Accueil / A C T U A L I T É / Internet massivement surveill

Internet massivement surveill

 

WikiLeaks rend public aujourd?hui pr?s de 1 100 documents internes, plaquettes commerciales et modes d?emploi des produits commercialis?s par les industriels des syst?mes de surveillance et d?interception des t?l?communications.

Ces nouvelles fuites montrent un march? de la surveillance de masse repr?sentant d?sormais cinq milliards de dollars, avec des technologies capables d?espionner la totalit? des flux Internet et t?l?phoniques ? l??chelle d?une nation. Les fleurons de ce march? s?appellent Nokia-Siemens, Qosmos, Nice, Verint, Hacking Team, Bluecoat ou Amesys. Les documents d?taillant leurs capacit?s d?interception, contenant une multitude de d?tails technologiques, seront progressivement mis en ligne par WikiLeaks.

OWNI, partenaire de cette op?ration baptis?e SpyFiles avec le Washington Post, The Hindu, L?Espresso, la cha?ne allemande ARD et l?ONG britannique The Bureau of Investigative Journalism a tent? de visualiser cette industrie d?un genre nouveau, en cr?ant une cartographie interactive sur un site d?di?, SpyFiles.org. Et Andy Mueller-Maguhn, ancien porte-parole du Chaos Computer Club allemand (le plus influent des groupes de hackers au monde), ?galement associ? ? cette enqu?te, y consacre un site, BuggedPlanet.info ? traduisez ?plan?te sur ?coute?.

Marchand d?armes de surveillance

? ce jour, nous avons r?pertori? 124 de ces marchands d?armes de surveillance, utilisant des technologies d?interception, dont 32 aux ?tats-Unis, 17 au Royaume-Uni, 15 en Allemagne, dix en Isra?l, huit en France et sept en Italie? ? l?instar des marchands d?armes ?traditionnels?, la majeure partie d?entre eux sont situ?s dans des pays riches, et d?mocratiques. 12 des 26 pays recens?s font ainsi partie de l?Union europ?enne qui, au total, totalise 62 de ces entreprises.

87 vendent des outils, syst?mes et logiciels de surveillance de l?Internet, 62 de surveillance du t?l?phone, 20 des SMS, 23 font de la reconnaissance vocale, et 14 de la g?olocalisation GPS. Sept d?entre elles font ?galement dans la ?lutte informatique offensive?, et commercialisent donc des chevaux de Troie,rootkits et autres backdoors (portes d?rob?es) permettant de prendre le contr?le d?ordinateurs, ? distance, et ? l?insu de leurs utilisateurs. Ces syst?mes espions ont ceci de particulier par rapport ? ceux utilis?s par les pirates informatiques qu?ils ne seraient pas rep?r?s par la ?majeure partie? des ?diteurs d?antivirus et autres solutions de s?curit? informatique.

Dans nos d?mocraties, la commercialisation, et l?utilisation, de ces syst?mes de surveillance et d?interception des t?l?communications est strictement encadr?e. Mais rien n?interdit, en revanche, de les vendre ? des pays moins regardants, m?me et y compris ? des dictatures : bien que con?us ? des fins d?espionnage, ils ne font pas partie de ces armes dont l?exportation est encadr?e par les lois nationales, europ?ennes ou internationales. Ce n?est donc peut-?tre pas moral, mais tout ? fait l?gal, en l??tat.

Et les marchands d?armes se font fort d?exploiter ce vide juridique, comme le reconnaissait r?cemment Jerry Lucas, l?organisateur d?ISS1, le salon international qui rassemble tous les deux ou trois mois les professionnels de l?interception des communications :

Les syst?mes de surveillance que nous exposons dans nos conf?rences sont disponibles dans le monde entier. Certains pays les utilisent-ils pour supprimer certaines d?clarations politiques ? Oui, probablement. Mais ce n?est pas mon job de faire le tri entre les bons et les mauvais pays. Ce n?est pas notre m?tier, nous ne sommes pas des hommes politiques.

Notre business est de mettre en relation ceux qui veulent acheter ces technologies avec ceux qui les vendent. Vous pouvez bien vendre des voitures aux rebelles libyens, et ces voitures sont utilis?es comme armes. General Motors et Nissan devraient-ils se demander comment leurs v?hicules seront utilis?s ? Pourquoi n?allez-vous pas ?galement interroger les vendeurs de voiture ? C?est un march? ouvert. Vous ne pouvez pas enrayer la circulation de mat?riels de surveillance.

Interrog? par le Wall Street Journal, Klaus Mochalski, co-fondateur d?Ipoque, une soci?t? leader dans ce secteur, r?pondait de son c?t? que ?c?est un dilemme, moral et ?thique, auquel nous sommes constamment confront?s : c?est comme un couteau. Vous pouvez vous en servir pour trancher des l?gumes, mais vous pouvez ?galement tuer votre voisin?? ? ceci pr?s que ces outils ne sont pas en vente libre dans n?importe quel magasin, et que les soci?t?s qui les commercialisent n?en font pas la promotion dans des foires commerciales ou march?s du coin, mais uniquement dans les salons r?unissant marchands d?armes, et clients habilit?s ? en acheter.

Silence radio

ISS interdit ainsi aux journalistes d?assister ? ses conf?rences, et m?me d?entrer dans son salon. Et il ?tait ?tonnant de constater, ? visiter les nombreux stands sp?cialis?s dans les technologies de surveillance pr?sents au r?cent salon Milipol, qui s?est tenu ? Paris en octobre dernier, que les repr?sentants de ces derniers ?taient bien plus frileux que les marchands d?armes traditionnels pour ce qui est de r?pondre aux questions des journalistes?

Contact?e par OWNI, Amesys, la soci?t? fran?aise qui a vendu un syst?me d?interception massive de l?Internet ? la Libye de Kadhafi, se d?fausse ainsi aupr?s de son ?client? :

Amesys est un industriel, fabricant de mat?riel. L?utilisation du mat?riel vendu (sic) est assur?e exclusivement par ses clients.

A contrario, Thibaut Bechetoille, le PDG de Qosmos, une autre soci?t? fran?aise qui, ? l?instar d?Ipoque, ?quipait ce m?me Big Brother libyen, et qui ?quipe ?galement celui utilis?, actuellement, par les Syriens, a piteusement expliqu? ? l?agence Bloomberg que son conseil d?administration avait bien d?cid? de cesser ses activit?s en Syrie, mais que c??tait ?techniquement et contractuellement? compliqu??

A ce jour, quatre autres entreprises occidentales ont ?t? identifi?es comme prestataires de services des ?grandes oreilles? syriennes : Area, une entreprise italienne qui a d?p?ch?, en urgence, des ?quipes afin d?aider les services de renseignements syriens ? identifier les (cyber) dissidents, Utimaco, filiale allemande de l??diteur d?antivirus britannique Sophos ? qui n??tait pas au courant qu?Area utilisait ces syst?mes en Syrie -, l?allemand Nokia Siemens, dont les ?quipements de surveillance de l?Internet auraient ?t? transmis ? la Syrie par son voisin iranien, et Bluecoat, une soci?t? am?ricaine auquel le site reflets.info a consacr? de nombreux articles.

On savait, depuis quelques ann?es, que ces armes de surveillance ?taient utilis?es en Chine ou en Iran notamment, mais il a fallu attendre le printemps arabe, et les traces ou preuves laiss?es par ces marchands de surveillance (essentiellement occidentaux) en Tunisie, en Egypte, en Libye, ? Bahrein ou en Syrie, pour en prendre toute la mesure.

La quasi-totalit? de ces marchands d?armes de surveillance se targuent certes d?oeuvrer en mati?re de ?lawful interception? (interceptions l?gales en fran?ais) et se vantent de travailler avec des minist?res de la d?fense, de l?int?rieur ou des services de renseignement. L?allemand Elaman, lui, va jusqu?? ?crire, noir sur blanc, que cela permet aussi d?identifier les ?opposants politiques? :

En mati?re de t?l?communications, la notion de ?r?tention des donn?es? porte g?n?ralement sur le stockage de toute information (num?ros, date, heure, position, etc.) en mati?re de trafic t?l?phonique ou Internet. Les donn?es stock?es sont g?n?ralement les appels t?l?phoniques ?mis ou re?us, les e-mails envoy?s ou re?us, les sites web visit?s et les donn?es de g?olocalisation.

Le premier objectif de la r?tention des donn?es est l?analyse de trafic et la surveillance de masse. En analysant les donn?es, les gouvernements peuvent identifier la position d?un individu, de ses relations et des membres d?un groupe, tels que des opposants politiques.

Initialement d?velopp?s afin de permettre aux services de renseignements d?espionner en toute ill?galit?, ces syst?mes, outils, logiciels et autres ?gadgets? con?us pour ?couter, surveiller, espionner, tra?abiliser ou g?olocaliser quelqu?un ?? l?insu de son plein gr??, sont aujourd?hui devenus un v?ritable march?. Interrog? par le WSJ, Jerry Lucas, l?organisateur d?ISS, expliquait ainsi que, parti de quasiment z?ro en 2001, il avoisinerait aujourd?hui les 5 milliards de dollars de chiffre d?affaires, par an.

Les Spy Files sont publi?s par WikiLeaks ? cette adresse.


Retrouvez notre dossier sur les Spy Files :

Mouchard sans fronti?re

La carte d?un monde espionn?

Retrouvez nos articles sur Amesys.

Retrouvez tous nos articles sur WikiLeaks et La v?ritable histoire de WikiLeaks, un ebook d?Olivier Tesquet paru chez OWNI Editions.


@manhack (sur Twitter), jean.marc.manach (sur Facebook & Google+ aussi) .

Vous pouvez ?galement me contacter de fa?on s?curis?e via ma clef GPG/PGP (ce qui, pour les non-initi?s, n?est pas tr?s compliqu?). A d?faut, et pour me contacter, de fa?on anonyme, et en toute confidentialit?, vous pouvez aussi passer par privacybox.de (n?oubliez pas de me laisser une adresse email valide –mais anonyme– pour que je puisse vous r?pondre).

Commentaires

commentaires

A propos de

avatar

Check Also

L’assassinat de Kennedy : Oswald, ou le parfait pigeon (27)

Jack Ruby marchand de jeeps, a-t-on découvert hier.  Mais il a aussi été mouillé à ...