Mode d’emploi du Big Brother libyen
La société française Amesys, qui a vendu des technologies de surveillance à la Libye de Kadhafi, essaie de minimiser les capacités de ses produits. Pourtant, les documents qu'OWNI a pu consulter montrent l'étendue du dispositif.
Mise en difficulté par les révélations successives de Reflets.info, d’OWNI, du Wall Street Journal et du Figaro, Amesys, l’entreprise française qui a vendu à la Libye du colonel Kadhafi son système EAGLE de surveillance d’Internet, a tenté de relativiser le scandale, dans un communiqué posté sur son site (miroir) :
Le contrat concernait la mise à disposition d’un matériel d’analyse portant sur une fraction des connexions Internet existantes, soit quelques milliers.
Or, les documents que s’est procuré OWNI démontrent exactement le contraire : contrairement aux systèmes d’écoutes ciblées traditionnels, le système “massif” (sic) de surveillance d’Amesys a effectivement pour vocation d’intercepter et d’analyser l’intégralité des télécommunications, à l’échelle d’un pays tout entier.
Dans sa plaquette de présentation de sa gamme de solution pour les services de renseignement, Amesys avance ainsi qu”EAGLE a été conçu pour surveiller l’ensemble du spectre des télécommunications : trafic IP (internet), réseaux téléphoniques fixes et mobiles, WiFi, satellite, radio V/UHF, micro-ondes… grâce à des “sondes passives, invisibles et inaccessibles à quelqu’intrus que ce soit“.
Le système massif (EAGLE GLINT, pour GLobal INTelligence, celui qui a été vendu à la Libye -NDLR), a été conçu pour répondre aux besoins d’interception et de surveillance à l’échelle d’une nation (et) capable d’agréger tout type d’informations (et) d’analyser, en temps réel, un flux de données à l’échelle nationale, de quelques terabytes à plusieurs dizaines de petabytes1.
EAGLE serait ainsi susceptible de pouvoir agréger, de façon automatisée, les adresses emails, physiques, n° de téléphone, images des suspects, mais également d’effectuer des recherches automatisées par dates, heures, n° de téléphones, adresses email, mots-clefs, géolocalisations…
EAGLE permettrait ainsi de “regrouper toutes les données interceptées dans un seul et même datacenter, ce qui permet d’obtenir une vision claire des différentes activités de vos cibles“, de les géolocaliser, de reconstituer, de manière graphique, leurs réseaux sociaux, d’effectuer des analyses sémantiques, des retranscriptions, des traductions et de la reconnaissance automatique de conversations téléphoniques…
En l’espèce, Amesys se targue de pouvoir traiter tout autant l’arabe que le croate en passant par le farsi, le français, le québécois, le japonais, le tamoul, l’anglais (britannique, des États du Sud ou bien du Nord des USA), l’espagnol (caribéen ou non caribéen) ou encore le chinois mandarin.
Amésys vous aide à fouiller dans ce tsunami numérique au travers d’une interface graphique accueillante. L’intégralité de la complexité technique vous est épargnée. Les utilisateurs finaux d’EAGLE sont des enquêteurs, par des ingénieurs réseaux.
Le mode d’emploi du système EAGLE GLINT, qu’OWNI a également réussi à se procurer, précise de son côté que “le système récupèrera toutes les données, et fichiers attachés, associés aux protocoles suivants :
Mail (SMTP, POP3, IMAP), Webmails (Yahoo! Mail Classic & Yahoo! Mail v2, Hotmail v1 & v2, Gmail), VoIP (SIP / RTP audio conversation, MGCP audio conversation, H.323 audio conversation), Chat (MSN Chat, Yahoo! Chat, AOL Chat, Paltalk -qui permet aux utilisateurs de Windows de chatter en mode texte, voix ou vidéo, NDLR), Http, Moteurs de recherche (Google, MSN Search, Yahoo), Transferts (FTP, Telnet).
Un moteur de recherche en mode texte permet de “minimiser le temps requis pour trouver de l’information de valeur, et le nombre d’interceptions qui peuvent être consultées.“. Il est aussi possible d’effectuer des recherches en entrant une partie de n° de téléphone, d’adresse email ou de nom de fournisseur d’accès.
Enfin, une interface graphique permet de visualiser les connexions des “suspects“, qui sont identifiés par leurs noms, prénoms, pseudos, langue maternelle et adresses email.
MaJ : dans Siné, le mensuel, Karl Laske, par ailleurs journaliste à Mediapart, publie un extrait du contrat, signé en mai 2006 par Amesys, qui avait été introduit en Libye par “le marchand d’armes Ziad Takieddine, appuyé par Claude Guéant et Brice Hortefeux“, et qui porte bien sur un “suivi de toutes les communications (…) e-mail, chat, sites web et appels vocaux” :
L’actuel PDG de Bull, Philippe Vannier – alors patron de la filiale i2e, devenue Amesys- avait proposé aux Libyens dès 2006 un système d’interception des “flux” sur Internet. Il a finalement livré au régime la parfaite panoplie de l’État espion pour 26,2 millions d’euros.
Outre une surveillance massive d’Internet (Network Stream Analyser) facturée 12,5 millions d’euros, un dispositif d’écoutes des téléphones portables (Legal GSM Interception), Amesys a fourni un système de cryptage des communications (Cryptowall) pour mieux protéger les dignitaires du régime.
De son côté, Le Canard Enchaîné confirme que “les services secrets français ont bien aidé Kadhafi à espionner les Libyens : à la demande de Sarko -et de juillet 2008 à février 2011-, des officiers de la Direction du renseignement militaire et des services techniques de la DGSE ont ainsi supervisé la mise au point des équipements d’espionnage électronique vendus au colonel libyen par plusieurs industriels français et autres“ :
“C’était l’époque où on se crachait dans la bouche, avec Kadhafi“, ironise un général de la Direction du renseignement militaire. (…)
“Kadhafi voulait contrôler sa population, détecter ceux qui lui résistaient et leurs complices. Il a présenté son dossier (aux industriels concernés) en affirmant qu’il voulait protéger son pays de l’espionnage américain“. Et le même officier d’ajouter que “la Libye était un laboratoire intéressant” pour la vente de ces équipements à d’autres clients, voire à des dictateurs intéressés.
Quatre entreprises, écrit Le Canard ont exporté le matériel utilisé par les grandes oreilles libyennes : outre Amesys, la société US Narus, filiale de Boeing pour la surveillance d’Internet, la chinoise ZTE Corp, experte en surveillance des transmissions, et la sud-africaine VASTech pour ses “branchements clandestins” :
Cela ne pouvant suffire, des émissaires de Kadhafi ont rencontré, en février 2011, des représentants d’Amesys et de Narus, dans l’espoir d’obtenir plus de matériel de surveillance en temps réel.
Le Canard précise enfin que “les équipements vendus à Kadhafi permettaient de capter et d’archiver, chaque mois, le contenu de 30 à 40 millions de minutes de communications téléphoniques“, et que “100 000 internautes (les 6,5 millions de Libyens sont peu équipés en informatique) étaient sous surveillance permanente“.
Un chiffre qu’il conviendrait de quadrupler : d’après le CIA World FactBook, la Libye comptait 359 000 internautes en 2009.
Retrouvez ici tous nos articles sur Amesys. Et merci à Olivier Tesquet pour son aide précieuse.
Pour nous contacter, de façon anonyme et sécurisée, en toute confidentialité, n’hésitez pas à utiliser le formulaire de privacybox.de : @owni, et/ou @manhack et/ou @oliviertesquet. Si votre message nécessite une réponse, veillez à nous laisser une adresse email valide (mais anonyme).
Voir aussi « Gorge profonde: le mode d’emploi » et « Petit manuel de contre-espionnage informatique ».
- sachant que 1 péta-octet = 1024 téra-octet, que 1 téra-octet = 1024 giga-octet, et que l’intégralité de tout ce que l’espèce humaine a jamais écrit, dans tous les langages, est estimée à 50 péta-octets… [↩]
Laisser un commentaire