Sommes nous espionnés ?

espion-oreille-200

La juge Sylvie Zimmermann cherche à déterminer les rôles de Frédéric Péchenard (Directeur général de la police nationale), et Bernard Squarcini (Directeur central du renseignement intérieur), dans une enquête de la Direction centrale du renseignement intérieur en 2010. Leurs services procédaient à l'espionnage des communications téléphoniques de journalistes du Monde pour identifier les sources du journal dans l'affaire Woerth/Bettencourt. Il s'agit d'une violation de la la loi du 4 janvier 2010 sur la protection des sources des journalistes. Ainsi des fonctionnaires de la république dont la mission est de protéger les citoyens s'activent à les espionner. Indignation. Mais il pourrait y avoir pire que ça : la banalisation et la dispersion des outils de surveillance. Commençons par un petit détour...

> De l'autre côté du Rhin, le Chaos Computer Club (groupe de hackers allemands) vient de révéler que la police allemande possède des logiciels capables de transformer des webcams ou des micros d’ordinateur en instruments de surveillance. Le Chaos Computer Club affirme que ce "cheval de Troie" a servi dans au moins deux Land de la République fédérale, annonce le site web du journal Spiegel. Cette méthode de surveillance outrepasse les pouvoirs de la police tels qu’ils ont été définis par le Tribunal constitutionnel fédéral allemand, souligne Victor Homola dans le New-York Times.

Le Chaos Computer Club a analysé les disques durs de personnes sur lesquelles la police avait enquêté, et a découvert que celle-ci utilisait un programme espion (qu'on appelle "cheval de Troie") pour pénétrer le système de leurs ordinateurs, obtenir les mots de passe et activer à distance les webcams et micros. 

"Pour moi, ce genre d’infiltration grâce à des logiciels représente une intrusion plus profonde et un risque plus grand que le simple fait d’écouter les conversations téléphoniques. Le Bundestag doit décider jusqu’à quel point une pratique de ce genre est autorisée" a déclaré Peter Schaar, commissaire fédéral pour la protection des données. Peter Schaar, a appelé le parlement allemand à faire disparaître le flou entre la surveillance numérique légale et illégale. 

Cette affaire ravive le débat sur l’intrusion de l’État dans la vie privée, un sujet particulièrement sensible pour les Allemands qui se souviennent de la surveillance de la Stasi en RDA, et plus loin de la dictature du régime hitlérien. D'ailleurs l'Allemagne possède une loi pour la protection des informations privées, qui protège le droit à la "vie privée numérique" de toute ingérence publique. Il semble que là bas, certains s'en fichent comme de leur premier bock de bière.

En octobre 2011, le Ministre de l’Intérieur démentait en affirmant que le BKA (Bureau fédéral de police criminelle), n'a jamais utilisé de logiciel espion. Mais dans le land de  Bavière, la police a déclaré l'avoir utilisé pour surveiller les mails et les appels de suspects impliqués dans des affaires de vol, de fraude et de trafic de drogue. Cependant elle a nié toute tentative de prise de contrôle des ordinateurs, des webcams et des micros.

> Le débat sur la protection des informations numériques privées ne se limite pas à l'Allemagne, les citoyens de nombreux autres pays s'interrogent. En Chine, bien entendu, mais aussi aux USA où le "Patriot act" donne des pouvoirs d'investigation et de surveillance de la vie privée presque sans limites au FBI et aux services de renseignement. En France on peut s'interroger aussi.

Internet-vie-privee-200

L'espionnage commence de façon banale avec certaines offres commerciales sur le web, que l'usager trop confiant accepte. Méfiez vous du "Deep Packet Inspection" (ou inspection en profondeur de paquets), une technique "bonne à tout faire", dit Reflets.info. Comme ce procédé viole le secret des communications, l’artifice trouvé par certains fournisseurs d’accès est de le proposer uniquement sur consentement explicite de ses abonnés (Opt-In). C’est la méthode que ces fournisseurs d’accès emploient avec une offre proposant un antivirus "automatique" utilisant la technique de Kindsight (que Alcatel Lucent utilise en Birmanie). En introduisant ces équipements sur les réseaux des fournisseurs d’accès, on habitue les internautes candides à les accepter. "C’est pour vous rendre service". En fait les informations recueillies servent à recueillir nos habitudes de consommateurs et à nous inonder de publicité... Ah, pour la publicité seulement, on respire !

Mais il y a plus grave. On a appris récemment que la France avait vendu à Kadhafi (en 2007) un système pour espionner les citoyens de Lybie. C'est la société française Bull, par sa filiale Amesys qui avait fourni au dictateur un outil moderne de surveillance et de censure dont le Deep Packet Inspection, cette technique intrusive qui permet de violer le secret des communications (voir plus haut). Le système "Eagle" de Bull/Amesys permettait de mettre sous surveillance les communications téléphoniques et Internet dans tout le pays. Ainsi, les services les plus utilisés en Lybie: la navigation web, le mail (SMTP, POP3, IMAP), les webmails (Hotmail, Yahoo Mail, Gmail...), les logiciels de discussion instantanée (MSN, Yahoo!, AIM...), les échanges de fichiers P2P, les discussions sur réseau IP (RTP, SIP, H.323...) étaient espionnés. De nombreuses copies d’échanges entre opposants au régime ont été retrouvées dans les locaux que les services de renseignement de Kadhafi utilisaient pour la surveillance électronique, et dont la porte d’entrée était ornée du sigle Amesys.

> Sommes nous bien sûrs que ces dispositifs ne risquent pas d'être utilisé en France ? Les logiciels espions d'Allemagne et le système "Eagle" sont-ils employés dans notre beau pays ? Et si c'était déjà le cas ? 

En juin 2009, la société Amesys emportait un appel d'offres, émis par le ministère de l’Intérieur, pour un système, qui permet “l’acquisition en temps réel de plusieurs types de signaux” (SIGINT pour Signal Intelligence, renseignement d’origine électromagnétique  - et Elan 500, Electronic Intelligence). Les deux sont soumis à une “autorisation R226“, en référence aux articles R 226 du Code pénal, intitulés “De l’atteinte à la vie privée“, et qui traitent de “la fabrication, l’importation, l’exposition, l’offre, la location ou la vente de tout appareil susceptible de porter atteinte à l’intimité de la vie privée et au secret des correspondances“. Selon l'enquête très détaillée du site Owni, la vente de ce système au Ministère de l’Intérieur a été soumise à une autorisation délivrée par le Premier ministre, après avis d’une commission “relative à la commercialisation et à l’acquisition ou détention des matériels permettant de porter atteinte à l’intimité de la vie privée ou au secret des correspondances“.

La Ligue des droits de l'homme vient de déposer plainte conte Amesys pour avoir aidé le régime de Kadhafi à traquer les opposants et surtout à en torturer quelques uns. Le gouvernement français qui a autorisé la vente du système "Eagle" à la dictature n'a eu aucun scrupule en pensant à l'emploi qui en serait fait contre des citoyens lybiens. On peut donc en déduire qu'il n'aurait pas plus de scrupules à ce qu'il soit utilisé en France pour espionner des français....

Après l'affaire de la surveillance des journalistes et la mise en cause de la police nationale et des services du renseignement intérieur, la réponse est maintenant connue....


> Sources : Victor Homola 15 octobre 2011, en page A5 du New York Times "Germans Condemn Police Use of Spyware". http://www.nytimes.com/2011/10/15/world/europe/uproar-in-germany-on-police-use-of-surveillance-software.html?_r=3 

Traduit en français sur Slate.fr  http://www.slate.fr/lien/45151/police-allemande-logiciels-surveillance

Kadhafi et Amesys sur Numerama : http://www.numerama.com/magazine/20086-libye-amesys-aurait-bien-espionne-le-net-pour-le-regime-kadhafi.html

Reflets.info : http://reflets.info/kadhafi-espionnait-sa-population-avec-l%e2%80%99aide-de-la-france/

Owni. Amesys surveille aussi la France : http://owni.fr/2011/10/18/amesys-surveille-france-takieddine-libye-eagle-dga-dgse-bull/