S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par bluetouff

La #DGSE, le #GCHQ, et... #Qosmos

C'est une véritable petite bombe qui vient d'être lâchée par un ancien employé de Qosmos sur son blog. Une note de blog qui confirme toutes nos hypothèses, toutes nos suspicions d'une collaboration étroite des services de renseignement extérieurs français et anglais...

qosmos
qosmos
C'est une véritable petite bombe qui vient d'être lâchée par un ancien employé de Qosmos sur son blog. Une note de blog qui confirme toutes nos hypothèses, toutes nos suspicions d'une collaboration étroite des services de renseignement extérieurs français et anglais...

Channel 4, le Guardian et Mediapart avaient pointé du doigt une accumulation de preuves sur ce genre de collaboration en évoquant un (pas si mystérieux que ça) acteur privé partenaire de la DGSE, maîtrisant une brique technologique indispensable pour la réalisation d'interceptions de masse... la détection protocolaire dont nous aurons surement prochainement l'occasion de vous reparler plus amplement.

En attendant, les révélations de James Dune sont fracassantes et se passent de commentaire :

Ces informations révélées par The Guardian/Ed Snowden corroborent l'annonce faite en interne, devant l'ensemble du département R&D de l'entreprise Qosmos, spécialiste française du développement protocolaire, par son Vice-Président Communication Erik Larsson, au mois de mars 2012 :  "Nous sommes en train de négocier auctuellement un contrat avec le gouvernement Britannique." _Le partenaire privé de la DGSE - "the DGSE's main industry partner" selon les documents révélés - est l'entreprise française Qosmos, entreprise au statut Confidentiel Défense spécialisée dans le domaine du développement protocolaire, et qui à ce titre a reçu €10 millions du Fond Stratégique d'Investissement (FSI) en août 2011._En tant que Responsable de la Documentation Technique au sein du département R&D de l'entreprise Qosmos, j'ai assisté personnellement à cette réunion de mars 2012, et suis prêt à la raconter dans ses détails à la justice française.

Oui, la France, par l'entremise de la DGSE et d'entreprise(s) française(s) participerait activement au programme de surveillance mondial orchestré par les services américains ;

Oui comme nous le claironnons depuis des mois, la France serait donc parfaitement au courant, elle est en fait complice ;

Oui... il va être temps de s'en expliquer devant les citoyens français et européens.

Ça risque d'être compliqué de nous expliquer que le gouvernement travaille de concert avec la CNIL sur ce dossier.

Le 25 novembre 2011, Reflets titrait "Et si nous étions tous libyens". Deux années ont passé, les révélations s'enchainent sur les programmes de surveillance "décentralisés" et massifs, répondant à une logique légale qui échappe totalement au citoyen qui se retrouve placé sous un régime exceptionnel, extension à l'ensemble de la population de mesures antiterroristes.

L'écoute massive des communications, l'interception de données sur des câbles sous-marins, l'implication des services extérieurs de grandes démocraties... Tout ça ne fait aujourd'hui que peu de doute. Souvenez vous également de ce que nous vous expliquions au mois de mai dernier :

Voici comment je m’y prendrais si je voulais écouter massivement, à moindre coût, et surtout discrètement.

J’appuierais, au plus haut niveau de l’Etat, une société privée (un fusible comme on dit dans le jargon), spécialisée dans l’interception de masse, pour que cette dernière exporte ses jouets sur le territoire national des gens que je souhaite écouter. Je leur vendrai le bébé comme une arme de guerre électronique, à part que cette dernière n’est pas répertoriée légalement en tant que telle, et donc, non soumise à un contrôle strict des exportations.

J’en profiterais pour surdimensionner un peu le système en prévision d’une utilisation non documentée (un backdoor).

J’enverrais ensuite, au nom d’une « fraternelle coopération » des officiers du renseignement militaire pour former les équipes du « client » (comprenez le dindon de la farce). Cette opération de « formation » permettrait en outre de paramétrer le jouet vendu afin que ce dernier soit accessible à distance par les services du renseignement extérieur, avec un accès complet aux interceptions réalisées par le « client »… évidemment à son insu.

Ce qu’il y a de bien avec TCIP/IP et BGP, c’est que l’on peut router du trafic à peu près où on le désire. En clair, nul besoin de disposer d’outils sur le territoire français pour écouter les communications des ressortissants français.

UPDATE : Lire cette étude de Renesys (EN) et cet article de Stéphane Bortzmeyer... notre théorie semblait la bonne.

Si je multiplie cette « opération commerciale » avec des « partenaires » géographiquement bien choisis, je m’offre une sorte de cloud de l’interception, financé par des puissances étrangères. Peu importe si elles ne sont pas franchement reconnues comme les plus grandes démocraties. Peu importe si leurs dirigeants sont connus comme des terroristes ou des fous furieux. L’éthique ce n’est pas franchement le fond du problème.

En cas de pépin, pas de souci; l’Etat pourrait ainsi se défausser de toute responsabilité. Notre entreprise privée est le fusible, c’est à elle de sauter. Mais évidemment, comme elle demeure « stratégique », je lui offre une porte de sortie en bidonnant une cession d’activité à une société tierce, créée par elle même. Elle pourrait ainsi, par exemple sous drapeau Qatari, continuer à vendre ses petits jouets et la collaboration entre les services extérieurs et cette « nouvelle société » qui ne renaît que des cendres de la première, pourrait ainsi continuer de plus belle et s’attaquer tranquillement à d’autres « marchés ».

Si une bande de cyber-beatniks venait à poser des questions au Gouvernement sur la présence avérée d’officiers du renseignement, il suffirait de brandir la menace terroriste et d’expliquer que ces « armes » n’en sont pas, qu’elles sont en fait du matériel grand public.

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée