Quand il s'agissait de poser une bombe chez Reflets
Deux salariés de Nexa/Amesys discutaient de faire sauter, littéralement, le rédacteur en chef de notre journal
Dans un échange saisi par la justice, deux salariés d'Amesys/Nexa évoquent une filature, l’identification du véhicule et de l’adresse du rédacteur en chef de Reflets et l’idée d’y poser un bombe. Le dossier judiciaire portant sur « une complicité de torture ou acte de barbarie, traitements inhumains et dégradants » n'a pas empêché l'exfiltration de deux anciens d’Amesys vers l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Un message clair envoyé par l'Etat français...
Ce n’est pas la première fois que les membres de Reflets sont menacés de mort. Mais par des salariés d'une société sur laquelle nous enquêtons, si. Ce 6 mai 2014, Nicolas Deckmyn et Renaud Roques échangent par messagerie Skype. Ils ne s’en doutent pas, mais leur conversation va être versée au dossier judiciaire tentaculaire et interminable qui pèse sur la société Amesys, devenue Nexa et Advanced systems (AMES), une affaire initiée par Reflets en 2011 (lire notre tout premier article) et dont ils sont des employés essentiels.
La Justice soupçonne l’entreprise de « complicité de torture ou acte de barbarie, traitements inhumains et dégradants ». Plusieurs dirigeants ont été mis en examen ou placés sous le statut de témoin assisté. En 2011, Reflets avait dévoilé la vente par la société qui s’appelait encore Amesys, d’un système permettant d’intercepter toutes les communications passant par Internet à la Libye de Kadhafi.
Mieux, l’interface commerciale d’Amesys en Libye était Abdallah Senoussi, beau frère du « guide suprême » et accessoirement condamné en France par contumace pour terrorisme dans le cadre de l’explosion d’un DC10 de la compagnie UTA au dessus du Ténéré au Niger, qui a fait 170 morts dont 54 français.
Le scandale lié aux ventes de ce produit à la Libye, ainsi qu’à d’autres pays, ce que nous avons également révélé, a poussé la société à changer de nom. Elle deviendra Nexa et Advanced Systems, pour sa sœur jumelle établie aux Emirats, loin des règles de l'Arrangement de Wassenaar qui régit l’exportation des produits dits à double usage comme ceux vendus par Amesys/Nexa. Ce sont des outils sensibles, dans la plupart des cas, destinés à des applications civiles, mais qui peuvent être utilisés à des fins militaires.
Renaud Roques est le chef du projet « Eagle » qui a mené au développement de l’outil d’Amesys permettant d’intercepter toutes les communications d’un pays. Ce produit changera également de nom pour devenir « Cerebro ». Nicolas Deckmyn est l’assistant de ce chef de projet et finira Directeur marketing et avant vente chez Nexa Technologies, l’un des multiples marques utilisées par Amesys pour tenter de se faire oublier, après les nombreux scandales révélés par Reflets et par Télérama.
« le vrai nom de Kitetoa c’est Antoine Champagne » explique Renaud Roques à Nicolas Deckmyn dans la conversation retranscrite par la Justice. Le pseudo du rédacteur en chef de Reflets est éventé depuis 2001, après un procès intenté par les magasins Tati. Sherlock Roques Holmes vient donc de faire une fulgurante découverte.
Il est par ailleurs étonnant de constater que des personnes qui développent un outil permettant d’intercepter ce type de conversations, qui ont largement équipé l’État français, ne se doutent pas que les traces de leurs échanges pourraient bien être l’objet un jour d’une attention particulière, d'autant qu'une procédure est ouverte…
« Faudrait lui poser un piège », répond Nicolas Deckmyn. Les deux hommes sont énervés, car Reflets multiplie les révélations sur les actes très discutables de leur entreprise. La vente de cet outil ne s’est pas limitée à la Libye. Les Émirats, le Qatar, le Maroc, le Gabon, l’Arabie Saoudite, le Kazakhstan, Reflets documente méthodiquement tous les marchés. La plupart de ces pays sont des dictatures et des États policiers où des opposants ne manqueront pas d’être interpellés sur la base de leurs échanges via Internet, interceptés grâce à cette technologie « Made in France ».
Thierry Breton avait offert l’asile politique au patron d’Amesys
Reflets documente également le soutien indéfectible de tous les présidents, de leurs gouvernements et des instances étatiques chargées de superviser les ventes d’armes, d’outils dits « à double usage » comme les produits d’Amesys. Reflets relate également le soutien qu’apporte l’ancien patron d’Atos, et désormais commissaire européen, Thierry Breton à Philippe Vannier, le patron d’Amesys.
Thierry Breton l’avait propulsé au board d’Atos et l’avait même chargé de toute l’activité cybersécurité alors que l’enquête pour complicité de torture était déjà bien entamée. Reflets s’intéresse aussi à la fulgurante ascension financière de Philippe Vannier grâce au soutien de l’État.
Nicolas Deckmyn explique à Renaud Roques avoir identifié la voiture du rédacteur en chef de Reflets et mené une filature. Il est même venu au contact sous un faux prétexte alors que le rédacteur en chef de Reflets était au volant pour lui poser une question banale. « Ahah ! Tu géres !! », répond Renaud Roques. Les deux salariés d’Amesys poursuivent leur conversation. Renaud Roques interroge Nicolas Deckmyn : « tu veux pas pousser ta filature jusqu'à avoir son adresse perso en le suivant en scoot un soir ? » On se demande bien pour quoi faire...
« Je l’ai déjà » (sic), répond celui qui œuvre désormais comme chef de bureau adjoint du Bureau environnement industriel à l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information, qui dépend du Secrétariat général de la défense et de la sécurité nationale (SGDSN). Lui même dépendant de Matignon.
« Mettre une bombe »
« Ah bon ? », s’enquiert Renaud Roques qui demande à la connaître. « Vous voulez faire quoi ? » lui répond Nicolas Deckmyn. « Mettre une bombe à ton avis ! » répond en toute simplicité Renaud Roques. « Sérieusement ? », semble s’inquiéter Nicolas Deckmyn….
La présence de Nicolas Deckmyn au sein de l’ANSSI interroge. Son rôle en Libye où il a fait de multiples voyages, notamment pour l’installation du système est très important et il a été acté en procédure à de nombreuses reprises.
Mais il y a mieux. L’ANSSI a également recruté Olivier Henry, un autre membre de l’équipe qui travaillait sur le projet et qui est désormais chef du pôle conception et expertise du bureau infrastructure et support au sein de l’Agence. Tous prennent soin de masquer autant que possible leur rôle chez Amesys sur leurs CV.
Le soutien de l’État, du plus haut niveau jusqu’à l’ANSSI pose question, alors qu’Amesys est pilonnée par la presse dans le monde entier depuis les premiers articles de Reflets. Nous-mêmes avons produit près de 300 articles à propos de cette entreprise depuis 2011.
Un soutien sans faille, alors que le pôle du Tribunal de grande instance de Paris spécialisé dans les crimes contre l'humanité, les crimes et délits de guerres, les actes de torture et les disparitions forcées enquête de son côté depuis janvier 2013 pour suspicion de « complicité de torture ou acte de barbarie, traitements inhumains et dégradants ». Une accusation loin d’être neutre dans un pays qui se gargarise d’être celui des « Droits de l’Homme ».
Un processus de recrutement aux petits oignons
Le site de l’ANSSI donne quelques pistes sur ses processus de recrutement. On apprend ainsi que les candidats font l’objet d’une enquête en vue d’une habilitation. Ce type de démarche implique un passage au crible de vos activités précédentes. Visiblement, certaines ne posent pas de problème...
Rejoignez l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et son engagement en faveur de la sécurité du numérique.
Nous accueillons chaque année de nouveaux collaborateurs pour protéger et défendre les administrations ainsi que les opérateurs d’importance vitale et de services essentiels. Retrouvez dès à présent l’ensemble de nos offres d'emploi, d’apprentissage et de stage sur la plateforme Talents SSI.
Les postes que nous proposons nécessitent d’accéder à des informations relevant du secret de la défense nationale, vous ferez l’objet d’une procédure d’habilitation au cours du processus de recrutement.
Le soutien de Nicolas Sarkozy et ses équipes a largement été documenté par Mediapart. En effet, le deal Amesys en Libye fait partie d’un ensemble bien plus large qui vaut à l’ancien chef de l’État d’être poursuivi pour « corruption passive », « association de malfaiteurs », « recel de détournements de fonds publics libyens » et « financement illicite de campagne électorale ».
Et l’arrivée de la gauche au pouvoir n’a rien changé. Sous François Hollande le même soutien indéfectible est apporté à l’entreprise, largement utilisée par la DGSE, et plus largement l’armée ainsi que de nombreux ministères. On assiste même à cette époque à un dédain assumé vis-à-vis des journalistes qui posent des questions sur Amesys. Hautain et violent, Jean-Jacques Urvoas ment effrontément à l’Assemblée Nationale et à Edwy Plenel qui le questionne. Et le mensonge est si gros qu'il en rit.
L’arrivée d’Emmanuel Macron ne change rien à la donne. Comme l’a raconté Mediapart Emmanuel Macron et Alexandre Benalla ont personnellement reçu les dirigeants d’Amesys, dont Renaud Roques, l’homme qui envisageait de poser une bombe chez le rédacteur en chef de Reflets… Renaud Roques s’est, comme l’a écrit Mediapart engagé auprès d’Emmanuel Macron durant sa campagne de 2017. Son compte Twitter arbore la photo d’un meeting de son champion.
La DGSE à la manoeuvre
Les deux compères, Renaud Roques et Nicolas Deckmyn, comme nous l’avions déjà écrit, ne se sont jamais posés la moindre question éthique, encore moins morale, sur le travail qu’ils fournissaient au dictateur Mouammar Kadhafi ou à son beau-frère Abdalah Senoussi, condamné en France pour terrorisme. Renaud Roques a rencontré Abdalah Senoussi dès le début du projet.
Ils le répètent en audition durant leur garde à vue et devant les juges. « Pour moi, ce contrat nous avait été apporté par la DGSE, c’est quand même un point sur lequel je voudrais insister, balance Renaud Roques. […] Pour vous répondre, le système avait été vendu par Amesys avec l’accord des services français. Il y avait dans le système une backdoor qui a été conçue par les services de la DGSE qui sont venus nous voir, on était peu à être au courant dans l’équipe : un ingénieur, Monsieur Salies, Monsieur Vannier et moi. C’était je pense en 2008. Les services français viennent nous voir à plusieurs reprises pour qu’on travaille ensemble et pour qu’on leur fournisse une capacité de se connecter de manière discrète et non traçable sur le système libyen. Amesys a répondu favorablement à cette demande. Cette backdoor conçue par les services français nous a été donnée, on l’a installée dans le système, elle permettait aux services français une seule chose : d’aller lire la liste des cibles ».
Renaud Roques explique ici que les services français avaient un accès direct à la liste des personnes dont l’activité sur Internet était interceptée par les clients d'Amesys, les cibles de dictatures et d'Etats policiers. Ils savaient quels opposants étaient visés et ce qu’ils risquaient. Il y a quelque chose de pourri au pays des droits de l’homme, à en croire le chef du projet Eagle chez Amesys.
Renaud Roques, un bon camarade
Auditionné, Renaud Roques cite régulièrement son ancien bras droit. Il évoque ses voyages en Libye pour aider à la mise en place de l'outil d'interception massive, mais aussi son rôle potentiel dans l'écriture d'un manuel d'utilisation à destination des opérateurs Libyens. Les différents manuels produits par Amesys sont passionnants. L'un d'eux fait ressortir une interception sauvage sur les Champs-Élysées et des chercheurs du laboratoire de recherche LIP6 au sein d' l'université Pierre et Marie Curie qui n'avaient pas été informés.
L’hypothèse de la backdoor implantée par la DGSE a été longuement évoquée au fil des ans par Reflets. Nous allions même plus loin en imaginant une théorie abracadabrantesque (lire ici et là) qui reste à démontrer. Selon cette théorie, la France a « délocalisé » ses infrastructures d'écoutes dans des pays lointains grâce aux outils vendus par Amesys. Elle s'affranchirait ainsi du droit français, plus contraignant, et pourrait tout nier si des écoutes sauvages étaient repérées, puisqu'elles viendraient de l'étranger.
Mais il y a pire. Si les infrastructures libyennes ont changé de main, si elles sont tombées en ruine après la révolution (rien n’a filtré sur le devenir des outils Amesys dans le pays), la situation s’est en réalité aggravée.
En effet, d’autres infrastructures d’interception massive ont été installées depuis, et visiblement la backdoor est toujours présente : « c’est quelque chose, si c’est communiqué, qui peut être su de nos autres clients. Ça reste quelque chose qui permet à la DGSE d’espionner les services de renseignement étrangers », poursuit Renaud Roques, peu avare de confessions. La France, pays autoproclamé des Droits de l’Homme et qui aime tant donner des leçons dans ce domaine, aurait donc accès à la liste des opposants ciblés par le Qatar, les Émirats arabes unis, le Gabon, le Maroc, l’Égypte… Et elle a ces listes parce qu’elle a elle-même fourni à ces dictatures et à ces États policiers les outils permettant de les espionner.
Quant aux informaticiens qui ont développé ces outils, pourquoi ne pas leur proposer un travail dans une prestigieuse agence gouvernementale de protection de la défense nationale cyber ? Pour avoir aidé les dictatures à exterminer leurs oppositions politiques avec des outils mortifères ?
Un compliment pour Reflets, tout de même
La conversation entre les deux employés d’Amesys donne incidemment des informations sur la qualité de nos enquêtes. Nous avons toujours écrit dans le cadre de nos articles sur Amesys que nous serions ravis d’être traînés devant un tribunal, ce qui nous permettrait de faire entrer dans la procédure les cartons de documents internes dont nous disposons.
Visiblement, cet argument a porté car dans la discussion entre Renaud Roques et Nicolas Deckmyn, ce dernier explique : « on peut pas attaquer pour diffamation, ils attendent que ça. […] mais j’ai envie de me défendre pour le principe ».
Ce à quoi Renaud Roques rétorque : « se défendre de quoi ? C’est vrai ce qu’ils écrivent ».
Eh oui… Sur plus de 300 article en plus de douze ans.
Seule déconvenue : presque toutes nos révélations sont passées inaperçues aux yeux du grand public et de la plupart nos confrères. En outre, l’État a protégé l'entreprise, ses patrons et ses employés au fil des ans, quelle que soit la couleur politique du gouvernement en place. Les victimes, elles, continuent de subir la répression menée avec des outils « made in France ». Cocorico !
Making of
Nous avons contacté l’ANSSI pour leur demander une interview. L'agence n’a d’abord pas répondu ,comme à son habitude lorsque nous l’interrogeons, et ce depuis sa création.
Le lendemain, nous avons contacté le SGDSN pour essayer de comprendre pourquoi nous étions si « invisibles » du service de presse de l’ANSSI. Ce qui n’est pas le cas de tous les médias.
Nous avons reçu un SMS dans les 5 minutes de la part du service de presse de l’ANSSI, nous demandant d’envoyer un mail que nous lui avions déjà adressé la veille.
En fin de journée, nous avons reçu un mail qui, pour résumer, nous refusait l’interview demandée.
Nous avons alors adressé nos questions à Matignon, autorité de tutelle de l’ANSSI et du SGDN.
A l’heure où nous publions, ni l’ANSSI, ni Matignon ne semblent vouloir répondre à nos questions sur les processus de recrutement à l’ANSSI, sur « l’asile » accordé à des personnes qui ont été mises en garde à vue et longuement interrogées quant à leur rôle dans une affaire où l’entreprise pour laquelle ils travaillaient est poursuivie pour complicité de tortures, et dont les dirigeants sont mis en examen.
Contacté, Renaud Roques nous indique « ne pas pouvoir commenter une affaire judiciaire en cours »
Contacté, Nicolas Deckmyn nous promet de nous rappeler « après sa réunion ». Nous attendons toujours.