OWNI http://owni.fr News, Augmented Tue, 17 Sep 2013 12:04:49 +0000 http://wordpress.org/?v=2.9.2 fr hourly 1 Thalès terre les écoutes http://owni.fr/2012/09/26/thales-terre-les-ecoutes/ http://owni.fr/2012/09/26/thales-terre-les-ecoutes/#comments Wed, 26 Sep 2012 14:42:39 +0000 Pierre Alonso http://owni.fr/?p=121006 Owni s'est rendu sur place et a constaté la chape opaque qui recouvre ce projet visant à rassembler les écoutes et réquisitions judiciaires. Au grand dam des syndicats de magistrats, toujours pas consultés.]]>

Lentement, l’opacité recule. Elle était pourtant dense : la Plateforme nationale d’interceptions judiciaires (la “Pnij” de son petit nom) est placée sous le sceau “confidentiel-défense”. Ce projet, lancé en 2006, devrait être mis en service progressivement au cours du premier semestre 2013.

Dans quelques mois donc, toutes les réquisitions judiciaires concernant l’identification d’un numéro, la géolocalisation et bien sûr les écoutes téléphoniques et l’interception du trafic Internet, seront rassemblées dans cette plateforme, dont la réalisation est confiée à l’entreprise Thalès (voir notre infographie). Le géant de l’industrie de défense et de sécurité l’abrite sur son site d’Elancourt, dans les Yvelines.

En juillet, une délégation du cabinet de la garde des Sceaux s’est rendu sur le site. Discrètement. Contacté, le cabinet refuse de donner des détails sur cette visite. De même Thalès invoque la localisation “confidentielle” de la PNIJ, en guise de réponse à nos questions :

Sur nos sites, certaines zones peuvent être classifiées sans que le site dans son intégralité le soit. Mais dans ces zones, mêmes les attachées de presse ne peuvent y accéder.

Dans le secret des écoutes

Dans le secret des écoutes

Une plateforme pour centraliser les écoutes, scruter le trafic Internet... Ce projet entouré de secret verra bientôt le ...

La niveau de classification du site diverge selon les sources. Selon la délégation aux interceptions judiciaires (DIJ), en charge du projet au sein du ministère de la justice, les lieux sont confidentiel-défense, certifiés par la Direction centrale du renseignement intérieur. D’autres précisent que seuls les dispositifs de sécurité le seraient, ainsi que les moyens techniques, la documentation qui les détaillent et les capacités techniques de la plateforme.

“Du pipeau”

Rue Blaise Pascal, à Elancourt, l’entrée du site Euclide 1 de Thalès ne laisse rien entrevoir qui ressemble au “bunker sécurisé en béton armé”, décrit par la DIJ. Les grilles sont jalonnées de pancarte “Zone protégée, interdiction de pénétrer sans autorisation”. Derrière la barrière, à l’accueil un homme ouvre de grands yeux ronds à l’évocation de la PNIJ :

Je n’ai jamais entendu parler de la PNIJ, alors là vous m’apprenez un truc.

Et de scruter minutieusement la carte de presse qui lui est présentée pour vérifier que “ce n’est pas une fausse”. Son verdict est définitif, il est impossible de parler à qui que ce soit, ou d’entrer, avec d’étranges justifications :

Ici c’est du pipeau.
- Du pipeau ?
- Oui, enfin, ce sont des bureaux.

Un refus catégorique nous est aussi opposé avenue Gay Lussac, à l’entrée du site Guynemer. Kévin, à l’entrée du parking, refuse d’appeler l’accueil invoquant des arguments plus ou moins heureux : “Vous travaillez sur Internet, vous n’êtes pas journaliste alors vous êtes un blogueur.” Venu en renfort de l’intérieur des bâtiments, un homme en costume invoque les restrictions légales d’accès au site :

Vous êtes sur une zone protégée, vous ne pouvez pas entrer.

La PNIJ reste entourée du plus grand secret, entre les barrières, les grilles et les gardes des sites d’Elancourt de Thalès. Une opacité qu’a dénoncée par voie de communiqué le Syndicat de la Magistrature – classé à gauche. Joint par Owni, le président du syndicat, Matthieu Bonduelle, interpelle le ministère de la Justice :

Nous aimerions avoir un exposé complet sur l’étendu du confidentiel-défense, le modèle retenu et les garanties apportées.

Dans son communiqué, le Syndicat de la Magistrature reconnaissait qu’une “telle classification [était] compréhensible pour la technologie employée, [mais l’était] beaucoup moins pour les modes d’utilisation et de consultation de ce système.” Matthieu Bonduelle dit être “circonspect sur la façon dont ce projet [était] mené”, pointant du doigt l’absence de débat public et de concertation avec les magistrats.

Suspicion

Seul “un entrefilet dans l’intranet du secrétariat général [du ministère de la Justice, NDLR]” faisait allusion à la nouvelle plateforme, présentée comme ”un travail en cours pour aboutir à la centralisation des réquisitions” explique Matthieu Bonduelle. Même son de cloche à l’Union syndicale des magistrats (majoritaire). Virginie Duval, secrétaire général, regrette l’absence de concertation :

Nous n’avons pas été consultés sur ce dossier par le nouveau gouvernement – ni par le précédent mais nous y étions habitués. Nous regrettons que le nouveau gouvernement ne l’ait pas abordé contrairement à son souhait de d’agir en concertation avec les syndicats. L’absence de concertation fait naître la suspicion.

Les deux syndicats reconnaissent l’impérieuse nécessité de changer le système actuel, “lourd et très coûteux”. Plusieurs entreprises sont aujourd’hui chargées des réquisitions judiciaires, réalisées par plus de 350 postes hébergés dans des commissariats ou gendarmeries partout en France. Un système perméable, entre autres, aux “écoutes taxis”, des services illégaux rendus par des agents peu scrupuleux ou des opérateurs trompés par de fausses demandes.

Matthieu Bonduelle s’interroge sur le choix de confier un tel projet à Thalès :

Pourquoi faire appel à un opérateur privé ? Certes, le fonctionnement actuel – qu’il fallait changer – repose aussi sur des opérateurs privés, mais l’Etat ne pourrait-il pas assurer ces prestations ?

Et de conclure : “La concentration dans le privé augmente les risques de corruption.” Contre lesquels la PNIJ entendait, précisément, se prémunir.



Crédits photos CC Pierre Alonso/Ophelia Noor/Owni

]]>
http://owni.fr/2012/09/26/thales-terre-les-ecoutes/feed/ 18
Dans le secret des écoutes http://owni.fr/2012/09/13/secret-ecoutes-pnij-thales/ http://owni.fr/2012/09/13/secret-ecoutes-pnij-thales/#comments Thu, 13 Sep 2012 15:13:33 +0000 Pierre Alonso et Andréa Fradin http://owni.fr/?p=120021

Le projet est secret. “Confidentiel-Défense” s’affiche sur les en-têtes des documents. Pourtant, il concerne des millions de cas chaque année. La Plateforme nationale d’interception judiciaire (“Pnij” de son petit nom) devrait voir le jour début 2013, sous l’égide du ministère de la Justice, après plus de six ans dans les cartons. Jusqu’ici, “la plateforme”, a fait peu de vagues. Quelques articles, dont un hier dans Le Canard Enchaîné, mais rien de plus.

Son fonctionnement est décrit très précisément par l’appel d’offre, et en particulier dans le “Programme Fonctionnel Détaillé” du projet, daté de juin 2009 et classé confidentiel-défense, que nous avons obtenu [PDF].

Pnij-Owni_

L’objectif, comme le résume notre infographie au bas de cet article : concentrer en un même endroit, tenu (évidemment) secret, toutes les demandes de policiers, gendarmes et douaniers visant à surveiller ou consulter les communications téléphoniques ou électroniques d’un individu. Ainsi (évidemment) que les données résultant des écoutes, relevés de géolocalisation, suivi de navigation sur Internet – entre autres joyeusetés.

Aujourd’hui sous-traité au sein de plusieurs prestataires privés plus ou moins fiables, le traitement de ces réquisitions judiciaires sera centralisé dans un bâtiment du géant français de la défense Thales. “Un tiers de confiance” choisi le 11 octobre 2010 pour “dématérialiser” et “simplifier” la procédure actuelle, peut-on lire dans le “Programme Fonctionnel Détaillé”. Manière, arguent les défenseurs du projet, d’éviter une bonne fois pour toutes certaines dérives dans les écoutes judiciaires, qui profitent des failles du système actuel. Mais face à ce monstre aux grandes oreilles, d’autres observateurs s’inquiètent au contraire de l’institutionnalisation d’un Big Brother à la française, susceptible de scruter à grande échelle les communications sur le territoire. Au mépris de certaines libertés.

“La plateforme” en détails

Évidemment, à en croire les documents officiels, cette question ne se pose pas. Avec la PNIJ, toutes les demandes de réquisitions judiciaires devraient être parfaitement traçables. Cinq millions de demandes de relevés aux opérateurs chaque année, dont 32 000 écoutes. Massif.

Dès qu’un officier de police judiciaire obtiendra le go du magistrat en charge de l’enquête, l’ensemble de ses faits et gestes seront compilés au sein de cette unique base de données [voir l’infographie]. Du renseignement de la requête, où l’agent indique le type de “prestations” qu’il souhaite obtenir des opérateurs téléphoniques, à la transmission du procès verbal au juge chargé de l’enquête, en passant par le traitement des informations transmises par Orange, Free, SFR, Bouygues et compagnie. Pour chaque réquisition, la PNIJ fournit une sorte de grand formulaire à renseigner de son clavier, signé électroniquement par l’agent à l’origine de la requête.

Le tout dans un souci de simplicité : les officiers pourront ainsi piocher dans le “catalogue” des prestations rendues par les opérateurs de télécommunications en matière de surveillance. En fonction de leurs demandes, un pack d’opérations pourra leur être proposé. Détails des trafics de l’abonnée (les fameuses factures détaillées ou “fadettes”) ? Géolocalisation des appels ?

La PNIJ proposera à l’OPJ [“officier de police judiciaire”, NDLR] une liste de prestations [...] répondant à ses besoins, en lui indiquant les prestations qui doivent être cumulées pour obtenir le résultat qu’il souhaite et en mentionnant une indication sur le coût des prestations envisagées (p.18).

Mieux qu’un bouquet satellite. Une fois le forfait adéquat choisi par l’officier, et les informations transmises par l’opérateur de télécommunications, le traitement des informations se veut tout aussi simplifié. Et centralisé. Les documents de l’appel d’offre de la plateforme sont très clairs : tout doit être opéré au sein de la Pnij.

Lecteur audio, lecteur de documents texte, antivirus, détection de cryptage… (p.22)
[...] visualisation du trafic des appels de la cible par tranche horaire, [...] fonctionnalités de type : ralentir le débit de la voix, arrêt automatique de la voix pendant la frappe sur le clavier,… (p.23)

Pour une plateforme “intégrée, ouverte, fiable et économique” (p.12), capable de s’adapter “aux nouveaux modes et moyens de communication grand public” (p.13). Au-delà de la dématérialisation et de l’uniformisation de ces pratiques, c’est leur capacité à s’adapter aux évolutions technologiques qui est en jeu. Parmi elles, sont notamment visées (p.13) :

[la] téléphonie sur IP, [la] démocratisation programmée du chiffrement, [le] développement de solutions de mobilité et de services unifiés…

Afin d’atteindre cette cadence, les opérateurs de télécommunications sont priés de marcher au pas. La mise en place d’une automatisation du traitement des demandes judiciaires en lieu et place des équipes actuellement en charge de la tâche est vivement recommandée : “il s’agit également d’une exigence forte de l’État à leur encontre”, commente l’appel d’offre (p.19).

Orange, Free, SFR et consorts pourraient bien se montrer conciliants puisque l’installation de cette plateforme de surveillance unique aura pour eux des contreparties intéressantes, telle que la facturation automatisée. Allégée (voir cette photo) et a priori plus rapide. Car chaque intrusion dans l’intimité d’un suspect a un coût, que l’opérateur facture à l’Etat. Or l’ardoise est chargée : jusqu’à récemment, l’État devait encore 60 millions d’euros aux opérateurs. La moitié de la somme aurait été réglée, nous assure un responsable de la DIJ, Délégation aux Interceptions Judiciaires, en charge de la mise en place de la plateforme, qui nous a reçus.

DPI comme en Libye ?

Surveillance nationale et centralisée, opérateurs plus étroitement liés : beaucoup pointent du doigt les risques d’instrumentalisation de cette plateforme, qui deviendrait bien plus qu’une base de surveillance validée et contrôlée par l’autorité judiciaire.

Certains n’hésitent pas à parler d’une technologie de DPI (Deep Packet Inspection, qui permet l’analyse du trafic Internet en profondeur) made in France. Le Figaro en 2011, comme l’article du Canard hier, avancent même que “les logiciels qui permettront d’intercepter et de trier les communications Internet sont les mêmes que ceux qui ont été vendus, voilà quelques années, par la société Amesys à Kadhafi pour surveiller sa population.”

La PNIJ utiliserait du DPI ? “Pas du tout !” rétorquent sans détour les responsables du projet. Leurs explications elles, sont plus tortueuses :

Il n’y a pas du tout de DPI sur la PNIJ, il n’y a pas d’usage massif.

Pour rappel, la technologie du DPI est duale et peut être utilisée tant pour gérer le trafic d’un réseau que pour en scruter les caractéristiques. Si le ministère récuse utiliser ce dispositif, elle ne précise néanmoins pas la technologie qu’elle utilise. Ou en creux :

C’est comme Eagle [le système développé par Amesys, NDLR] sans DPI !

Limpide… Quoiqu’il en soit, la DIJ, comme d’autres proches du dossier, concèdent en coeur :

Des technologies d’interceptions, il n’y en a pas des cents et des milles.

De quoi laisser planer le doute encore un bon moment sur la plateforme de surveillance.

Ecoutes-taxis

Sans compter que d’autres garanties manquent, en particulier sur les écoutes-taxis, cette pratique illégale qui consiste à récupérer des informations en glissant des demandes supplémentaires dans une réquisition. Comme un numéro de téléphone, qui n’a rien à voir avec l’affaire. Le fruit peut ensuite être revendu à des privés (ou autre) contre rémunération ou services en retour. Impuissant, le haut responsable de la DIJ nous confie :

La PNIJ n’améliorera pas ce système par rapport à la situation actuelle sur des réquisitions peu sensibles.

Mode d’emploi du Big Brother libyen

Mode d’emploi du Big Brother libyen

La société française Amesys, qui a vendu des technologies de surveillance à la Libye de Kadhafi, essaie de minimiser les ...

Et d’apporter illico deux précisions : un contrôle a posteriori de l’activité des agents est possible – leur navigation sur la PNIJ est enregistrée pendant trois ans ; cette pratique des écoutes-taxis ne concerne pas les écoutes stricto sensu, et elle est minoritaire. Sans en dire plus que le strict minimum, le responsable de la DIJ rappelle que les écoutes frauduleuses empruntent surtout un autre circuit. De fausses demandes sont directement adressées aux opérateurs, avec falsification de documents, “trouvés sur Internet” comme l’a raconté raconté Le Point . De ce point de vue, la PNIJ certifie en automatisant la demande des agents aux opérateurs.

Reste donc à compter sur la droiture des forces de police ou sur leur crainte de se faire prendre, a posteriori. Car rien n’est prévu pour vérifier la validité de chaque réquisition de façon systématique. “Pour les réquisitions peu sensibles”, les magistrats ne sont pas toujours associés à l’enquête. Et quand ils le sont, aucune notification ne leur parvient automatiquement lorsqu’une réquisition est envoyée en leur nom. Difficile donc de déceler les fraudeurs dans les centaines de milliers de réquisitions annuelles.

Des garde-fous sont tout de même prévus pour écarter les curieux. Les agents n’auront accès qu’aux enquêtes sur lesquelles ils travaillent, et les techniciens qu’à des données chiffrées. Manière de cloisonner une plateforme qui reste centralisée. Toutes les réquisitions et interceptions sont concentrées en un lieu, entre les mains de Thalès – dupliqué pour des raisons de sécurité. “Un bunker sécurisé en béton armé”, se félicite la DIJ qui assure avoir fait de la sécurité une priorité. L’appel d’offre écrivait noir sur blanc :

La préservation du secret de l’enquête et de l’instruction : c’est un des enjeux majeurs de la PNIJ.

La Direction centrale du renseignement intérieur, le FBI français, a certifié les locaux de la PNIJ, estampillés Confidentiel-Défense, comme l’ensemble du projet depuis son lancement.

Secret

L’appel d’offre du ministère de la Justice a obéi à des règles strictes en la matière : seules certaines sociétés ont été autorisées à y répondre par la place Vendôme. Les prestataires du système actuel n’ont pas fait partie des quatre élus du ministère (le victorieux Thalès, mais aussi Atos Origin, Cap Gemini et CS).

Deux de ces sociétés, évincées du projet, ont contesté devant le tribunal administratif cet ostracisme. Elektron et Foretec ont été déboutés. Au nombre de ses arguments, le juge rappelle cette justification du garde des Sceaux :

L’architecture globale du système à mettre en place comportait des similitudes avec celle du système des interceptions de sécurité.

Ces ”interceptions de sécurité” relèvent d’une autre procédure, sous l’autorité du Premier ministre. Elles utilisent des technologies sensibles pour récupérer des informations secrètes. A elles seules, elles nécessitent le classement confidentiel-défense. Et comme la plateforme de surveillance emploie une technologie similaire, elle est elle-même classée : il faut éviter à tout prix que soient divulgués les secrets de fabrication d’un tel outil de surveillance.


La PNIJ (infographie par Cédric Audinot)


Mise à jour le 26 septembre à 15h30 : Scribd, le service qui hébergeait le document confidentiel-défense publié ci-dessus, l’a supprimé sans préavis pour “infraction au copyright”. Le document est disponible en PDF en suivant ce lien. Vous pouvez lire notre communiqué à ce sujet à cette adresse.

Retrouvez notre ebook Au Pays de Candy, de Jean-Marc Manach sur la surveillance massive de la Libye par une société française.

Infographie réalisée par Cédric Audinot /-)
Image de Une MarkGregory007 CC by-nc-sa

]]>
http://owni.fr/2012/09/13/secret-ecoutes-pnij-thales/feed/ 32