Ces hackers devenus mercenaires

Le 23 octobre 2012

Rencontre avec Emmanuel Fansten, auteur du livre Les nouveaux barbouzes. Le monde opaque du renseignement privé, des barbouzeries, surgit parfois à la faveur d'affaires judiciaires. Les protagonistes sont alors des grands flics, des anciens des services secrets, des dirigeants du CAC40, parfois des pirates informatiques.

C’est l’histoire d’un triangle, de trois personnages incarnant trois univers bien réels. Les officines d’abord. Elles sont au cœur du livre que signe Emmanuel Fansten, Les nouveaux barbouzes (Robert Laffont). S’y retrouvent des anciens des services spéciaux, des grands flics et des pirates informatiques, hackers du côté obscur surnommés les “black hats”.

Les nouveaux barbouzes

Dans cette enquête-polar, le journaliste Emmanuel Fansten plonge dans le monde du renseignement privé, le monde des barbouzes. Le secteur, officiellement labellisé “intelligence économique” s’est développé à partir des années 1990 en France. Les anciens des services secrets croisent les grands flics corrompus et de hauts fonctionnaires en activité. Lorsqu’elles sortent, les affaires d’espionnage (Renault, Canal Plus, EDF, Vivendi…) conduisent parfois au sommet de l’État. Les bonnes feuilles ont été publiées sur Slate.

Deuxième composante du triangle : les services de sécurité intérieur français, principalement la Direction de surveillance du territoire (DST) devenue en 2008 la Direction centrale du renseignement intérieur (DCRI). Enfin, les grandes entreprises du CAC40 par l’intermédiaire de leur service de sécurité.

Ce système opaque n’est porté à la connaissance du grand public qu’à la faveur d’affaires judiciaires. Des affaires pelotes jamais entièrement remontées. Dans l’une des affaires racontées par Emmanuel Fansten, les protagonistes s’appellent Greenpeace et EDF, Vivendi, la Direction des chantiers navals (DCN), Karachi.

Tous gravitant autour d’un pirate informatique.

Dans votre livre, vous consacrez un chapitre à Alain Quiros, pirate informatique passé des petites missions de dépannage à des affaires d’État, l’affaire Karachi en l’espèce. Quelle a été sa trajectoire ?

Alain Quiros est au croisement de plusieurs affaires importantes. Je l’ai rencontré lors du procès EDF1. Il apparaît aussi dans une affaire concernant un laboratoire sollicité par le Tour de France (le LNDD), et l’affaire Vivendi…

Au départ, Alain Quiros n’a aucun lien avec le milieu du renseignement. Il voulait devenir pompier, rien ne le destinait à devenir apprenti barbouze. Il est arrivé par hasard dans le secteur de l’intelligence économique, un secteur fourre-tout qui va de la sécurité au renseignement, sans être vraiment contrôlé. Alain Quiros a commencé par la sécurité physique de certains sites à la Défense, avant de travailler pour le petit cabinet d’intelligence économique d’Alain Richard. À l’époque, il partageait ses locaux avec une figure du secteur : Philippe Legorjus, un ancien du GIGN qui a quitté ses fonctions après le fiasco de la grotte d’Ouvéa.

Le pirate informatique Alain Quiros est fasciné par ce monde du renseignement auquel il n’appartient pas. Un peu par hasard, par l’intermédiaire de Philippe Legorjus, il rencontre Thierry Lohro dans une soirée à Nantes.

Thierry Lorho, un ancien du “service Y”, le service opérations de la DGSE ?

Oui, Lorho est passé par la DGSE et n’hésite pas à le mettre en valeur notamment auprès de jeunes comme Quiros. Thierry Lorho a une petite société, Kargus Consultant, qui travaille beaucoup sur les opérations informatiques. Sur le papier, uniquement via des sources ouvertes, les forums, les blogs etc. Thierry Lorho comprend très vite le potentiel d’Alain Quiros en terme de piratage.

Au début, il lui demande des petits services, sécuriser sa boite email, espionner le mari d’une amie… Un jour, il lui demande de pénétrer l’ordinateur d’une personne présentée comme un ancien salarié. Au fil du temps, Alain Quiros devient l’un de ses principaux sous-traitants.

Alain Quiros est donc un exécutant ? Était-il conscient de ce qu’il faisait ?

Au procès, il est apparu très clairement comme la victime du système, lâché par les donneurs d’ordre. Il gagne de l’argent pour chaque opération, environ 1 000 euros. Il ne mesure pas les risques qu’il encourt. C’est un informaticien pur ! Il cherche la prouesse technique, la performance.

Tout bascule quand il est mis sur le dossier EDF. Thierry Lorho organise sa rencontre à la terrasse d’une brasserie en plein Paris avec le numéro deux de la sécurité d’EDF, Pierre François, un ancien flic.

Un nom sort : Yannick Jadot, le directeur des opérations de Greenpeace. Alain Quiros accepte de pirater son ordinateur. Il a besoin d’une adresse mail, envoie un cheval de Troie en pièce jointe et cherche ensuite dans le disque dur de la cible grâce à une liste de mots-clés fournies par le demandeur.

C’est le premier basculement. Ensuite, une autre personne, le plus mystérieux de l’histoire intervient : Jean-François Dominguez, un ancien légionnaire.

Lui débarque un peu plus tard, après l’affaire d’EDF. Il va voir Lorho pour trouver un pirate informatique qui sera Alain Quiros. Lorho est le seul à connaître tous les protagonistes. Jean-François Dominguez veut des informations sur l’avocat des petits porteurs de Vivendi, Maître Frederik-Karel Canoy. Il donne à Quiros des instructions très précises dans une enveloppe kraft à la terrasse d’un café. Tout fonctionne.

Vient plus tard l’affaire du laboratoire du Tour de France (LNDD) qui donne vraiment l’impression d’avoir affaire à des amateurs alors que les enjeux sont énormes. Comme très souvent dans l’espionnage industriel, il n’y a aucun contrôle en amont. Les affaires n’éclatent que s’il y a un dérapage. Et le dérapage arrive avec cette affaire. L’avocat de Floyd Landis qui avait commandé ces documents les a publiés sur son blog. L’affaire la plus anecdotique, même si elle est grave, a permis aux enquêteurs de remonter le fil : EDF, Greenpeace, Karachi2.

Malgré les procédures judiciaires, plusieurs énigmes demeurent : pour qui travaillait Dominguez ? Quelles étaient les relations de Pierre François avec la DST ?

Au cours de l’instruction, Dominguez et Lorho se sont rencontrés pour se mettre d’accord, mais le juge l’a su. Chacun a choisi une ligne de défense différente : Lorho en balançant EDF pour se dédouaner sur le reste ; Dominguez en refusant de parler. L’avocat espionné, Maître Frederik-Karel Canoy, a suggéré que Vivendi était le commanditaire. Rien ne permet de l’affirmer, mais qui d’autre aurait intérêt à se renseigner sur la bête noire de l’entreprise, l’avocat des petits porteurs ? À l’époque, la principale société d’intelligence économique, Atlantic Intelligence dirigée par Philippe Legorjus, comptait Vivendi parmi ses clients.

Aujourd’hui le procès d’EDF est passé, l’entreprise a été condamnée en tant que personne morale, fait rarissime et très symbolique dans ces affaires.

Sans faire toute la lumière sur les liens avec la DST…

Pierre François est non seulement le numéro deux de la sécurité d’EDF, mais aussi le correspondant de la DST dans son entreprise avec qui il est en contact régulier. Ces contacts sont fréquents, c’est la zone grise du renseignement. Depuis l’affaire du Rainbow Warrior qui a été un vrai traumatisme, les services préfèrent garder leur distance ou donner un feu orange, en tout cas ne pas trop se mêler de ce genre d’affaire.

Dans sa plaidoirie, l’avocat d’EDF, Alexis Gublin, a chargé la DCRI en allant jusqu’à laisser entendre que l’entreprise aurait pu être victime d’une opération scabreuse. Cette plaidoirie a été très mal vécue à la DCRI. Thierry Lorho lui-même avait un agent traitant qui a confirmé leurs rencontres fréquentes. Lorho pouvait potentiellement lui apporter des informations sur des affaires en cours. C’est l’archétype de l’ancien des services reconverti dans le privé tout en conservant des contacts avec la maison. Il joue les électrons libres. Difficile d’imaginer que la DST puis la DCRI, n’aient pas été au courant des magouilles de Thierry Lorho !

C’est un triangle avec la DCRI, Thierry Lorho et Pierre François, donc entre l’État, les officines et les services de sécurité des grandes entreprises.

D’autres pirates travaillaient-ils pour Thierry Lorho ?

Certains le prétendent, mais rien ne permet de l’affirmer.

D’autres entreprises de sécurité, Géos, Risk&Co ou autres, font-elles appel aux compétences de pirates informatiques ?

Des sociétés spécialisées dans le renseignement informatique existent et font appel à des pirates pour cartographier les réseaux etc. Rien d’illégal. Parfois, ils franchissent la ligne jaune. La frontière est ténue. Pirater un ordinateur est la manière la plus rapide et la plus certaine d’obtenir des informations. Certains hackers sont devenus des mercenaires du renseignement. Le cas de Quiros est typique : les mercenaires sont dans des situations précaires, quand ils se font choper, l’entreprise se dédouane. Ce sont deux univers très différents qui se rencontrent. Alain Quiros est la partie immergée d’un système très vaste.


Photo par An untrained eye [CC-bync]

  1. L’entreprise a été condamnée pour avoir fait espionner un dirigeant de Greenpeace, ndlr []
  2. Quiros a été chargé d’espionner le dirigeant de la société Heine par laquelle aurait transité des commissions liées à des contrats avec le Pakistan, ndlr []

Laisser un commentaire

Derniers articles publiés