Internet en France sous haute surveillance


Rejoignez la communauté SCIencextrA . .

Amesys, la société française qui a vendu un système de surveillance globale de l’Internet à la Libye de Kadhafi, a-t-elle également vendu son système à la France de Sarkozy ? L’information figurait en conclusion d’un article du Figaro, «Comment j’ai mis 5 millions de Libyens sur écoute» qui, le 6 septembre dernier, révélait que des militaires retraités de la Direction du renseignement militaire (DRM) avaient contribué à former les services de renseignement libyens à l’utilisation du système Eagle d’Amesys :

Une version du logiciel Eagle, conforme à la loi, est utilisée en France depuis 2009

Des sources bien informées nous ont indiqué que des ingénieurs d’Amesys avaient effectivement déployé un tel système, en 2009, au service de police scientifique et technique de la gendarmerie situé dans le fort de Rosny, en banlieue parisienne, à des fins, non pas de surveillance massive de l’Internet, mais d’interceptions judiciaires des télécommunications. Contactée, la gendarmerie nie. Le ministère de l’Intérieur, qui gère le budget de la gendarmerie depuis qu’elle lui a été rattachée en 2009, n’a pas répondu à nos questions à ce sujet.
En tout état de cause, Amesys, qui a fait des systèmes de guerre électronique son cœur de métier, a vendu au moins sept autres systèmes d’interception et d’analyse des communications aux ministères de la défense et de l’intérieur.

Les grandes oreilles du renseignement français made in Amesys

En juillet 2007, Amesys décrochait un marché de 100 000 € de démodulateurs et logiciels de traitements de l’information dans le cadre de l’”acquisition d’une chaine d’interception DVB“, pour Digital Video Broadcasting, la norme de diffusion vidéo numérique, qui sert aussi à la transmission des données par satellite.
Le client ? La Direction du renseignement militaire qui, avec la DGSE, opère le système Frenchelond’interception massive des télécommunications. Son nom n’apparaît pas explicitement, mais marc_badre@yahoo.fr, l’adresse e-mail générique utilisée pour l’appel d’offres, est celle de la DRM. Un peu comme si la NSA utilisait, pour communiquer ses appels d’offres, une adresse email @wanadoo.com… comme OWNI l’avait déjà souligné lors de notre enquête sur les dizaines de milliers d’adresses e-mails “piratables”utilisées par des militaires et fonctionnaires français.
En novembre 2008, Elexo, l’une des filiales d’Amesys, emporte un marché de 897 000€ au profit, là aussi, de la DRM, qui voulait se doter de “démodulateurs routeurs IP satellite et analyseurs” dans le cadre d’une “acquisition de matériels pour plate forme de réception satellite TV“. Dans ce même marché, la DRM a aussi investi 837 200€ dans des “antennes de réception DVB et matériels connexes“.
D’aucuns objecteront que 1,6 M€, ça fait un peu cher l’antenne satellite pour recevoir la télévision. Le lieu de livraison, la base militaire de Creil, est cela dit connue pour accueillir le Centre de Formation et d’Emploi relatif aux Émissions Électromagnétiques (CFEEE) et le Centre de Formation et d’Interprétation Interarmées de l’Imagerie (CFIII), les “grandes oreilles” et les “gros yeux” de la DRM, dont le travail repose sur l’interception et l’analyse des télécommunications et images émanant des satellites.
Un hacker, fin connaisseur des satellites, a bien ri en découvrant ces appels d’offres, dans la mesure où ce sont typiquement des systèmes d’espionnage des flux de données (TV, téléphonie, Internet) transitant, en clair, par les satellites, et que d’autres hackers ont récemment démontré que pirater un satellite était simple comme bonjour. Mieux: on pourrait faire pareil, mais en beaucoup moins cher… à savoir “une cinquantaine d’euros, neuf, dans n’importe quelle grande surface de bricolage, au rayon antennes et TV satellite“.

Le ministère de l’Intérieur, aussi

Les services de renseignement militaires ne sont pas les seuls clients d’Amesys : en juin 2009, la société emportait un appel d’offres de 430 560€, initié par le ministère de l’Intérieur, qui cherchait des enregistreurs numériques large bande. Amesys en vend deux : l’ENRLB 48, qui permet “l’acquisition ou le rejeu en temps réel de plusieurs types de signaux” et qui est commercialisé en tant que système de SIGINT (pour Signal Intelligence, renseignement d’origine électromagnétique, ou ROEM, en français), et l’ELAN-500, qui permet de faire de l’”analyse tactique d’environnement ELINT” (Electronic Intelligence).


Tous deux, comme le précise Amesys dans sa fiche de présentation, sont soumis à une “autorisation R226“, doux euphémisme pour qualifier les systèmes d’écoute et d’interception : les articles R226 du Code pénal, intitulés “De l’atteinte à la vie privée“, portent en effet sur “la fabrication, l’importation, l’exposition, l’offre, la location ou la vente de tout appareil susceptibles de porter atteinte à l’intimité de la vie privée et au secret des correspondances“.
La vente de ce système au ministère de l’Intérieur a donc été soumise à une autorisation délivrée par le Premier ministre, après avis d’une commission consultative “relative à la commercialisation et à l’acquisition ou détention des matériels permettant de porter atteinte à l’intimité de la vie privée ou au secret des correspondances“.
Aucune information ne permet de savoir à quoi ils servent ou ont servi. Contactée, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dont le directeur général préside la commission consultative chargée d’émettre des autorisations sur ce type de systèmes et technologies, répond que la vente de ces systèmes a “forcément” été validée par la commission consultative, mais refuse d’en dire plus.
Contactés pour savoir à quoi pouvaient bien servir ces systèmes, et s’ils avaient bien été autorisés, les ministères de la Défense et de l’Intérieur n’ont pas souhaité répondre à nos questions. Les seules données publiquement accessibles sont ces appels d’offres, les technologies utilisées, et leurs donneurs d’ordre. Impossible de savoir s’ils permettent d’espionner des Français, si ces écoutes sont contrôlées, et si oui par qui…
Matignon, à qui nous avons demandé si le Premier ministre avait bien, comme le veut la loi, dûment autorisé ces contrats, n’a, lui aussi, pas daigné répondre à nos questions. Les termes employés dans les appels d’offres montrent bien, pourtant, qu’il s’agit de matériel de surveillance et d’interception massive des télécommunications.

Aintercom, Ramius, Proxima, Ecofer, Marko…


Amesys a vendu plusieurs autres systèmes à l’armée française. En décembre 2006, I2E, qui deviendra Amesys lors de sa fusion avec la société de conseil en haute technologies Artware, emporte ainsi, en tant que mandataire d’EADS Defence & Security et Bertin Technologies, un marché de 20 M€ portant sur la démonstration d’architecture modulaire d’interception de communications (Aintercom).
Le client : le service des programmes navals de la Direction Générale de l’Armement (DGA), chargée, au sein de la Marine, de la “lutte au-dessus de la surface” et donc, en matière de guerre électronique, des “grandes oreilles” chargées des interceptions radio et radar.
Dans le cadre du contrat Aintercom, Amesys et la DGA ont financé plusieurs travaux de recherche universitaire, et organisé un séminaire, afin d’identifier des moyens d’être mieux à même de déchiffrer les communications interceptées.

Ce même mois de décembre 2006, I2E remporte un autre marché, portant sur un système d’écoute de signaux radar et télécommunication appelé “Ramius”, à destination du Centre d’électronique de l’armement (CELAR).
Renommé DGA Maîtrise de l’information fin 2009, le CELAR est le laboratoire de recherche et développement de la Direction Générale de l’Armement (DGA), spécialiste de la guerre électronique et des systèmes d’information chargé, notamment, de l’évaluation des systèmes de renseignement.
Un appel d’offres initial évoquait “un ensemble d’enregistrement de signaux de type impulsionnel et continu avec une bande de fréquence de 0,1 à 20 GHz“, et un autre appel d’offres, relativement similaire, portant sur un autre système (Proxima), précise que ce type de matériel “sera utilisé à des fins d’expérimentation de récepteur d’Elint (électronique intelligence) et de maquettes de récepteurs Elint“, du nom donné à ces renseignements que l’on obtient à partir des émissions électromagnétiques d’appareillages électroniques (voir la fiche sur lerenseignement d’origine électromagnétique sur Wikipedia).
En décembre 2007, la société française emportait un marché de 471 750€, portant cette fois sur un “système d’interception de faisceaux hertziens numériques ECOFER“, et porté par la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI) au profit de l’état-major des armées.
En décembre 2009, Amesys emportait un autre marché pour le compte du CELAR, portant sur 620 482€ d’outils d’analyse et récepteurs, sous l’intitulé “Projet Marko : Enregistrement de signaux électromagnétiques” qui, d’après cette offre de stage, serait le nom de code donné à un système d’analyse de signaux radar.
Aintercom, Ramius, Proxima, Ecofer, Marko… cette liste n’est probablement pas exhaustive : il faudrait aussi y rajouter les appels d’offres classifiés, portant sur des systèmes probablement plus intrusifs. Pionnière de la guerre électronique, la France est aussi l’une des rares puissances à disposer d’un système global d’espionnage des télécommunications, surnommé Frenchelon en “hommage” à son modèle anglo-saxon Echelon, et dont les stations d’écoute profitent largement de ses anciennes colonies.
Bernard Barbier, le “directeur technique” de la Direction Générale de la Sécurité Extérieure (DGSE), expliquait ainsi en décembre 2010 que s’il avait fallu attendre l’arrivée d’un jeune ingénieur télécom, Henri Serres, en 1983, pour que la DGSE décide de se doter d’une “direction technique“, et que la France avait donc près de 40 ans de retard sur les anglo-saxons, “aujourd’hui, on est en première division“.
http://reader.googleusercontent.com/reader/embediframe?src=http://www.flickr.com/apps/slideshow/show.swf?v%3D107931&width=540&height=480&flashVars=offsite%3Dtrue%26lang%3Den-us%26page_show_url%3D%252Fphotos%252Fmanhack%252Fsets%252F72157619736914799%252Fshow%252F%26page_show_back_url%3D%252Fphotos%252Fmanhack%252Fsets%252F72157619736914799%252F%26set_id%3D72157619736914799%26jump_to%3D

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s