S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par bluetouff

PNIJ Leak : la plateforme nationale des interceptions judiciaires ou l'histoire d'une fuite

Nous apprenions cette semaine la convocation de deux anciens journalistes d'OWNI, Andréa Fradin et Pierre Alonso. Même si le motif de cette convocation ne leur a pas été exposé, Telerama, par le clavier d'Olivier Tesquet (un ancien d'OWNI), évoque la piste de la publication d'un article et d'un document confidentiel défense, relatif à la création d'une plateforme nationale d'interception des communications.

cat-packet-inspector
cat-packet-inspector

Nous apprenions cette semaine la convocation de deux anciens journalistes d'OWNI, Andréa Fradin et Pierre Alonso. Même si le motif de cette convocation ne leur a pas été exposé, Telerama, par le clavier d'Olivier Tesquet (un ancien d'OWNI), évoque la piste de la publication d'un article et d'un document confidentiel défense, relatif à la création d'une plateforme nationale d'interception des communications. Le document en question, daté de juin 2009, émis par la délégation aux interceptions judiciaires (DIJ) et intitulé "Réalisation de la plateforme nationale des interceptions judiciaires" (PNIJ), est très probablement à la source de la convocation des deux journalistes (toujours selon Telerama). La nouvelle, survenant peu après l'épisode Wikipédia, a mis en émoi toute la profession. Difficile de prendre du recul pour le moment sans savoir ce qui est exactement reproché aux deux journalistes (ni même s'il leur est reproché quelque chose d'ailleurs, car rien n'indique pour le moment que c'est le cas), convoqués dans le cadre "d'une affaire les concernant" selon la formule consacrée.

Capture d’écran 2013-04-28 à 01.48.53
Capture d’écran 2013-04-28 à 01.48.53

Le document, qui présente le "Programme fonctionnel détaillé", est un document arrivant en amont des spécifications techniques de la plateforme. Il est à noter qu'il a été supprimé du site SCRIBD au motif d'une "violation de copyright", un terme qui prête à sourire car on se demande qui sont les ayants droits...

Suite à un élément intéressant qui nous a été signalé par une de nos sources, nous avons souhaité aller plus loin pour ouvrir une piste concernant la fuite de ce document et les motivations qui auraient pu conduire un acteur, forcément proche de ce dossier, à le faire fuiter.

Qui, pourquoi et comment ?

Une fois de plus la Direction centrale du renseignement intérieur (DCRI) est citée, et c'est une fois de plus normal puisqu'elle est l'autorité compétente pour enquêter dans ce qui est ici une enquête préliminaire, relative à une atteinte présumée à la sûreté de l'Etat, conduite sur demande du parquet.

D'un point de vue judiciaire, il n'est pas surprenant que le parquet s'interroge sur le bien fondé de publier un document "confidentiel défense". D'un point de vue journalistique, la valeur ajoutée informationnelle d'un tel document apparait comme évidente puisqu'elle apporte des éléments matériels sur un thème ouvrant la porte à de nombreuses interrogations sur les questions relatives aux respect de la vie privée des citoyens français.

Le programme fonctionnel détaillé de la PNIJ n'est certes pas le premier document confidentiel défense que l'on voit atterrir sur un média, mais il faut prendre conscience que l'on prend toujours des risques lorsque l'on parle des petits dessous de la République. Sujet éminemment sensible, l'interception légale de données est un outil judiciaire ayant tendance à être mal perçu. Il est facile de faire des raccourcis assez douteux. A la lecture des nombreux articles de presse sur l'affaire PNIJ, il nous a semblé être le moment de remettre quelques pendules à l'heure avant d'aller un peu plus loin dans ce dossier.

L'interception judiciaire

Avant de rentrer dans le vif du sujet, nous allons nous assurer de poser les bons termes car les mots ont leur importance. Nous parlons ici d'une plateforme nationale d'interceptions légales (dans un cadre judiciaire) des communications. Attention, ce terme ne veut en aucun cas dire qu'elle est destinée à écouter l'ensemble des communications nationales. Nous parlons ici d'interceptions des communications électroniques et GSM (téléphoniques) de personnes suspectées dans le cadre d'une enquête. Dans de nombreux articles consacrés à la convocation des deux journalistes, on peut lire "plateforme d'écoutes", un terme bien trop réducteur, à l'heure où convergent nos réseaux de communications. Il ne s'agit plus d'écouter de simples appels vocaux en posant des bretelles sur une paire de cuivre mais bien d'intercepter des communications qui transitent sur des réseaux hétérogènes (GSM, 2G/3G/4G...et évidemment Internet filaire).

Les GLINT/Eagle, c'est comme le Beaujolais et les droits de l'homme... c'est "principalement" destiné à l'exportation. En France, les interceptions judiciaires sont quelque chose de très encadré, nous écarterons donc tout de suite les fantasmes d'interceptions massives, à la sauce Amesys. La France n'est pas la Libye de Kadhafi et un tel dispositif y est parfaitement illégal. Une interception judiciaire s'effectue sur demande d'un juge, dans un cadre légal strict. La moitié de ces écoutes porte sur des affaires de stupéfiants, le reste portera sur des affaires criminelles, puis sur des affaires de moeurs.

La LOPPSI (Loi d'orientation et de programmation pour la performance de la sécurité intérieure) prévoyait que les autorités puissent être dotées de solutions de perquisition électronique à distance, de supers chevaux de Troie destinés à infecter l'ordinateur ou le smartphone d'une cible afin de pouvoir l'espionner en toute discrétion. Ce type de dispositif vient en complément des plateformes d'écoutes qui centralisent les informations collectées par le biais des interceptions. Aujourd'hui dans un cadre judiciaire, aucune solution n'a reçu d'agrément pour parfaire l'arsenal... dans un cadre judiciaire. D'autres officines ne s'embarrassent pas de ce genre de détail.

L'interception administrative

On opposera les interceptions judiciaires aux interceptions dites administratives. Les interceptions administratives, c'est le cran "au dessus". Elles ne passent pas la case juge et sont réalisées sur demande du groupement interministériel de contrôle (GIC), dépendant du cabinet du premier ministre. Beaucoup plus opaques, ces interceptions couvrent les questions de sûreté intérieure, notamment la lutte anti-terroriste. Avec un périmètre beaucoup plus flou, les interceptions administratives sont par exemple les interceptions mises en cause dans l'affaire dite des "écoutes de l'Elysée". Et s'il y a eu une affaire des écoutes de l'Elysée, c'est que même avec un contour plus flou... on ne peut pas faire n'importe quoi.

Interceptions ?... vous avez dit interceptions ?

Quand on parle d'interception légale il convient également de distinguer deux éléments faisant l'objet du processus interceptions et répondant à des questions différentes, en usant de techniques différentes

  • l'examen du contexte des communications permettra d'identifier les acteurs : qui appelle qui, à quelle fréquence, depuis quel endroit, avec quel type de matériel...
  • l'examen du payload ou la charge utile , portera lui sur le contenu de la communication.

Se prémunir d'une interception revient donc comme nous le rappelons souvent dans nos pages à :

  • protéger le contexte de ses communications par le biais de techniques d'anonymisation
  • protéger le contenu par le biais de techniques de chiffrement

La sécurisation du contexte des communications GSM, on va tout de suite oublier, car tant qu'il y aura des opérateurs téléphoniques, ça relèvera de la fiction. Seules des communications vocales IP anonymisées et chiffrées (derrière un VPN) seront en mesure de garantir un degré satisfaisant de confidentialité.

Le fournisseur d'accès Internet, ou l'opérateur téléphonique, c'est le maillon technique indéboulonnable. Quand une réquisition judiciaire lui parvient c'est lui qui procède à la mise sur écoute et fait le nécessaire pour que les enquêteurs puissent écouter ou lire les communications ciblées. Pour exemple, on apprendra qu'Orange dispose d'un service de 160 personnes entièrement dédié à ces interceptions. Ces communications sont ensuite enregistrées dans une base de données en vue d'une exploitation ultérieure. Le PNIJ porte justement sur cette plateforme spécialisée d'exploitation des interceptions.

Le contournement du cadre légal : les fadettes

La récente affaire des fadettes a mis au grand jour une pratique plus douteuse visant à se passer de l'autorisation d'un juge pour accéder au contexte des communications d'un suspect. Les fadettes sont des factures téléphoniques détaillées. Comme nous le savons, celles-ci sont particulièrement bavardes puisqu'elles permettent d'identifier de nombreux éléments liés au contexte. Et avec le zèle de certains opérateurs, on va même bien plus loin dans l'indiscrétion, comme avec Bouygues Télécom le "bon élève" qui offrait les données bancaires de ses clients, comme le relate cet article publié dans Le Monde :

"C'est un plaisir de travailler avec Bouygues : non seulement l'opérateur donne le nom et l'adresse du titulaire de la ligne, mais aussi sa date de naissance et son numéro de compte bancaire »

Centraliser les écoutes ?

La centralisation des écoutes judiciaires est un projet qui remonte au moins à 2005. Les raisons qui ont motivé ce projet sont multiples, mais on peut supposer qu'elles trouvent déjà un fondement en terme :

  • de rationalisation des coûts ;
  • d'efficacité du traitement des données post-interceptions (dispositifs de rapprochement judiciaire, croisements de données émanant de plusieurs sources d'interceptions...).

Pour comprendre un peu mieux les bénéfices d'une centralisation des interceptions légales, il faut connaitre un petit détail technique qui a son importance. Des enquêteurs ne peuvent demander une interception globale des communications d'un citoyen. Ils doivent fournir le numéro de la ligne téléphonique à écouter ou l'adresse IP de la cible à intercepter.

Enfin, nous noterons qu'une rationalisation des coûts implique de fait un marché moins juteux pour les 5 acteurs qui se partageaient jusque là 90% d'un marché qui représente une vingtaine de millions d'euros par an  pour un volume quotidien de 4000 à 4500 interceptions. La PNIJ, dotée d'une enveloppe de 42 millions d'euros sera à terme ce que l'on peut considérer comme un "bon investissement" pour le contribuable.

Le syndrome du vampire

Le marché des grandes oreilles de la République est un marché par définition méconnu. Qu'il s'agisse des acteurs ou du poids financier de ce marché, peu de données circulent publiquement sur le sujet. Moins on en parle, mieux c'est. Pourtant, vous venez de lire quelques chiffres. Ces derniers émanent d'un très instructif article du Nouvel Economiste daté du 22 février 2012, dans lequel Michel Besnier, PDG d'Elektron parle assez ouvertement de son métier. Le Nouvel Economiste prend soin de nous indiquer que :

"la “nationalisation” entraînerait ainsi la disparition de plusieurs PME et de plusieurs centaines d’emplois."

L'article d'OWNI est lui daté du 13 septembre 2012, soit plus de 6 mois après. Entre temps, il a dû se passer un ou deux évènements  C'est en tout cas entre ces deux articles que le document a fuité...

En plus des "centaines d'emplois" voués à disparaître, il semble que de l'argent public émanant d'OSEO va lui aussi s'évaporer.

Avec un peu de recul, on pressent quelque chose d'assez sur-réaliste. Le PDG d'Elektron donne une foule de détails sur son métier, une transparence un peu étrange dans ce secteur d'activité quand on la met en perspective des propos d'Eric Horlait, un des fondateurs d'un autre acteur bien connu sur Reflets de ce petit monde des grandes oreilles, Qosmos.

En mars 2012, Reflets publiait un enregistrement passionnant d'Eric Horlait dans lequel ce dernier tentait d'expliquer aux chercheurs de l'Université Pierre et Marie Curie pourquoi on avait retrouvé leurs emails dans une proposition commerciale d'Amesys faite  aux autorités libyennes et portant sur un dispositif d'écoutes massif. Eric Horlait y expliquait :

« Dès qu’on parle de ce genre de marchés, ce genre de marchés a une petite spécificité. Entre autre choses, moins on parle des acteurs, plus on est content."

Le syndrome du vampire, c'est son intolérance à la lumière. Exposer un vampire à la lumière, c'est le tuer. Le marché de la surveillance est comme ça, l'exposer à la lumière, c'est le tuer.

De ce que nous avons observé jusque là, il nous apparaît assez curieux de lire les propos de  Michel Besnier. On apprend par exemple qu'Elektron dispose d'une dizaine de plateformes d'interceptions et se taille une part de marché en volume de 40% des écoutes françaises. Il s'agit donc d'un acteur de premier plan, le leader. Il ajoute par ailleurs un élément intéressant. Ce secteur est ultra spécialisé :

« Il n’y a jamais eu de grands groupes, et il y a bien une bonne raison à cela ! "

Quelle qu'en soit la raison, aujourd'hui, il y a un grand groupe qui va, de fait, tuer le marché en le concentrant au sein d'une seule et même plateforme, la PNIJ. Et cet acteur, c'est Thalès.

Quand il aborde Internet, Michel Besnier est très explicite :

"il y a toujours un moment où les données passent par le réseau national. Dès lors, tout peut être intercepté. Toutes les données d’Internet sont plus complexes à gérer, parce que les volumes sont plus gros. Mais techniquement, rien ne pose problème."

Puisque tout passe à un moment ou à un autre par le réseau national, tout peut être intercepté. La seule limite, c'est les volumes de données toujours croisants qui transitent dans ces tuyaux. Mais là encore, nous le savons, les solutions d'inspection en profondeur de paquets sont scalables et les sondes, en fonction du nombre de directives qu'on leur demande d'observer, peuvent opérer sur plusieurs dizaines de gigabits en temps réel.

Elektron, en sa qualité d'intégrateur, se procure des solutions d'interception chez des tiers. Aussi, il serait assez "normal" de retrouver au coeur de leurs dispositifs les solutions d'un Qosmos... ou d'un Amesys.

"Elektron est aussi en effet un intégrateur. Nous faisons de la veille auprès des spécialistes de l’interception dans le monde entier, et n’hésitons pas à acquérir leurs innovations pour rester performant au service de l’enquêteur sur le terrain."

Dans la suite son entretien accordé au Nouvel Economiste, Michel Besnier fustige avec une foule d'arguments la PNIJ, qu'il cite de manière on ne peut plus explicite :

"Nous nous interrogeons vivement sur le bien fondé professionnel et technique du projet de l’Etat, avec la mise en place de cette unique plateforme nationale d’écoute et d’interception de justice centralisée (PNIJ). Un projet qui, en voulant en apparence bien faire, met en cause l’autonomie, la souplesse et l’indépendance des systèmes et de leurs utilisations actuelles. Et qui va non seulement réduire leur efficacité pratique, mais risque de générer des surcoûts, au lieu d’engendrer des économies."

Le PDG d'Elektron évoque Thalès en remettant en cause la capacité de ce groupe à maintenir une telle installation à la pointe de la technologie, en tenant compte des rapides évolutions des technologies de communication :

"La conception d’une plateforme aussi centralisée, confiée à un grand groupe comme Thalès, pose par ailleurs des questions professionnelles et fonctionnelles dans son exploitation quotidienne. Nous ne sommes pas contre le fait de vouloir faire appel à un groupe comme celui-ci pour la construction de cette fameuse plateforme, mais nous devons en rester ensuite les opérateurs dans le quotidien.Il y a en effet une grande différence entre savoir concevoir une plateforme, centraliser le recueil de données, et savoir gérer quotidiennement les distributions de celles-ci, tout en répondant aux attentes des utilisateurs, répartis dans toute la France."

Michel Besnier expose ensuite des points très intéressants relatifs à la séparation des pouvoirs tout en les qualifiant de "procès d'intention" :

"Je vois déjà par ailleurs – et même si cela ne nous concerne pas, car nous ne sommes que des prestataires de services -, les procès d’intention en tous genres qui seront faits au pouvoir en place, par les uns ou les autres, sur les risques futurs de déviance, remettant en cause “la sacro-sainte séparation des pouvoirs et plus généralement de l’équilibre démocratique”. Car toutes les données étant désormais centralisées au même endroit au ministère de la Justice, l’Etat, mais aussi le pouvoir politique en place, pourra voir tous les matins, qui est écouté et comment, par quel magistrat a été demandée l’écoute, etc. Certains pourraient même accéder en primeur au compte rendu des écoutes. Ce n’est certainement pas l’objectif, mais cela constitue un risque de déviance à prendre en compte."

La PNIJ signe l'arrêt de mort d'Elektron (et d'autres acteurs du marché)

A la fin de l'entretien, Miche Besnier révèle les coulisse de l'appel d'offre PNIJ avec une certaine amertume, on ne peut que comprendre ce chef d'entreprise qui raconte comment lui et les 4 autres acteurs historiques de sa profession ont été écartés au bénéfice de Thalès.

"En 2005, le projet de plateforme nationale a fait l’objet d’un appel d’offres dont notre profession a été purement et simplement été écartés. sans avoir été consultées, et encore moins avoir le droit de postuler. Dès le départ, la Direction des interceptions de justice (DIJ) a affiché la volonté d’exclure tous les acteurs privés du projet, et Thales a été retenu"

Quatre années plus tard, un appel d'offre portant toujours sur la PNIJ est émis par la DIJ. Nous ne savons pas qui sont les acteurs qui y ont répondus, mais si Elektron et ses concurrents historiques y ont eu accès, nous supposons qu'il y ont répondu et ont donc eu accès à ces documents fuités.

Nous posons donc aujourd'hui ouvertement la question : est-il envisageable que l'un de ces acteurs ait brisé la chape de plomb qui caractérise ce genre de marché ?

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée