieux pour répondre à la question.

Abdellatif El Azizi

Kitetoa(*) « Préserver nos libertés »

Le scoop de Eagle en Libye, c’est eux. L’histoire du marché conclu avec le Maroc par Amesys, c’est encore eux.

Ces francs-tireurs du journalisme ne se cachent pas. Ils s’amusent à traquer l’info comme on chasse les papillons. Armés d’un carnet d’adresses à faire pâlir un responsable RP, ces journalistes qui collaborent à  plusieurs titres, dont Le Canard enchaîné ou encore Le Monde, sont titulaires du nom de domaine Kitetoa.com.

 

Ils publient notamment tout ce qui est sorti dans la revue en ligne reflets.info qui a levé le lièvre de Tripoli. Ils sont tellement accros aux débats et aux questions d’éthique concernant la vulgarisation des technologies de surveillance de masse du Net qu’ils viennent de lancer le projet Surveillances, un site dédié à la vulgarisation de toutes les formes de surveillances numériques.

« Nous y tiendrons un glossaire relativement fourni qui vous donnera, nous l’espérons, plus de clés de compréhension que celles que nous essayons de vous fournir à travers les articles. Nous espérons qu’il vous sera profitable et qu’il vous donnera envie d’aller plus loin… et qui sait, de vous engager vous aussi pour ce combat qu’est la préservation de nos libertés numériques. »

 

actuel : On parle d’un contrat d’Amesys de 2 millions de dollars avec le Maroc concernant la fourniture par Serviware d’ordinateurs. Peut-on en savoir plus sur les détails de ce contrat ?

Kitetoa : 2 millions de dollars, c’est le coût pour Amesys des serveurs (matériel) nécessaires à la mise en place du projet Eagle au Maroc. Cela ne préjuge pas du prix facturé au Maroc. Mais cela donne une indication sur la taille de l’infrastructure mise en place et donc sur la taille de la population visée.

 

Que signifie le nom de code Popcorn, qui désigne le projet Eagle au Maroc ?

Il faudrait le leur demander. Nombre de leurs projets ont des noms de nourriture. Ailleurs, en Afrique comme au Gabon, on parle du projet Croco.

 

Qui s’occupe de l’ingénierie et du service après-vente, les services français ou les experts d’Amesys ?

Idem, il faut le leur demander.

 

Vous avez été le premier à publier le scoop sur le logiciel Eagle fourni aux Libyens, est-ce la même technologie qui devra être installée au Maroc ?

A priori, oui. C’est bien d’un Eagle dont il s’agit. Pour rappel, c’est ce fameux logiciel, fourni par Amesys aux Libyens, qui a permis une interception systématique de l’ensemble des communications Internet de la population libyenne.

 

Propos recueillis par Abdellatif El Azizi

(*) Nom de code des journalistes qui ont publié le scoop du logiciel Eagle vendu aux Libyens et aux Marocains.

***

Les faits d’armes de Kitetoa 

• Reflets.info, magazine en ligne, fait le pari de devenir le reflet d’une société, des individus qui la composent en donnant la parole aux journalistes car ils sont des médiateurs, des porte-voix, des poils à gratter, et aux hackers, capables d’analyser ces réseaux.

• Statisticator traque les véritables statistiques des serveurs web avant qu’elles ne passent par le prisme déformant des services de communication et autres pôles marketing des organismes publics et privés.

• L’Association Kite-Aide accompagne financièrement les sites condamnés à fermer pour cause de censure, etc.

A.E.A

***

Tout savoir sur l’espionnage de masse

Quelles prestations offre Amesys ? Aucun détail sur le site web qui parle vaguement de sécurité. Pourtant, l’offre actuelle permet d’espionner tout un pays. Focus sur Eagle, le produit vedette.

 

Le premier numéro du Daily News, brochure d’information quotidienne officielle du Milipol 2011, le Salon mondial de la sécurité intérieure des Etats, présente Amesys comme un fournisseur de « services de guerre électronique, renseignement d’origines électromagnétiques ».

 

Une autre brochure, cette fois-ci de Bull, évoque la participation d’Amesys à ce salon (stand 3E 048). Bull y vante les mérites de ses solutions « de brouillage (shadow), d’interception (COMINT) ».

 

Figure également une démonstration de BullWatch, la nouvelle solution de Bull « Anti WikiLeaks ». Cette dernière invention bloque la fuite de documents sensibles. Mais qu’en est-il de la solution Eagle qu’aurait commandée le Maroc ?

 

L’information se trouve dans le n°2 du Monthly News, brochure mensuelle officielle du Milipol 2011. Dans ce document, Denis Garcia, directeur des ventes pour les systèmes de sécurité, décrit Eagle comme un outil qui « permet à un gouvernement de contrôler toutes les communications, qu’elles entrent ou qu’elles sortent du pays ».

 

Techniquement, Eagle n’est pas seulement un logiciel, mais une technologie à part entière nommée « Eagle Core Technology ». C’est la combinaison de plusieurs techniques existantes et propres à Amesys.

 

La solution finale, une combinaison matériel/logiciel, permet d’effectuer des écoutes téléphoniques et/ou Internet sur une population limitée (cas des agences de renseignements). Ce type d’opérations est possible grâce à la solution SLION ou encore SMINT, des outils basés sur la technologie Eagle Core.

 

Il est également possible d’opérer des écoutes massives sur toute la population d’un pays. Chaque appel, SMS, email, voix IP sur Internet est intercepté, analysé, traité puis enregistré et réécouté en temps réel.

 

C’est le travail de GLINT (ou Eagle GLINT). Amesys définit ce produit comme étant un « Strategic nationwide interception based on EAGLE core technology », traduisez : système d’interception stratégique à l’échelle d’une nation, basé sur la technologie Eagle Core. C’est un produit à risque.

 

Amesys a donc besoin de l’aval du Premier ministre français pour vendre sa solution. Au Maroc, la nouvelle Constitution, dans son article 24, stipule que « les communications privées, sous quelque forme que ce soit, sont secrètes.

 

Seule la Justice peut autoriser, dans les conditions et selon les formes prévues par la loi, l’accès à leur contenu... ». En clair, ce matériel peut exister au Maroc, à condition que les deux Etats donnent leur accord.

Abdelhafid Marzak