“Vente d’armes électroniques : la fête est terminée”, se réjouissaient mercredi nos confrères de Reflets.info. Ils saluaient “l’adoption par le Parlement Européen d’amendements destinés à encadrer  plus strictement l’exportation d’armes électroniques. Ces amendements au règlement (CE) n° 428/2009 (Format PDF) sont le fruit des travaux de la parlementaire néerlandaise Marietje Schaake.”

Suite aux révélations sur la vente d’outils d’espionnage des communications aux dictatures syriennes et libyennes par des entreprises occidentales comme Amesys ou Siemens, l’Union européenne ne pouvait pas rester immobile : le Printemps arabe a fait souffler un vent d’auto-critique sur nos institutions. Citant Numerama, Reflets se félicite encore : “un règlement en droit européen est obligatoire et d’application immédiate.”

Le poids des lobbies

#Censorware : ” La fête est terminée” pour @bluetouff is.gd/xjlWWJ. Mais beaucoup reste à faire pour un contrôle plus musclé.

— Felix Treguer (@FelixTreguer) Novembre 7, 2012

De là à sortir le champagne, il y a un pas, le mousseux est pour l’heure plus de circonstance, comme le signalait Félix Tréguer, de La Quadrature du Net. Il nuance :

Cette modification du règlement est le fruit de ce qui s’est passé à l’automne dernier. Cela interdit le principe d’une autorisation générale d’exportation, mais n’instaure pas non plus de contrôle a priori.

En septembre de l’année dernière, des eurodéputés ont en effet “obtenu l’accord du Conseil de l’UE pour modifier l’instrument communautaire de contrôle des exportations de biens à double usage civil et militaire, afin d’y inclure les technologies d’interception et d’analyse des communications électroniques”, expliquait-il dans une tribune sur Le Monde.

Certes, un progrès puisqu’avant, les technologies duales n’étaient pas soumises à une autorisation, laissant les États-membres libres. Toutefois, la mesure est surtout cosmétique, soulignait-il :

Les pressions du gouvernement allemand ont amené les eurodéputés à renoncer à un système de contrôle a priori des technologies de censure. Les entreprises pourront ainsi déclarer leurs exportations jusqu’à trente jours après la livraison du matériel. En outre, il incombera aux seuls États membres de s’assurer du bon respect de ces règles, et il y a fort à parier que les considérations commerciales l’emporteront sur les engagements moraux.

Au pays de Candy

Candy : c'est le nom de code de l'opération organisée depuis la France et consistant à aider le régime de Kadhafi à ...

De même, la “Strategy No disconnect”, initiée par la Commission européenne en décembre 2011, n’a pas de quoi faire vraiment trembler les entreprises visées. Il n’est pas question de contrainte. Dans son discours de présentation, la vice-présidente de la CE en charge de l’agenda numérique Neelie Kroes avait ainsi parlé de “stimuler les entreprises européennes pour qu’elles développent des approches d’autorégulation (ou d’en rejoindre des existantes, telles que la Global Network Initiative), de façon à ce que nous cessions de vendre aux dictateurs des armes de répression numériques”.

La CE travaille aussi sur un projet de surveillance de la censure sur Internet. L“European Capability for Situational Awareness” (ECSA), “essayera d’assembler, d’agréger et de visualiser des informations mises à jour sur l’état de l’Internet à travers le monde”.  Bref, pas grand chose d’innovant susceptible de faire bouger le dossier.

Vote en décembre

Le renforcement du contrôle dépend désormais de l’attention que portera la Commission européenne à un rapport [pdf] de la commission des affaires étrangères (AFET),  “sur une stratégie pour la liberté numérique dans la politique étrangère de l’UE”, conduit sous la houlette de Marietje Schaake de nouveau.

Ce texte est un appel du pied à la CE pour qu’elle modifie davantage encore la loi, dont elle a seule l’initiative. Mardi, le rapport a été adopté par l’AFET. Les points 12 à 19, dans la partie “commerce”, sont une incitation claire et forte à aller plus loin :

13 – se félicite de l’interdiction visant l’exportation à destination de la Syrie et de l’Iran de technologies et de services utilisés à des fins de répression ; estime que cette interdiction devrait constituer un précédent pour la mise en place de restrictions structurelles, telles qu’une clause “fourre-tout” applicable à l’échelle de l’Union ou l’établissement de listes spécifiques par pays dans le cadre réglementaire relatif aux biens à double usage ;

14 – souligne la nécessité de contrôles plus rigoureux de la chaîne d’approvisionnement et de régimes plus stricts de responsabilité des entreprises en ce qui concerne la commercialisation des produits – depuis les équipements jusqu’aux dispositifs mobiles – et des services pouvant être utilisés pour restreindre les droits de l’homme et la liberté numérique ;

15 – considère certains systèmes et services ciblés de brouillage, de surveillance, de contrôle et d’interception comme des biens à usage unique dont l’exportation doit être soumise à autorisation préalable ;

Le vote aura lieu en session plénière en décembre. Libre ensuite à la Commission européenne d’entendre cet appel. Ou de continuer de tendre une oreille attentive aux lobbies.

Brice Hortefeux a-t-il assisté, le 6 octobre 2006, à une réunion avec des officiels libyens au sujet du financement, par Kadhafi, de la campagne électorale de Nicolas Sarkozy, pour un montant d’une valeur de cinquante millions d’euros ? Mediapart l’affirme, s’appuyant sur un document présenté comme issu des archives des services secrets libyens. L’intéressé, lui, “oppose un démenti catégorique et vérifiable“. Nous avons donc reconstitué son emploi du temps lors de ces journées cruciales.

À l’époque, Nicolas Sarkozy était ministre de l’Intérieur, et Brice Hortefeux son ministre délégué aux collectivités locales. Sur son agenda ministériel d’alors, encore consultable sur le site archive.org, on découvre que Brice Hortefeux assistait, le jeudi 5 octobre au matin, à la 15ème édition du Sommet de l’élevage à Cournon, ce que confirme un article du Figaro de l’époque, qui précise que “le bras droit de Nicolas Sarkozy a pu observer la grande forme de Chirac“.

Dans la foulée, Brice Hortefeux filait à Cancale où il présidait, à 14h30, les 10ème Assises des petites villes de France sur le thème “petites villes au coeur de la décentralisation“. Le 5 au soir, il effectuait une “visite éclair” à Saint Brieuc, comme l’atteste également le blog du député (UMP) Marc Le Fur, et la photo de Brice Hortefeux prise ce soir-là, horodatée au 5 octobre 2006 à 19H59.

Visite de Brice Hortefeux à Saint-Brieuc, le 05 octobre 2006

Ce fameux vendredi 6 octobre au matin, jour où Brice Hortefeux aurait assisté à la réunion avec les Libyens, la Correspondance économique annonce que Brice Hortefeux sera l’invité de l’émission “Face aux chrétiens“, diffusée à midi. Renseignement pris auprès du quotidien La Croix, qui garde la trace de toutes ces émissions, c’est en fait Jean-Pierre Raffarin qui, ce jour-là, remplaça le ministre délégué au pied levé : l’émission est généralement enregistrée la veille, ce que Brice Hortefeux ne pouvait donc matériellement pas faire entre ses rendez-vous à Cournon, Cancale et Saint Brieuc.

L’agenda de Brice Hortefeux précise que l’après-midi du 6, il devait remettre à 17h30 la Croix de chevalier de l’Ordre national du mérite à Marcel Astruc, Vice-président de l’Association des maires de France ruraux (AMFR), à Montpeyroux, un village de 358 habitants dans le Puy-de-Dôme, ce qu’atteste également le bulletin d’octobre 2006 de l’AMFR.

Contacté par OWNI, Marcel Astruc se souvient effectivement avoir été décoré par Brice Hortefeux vers 18h, 18h30. Le ministre était reparti vers 20h pour remettre une autre décoration, à Cournon. Le 7 au matin, Brice Hortefeux participait à l’assemblée générale de l’Union des maires et élus de l’Eure, à Evreux, où il prononçait un discours sur les finances locales et l’intercommunalité.

Remise de la médaille du mérite à Marcel Astruc, Montpeyroux, le vendredi 6 octobre 2006

En avion, il faut 3h15 pour aller de Paris à Tripoli, sans compter les temps de trajets vers ou à partir des aéroports. À supposer que Brice Hortefeux n’ait pas eu d’autres rendez-vous dans la matinée du 6, il est donc matériellement possible qu’il ait pu effectuer un aller-retour express entre le 5 et l’après-midi du 6, avant de revenir à Clermont-Ferrand, situé à 20 minutes du village de Montpeyroux. Contacté, le collaborateur de Brice Hortefeux à l’UMP n’a pas été en mesure de répondre à nos questions.

Moussa Koussa, le chef des services de renseignement libyen, a nié avoir signé le document que lui attribue Mediapart, et déclaré que “toutes ces histoires sont falsifiées (et) sans fondement“. Bacher Saleh, le trésorier de Kadhafi qui a depuis trouvé refuge à Paris -tout en étant recherché par Interpol-, a de son côté émis, par l’intermédiaire de Pierre Haïk, son avocat “les plus expresses réserves sur l’authenticité” du document. Interrogé par Mediapart, Ziad Takieddine, lui, semble donner crédit au document, ce qui est d’autant plus étonnant car, dans le même temps, il dément avoir assisté à cette réunion ce jour-là.

Le fichier qui recense ses nombreux voyages, et qu’OWNI a mis en ligne (soit le calendrier complet des déplacements de Takieddine de 2001 à 2008) à l’occasion de la parution du livre “Au pays de Candy” au sujet de l’affaire Amesys, montre que Ziad Takieddine était à Genève, le 6 octobre 2006. En revanche, si cet homme d’affaires libanais était bien à Tripoli avec Nicolas Sarkozy et Brice Hortefeux, c’était le 6 octobre 2005… un an, jour pour jour, avant la date mentionnée dans le document.

Ziad Takieddine, qui avait été mis en examen pour faux témoignage en septembre 2011, et qui fustigeait jusqu’alors Mediapart, à l’origine de quelques révélations à son sujet, estime aujourd’hui que le document “reflète un accord signé par Moussa Koussa pour soutenir la campagne présidentielle de Nicolas Sarkozy en 2007“, et déclare à Mediapart que “Brice Hortefeux a été effectivement là-bas à cette date ainsi qu’à d’autres dates, ça, c’est sûr“.

Si Brice Hortefeux nie avoir rencontré Moussa Koussa et Bachir Saleh, il a cependant expliqué à Mediapart qu’il avait rencontré Abdallah Senoussi. Ce qui n’est pas sans poser quelques questions : Senoussi, l’autre chef des services de renseignement libyens mentionné dans le document, serait actuellement en Mauritanie, après avoir été condamné à la prison à perpétuité par la justice française pour son implication dans l’attentat du DC-10 d’UTA, le plus grave attentat terroriste qu’ait jamais connu la France (170 morts, dont 54 Français). Senoussi était aussi le contact privilégié de Ziad Takieddine en Libye, et c’est lui qui avait demandé à la société française Amesys de développer un système de surveillance massive de l’Internet…

Nicolas Sarkozy, de son côté, a porté plainte pour “faux (et) publication de fausses nouvelles“. Sur Amesys, en revanche, il n’a jamais réagi.

OWNI Editions publie aujourd’hui Au pays de Candy, enquête sur les marchands d’armes de surveillance numérique. Un document consacré en particulier au système Eagle, conçu par une entreprise française, Amesys, à la demande du régime libyen de Mouammar Kadhafi.

“Au pays de Candy” (118 pages, 4,49 euros) est disponible au format “epub” sur Immatériel, la FNAC (Kobo) et l’IbookStore d’Apple, Amazon (Kindle), ainsi que sur OWNI Shop (au format .pdf, sans marqueur ni DRM).

Internet massivement surveillé

En partenariat avec WikiLeaks, OWNI révèle l'existence d'un nouveau marché des interceptions massives, permettant ...

De nos jours, Amesys affirme que ce “produit” a été conçu pour “chasser le pédophile, le terroriste, le narcotrafiquant“. Même si, chez son “client“, l’interlocuteur qui a commadé ce “produit” et qui donnait des ordres aux employés d’Amesys envoyés à Tripoli pour former les espions libyens, était recherché par Interpol, pour “terrorisme (et) crime contre l’humanité“. Abdallah Senoussi avait été condamné par la justice française à la prison à perpétuité pour son implication dans l’attentat du DC-10 de l’UTA (170 morts, dont 54 Français). Il est aujourd’hui emprisonné en Libye vient d’être interpellé en Mauritanie.

Ironie de l’histoire, l’autre chef des services de renseignement libyens, Moussa Koussa, avait quant à lui fait défection, pour se réfugier au Royaume-Uni grâce à un ancien terroriste proche d’Al Qaeda que Senoussi avait espionné grâce au système Eagle… Son nom figure dans la liste des personnalités de l’opposition qu’OWNI avait retrouvé dans le mode d’emploi d’Eagle.

Signe du sentiment d’impunité qui prévalait alors chez Amesys, l’auteur de ce mode d’emploi avait également partagé, sur Vimeo, un clip vidéo montrant l’un des centres d’interception installés par les Français à Tripoli, et où se trouvait l’un des bureaux de Senoussi…

Il est impossible, et impensable, qu’Amesys ait conçu un tel “produit” sans l’aval des autorités françaises, ce que démontrent la vingtaine de documents, dont la plupart sont inédits, révélant dans quelles conditions Nicolas Sarkozy et Mouammar Kadhafi ont décidé de nouer des partenariats sécuritaires.

On y voit aussi Ziad Takieddine préparer en détail les visites (qualifiées de “secrètes“) de Claude Guéant et Brice Hortefeux à Tripoli. On y lit des documents (estampillés “confidentiels“) expliquant ce que désiraient exactement les Libyens, et comment Amesys en a aussi profité pour chercher à vendre à Senoussi des téléphones espion, mais également un système d’écoute et de géolocalisation des téléphones mobiles et ce, contrairement à ce qu’ils avaient affirmé…

On y découvre également que le concepteur du système Eagle est un ancien policier, issu d’un “laboratoire secret de la police française” où étaient élaborées les technologies dernier cri et qu’il avait quitté pour créer un système de surveillance de l’Internet, sur une petite échelle. À la demande de Senoussi, il l’a élargi pour être en mesure de surveiller l’Internet à l’échelle d’un pays.

Autre ironie de l’histoire, du temps où il était encore dans la police, à la fin des années 1990, celui qui allait devenir l’inventeur d’Eagle était également le vice-président de French data network (FDN), un fournisseur d’accès à Internet associatif qui s’était illustré, lors du printemps arabe, en aidant les Égyptiens à se reconnecter au Net après que les services de Moubarrak ait décidé de le censurer.

La Libye fut le tout premier pays où un journaliste et blogueur fut assassiné en raison de ses écrits. C’était en 2005, l’année où Ziad Takieddine commença à s’approcher de Kadhafi. Le nom de code de ce projet qui a depuis permis à la dictature libyenne d’incarcérer, et torturer, plusieurs autres intellectuels et internautes ? Candy… comme bonbon, en anglais.

À la manière d’un mauvais polar, les autres contrats négociés par Amesys portent tous un nom de code inspiré de célèbres marques de friandises : “Finger” pour le Qatar (sa capitale s’appelle… Doha), “Pop Corn” pour le Maroc, “Miko” au Kazakhstan, “Kinder” en Arabie Saoudite, “Oasis” à Dubai, “Crocodile” au Gabon. Amesys baptisait ses systèmes de surveillance massif de l’Internet de marques de bonbons, chocolats, crèmes glacées ou sodas…

L’affaire se déguste dans Au pays de Candy, enquête sur les marchands d’armes de surveillance numérique, disponible dans toutes les bonnes librairies numériques :

“La plus redoutable des armes, ici, c’est cet ordinateur“. Pourquoi ? Parce que “celui qui prend des photos, et les envoie sur Internet, est plus dangereux que celui qui possède un fusil.”

“Traqués : enquête sur les marchands d’armes numériques”, le très bon documentaire de la société de production Premières lignes qui sera diffusé sur Canal Plus ce mercredi 14 mars 2012 à 23H15 (entre autres rediffusions), met les pieds dans le plat. Une enquête au long cours, à laquelle nous sommes fiers d’avoir été associés.

Menée par le journaliste Paul Moreira, elle permet de découvrir comment des journalistes, écrivains et blogueurs libyens ont été incarcérés et torturés par les nervis de Kadhafi, grâce au système Eagle, conçus par Amesys, un marchand d’armes français. Extrait :

La France a certes, en 2011, notablement contribué à libérer la Libye. Mais ses journalistes, écrivains et blogueurs libyens n’auraient jamais pu être incarcérés et torturés si, au cours des années précédentes, la société française Amesys – avec l’aval de Nicolas Sarkozy, Claude Guéant, Brice Hortefeux et avec Ziad Takieddine pour intermédiaire – n’avait vendu des systèmes de surveillance à Kadhafi, au nom de la “lutte contre le terrorisme“.

La semaine dernière, le service communication de Bull, qui a racheté Amesys en 2010, cherchait désespérément à contacter Paul Moreira pour lui annoncer que leur groupe venait finalement de décider de se séparer d’Eagle, au motif, d’après Philippe Vannier, président d’Amesys devenu celui de Bull, que ce produit pesait “moins de 0,5% du chiffre d’affaires du groupe“, et qu’il n’était plus ni “stratégique (ni) significatif pour nous“.

OWNI publiera demain un livre consacré à ce scandale, avec de nouvelles preuves de l’implication “personnelle” de Claude Guéant, Brice Hortefeux et Nicolas Sarkozy dans ce projet de “surveillance massive” de l’Internet libyen. Pensé et conçu par les services de renseignement français comme un “test” susceptible d’être déployé ailleurs. En attendant, les témoignages recueillis par Premières lignes, et dont la société a mis en ligne sur le site de Canal Plus quatre extraits en versions longues, sont édifiants.

On y voit notamment les trois journalistes, écrivains et blogueurs irakiens arrêtés et incarcérés par les services de sécurité de Kadhafi expliquer comment ils ont été mis dans l’impossibilité de nier ce qui leur était reproché, leurs geôliers disposant de tous leurs emails, SMS et contacts. Leurs crimes : avoir discuté, par mail ou téléphone, de tracts à distribuer, de photos et vidéos à mettre en ligne, ou encore d’être “en contact avec l’étranger“. Leurs témoignages font froid dans le dos.

Jalal Al Kwasi raconte ainsi comment il a été torturé, frappé de “coups de pied et de barre de fer“, une capuche sur la tête, les mains “très serrées“. Pour Ataf Al Atrach, “il y avait des ordres clairs : il fallait exécuter tous ceux qui résistaient avec leur fusil ou avec leur plume“, parce que “le mot internet était devenu synonyme de danger pour Kadhafi“, explique Habib Al Amin :

“Tu es un traître. Les traître, on les tue”. Je lui ai répondu que j’étais écrivain et blogueur. Il m’a dit : “tu as mis de l’huile sur le feu sur internet et le chaos dans le pays”. Je lui ai dit “si tu as des preuves montre les”. Il m’a dit “oui j’ai des preuves”. Et il a apporté les preuves. Des emails, des écoutes téléphoniques, des textos, tous les noms des gens avec qui j’étais en contact.

“Malheureusement“, renchérit Al Amin les entreprises qui ont permis aux services de renseignement de Kadhafi d’espionner les Libyens “sont occidentales“. Et s’ils ont été arrêtés, c’est parce qu’une entreprise française, Amesys, avait vendu à Kadhafi son système Eagle de surveillance de l’internet :

Kadhafi nous a tué, torturé, emprisonné. Vous l’avez aidé à accéder à notre vie privée. Vous avez facilité les arrestations et les exécutions.
C’est une honte, c’est immoral, inhumain que ces entreprises fonctionnent toujours, qu’elles ne se soient pas excusées.

Outre ses rencontres avec les Libyens incarcérés, on y voit aussi Bruno Samtmann, le responsable défense d’Amesys qui, il y a quelques mois, avait expliqué que son “produit” avait été “imaginé pour chasser le pédophile, le terroriste, le narcotrafiquant“. Maintenant, il estime que son logiciel espion aurait été “détourné” de sa finalité.

À l’occasion de la publication des SpyFiles, en partenariat avec WikiLeaks,sur les marchands d’armes de surveillance numérique, OWNI venait de révéler que les adresses emails d’une dizaine de figure historique de l’opposition libyenne, dont plusieurs vivaient en exil en Grande-Bretagne et aux Etats-Unis, figuraient dans le mode d’emploi d’Eagle, rédigé par un employé d’Amesys.

Interrogé par Moreira, Samtmann cherche à relativiser sa responsabilité, à jouer sur les mots, en expliquant qu’Amesys n’a pas vendu à Kadhafi de systèmes d’”écoute“… jusqu’à ce que le journaliste lui montre la proposition de contrat portant sur un système d’écoute GSM.

Cette proposition de contrat, que nous publierons demain, avec une vingtaine d’autres documents inédits, révèle comment le marché a été négocié par Ziad Takieddine, avec le soutien de Claude Guéant et Brice Hortefeux, afin de répondre à la volonté conjointe de Nicolas Sarkozy et de Mouammar Kadhafi de développer des accords “sécuritaires” communs.

Interrogé par Paul Moreira sur le fait qu’Abdallah Senoussi, son “client“, et donneur d’ordres, responsable des services de renseignement de Kadhafi, avait été condamné à la prison à perpétuité par la justice française pour son implication dans l’attentat du DC-10 de l’UTA, qui avait fait 170 morts, dont 54 Français, Bruno Samtmann, qui expliquait sur France Télévision avoir conçu Eagle pour traquer les terroristes, répond à Canal+ que “moi et la politique, ça fait deux“…

Le technicien d’Amesys explique, de son côté, qu’Eagle était “une opération typique, commandée par les services extérieurs français avec les services locaux, et l’industriel qui vient faire l’opération apporte la technologie, mais derrière y’a un gros encadrement par les services extérieurs :

Derrière, y’a des ententes entre pays et services extérieurs, et donc entre la DGSE, le bras armé de la France pour exporter le savoir-faire stratégique et donc aussi éventuellement mettre en place des opérations, parce que ça pouvait aussi nous intéresser de récupérer des informations en Libye; mais la réalité c’était que c’était aussi un peu un ban d’essai grandeur nature, sous contrat, pour valider sur le terrain un concept : l’interception massive.

Sur le marché y’a des sociétés qui se battent pour faire des interceptions, et le différentiateur d’Amesys c’était de dire : nous, on prend tout. Et la Libye c’était un des rares clients à dire : “nous, on est interessé par ce concept-là”.

Interrogé par Moreira pour savoir qui, des Français ou des Libyens, a eu le premier l’idée de concevoir ce système de surveillance de l’Internet, “à l’échelle d’une nation“, Ziad Takieddine présente Claude Guéant comme l’”homologue” d’Abdallah Senoussi, et explique que c’était une volonté des deux pays “dans le cadre des accords sécuritaires” entre la France et la Libye :

Demain, OWNI Éditions publiera donc une vingtaine de documents inédits démontrant l’implication de Claude Guéant, Brice Hortefeux et Nicolas Sarkozy dans ce contrat, à l’occasion de la publication d’un livre numérique consacré à l’histoire de ce scandale. Stay tuned… Bull voudrait nous faire croire que le problème est règlé, mais l’histoire ne fait que commencer.

Le Groupe Bull, fleuron de l’informatique française, vient d’annoncer, dans un communiqué, avoir “signé un accord d’exclusivité pour négocier la cession des activités de sa filiale Amesys relatives au logiciel Eagle“.

Contrairement à ce qu’affirme la dépêche AFP, le groupe Bull ne se sépare pas d’Amesys, qu’il avait racheté en 2009, mais uniquement du système Eagle de surveillance de l’Internet, soit quelques dizaines de salariés tout au plus, sur les 900 collaborateurs de l’entreprise.

Ce système, présenté par Bull comme étant “destiné à construire des bases de données dans le cadre d’interception légale sur internet“, avait fait scandale l’an passé lorsqu’on découvrit qu’il avait été utilisé par la Libye de Kadhafi.

Réfugiés sur écoute

Pendant plusieurs années, la société française Amesys a permis à la dictature du colonel Kadhafi d'espionner les ...

Pour être tout à fait précis, il avait en fait été conçu en 2007 par la société française Amesys à la demande d’Abdallah Senoussi, le chef des services secrets de Kadhafi, grâce à l’entremise de l’intermédiaire Ziad Takieddine, et alors que Nicolas Sarkozy et Claude Guéant cherchaient à normaliser leurs rapports avec la Libye.

Senoussi avait pourtant été condamné en 1999 par la justice française à la prison à perpétuité pour sa responsabilité dans l’attentat du DC-10 de l’UTA, qui avait coûté la vie à 170 personnes, et recherché par Interpol pour “terrorisme (et) crime contre l’humanité“.

L’enquête d’OWNI avait par ailleurs démontré que le système avait servi à espionner des figures historiques de l’opposition libyenne, dont les nouveaux ministres de la culture libyen, ainsi que l’ambassadeur de la Libye à Londres, un avocat britannique et des fonctionnaires américains.

Ces révélations avaient constitué l’une des preuves utilisées par WikiLeaks pour démontrer la dangerosité des marchands d’armes de surveillance à l’occasion du lancement des SpyFiles, opération visant à mettre à jour, et en ligne, les documents internes décrivant les fonctionnalités de ces systèmes et logiciels d’espionnage des télécommunications.

Le Wall Street Journal, qui avait visité, l’été dernier, l’un des centres de surveillance de l’Internet installé par Amesys à Tripoli, avait depuis révélé que le système Eagle avait aussi servi à espionner un journaliste d’Al Jazeera.

Un pacte “avec le diable”

Mode d’emploi du Big Brother libyen

La société française Amesys, qui a vendu des technologies de surveillance à la Libye de Kadhafi, essaie de minimiser les ...

Dans un documentaire intitulé “Traqués ! Enquête sur les marchands d’armes numériques“, qui sera diffusé mercredi 14 mars sur Canal+, le journaliste Paul Moreira (voir son interview sur LeMonde.fr) a par ailleurs rencontré trois blogueurs incarcérés plusieurs mois durant à cause de mails échangés sur Internet. Ils ne pouvaient nier : leurs tortionnaires avaient les preuves écrites, interceptées grâce à Eagle.

Bruno Samtmann, le directeur commercial d’Amesys qui avait expliqué, sur France 2 que le “produit” avait été “imaginé pour chasser le pédophile, le terroriste, le narcotrafiquant“, et qu’il avait donc été “détourné” de sa finalité, a reconnu devant Paul Moreira que ce contrat avait effectivement été “signé avec le diable“, tout en précisant : “mais ce n’est pas moi qui l’ait signé“…

Philippe Vannier, le fondateur d’Amesys, qui avait négocié le contrat avec les services de Kadhafi, grâce à l’intermédiaire Ziad Takieddine, ne s’est jamais exprimé à ce sujet. Pour racheter Amesys, en 2009, Bull lui avait cédé 20% de ses actions, permettant à Vannier de devenir le PDG de Bull.

Le groupe a connu une perte nette de 16,5 millions d’euros en 2011, “conséquence de dépréciations de survaleurs sur la filiale Amesys et du ralentissement de la croissance dans les activités de défense“. Interrogé par Les Echos, Philippe Vannier a déclaré la semaine passée que les activités liées à Eagle “pèsent moins de 0,5% du chiffre d’affaires du groupe, elles ne sont pas stratégiques ou significatives pour nous“.

Le droit français tordu pour Kadhafi

La société française Amesys aurait vendu en toute légalité à Kadhafi des systèmes d'espionnage d'Internet, lui ...

Le Fonds stratégique d’investissement (FSI) avait de son côté acquis 5% du capital de Bull juste avant que le scandale n’éclate et n’entache la réputation d’Amesys, qui emploie 800 salariés, dont quelques dizaines seulement étaient impliqués dans Eagle. Directrice de la communication de Bull, Tiphaine Hecketsweiler est par ailleurs la fille de Gérard Longuet, ministre de la Défense qui avait décoré Philippe Vannier de la légion d’honneur en juillet 2011, et qui a depuis pris la défense d’Amesys à l’Assemblée, plutôt que d’accepter d’ouvrir une commission d’enquête parlementaire, comme le réclamaient plusieurs députés, et alors qu’une plainte était instruite contre Amesys à ce sujet.

OWNI Editions publiera très prochainement un livre à ce sujet. En prévision, nous vous offrons d’ores et déjà cette petite vidéo, réalisée en février 2010 par l’un des salariés d’Amesys, qui montre le centre d’interception des télécommunications et de surveillance de l’internet qu’ils avaient installé à Tripoli (le bâtiment derrière la camionnette rouge), et qu’il avait publiée sur Vimeo. Suite au scandale des Spyfiles, il l’en avait retirée. Il eut été dommage de ne pas vous en faire profiter :

WikiLeaks avait entamé, le 27 février, la publication progressive de cinq millions de messages internes de l’entreprise de renseignement privée américaine Stratfor. Aujourd’hui, le site dévoile des emails indiquant la présence de forces spéciales occidentales en Syrie, notamment françaises, ainsi que des emails détaillant des aspects opérationnels, jusque-là ignorés, de la guerre en Libye. Créée en 1996 à Austin, au Texas, l’agence passait jusqu’ici pour une “CIA privée”, une réputation quelque peu exagérée.

En réalité, Stratfor développe ses analyses depuis des bureaux aux États-Unis, qu’elle vend aux entreprises, en entretenant des contacts avec quantité d’officiers supérieurs et d’agents de renseignement, en particulier américains.

Forces spéciales en Syrie

En Syrie, sujet abondamment traité par Stratfor, le compte-rendu d’une réunion, daté du 6 décembre 2011 laisse entendre que des forces spéciales occidentales auraient été présentes sur le terrain dès la fin de l’année 2011. Le message évoque quatre “gars, niveau lieutenant colonel dont un représentant français et un britannique” :

Après deux heures de discussion environ, ils ont dit sans le dire que des équipes de SOF [Special Operation Forces ou forces spéciales, NDLR] (sans doute des Etats-Unis, de Grande-Bretagne, de France, de Jordanie et de Turquie) étaient déjà sur le terrain, travaillant principalement à des missions de reconnaissance et à l’entraînement des forces de l’opposition.

Les participants rejettent l’hypothèse d’une opération aérienne sur le modèle libyen, affirmant que “l’idée ‘hypothétiquement’ serait de commettre des attaques de guérilla, des campagnes d’assassinats, d’essayer de venir à bout des forces des Alaouites [le groupe confessionnel, minoritaire en Syrie, auquel appartient le président syrien Bachar al-Assad, NDLR], de provoquer un effondrement de l’intérieur.”

La situation syrienne est jugée beaucoup plus complexe que la Libye. “Les informations connues sur l’OrBat syrien [l'ordre de bataille, soit la composition des armées, NDLR] sont les meilleures qu’elles ne l’ont jamais été depuis 2001″ détaille un membre des services de renseignement de l’US Air Force, selon l’analyste de Stratfor. Les membres présents à cette réunion insistent sur les difficultés militaires d’une intervention directe :

Les défense aériennes syriennes sont bien plus robustes et denses, particulièrement autour de Damas et le long des frontières israélienne et turque. [Les participants] s’inquiètent des systèmes de défense aériens mobiles, en particulier les SA-17 [missiles sol-air, NDLR] qu’ils ont obtenus récemment. L’opération serait faisable, mais ne serait pas facile.

À ce moment de la réflexion stratégique, l’opération serait conduite depuis les bases de l’Otan à Chypre. Mais une telle campagne n’était alors pas encore entièrement d’actualité. “[Les représentants des services de renseignement] ne pensent pas qu’une intervention aérienne aurait lieu tant qu’aucun massacre, comme celui par Kadhafi à Benghazi [en Libye, NDLR], ne retiendra l’attention des médias. Ils pensent que les États-Unis auront une forte tolérance aux meurtres tant qu’ils n’atteindront pas l’opinion publique.”

Des troupes égyptiennes au sol en Libye

Parmi les centaines de milliers d’emails consacrés au Moyen-Orient, un grand nombre porte sur la guerre en Libye, sur la base de correspondance avec des militaires de haut rang. Ainsi, dans un message daté du 18 mars 2011, soit la veille du début des bombardements de la Libye par les forces de l’Otan, l’analyste Reva Bhalla partage avec force de détails un “rendez-vous privé” avec “quelques colonels américains de l’US Air Force, un homologue français et un Britannique”. Le ton est donné d’entrée :

Ils sautent pratiquement de joie à l’idée de faire cette opération [le bombardement de la Libye, NDLR] — une opération de rêve comme ils l’appellent – terrain plat, proche des côtes, cibles faciles. Aucun prob.

Les militaires gradés réunis affirment alors que “les Égyptiens sont déjà positionnés au sol, qu’ils arment et entraînent les rebelles.” Un sujet pour le moins tabou. A cette date, le 18 mars, deux résolutions ont été votées par le Conseil de sécurité des Nations Unies. La première à l’unanimité le 26 février, prévoit la mise en place de sanctions économiques et financières contre le régime libyen, doublées d’un embargo sur les armes.

Le 17 mars, un jour avant le “rendez-vous privé” relaté, le Conseil de sécurité adopte la résolution 1973 qui met en place une zone d’exclusion aérienne. Le texte est adopté à l’arraché : l’Allemagne, la Chine, la Russie, le Brésil et l’Inde s’abstiennent. Selon les participants, la résolution a été “presque entièrement rédigée par les Brits [les Britanniques, NDLR]“. A ce stade, il n’est nullement question de troupes présentes au sol, ni d’en envoyer dans le futur. Des enquêtes ultérieures démontrent que des forces spéciales occidentales ont bien participé aux opérations, sur le sol libyen.

Le pétrole de la gloire

Au lendemain du blanc-seing du Conseil de sécurité, les militaires analysent les motivations de chaque participant. “De leur point de vue, l’opération entière est menée par le tandem franco-britannique. Par bien des aspects, les États-Unis ont été forcés de les suivre” écrit l’analyste de Stratfor. Côté britannique, les motifs de l’entrée en guerre sont assez prosaïques et plutôt éloignés des raisons humanitaires officiellement invoquées :

Le gars britannique dit que la Grande-Bretagne est guidée par des intérêts énergétiques dans cette campagne. Depuis la marée noire [dans le Golfe du Mexique, NDLR], BP souffre aux États-Unis . Les autres options sont d’aller vers la Sibérie (problèmes avec la Russie), le Vietnam et… la Libye. Selon eux, le renversement de Kadhafi est le meilleur moyen de remplir ces objectifs énergétiques.

Côté français, la situation est moins claire pour les intervenants de l’armée et pour les analystes de Stratfor. Le gradé français affirme que “la France a entendu parler de menaces d’AQMI [Al-Qaïda au Maghreb islamique, NDLR], soutenues par Kadhafi, contre des cibles françaises. Ça les a soûlés. Sarkozy s’est mis dans une impasse” conclut-il. Surtout, la France voulait prouver qu’elle “pouvait très bien” conduire ce genre d’opérations, “prouver sa pertinence.”

Entre Français et Britanniques, la coordination est d’abord passée par le Pentagone, rapporte la même analyste de Stratfor dans un message daté du 19 mai 2011. La veille, elle a assisté à un“briefing avec le groupe stratégique de l’US Air Force [pour] aider à préparer le séjour du chef d’État major de l’USAF en Turquie la première semaine de juin”. À cette réunion assistent deux colonels des services de renseignement américain et français, un capitaine britannique et un représentant du Département d’État. Reva Bhalla écrit :

Au début de la campagne en Libye, la France se coordonnait encore avec la Grande-Bretagne par l’intermédiaire du colonel des services de renseignement de liaison au sein du Pentagon, et non pas directement avec la Grande-Bretagne. Maintenant, les Britanniques ont enfin installé un bureau de commandement à Paris pour la coordination.

Lors de la même réunion, les participants estiment le coût de la guerre à 1,3 million “par mois”, ce qu’un expert de Stratfor corrige dans un mail en réponse : “1,3 million par jour”. “Un coût, mais pas une opération coûteuse” estiment-ils de concert.

La France passe à côté d’un marché de 100 à 200 milliards de dollars par an. L’assertion est fréquente dans la bouche des entrepreneurs de sécurité à la tête des “sociétés militaires privées” françaises. Une appellation impropre au cas français, selon deux députés membres de la commission de la Défense, Christian Ménard (UMP) et Jean-Claude Viollet (PS), auteurs d’un rapport d’information sur le sujet.

Dans ce document, déposé le 14 février, les rapporteurs préfèrent l’expression “entreprises de services de sécurité et de défense (ESSD)” qui “regroupe[nt] un ensemble de prestations nombreuses mais cohérentes [ayant] en commun de se situer à la périphérie de ce qui fait l’essence du régalien”.

En France, l’état actuel de la législation ne permet pas de créer des sociétés militaires privées, tombant sous le coup de la loi de 2003 réprimant le mercenariat. Exit Bob Denard et ses sulfureuses barbouzeries africaines :

Il n’y a rien de commun entre les prestations d’ingénierie proposées par les grandes ESSD françaises et l’action menée jadis par Bob Denard et ses associés.

Oubliées aussi les curieuses missions à l’étranger, comme Secopex ou le fleuron des entreprises françaises, Géos en ont réalisées en Libye, au grand étonnement de ces mêmes députés.

Des députés étonnés des missions en Libye

Émotion à la Commission de la Défense de l'Assemblée nationale. La société de sécurité privée Geos a formé des ...

Un marché de 200 milliards

Aujourd’hui, l’intérêt est d’abord économique. “Le marché mondial a probablement atteint les 200 à 400 milliards par an ces dernières années, artificiellement gonflés par les théâtres d’opération en Irak et en Afghanistan” explique Christian Ménard à OWNI. L’une des principales sociétés militaires privées américaines, la Military Professional Ressources Inc. (MPRI), a remporté un contrat de 1,2 milliard d’euros pour assurer la formation de l’armée afghane. Gallice est l’une des rares sociétés françaises à être implantée en Irak, où le trajet entre l’aéroport et la zone verte se monnaye 1000 dollars. Inconcevable, pour les députés, que les Français passent aujourd’hui à côté des principaux foyers de demandes, sans pouvoir définir précisément quelles missions pourraient être confiées à des privés.

Ce qui ne constitue pas le “cœur de métier” de l’armée a vocation à être externalisé. Pour l’heure, aucun consensus n’a pu être tiré sur ce fameux cœur de métier, comme l’écrivent les députés. Parmi les militaires interrogés, certains conservent une conception étendue du régalien, donc du cœur de métier.  Sous l’effet combiné de la révision générale des politiques publiques lancée en 2007 et la rédaction du livre blanc sur la défense en 2008, la réflexion stratégique s’est concentrée sur la définition du cœur de métier, sans parvenir à la définir précisément.

A défaut de concepts solidement posés, le privé s’impose par la lorgnette du pragmatisme selon les deux députés, qui pointent les théâtres somaliens et libyens comme premiers marchés à conquérir. Christian Ménard et Jean-Claude Viollet se sont déplacés en Libye. Ils en sont revenus avec la conviction qu’il existait “une attente forte vis-à-vis de la France” dans ce domaine.

Il est donc très souhaitable que, dans le cadre du droit libyen, nos sociétés parviennent à nouer des partenariats afin de s’implanter durablement dans ce pays.

Une société française, Galea, est déjà installée en Libye, en partie grâce à sa présence en Égypte et à de bons réseaux dans le pays. Argus, une société de droit hongrois, dirigée par des Français, est sous contrat avec l’Union européenne pour “la protection de ses locaux et l’escorte de ses employés”. Curieusement, les gardes de la société sont armés, “par le truchement d’un statut diplomatique” écrivent les rapporteurs.

Soldats privés contre la piraterie

Mais c’est surtout du côté du détroit de Bab el Mandeb, au large de la Corne de l’Afrique, que se tournent les regards des “ESSD” françaises. Sous la menace de la piraterie, l’Union européenne a lancé l’opération Atalante. La France met à disposition des équipes de protection embarquées, notamment sur les navires du Programme agricole mondial et les thoniers senneurs. Une utilisation de l’armée qui ne va pas sans faire grincer des dents. Les députés notent que ces missions “relèvent davantage de la sécurité internationale que du domaine militaire proprement dit”. Elles reviennent à utiliser la force publique pour protéger des intérêts privés.

Les équipes de fusiliers marins coûtent 2000 euros par jour en moyenne, contre 3000 euros en moyens pour une équipe privée, écrivent-ils. La différence est prise en charge par l’armée elle-même, sur son budget annuel. Dans ce contexte, les deux rapporteurs estiment que la France “est désormais prête à autoriser l’embarquement de personnels privés armés à bord des navires commerciaux traversant des zones dangereuses”. Là encore, un marché colossal. Pour les entreprises françaises, il serait d’environ une centaine de millions d’euros.

Le Secrétariat général de la mer s’était penché sur la lutte contre la piraterie en 2011. Sa production n’a pas été rendue publique, mais il semble avoir retenu un processus de labellisation des navires, en fonction de plusieurs critères, dont l’intérêt stratégique du chargement pour la France. Selon nos informations, les convois jugés stratégiques seraient pris en charge par les forces publiques, les convois importants pourraient être confiés à la Marine ou à des gardes privés qui hériteraient systématiquement des navires n’entrant pas dans ces deux catégories.

Christian Ménard souhaite quant à lui une mise en place rapide des équipes embarquées privées, sans même attendre la prochaine législature. “A titre d’expérimentation, ces embarquements peuvent être tentés en se basant sur une modification des règlements” précise-t-il. Le rapport mentionne d’ailleurs une expérimentation en cours en Algérie, pour la protection d’enceintes diplomatiques. Le parc Peltzer, à Alger, est ainsi “géré par une [société de sécurité privée] algérienne supervisée par des gendarmes français”, de même que le lycée français.

Instrument d’influence

De ces expériences, les députés retiennent que “les SMP peuvent être un instrument d’influence considérable pour les États” écrivent les deux députés, citant l’exemple de la société Blackwater. Devenue Xe pour faire oublier le carnage de septembre 2007 à Bagdad et aujourd’hui dénommée Academi, la société militaire privée américaine assure la sécurité de l’oléoduc Bakou-Tbillissi-Ceyhan et la formation de la marine azérie, des contrats qui “permettent très concrètement aux États-Unis de s’implanter discrètement dans une région sensible et stratégique, entre l’Iran et la Russie”.

Même constat à propos du contrat de la société avec les Émirats arabes unis. D’un montant d’environ 500 millions de dollars, le contrat prévoit la formation “d’une force militaire supplétive”. Révélée par le New York Times en mai dernier, l’affaire avait attisé les craintes de voir cette deuxième armée être utilisée comme force de police, particulièrement dans le contexte des révoltes arabes.

Sécurité privée d’État

Un nouveau conseil des sages des sociétés de sécurité privée, le Cnaps, est installé ce 9 janvier pour tenter de ...

Les rapporteurs préfèrent y voir “un formidable levier d’intervention pour [les] Etat[s] d’origine”. C’est aussi par promotion, et protection, de l’intérêt national que les deux députés souhaitent que les sociétés françaises puissent faire appel aux ESSD du même pays, ce qui “laisse supposer un meilleur respect des informations les plus sensibles”. L’équipe France ainsi constituée est perçue comme “un facteur de consolidation de l’influence française” à l’étranger.

Le rapport avance plusieurs possibilités pour assouplir la législation en vigueur, notamment en intégrant les sociétés militaires privées à la loi de 1983 sur les activités privées de sécurité. Le tout jeune Conseil national des activités privées de sécurité (Cnaps) pourrait se voir confier la tâche de labelliser les sociétés qui veulent avoir de telles activités à l’étranger.

En août dernier, le Wall Street Journal visitait un centre d’interception des télécommunications à Tripoli et confirmait, photo du logo d’Amesys à l’appui, que cette société française avait bien fourni à la Libye son système Eagle de surveillance massive de l’Internet. Parmi les personnes espionnées par les “grandes oreilles” pro-Kadhafi figurait Khaled Mehiri, un journaliste libyen de 38 ans qui avait eu le courage de rester en Libye, malgré le harcèlement judiciaire dont il faisait l’objet, comme le révèle aujourd’hui le WSJ.

Mehiri, originaire de Benghazi, avait profité de la libéralisation de l’accès à l’Internet en Libye, en 2004, pour publier ses articles sur différents sites d’information, y compris d’opposition. En 2007, il commençait à travailler pour celui d’Al Jazeera. Ses articles, critiquant le régime de Kadhafi, lui valurent plusieurs procès de la part de proches des services de renseignement, puis d’être condamné, en 2009, pour avoir travaillé avec un média étranger sans y avoir été autorisé. Il venait en effet d’accorder une interview à Al Jazeera où il accusait Abdallah Senoussi, l’un des deux principaux responsables des services de renseignement libyens, d’avoir été présent le jour où 1 200 prisonniers furent massacrés, en juin 1996, dans la prison d’Abu Salim, près de Tripoli.

Je voulais être un journaliste professionnel et libre dans mon pays. Pour cette raison, j’ai décidé de ne pas partir et de continuer mon travail, quelles que soient les circonstances, ou les menaces dont je pourrais faire l’objet.

Accentuant leurs pressions et harcèlements, les services de renseignement accusèrent Mehiri d’espionnage et d’atteintes à la sécurité nationale, ce qui lui valu quelques interrogatoires supplémentaires. Le 16 janvier 2011, deux jours seulement après la fuite du dictateur tunisien Ben Ali, et donc le début du “printemps arabe“, Mehiri était convoqué par Abdallah Senoussi, quelques jours après qu’un cousin de Kadhafi lui ait confirmé que le régime avait accès à ses e-mails : “il a même été jusqu’à préciser la couleur utilisée par mes éditeurs quand ils modifient des passages de mes articles“.

Pour se rendre à la convocation, Mehiri décide de porter un jean, des chaussures de tennis et une vieille veste, un signe d’irrespect dans la culture libyenne, mais destiné à faire comprendre à Senoussi qu’il n’avait pas peur de lui. Leur rencontre dura quatre heures, durant lesquelles le responsable des services de renseignement lui fit comprendre que la Libye avait effectivement besoin d’être réformée, mais qu’il serait préférable qu’il cesse de donner la parole à des opposants, d’autant qu’il pourrait être arrêté, à tout moment, par les autorités. En discutant avec lui, Mehiri s’aperçut qu’il savait tout de lui.

Terroriser un peuple

De fait, son dossier, auquel le WSJ a eu accès, montre qu’il était espionné depuis le mois d’août 2010, au moyen du logiciel Eagle d’Amesys. Les journalistes ont en effet trouvé des dizaines d’e-mails et conversations privées qu’il avait tenues sur Facebook, que les services de renseignement libyens avaient imprimé et qui portaient, en en-tête, “https://eagle/interceptions”. Avant même que ses articles ne soient commandés, ou qu’il ne commence à enquêter, les “grandes oreilles” libyennes connaissaient les sujets qu’il proposait aux rédactions avec lesquelles il travaillait.

La majeure partie des e-mails interceptés avaient été échangés avec d’autres journalistes, dont ceux d’Al Jazeera. On y découvre que Mehiri enquêtait sur des affaires de corruption, sur l’argent que la Libye était prête à rembourser aux victimes de l’IRA – que Kadhafi avait soutenu -, ou que son pays refusait de verser aux victimes du massacre de 1996… Dans un autre des e-mails, il discutait des menaces proférées à son encontre ainsi qu’à celui d’un autre journaliste libyen, auprès d’un chercheur d’Human Rights Watch :

Merci de ne pas révéler mon identité, ce qui pourrait me mettre en danger.

Le 25 février, alors que la Libye avait commencé à se libérer, un autre e-mail était intercepté. Envoyé par un professeur de droit libyenne à Mehiri ainsi qu’à des employés du département d’Etat américain, et des Nations Unies, il proposait à Google de couvrir en temps réel, sur Google Earth, le suivi des évènements en Libye, afin d’aider les rebelles à savoir où se trouvaient les soldats fidèles au régime, de sorte de pouvoir soit les éviter, soit aller les combattre, et donc d’”achever la libération” de la Libye.

Mehiri, lui, ne lisait plus ses e-mails. Ayant couvert les premières manifestation à Benghazi, le 15 février, il avait préféré entrer en clandestinité, afin de protéger sa femme et son jeune fils, persuadé que le régime chercherait à lui faire payer tout ce qu’il avait écrit. Et ce n’est qu’en septembre dernier, après la libération de Tripoli, que Mehiri a refait surface. De retour à Benghazi, il a recommencé, depuis, à écrire pour Al Jazeera.

Pour lui, la décision d’Amesys de vendre à la Libye un système d’espionnage de l’Internet, en dépit du caractère répressif du régime de Kadhafi, est “un acte de lâcheté et une violation flagrante des droits de l’homme“. Paraphrasant Mac Luhan, Mehiri a précisé au WSJ que le médium est le message, et que “la surveillance, en tant que telle, suffit à terroriser un peuple” :

Pour moi, ils sont donc directement impliqués dans les persécutions du régime criminel de Kadhafi.

Une nouvelle “touche” pour Amesys

Dans le contrat proposé à la Libye, Amesys avait fait figurer une mention stipulant que deux ingénieurs français seraient envoyés à Tripoli pour “aider le client de quelque manière que ce soit“. Sur le mur du centre d’interception des télécommunications que le Wall Street Journal avait pu visiter, une affiche mentionnait le n° de téléphone et l’adresse e-mail d’un employé d’Amesys, Renaud R., susceptible de répondre à toute question technique et qui, contacté depuis par le WSJ, a refusé de répondre à ses questions.

Le 31 août dernier, suite aux révélations du WSJ, Renaud R. écrivait, sous le pseudonyme Skorn qu’il utilise pour chatter avec ses amis, que “Khadafi est sans doute un des clients les plus exigeants et intransigeant de ce monde. Ce qui prouve que notre système marche(ait) plutot bien quand même !“.

Interrogé sur le fait que cela portait un coup, en terme d’image, à son entreprise, Skorn répondait laconiquement que “le grand public n’est jamais notre client“, tout en précisant :

par contre, ça nous a déjà généré une touche commerciale pour un pays qu’on ne connaissait pas ! ;-)

La semaine passée, OWNI révélait en partenariat avec Wikileaks, dans le cadre de l’opération SpyFiles, que la société française Amesys avait contribué à espionner plus d’une dizaine de “figures historiques” de l’opposition libyenne, dont l’actuel ministre libyen de la culture, ainsi que l’ambassadeur de la Libye à Londres. Leurs noms ou adresses e-mails figurent en effet sur une capture d’écran, que nous avons désanonymisée, à l’intérieur d’un document décrivant le mode d’emploi d’Eagle, un système de surveillance “massif” de l’Internet vendu par Amesys à la Libye de Kadhafi.

Bruno Samtmann, directeur commercial d’Amesys, cherche aujourd’hui à se dédouaner en expliquant, à France TV que son système a été créé pour identifier les pédophiles, laissant entendre que le nouvel ambassadeur de la Libye à Londres serait peut-être un pédophile, voire un narco-trafiquant…

En outre, d’autres captures d’écran du système Eagle révèle que ses utilisateurs ont également cherché à identifier “tous les employés” d’une banque tunisienne, qu’on y trouve ainsi des dizaines d’adresses mail et de courriels échangés par plusieurs de ses employés (essentiellement des femmes), ainsi que des reçus envoyés automatiquement par les robots de la banque, ou encore par le système SWFIT de transferts interbancaires… que l’on pourrait difficilement suspecter de pédophilie.

La page 11 du manuel est censée expliquer comment le “superutilisateur” du système assigne des tâches aux opérateurs chargés de faire le tri dans les télécommunications interceptées. Or, on peut y lire  :

merci d’identifier tous les employés de cette banque

La BIAT est la Banque internationale arabe de Tunisie, l’une des plus importantes institutions financières en Afrique du Nord, et la première banque privée tunisienne.

Les pages qui suivent, dans le manuel, sont ainsi truffées d’adresses e-mail de type prénom.nom@biat.com.tn, mais également de nombreuses adresses en @yahoo.fr, @gmail.com, @hotmail.com, @voila.fr, @wanadoo.fr ou @laposte.net… sans que l’on sache trop s’il s’agit de clients, ou bien d’employés, ni s’il s’agit de Français ou bien de francophones :

On y trouve également un e-mail de confirmation (en français) d’un virement SWIFT envoyée par la BIAT à l’un de ses clients libyens :

Contactée, la Society for Worldwide Interbank Financial Telecommunication (SWIFT), qui fournit des services de messagerie standardisée de transfert interbancaire à plus de 9700 organismes bancaires, établissements financiers et clients d’entreprise dans 209 pays, confirme que “l’email envoyé par la banque BIAT fait bien référence à une transaction effectuée sur le réseau SWIFT” :

Il s’agit en fait d’une communication entre la banque et son client dont l’objet est la confirmation de l’exécution d’une opération demandée par le client. Il s’agit là d’une procédure classique : la banque opère pour le compte d’un client qui n’est pas lui-même connecté à SWIFT et lui envoie ensuite confirmation de la bonne réalisation de l’opération.

Interrogée pour savoir si cela constituait une violation de la sécurité de SWIFT, le réseau interbancaire tient à préciser qu’”en aucun cas la sécurité et la confidentialité des informations qui transitent par le réseau SWIFT ne sont affectées“. A contrario, elle précise également que la banque gagnerait à sécuriser ses communications :

L’utilisation d’un canal d’échange de type mail non sécurisé pour effectuer cet échange ne dépend pas de SWIFT lui-même, mais relève du domaine de responsabilité de la banque BIAT. Toutefois, Il faut noter que celle-ci prend la précaution de n’envoyer à son client qu’une copie de l’acquittement technique de remise du message au réseau (d’où le nom du fichier en pièce jointe Ack6429108787 : Ack = Acknowledgement). Cet acquittement ne contient que des données techniques relatives à la transmission du message (horodatage, référence unique de transfert ..) mais ne contient pas le message en lui-même. Cet acquittement délivré par le réseau SWIFT donne la preuve au client de la bonne prise en compte de son opération et peut être utilisé en cas de litige avec la contrepartie.

Cet échange de mail ne remet donc pas en cause la confidentialité de l’opération réalisée par la banque sur le réseau SWIFT. Si cet échange est au-delà du domaine d’intervention et de responsabilité de SWIFT, ce dernier peut néanmoins conseiller à la banque BIAT d’utiliser un réseau sécurisé pour communiquer ce genre d’informations à ses clients.

Qui a espionné la banque de Ben Ali ?

Créée par Mansour Moalla, l’ancien ministre des finances de Bourguiba limogé par Ben Ali, la BIAT était passée sous le contrôle du groupe des frères Mabrouk (dont Marouane, marié à Cyrinne, l’une des filles de l’ancien président Zine el-Abidine Ben Ali) qui, fort de leur trésorerie alimentée par les super et hypermarchés Monoprix, avait acquis 24% du capital, pour 47,5 millions d’euros cash, en 2006. En septembre 2007, elle ouvrait un bureau de représentation à Tripoli.

En octobre 2008, le groupe Mabrouk montait à hauteur de 30% ce qui, avec les 8% que détenait l’homme d’affaires Aziz Miled, lui aussi très proche de Ben Ali et du clan Trabelsi, leur donnait la minorité de blocage.

Les captures d’écran désanonymisées montrent que l’espionnage des mails de la BIAT a été effectué dans la foulée, d’octobre 2008 à début 2009.

Suite à la fuite de Ben Ali, en 2011, le Conseil du marché financier (CMF) tunisien a publié un communiqué de la BIAT révélant que la banque avait financé 26 sociétés et 10 groupes appartenant à des proches ou membres de la famille de Ben Ali, à concurrence de près de 350 millions de dinars, soit près de 180 millions d’euros, représentant 6,5% du total des engagements de la banque.

En réponse à notre enquête, la société Amesys a envoyé un communiqué interne à tous ses salariés, que Reflets.info s’est procuré, et qui cherche à se dédouaner :

Les copies d’écrans qui figurent dans le manuel d’utilisation ont été fournies exclusivement par le client.

Outre le caractère somme toute cocasse de cette tentative de justification (il est relativement rare qu’une entreprise demande à son client de l’aider à réaliser le mode d’emploi du produit qu’elle lui a vendu), cette explication ne tient pas pour les dizaines d’adresses e-mails des employés de la BIAT. Comment, en effet, le système Eagle de surveillance de l’Internet, installé en Libye, aurait-il pu intercepter des mails échangés entre employés d’une banque tunisienne ? Sauf à imaginer que le trafic Internet de la Tunisie transite par la Libye, on peine à comprendre comment les utilisateurs d’Eagle, à Tripoli, auraient pu espionner des Tunisiens écrivant à des Tunisiens, ce que reconnaît d’ailleurs la porte-parole d’Amesys qui, interrogée à ce sujet, reconnaît que cela aurait effectivement été “techniquement impossible“.

Amesys a certes vendu son système Eagle a plusieurs autres pays au Moyen-Orient, mais rien n’indique qu’il ait jamais été vendu à la Tunisie de Ben Ali. Et il est d’autant plus improbable que les captures d’écran aient été faites en Tunisie qu’au moment de la rédaction du manuel, entre la fin 2008 et le mois de mars 2009, Eagle venait tout juste d’être installé à Tripoli.

Des dizaines de Tunisiens, utilisant des adresses e-mails de prestataires tunisiens, français et américains, ont donc été espionnés, et le contenus de leurs e-mails, ainsi que leurs contenants (qui écrit à qui, quand, au sujet de quoi ?), ont été “analysés“, entre la fin 2008 et début 2009, au moment même où le groupe Mabrouk finalisait sa prise de contrôle de la BIAT, par un utilisateur non-identifié du logiciel d’Amesys. Reste donc à savoir par qui, et pour quoi la Libye, Amesys ou encore les services de renseignement français (Amesys se présente comme le principal fournisseur de solutions d’interception des communications des ministères de la Défense et de l’Intérieur) se seraient ainsi intéressés aux employés de la BIAT à ce moment-là.

Ils sont poètes, journalistes, écrivains, historiens, intellectuels, et ont entre 50 et 70 ans. La plupart occupait un rôle clé dans les réseaux de l’opposition libyenne. Récemment, sept d’entre-eux vivaient encore en exil : quatre au Royaume-Uni, deux aux Etats-Unis, un à Helsinki. L’un d’entre-eux a été désigné, en août dernier, ambassadeur de Libye à Londres. Un autre faisait partie des 15 membres fondateurs du Conseil national de transition (CNT), créé en mars 2011 pour coordonner le combat des insurgés. Il a depuis été nommé ministre de la culture.

Tandis qu’elles résidaient en Grande-Bretagne ou aux États-Unis, les correspondances électroniques de ces personnalités ont toutes été espionnées par les systèmes de surveillance d’Amesys, un marchand d’armes de guerre électronique français intégré au groupe Bull.

Ainsi qu’OWNI l’a découvert en travaillant en partenariat avec l’organisation Wikileaks, qui dévoile ce jeudi près de 1 100 documents provenant des industriels de la surveillance massive et de l’interception des télécommunications auxquels la société Amesys appartient. Ces nouvelles fuites montrent un marché de la surveillance de masse apparu en 2001 et représentant désormais 5 milliards de dollars, avec des technologies capables d’espionner la totalité des flux internet et téléphoniques à l’échelle d’une nation. Ces matériels, pour l’essentiel, sont développés dans des démocraties occidentales et vendues un peu partout, notamment à des dictatures comme on a pu le découvrir à l’occasion du printemps arabe. Contactés dans le cadre de cette enquête, les responsables de la société Amesys nous ont adressé la réponse suivante :

Amesys est un industriel, fabricant de matériel. L’utilisation du matériel vendue (sic) est assurée exclusivement par ses clients. Amesys n’a donc jamais eu accès à l’exploitation faite du matériel vendu en Libye.

Cependant, les pseudos ou adresses e-mails de ces opposants libyens, ainsi que ceux de deux fonctionnaires américains et d’un avocat britannique, apparaissent nommément dans le mode d’emploi du système Eagle de “surveillance massive” de l’Internet, “à l’échelle d’une nation“, rédigé en mars 2009 par des employés d’Amesys.

OWNI avait révélé en juin dernier que ce système de surveillance de toutes les communications internet (mail, chat, sites visités, requêtes sur les moteurs de recherche…), avait été vendu à la Libye de Kadhafi, ce que le Wall Street Journal et la BBC avaient confirmé cet été, mais sans que l’on puisse alors en évaluer les conséquences.

La page 52 du manuel visait initialement à expliquer aux utilisateurs d’Eagle qu’on ne peut pas cartographier les relations de plus de 80 “suspects“. La capture d’écran associée, une fois désanonymisée, révèle ainsi une quarantaine de pseudonymes, adresses e-mail et numéros de téléphone ; la barre de défilement, à droite, laissant penser que le document d’origine en comportait au moins deux fois plus :

Nous avons mis plus de deux mois à identifier à qui correspondaient ces adresses e-mails et pseudonymes, et pour contacter leur propriétaire. Et, de fait, Annakoa, l’homme au plus de 80 contacts qui dépasse donc le nombre de “suspects” que peut traiter le logiciel Eagle, avait beaucoup de relations. Et pas n’importe qui.

Ici Londres

Annakoa est le pseudonyme de Mahmoud al-Nakoua, un intellectuel, journaliste et écrivain libyen de 74 ans, co-fondateur du Front national pour le salut de la Libye (NFSL), le mouvement d’opposition libyen le plus important, après celui des Frères musulmans. Considéré comme l’un des “pères fondateurs” de l’opposition libyenne en exil, il vivait en Grande-Bretagne depuis 32 ans, au moment où il était espionné par les systèmes d’Amesys. Il a depuis été nommé, en août dernier, ambassadeur de la Libye à Londres par le CNT.

Présent également dans cette liste de personnes surveillées, Atia Lawgali, 60 ans, fait partie des 15 membres fondateurs du comité exécutif du CNT, qui l’a depuis nommé ministre de la culture.

Également sous la surveillance des appareils d’Amesys, Aly Ramadan Abuzaakouk, 64 ans, qui anime une ONG de défense des droits de l’homme, libyaforum.org, basée à Washington, où il vivait en exil depuis 1977, a reçu 269 000 dollars du National Endowment for Democracy (NED), une ONG financée par le Congrès américain afin de soutenir ceux qui luttent pour la démocratie, qui le qualifie de “figure de proue du mouvement pro-démocrate libyen“.

Placé, en 1981, sur la liste des personnes à “liquider” par les nervis de Kadhafi, Abdul Majid Biuk avait lui aussi trouvé asile politique aux États-Unis, où il est aujourd’hui principal d’une école islamique. L’ONG qu’il avait créée, Transparency-Libya.com, a de son côté reçu 269 000 dollars du NED.

Lui aussi suivi à la trace par la technologie vendue à Kadhafi, Ashour Al Shamis, 64 ans, vivait en exil en Grande-Bretagne, d’où il animait Akhbar-libya.com, un site d’information anglo-arabe qui lui aussi par le NED, à hauteur de 360 000 dollars.

Sabotages et espionnages électroniques

Akhbar-Libya.com, tout comme Transparency-Libya.com, n’existent plus : les opposants libyens en exil ont ceci en commun qu’une bonne partie de leurs boîtes aux lettres électroniques ont été piratés, et que leurs sites ont tous été “détruits“, plusieurs fois, par des pirates informatiques à la solde de la dictature libyenne. Et c’est aussi pour “restaurer et sécuriser (leur) site web contre les attaques virtuelles destinées à les détruire” que le NED les avait financés.

Après s’être attaqué à leurs sites, et piraté leurs boîtes aux lettres e-mails, les services de renseignement de Kadhafi décidèrent d’aller encore un peu plus loin, en achetant à Amesys son système de surveillance de l’Internet, afin de savoir avec qui ils correspondaient. Ce pour quoi deux employées du NED apparaissent dans la liste des adresses e-mails ciblées : Hamida Shadi, en charge des subventions concernant la Libye, et Raja El Habti, qui était alors l’une des responsables du programme Moyen Orient & Afrique du Nord.

Désireux d’engager des poursuites contre les premiers piratages, Shamis était de son côté entré en contact avec Jeffrey Smele, un avocat britannique spécialiste de l’Internet et du droit des médias. Smele est aussi l’avocat du Bureau of Investigative Journalism (BIJ), une ONG britannique de journalisme d’investigation avec qui nous avons travaillé sur ces dernières fuites de WikiLeaks. Et c’est peu dire que nos confrères ont découvert avec stupeur que Jeffrey Smele figurait en deuxième position sur la liste verte des personnes surveillées pour avoir cherché à défendre Shamis contre les piratages libyens.

Les anglo-saxons ne sont pas les seuls à avoir pâti de cette surveillance électronique. Et plusieurs des Libyens, vivant en Libye et proprement identifiés dans la “liste verte“, ont été directement menacés du fait de leurs communications Internet :

Yunus Fannush, dont le frère fut pendu par Kadhafi, avait ainsi été personnellement convoqué par Moussa Koussa, l’ancien patron des services secrets libyens. Ce dernier lui montra plusieurs e-mails échangés avec des opposants à l’étranger, ainsi que la liste des pseudos qu’il utilisait pour écrire des articles publiés à l’étranger.

Ahmed Fitouri, un journaliste qui avait passé 10 ans dans les geôles libyennes, pour avoir fait partie du parti communiste, fut quant à lui arrêté par les autorités alors qu’il devait rencontrer une personne avec qui il n’était en contact que par e-mail.

Mohamed Zahi Bashir Al Mogherbi, qui avait fait ses études aux États-Unis, et qui dirigeait le département de sciences politiques de l’université de Benghazi, avait de son côté demandé à ses amis en exil de cesser tout contact Internet avec lui après avoir, lui aussi, été menacé par les autorités.

Ramadan Jarbou, écrivain, chercheur et journaliste installé à Benghazi, a eu plus de chance. Comme il l’avait raconté l’été dernier à Libération, il a “profité au maximum” de sa relation privilégiée avec l’un des fils de Kadhafi, qui l’avait approché pour faire partie de son équipe de réformateurs, pour feinter le régime et “écrire des articles sous pseudonyme publiés sur des sites de l’opposition en exil“, ceux-là même que finançaient le NED sans que, apparemment, il n’ait été inquiété.

Un système anti-WikiLeaks

Dans le communiqué de presse qu’Amesys avait publié début septembre, la filiale de Bull avait écrit que son système, installé en 2008, s’était contenté d’analyser “une fraction des connexions internet existantes” en Libye, et avait tenu à rappeler que :

Toutes les activités d’Amesys respectent strictement les exigences légales et réglementaires des conventions internationales, européennes et françaises.

En l’espèce, le manuel d’Eagle apporte la preuve qu’Amesys a, sinon violé les “exigences légales et réglementaires des conventions internationales, européennes et françaises“, en tout cas espionné des figures de l’opposition libyenne vivant, notamment, au Royaume-Uni et aux États-Unis, un avocat britannique et deux salariées d’une ONG financée par le Congrès américain… On est donc bien loin de l’analyse d’”une fraction des connexions internet existantes” en Libye.

En mars 2011, Amesys était par ailleurs fière d’annoncer le lancement de BullWatch, un “système anti-WikiLeaks unique au monde” de prévention des pertes de données destiné à “éviter la propagation non maîtrisée de documents sensibles“.

Pour le coup, Amesys n’a même pas été en mesure de protéger correctement ses propres informations sensibles. Dans le fichier interne à la société sur lequel nous avons travaillé, les références des personnes espionnées avaient été anonymisées, mais grossièrement. Pour parvenir à les faire émerger, nous n’avons pas eu besoin de recourir aux services de la crème des experts en matière de hacking. Il nous a suffit de cliquer sur les images “anonymisées” avec le bouton droit de sa souris, de copier lesdites images, puis de les coller dans un éditeur graphique… pour faire disparaître les caches apposées sur l’image. Ce que tout un chacun pourra vérifier en consultant le fichier (voir ci-dessous).

Amesys ne se contente pas de vendre à des dictatures ses appareils de surveillance tous azimuts d’Internet. En octobre dernier, OWNI racontait que cette entreprise très dynamique équipe aussi les institutions sécuritaires françaises. Les comptes-rendus des marchés publics montrent la vente d’au moins sept systèmes d’interception et d’analyse des communications. Mais ni Matignon, ni les ministères de la Défense et de l’Intérieur n’ont daigné répondre à nos questions.

La porte-parole de Bull est la fille de Gérard Longuet, ministre de la Défense qui, le 13 juillet 2001, a élevé Philippe Vannier, l’ex-PDG d’Amesys devenu celui de Bull, au grade de chevalier de la légion d’honneur“. Et cet été, le Fonds stratégique d’investissement (partiellement contrôlé par l’État) est arrivé au capital de la société.

Retrouvez notre dossier sur les Spy Files :

- La surveillance massive d’Internet révélée

- La carte d’un monde espionné

Retrouvez nos articles sur Amesys.

Retrouvez tous nos articles sur WikiLeaks et La véritable histoire de WikiLeaks, un ebook d’Olivier Tesquet paru chez OWNI Editions.

Vous pouvez également me contacter de façon sécurisée via ma clef GPG/PGP (ce qui, pour les non-initiés, n’est pas très compliqué). A défaut, et pour me contacter, de façon anonyme, et en toute confidentialité, vous pouvez aussi passer par privacybox.de (n’oubliez pas de me laisser une adresse email valide -mais anonyme- pour que je puisse vous répondre).

Pour plus d’explications sur ces questions de confidentialité et donc de sécurité informatique, voir notamment « Gorge profonde: le mode d’emploi » et « Petit manuel de contre-espionnage informatique ».