#Amesys : Qosmos invité malgré lui chez Kadhafi, les explications d’Eric Horlait

Quand Eric Horlait de l’université Pierre et Marie Curie vient expliquer au LIP6, dont il est l’ancien directeur, comment les contenus des correspondances de scientifiques se sont retrouvés dans une proposition commerciale d’Amesys en Libye, on apprend beaucoup, beaucoup de choses.

Vous allez découvrir dans cet enregistrement, fait de façon clandestine, très récemment lors d’une réunion de crise, pas mal d’éléments intéressants.

L’affaire remonte à 2004. Amesys en quête  d’une brique technologique logicielle d’analyse de trafic, vient démarcher Qosmos, dont les liens avec le LIP6 sont très étroits… Puisqu’Eric Horlait, qui est aujourd’hui « program manager » à l’Université Pierre et Marie Curie, était le directeur du laboratoire LIP6 avant de devenir, en 2005, directeur des technologies de Qosmos.

Dans les faits, Qosmos, n’a jamais directement vendu en Libye, Qosmos n’a – selon Monsieur Horlait – « pas souhaité vendre sur ce marché »… ce qu’Amesys a fait en se servant dans sa proposition commerciale de matériels produits à l’occasion d’un contrat d’évaluation dont l’objet était du maquétage/prototypage. Le résultat n’avait alors pas été jugé concluant : la technologie de Qosmos ne traitait pas assez de débit (10 Mégabits/seconde à l’époque contre 40 Gigabits/seconde aujourd’hui) et ne fonctionnait pas terrible avec les emails

« quand vous developpez des technologies de ce type là (…) je suis certain qu’un jour où l’autre les technologies de Qosmos se retrouveront dans des usages parfaitement criticables sur le plan déontologique, est ce que c’est une raison suffisante pour ne pas développer cette société ? »

Eric Horlait nous en apprend aussi un peu plus sur les échanges commerciaux entre Qosmos et le LIP6 au sujet des problématiques de  brevets et de propriété intellectuelle occasionnées par les recherches du laboratoire qui furent à l’origine de la création de Qosmos.

En revanche quand, Eric Horlait assure que Qosmos trie ses clients sur le volet et qu’on le retrouve en Syrie, via AeraSPA, on est quand même en droit de s’interroger un peu sur les limites que l’entreprise se pose.

Nous vous laissons vous faire votre opinion sur le déroulé des arguments, sur les petites anecdotes (sur la confirmation apportée concernant l’utilisation du DPI par certains FAI mobiles pour du trafic différencié en Espagne… et surement pas que là bas), et sur la dimension éthique du chercheur… économiquement parfaitement lucide. On est en tout cas à des années lumières de ce que monsieur Bechetoile  nous expliquait ici.

Télécharger l’enregistrement au format Wav.

____________
transcript

« on s’est aperçu que ce qui était intéressant et qui était demandé par le marché, ce n’était pas la qualité de service mais l’analyse de ce qu’il se passe sur un réseau, et le domaine d’activité de Qosmos est passé de la qualité de service à « comprendre ce qu’il se passe sur un réseau »

Il y a tout un tas de travaux qui ont été fait au LIP6 dans des contrats de recherche européen ou industriel sur ces technologies là, en utilisant un partie du savoir-faire de Qosmos, et ce savoir-faire s’est traduit par des dépôt de brevets

La société est présente en France, en asie et aux USA

« Je pense que c’est un exemple de transfert de technologie réussi entre le monde de la recherche et le monde de l’entreprise, avec comme résultat des retours pour l’université sous des formes très concrètes, d’argent sonnant et trébuchant, puisque tous les processus que je vous ait décrit ont été faits dans le cadre de convention qui ont été signées entre l’université et Qosmos, qui encadrait au départ un certain nombre de personnes, moi même [Eric Horlait], Serge Fdida et Guy Pujolle, ont consacré une partie de leur temps à la société, bien qu’étant toujours rénumérés par l’Université, et en contrepartie, de récupérer des royalties sur un certain nombre des activités que Qosmos a mené. En particulier le brevet initial a été transféré en propriété à Qosmos moyennant des versements de royalties, puis une somme qui a été versée il n’y a pas très longtemps à l’université »

« Le marché sur lequel vit Qosmos est celui que l’on appelle « L’interception légale » – l’interception légale c’est un marché qui s’est développé pour tout un tas de raisons, qui permet de contruire des équipements qui écoutent ce qu’il se passe sur un réseau.
Une partie du business de Qosmos c’est cette écoute qui a été vendue – j’ai moi même installé en Espagne chez Telefonica un opérateur que tout le monde connaît en Espagne, qui s’en sert pour faire de la facturation internet sur les mobiles (…) un autre exemple très connu en France c’est Médiamétrie (…) et avec la technologie Qosmos ils ont embarqué dans les décodeurs une technologie qui [repère qui regarde quoi] à partir des décodeurs (…) voilà des exemple d’application des technologies Qosmos.

Et puis il y a l’écoute légale, l’écoute légale, c’est répondre soit à des appels d’offre, soit à des commandes, soit à un certain nombre d’activités d’agences de renseignement pour leur fournir des outils qui leur permettent de développer des outils qui répondent à un certain nombre de leurs besoins pour exercer leur métier. Dans ce cadre là, on touche au domaine […] disons qu’on rentre sur l’article de MédiaPart, qui a expliqué les choses en quelques mots, qui est que quand on a fait les placards de Mr Kadhafi après l’avoir destitué, on a trouvé des documents qui explquaient qu’en Libye, une technologie, celle de Qosmos, était connue. C’est à peu près tout ce qui a été écrit dans ce papier, et un certain nombre de personne en ont déduit que la technologie Qosmos était celle qui avait permi d’installer en Libye les mécanismes de contrôle de l’accès Internet et non de la qualité de service, évidemment pour controle ce que faisaient ces ressortissants sur le réseau, et pour en mettre quelques uns en prison (…)

Ce que je voulais absolument vous dire, c’est pour cela que je suis venu, c’est que l’article qu’à écrit Médiapart est complètement exact dans ce qui est écrit, mais tout un tas de déductions qui ont été faites sont absolument fausses. En particulier, il n’y a jamais eu de technologies Qosmos installées en Libye pour faire une quelconque écoute légale en Libye. A cela il y a deux raisons, une qui est d’ordre éthique : une société peut avoir des valeurs qu’elle peut défendre, et Qosmos n’a pas souhaité vendre ces technologies – et je ne le garantirais pas aujourd’hui mais il n’y a aucune raison que cela ait changé depuis l’époque où j’y étais – Qosmos n’a pas souhaité vendre ces technologies de ce type là à des régimes que l’on pouvait imaginer ne pas être parfaitement démocratique – je retire parfaitement – « raisonnablement » démocratiques.

La deuxieme raison, qui est beaucoup plus factuelle, c’est que Qosmos a travaillé avec une autre société qui s’apelle Amesys [Bull] qui elle a vendu des technologies à la Libye, et les technologies impliantées en Libye sont des technologies Amesys.

Amesys pour faire ces technologies a recherché, au moment où elle a développé ces produits pour cette application là des outils, des briques technologiques qui lui permettaient, en regardant passer des octets, de savoir ce que faisaient les gens avec. Elle a, à ce titre là, contacté la société Qosmos. Un contrat a été passé entre Amesys et Qosmos, l’objet de ce contrat était une logique de maquetage et d’analyse de la technologie.

Nous sommes à l’époque en 2004-2005 [nde: Eric Morlait est alors directeur du LIP6, Jean-Charles Pomerol, également chercheur au LIP6, s’appretait à prendre l’année suivante la présidence de l’université Pierre et Marie Curie, présidence qu’il quittera fin 2011] Les relations qu’il y a eu entre Amesys et Qosmos ont eu pour objet de voir si Amesys trouvait son bonheur dans les technologies Qosmos et si cette technologie – de composants logiciels à la base – pouvait s’installer dans le projet Amesys. Le résultat de ce contrat d’évaluation – parce que pour faire ça, vous imaginez bien qu’il faut passer un peu de temps – on est au delà des démarches commerciales, il faut que les techniciens se parlent, qu’on fasse des maquettes, qu’on implémente des choses ad hoc, etc, ca coute de l’argent, et dans ce genre de métier, il est assez courant qu’au delà des démarches commerciales, il y ait une phase dans laquelle ces contrats d’évaluations prennent place, et il y a de l’argent qui circule pour rémunérer le travail que le fournisseur potentiel peut être amené à faire pour prouver sa capacité à répondre aux besoins et en général. Si on n’y arrive pas, on est payé, et si on y arrive, ce montant est intégré dans le contrat.

Le résultat de ce contrat d’évaluation était négatif, en l’occurence, et la raison pour laquelle il a été négatif, c’est que la technologie Qosmos, à l’époque, ne permettait pas d’atteindre les débits qu’espérait Amesys [nationwide], qui voulait des débits qui atteingnaient le gigabit, et à l’époque la technologie Qosmos avait du mal à faire 10Mb/s, on était loin du compte, et la deuxième raison, c’est que les technologies Qosmos ne permettaient pas de remonter le contenu des correspondances email qui étaient traitées par Amesys.

Non pas qu’on aurait pas pu le faire, mais on a pas voulu le faire parce que l’objet de la technologie n’était pas de faire de l’espionnage de contenus mais de la qualification de trafic. En clair, cette société Amesys n’a pas utilisé la technologie Qosmos mais celle d’une autre société concurente de Qosmos, bien evidemment, qui a servi a développer ces produits (NDLR : les sondes utilisées par Amesys sont celles de l’Allemand Ipoque http://www.ipoque.com/) …

Et donc, pourquoi a-t-on retrouvé des documents Qosmos en Libye ? Ben ça il faut le demander à la société Amesys, puisque il n’y a jamais eu d’échange de quelque nature que ce soit, ni commercial, ni avant vente commercial avec la Libye en direct, en revanche on a travaillé avec la société Amesys qui a probablement transporté des documents qui se trouvent être des documents de nature commerciale uniquement, que les journalistes de Mediapart que nous avons rencontré et qui nous ont montré ce qu’ils avaient, à savoir des copies d’écran de test qui ont été fait pour montrer les capacité du système à analyser la nature du trafic qui circule.

Voilà très simplement ce qu’il s’est passé et ce qui m’a conduit à venir vous expliquer un peu tout ça. C’est entre autre la lettre ouverte qui a été adressé au président de l’université pour poser un certain nombre de questions sur ce sujet là, et cette lettre, à la lumière de ce que je viens de vous expliquer, vous vous en rendrez compte, c’est un certain nombre d’inductions à partir de l’article de Mediapart qui sont évidemment non fondées, tout d’abord sur le fait que la technologie Qosmos est en Libye, je vous rappelle qu’elle n’a jamais été intégrée dans aucun produit Amesys. Après, il ya une autre dimension à cette lettre, qui parle des problématiques- disons – de propriété intellectuelle du LIP6 vis à vis des technologies Qosmos.

Ça, c’était mon introduction, mais j’estime que c’est clair sur ce sujet, les relations entre le LIP6, donc l’université, et Qosmos sont des relations qui ont toujours été encadrées par des conventions, après on peut toujours dire qu’une convention est mal faite, etc, bref, elles avaient des clauses particulières, il y a eu tranfert de propriété, il y a eu une valorisation, et au passage, puisque cela fait maintenant un peu plus d’un an que je suis revenu à l’université pour m’occuper comme l’a dit Patrick de la SAS???? avec un regard assez précis sur la valorisation en terme de brevets, par exemple, au sein de l’université et je peux vous dire que – du coup – et bien, les brevets qui tournent autour de ces technologies sont parmi les rares brevets de l’univertisé qui ont rapporté à l’université de l’argent.

Je ne vous donnerai pas de chiffres précis, je vous laisse vous renseigner sur le sujet, parce que c’est quand même assez atterrant le nombre de brevets que l’on dépose à l’université pour lesquels l’université paie des taxes qui permettent de maintenir ces brevets en activité pour les opposer à des tiers le cas échéant – brevets qui ne sont absolument pas exploités et pour lesquels il n’y a pas de développement technologique, donc s’il n’y a pas de développement technologique, il n’y a pas de retour d’argent. Sur le campus universitaire, il doit y avoir à peu près une quarantaine de chercheurs qui touchent des royalties sur les brevets qu’ils ont déposé, ça vous donne une idée du nombre de brevets exploités ici à l’université.

16:44

Ce qui est écrit dans cette lettre [ouverte au président de l’université] – cette lettre montre un paysage un tout petit peu plus différent, les brevets dont on parle, pour le premier, celui qu’on a déponsé avec Manuel (Bouyer ?) http://patent.ipexl.com/inventor/Eric_Horlait_1.html ont été clairement traités par la convention dont je vous parle, aujourd’hui, ce brevet n’appartien plus à l’université et ont été cédés à Qosmos, il se trouve – vous l’aurez compris dans les explications que je vous ai donné – que la technologie qu’on a développé sur ce sujet là c’est malhereusement pas celle qui sont dans les produits vendus par Qosmos.

Néanmoins, dans la convention qui avait été signé avec l’université, il y a eu des échanges d’argent qui ont été executés, Qosmos a versé un vertain nombre de royalties sur ce brevet, même si il ne donnait pas lieu à un chiffre d’affaire chez Qosmos.

Ca c’est interessant, puisque que du point de vue de l’université c’est un brevet qui a été exploité, mais ne fait, la technologie n’est implanté dans aucun produit, ce sont des technologies dérivées qui ont été implémentées, et donc, assez récemment, et au titre de cette dérivation technologique, en quelque sorte, qui est un accord qui a été négocié entre Qosmos et l’université pour rémunérer cette valeur intellectuelle en quelque sorte, et Qosmos a pu developper sur un savoir faire qui pour partie venait de l’université.

Après, encore une fois, libre a chacun de penser que cette rénumération est trop forte, trop faible, inadaptée, bref, ça s’est fait dans ce cadre là, qui sont les cadres légaux et réglemantiare.

Voilà à peu près ce que je voulais vous raconter sur ce sujet. Si vous avez des questions là dessus, je suis bien sûr à votre écoute pour vous apporter tous les éclaircissements que vous souhaiteriez. On a déjà eu des contacts avec les auteurs de cette lettre pour leur expliquer qu’il y avait – on va dire – un certain nombre d’imprécisions dans la rédaction – imprecisions, au minimum.

18:40

— est ce que vous avez des questions ?

Homme1 – moi j’ai une question. Je n’ai pas bien suivi l’actualité, mais comment ça se fait que c’est l’entreprise Qosmos qui se retrouve citée et pas Amesys ?

Si, si, Amesys est cité

Homme2 : Amesys est cité comme le vendeur, et ayant employé la techno,

Morlait : il y a un fabricant de routeur, dont le nom n’apparait pas, mais moi je sais qui c’est, qui a vendu les équipements à la Libye, dans ces équipements de routeur, ce fabricant… qui n’est pas loin d’etre une grande société française, a mis des équipements de la société Amesys dont le but était d’écouter ce qu’il se passe et de dire « tiens, il y a un mec qui parle de ça, les mots clés, des machins, voilà, vous imaginez ce que l’on peut faire, et ce qui a été écrit, c’est que cette société utilisait pour ce faire des moteurs de deep packet inspection – comme on dit – de Qosmos. donc la chaine est exact, jusqu’à la technologie Qosmos qui n’est pas dedans.

Homme3 : est ce que Qosmos s’est retourné contre Amesys pour l’utilisation des produits de Deep Packet Inspection ?

20:00
EH
Alors là, la réponse est non à la question, vous avez partement vu un point clé sur le sujet. Oui Qosmos pourrait. Bien évidemment, Qosmos pourrait à différents titres. Amesys a disons utilisé des documents qui étaient couverts par NDA [NDR: Non-Disclosure Agreement] .. transférés à un endroit où elle n’aurait pas du. J’ai hésité à vous répondre, j’ai répondu précisément. La législation tient que.. oui Qosmos ..Assez problablement ne le fera pas. Pourquoi ? parce que la légalité juridique est assez

Dès qu’on parle de ce genre de marchés, ce genre de marchés a une petite spécificité. Entre autre chose, moins on parle des acteurs, plus on est content. Si Qosmos se disait on va attaquer en justice machin, etc, probablement on gagnerait. Probablement qu’on irait pas en procès qu’il y aurait une transaction. Il y aurait un intérêt, sauf que c’est un petit monde, et si on fait ça, il est assez probable que le marché en question disparaisse et que les trente personnes de la boite soient prêt a chercher du travail ailleurs.

Question:
Je travaille dans la crypto. Après ce qui se passe là, tout le monde est venu me voir en me disant alors qu’est ce qui se passe ? Est ce que justement le fait de porter plainte contre Amesys, ne permettrait pas justement d’enlever les doutes autour de Qosmos ?

EH
les doutes ? encore une fois il faut relativiser les choses. les doutes existent où ?

question:
dans cette societé ? dans le petit monde ?..

EH:
non non, dans le petit monde, tout le monde sait exactement ce qui c’est passé, mais personne n’a intêret à dire. Personne n’a interet à cela. Le vendeur de routeurs le sait. […]
Tout le monde les sait, il n’y a pas d’intêret à le dire.
Allez voir la DGSE en France, avant d’aller voir qui utilise tel ou tel matériel à tel ou tel endroit pour faire telle ou telle chose. Vous connaissez les fabriquants des équipements qu’utilisent la DGSE pour faire des écoutes légales en France ?
Après Qosmos, j’ai travaillé chez un opérateur télécom, j’ai construit un réseau de téléphonie mobile pour vous donner une idée aujourd’hui y a 600 (?) lignes actives sur cet opérateur de téléphonie mobile, pour vous donner une idée aujourd’hui il y a deux personnes a temps plein pour répondre aux requetes de police.. heu de justice pardon, sur des analyses de trafic. Les fadettes en sont un exemple. les fadettes sont le niveau 2. le niveau 1 c’est à qui appartient le téléphone. le niveau 2 c’est.. excusez moi les fadettes c’est même le niveau 3. Le niveau 1 c’est a qui appartient le téléphone.le niveau 2 c’est où était le téléhone tel jour à telle heure. Et le niveau 3, c’est la fadette. […] Donc deux personne a temps plein.

Question/reflexion inaudible autour de l’image du laboratoire et de Qosmos.

EH
En france, la législation est telle que pour porter plainte il faut avoir subit un préjudice. En l’occurence le préjudice c’est Qosmos qui l’a subit qui quiconque d’autre. […]
Ça a pris une ampleur. [..]

25:00

Question:
j’ai une question sur une image ou l’on voit apparaitre les adresses emails du LIP. Je sais que Qosmos est une émanation de l’université [..] Ça parait bizarre qu’une société privée [accède aux informations du réseau du LIP6]

EH
C’est probablement tout à fait maladroit pour être gentil. et ce n’est plus du tout ce que fait la société aujourd’hui depuis très longtemps. Je vous ai donné une fourchette de dates. Si vous avez relevé ce que j’ai dit, on est en gros à l’époque passé de la relation Qosmos/Amésys [..] sur les documents commerciaux on est en gros à deux ans ou trois ans après que la société ait trouvé un financier, commence à se structurer, etc. et commence à travailler de façon à peu près professionnelle. Donc c’est probablement maladroit d’avoir fait ça sur des documents commerciaux. Donc on a appris à l’époque à nos dépens qu’ils pouvaient se retrouver à un certain nombre d’endroits dont on avait absolument aucune idée deux ou trois ans après. Sur cet aspect là.. oui.

Sur l’autre aspect, vous avez répondu, cette société est une émanation du laboratoire. Un certain nombres de travaux de la mise au point de cette technologie ont été ménés au sein du laboratoire, et quand on dit au sein du laboratoire, il convient là aussi d’être précis. Ce n’est pas au sein du laboratoire, c’est au sein du réseau de l’équipe qui à l’époque s’appellait RP, je ne sais pas si cela s’appelle encore comme cela, donc de l’équipe Réseau et Performance. [..]

En l’occurence qui était partagé par deux équipes, l’équipe RP pour être tout a fait précis et l’équipe [..]

Question:
j’en ai jamais entendu parlé. Les gens étaient au courant ?

EH
Absolument. A l’époque c’était assez clair, la communication a été donnée. Il y a même des mails qui ont été échangés sur le sujet. Je les ai retrouvé tous donc.. heu.. l’information a été donnée. oui. Et il s’est trouvé qu’une partie de ces informations également a été utilisée pour des contrats de recherche, entre autre dans le fait que dans mon discours initial, c’etait autour du contrat de recherche européen, un projet européen dans lequel il y avait des outils d’analyse de trafic qui ont été developpés et qui ont été fait sur différents réseaux, puisque si vous avez bien regardé les copies d’écran, il n’y avait pas que le LIP6, je comprend bien que ça intéresse les gens, [..] mais y a aussi des adresses qui venaient d’un opérateur télécom nord américain, le deuxième plus gros du monde etc. bon bref, des choses.. c’est pour cela que je vous ai dit que c’était maladroit. C’était des analyses de trafic qui ont été faites la dessus. Ensuite, et aujourd’hui c’est le cas Qosmos //////continu de faire des analyses de trafic bien évidemment pour faire la mise au point de ses technologies, cela va de soi mais avec des outils d’anonymisation qui ont été développés et qui sont jugés conformes aux réglements par .. on va dire.. les autorités françaises.

Question:
Que les gens étaient au courant c’est une chose. Mais est ce que les gens ont donné leur accord ? Ce n’est pas tout à fait la même chose.

EH
alors là on touche à un autre domaine, qui est celui, on va dire, du droit du travail. Les gens n’ont pas à donner leur accord.

Question:
donc ils n’ont pas donné leur accord ?

EH
Ils n’ont pas a donner leur accord

Question:
Ce n’est pas ma question, ma question c’est : est-ce qu’ils ont donné leur accord ?

EH
Non bien sur que non. Enfin les gens ont donné ?.. Personne n’a dit de chose contraire. On m’a déjà posé cette question là. Une des réponses que j’ai fait c’est : savez vous que vos trafic sont filtrés sur le réseau de l’université ? Vous avez certainement constaté que sur le réseau de l’université vous ne pouvez pas faire ce que vous voulez, y a des choses qui se passent vous ne pouvez pas sortir n’importe quel type de trafic ou rentrer n’importe quel type de trafic. Savez vous quels sont les équipements qui permettent de faire cela? Savez-vous quels sont les ?? de ces trafics ? Avez vous donné votre accord ?

Il y a toute une jurisprudence sur ce sujet, c’est effectivement un sujet très pointu et très délicat sur le coté privé de la correspondance publique etc. Aujourd’hui la jurisprudence des tribunaux en France en tout cas et de pas mal de pays s’orientent à peu près de la même façon, le contrat de travail dans une entreprise comporte par définition l’adhésion du salarié aux régles de gestion des outils de travail. Lé réseau est un outil de travail. Il y a des entreprises qui licencient des collaborateurs pour une utilisation du réseau interne à des fins privées.

30:00

Question:
Et alors ? Ca c’est une chose, mais est ce que ça autorise que tu écoutes les mails de tes collègues ?

EH
Mais ça n’autorise rien, je te dis simplement que

Question:
Tout à l’heure, tu parlais de déontologie au sein de Qosmos. A mon avis la aussi, il me semble qu’il s’agit bien de déontologie également, même si y a un cadre légal qui le permet.

EH
il y a une réponse que je viens de faire parce que la question était d’origine légale. Tu poses une question un peu différente. Heu.. Qui a trait à quelque chose qui est aussi écrit dans ce courrier qui est faux, à savoir que c’est ce que j’ai dis tout à l’heure qui est que la technologie de Qosmos ne permet pas de savoir le contenu du mail comme quand tu le lis, elle permet de savoir qui envoit un mail, à qui à quelle heure et cetera..

[Rires stupéfaits]

EH
mais c’est tout. jamais il n’y a eu la capacité…

Questions:
Y a déjà pas mal d’informations

Question:
techniquement, y avait le contenu

Question:
attendez, donc ca veut dire, qu’actuellement, au laboratoire, on a pas besoin de me demander mon avis pour savoir à qui j’envoie des mails et de qui j’en recois. c’est bien cela que t’as dis ?

EH
Ah j’y suis pour rien, ça c’est ce que dit la législation. Maintenant..
C’est le droit du travail.

Question:
Je croyais pas être l’objet d’une démo.

EH
Attendez, on n’est pas en train de parler de Qosmos là. On a le droit de trouver que c’est pas raisonnable, etc.

Question:
C’est quand même une technologie que vous avez développée, je veux dire..

EH
Je sais bien que c’est un peu différent. C’est pour cela que la première partie de ma réponse à été de vous dire : savez vous qu’une partie de votre trafic est écouté à l’université ?

Question:
J’ai une autre question. Au moment du contrat d’évaluation que vous avez fait avec [..] est ce que vous saviez que le client potentiel c’était la Libye ou pas ?

EH
Non pas du tout. Ben non, on était en train de discuter, comme on discute l’époque avec plein de gens. Je vous ai parlé tout à l’heure de Telephonica. Telefonica c’est un exemple du meme genre, de la même facon, on a commencé a discuter avec un intégrateur de matériel qui est une société américaine, et puis on a été faire le même genre de boulot, j’ai personellement travaillé pas mal de temps là-bas chez eux, et les résultats étaient positifs, ça s’est intégré dans leur produit, après on a été avec eux l’installer chez le client final, donc quand on a fait l’évaluation, on savait que ces gens là ils vendaient des équipement de téléphone partout dans le monde. Bon… à qui ils allaient le vendre…

Question : travailler avec Amesys, ça aurait très bien pu se passer, ils auraient pu prendre la technologie Qosmos et aller en Libye ?

EH : bien sûr

Si on avait été beaucoup plus performants a l’époque et qu’on avait été capables de fournir – je vous ai dit qu’il y avait deux concepts : performance et service demandé, si ont avait eu et la performance et les services demandés, probablement que oui.

Question : ça c’est le problème de Qosmos

EH : C’est le problème de Qosmos, ça fait qu’il y a plein de choses, il y a plein de situations où, s’il s’était passé je ne sait pas quoi, aujourd’hui vous auriez un contrat, vous auriez commis un crime…

Question : Dans ce cas là on peut dire que la frontière est un peu floue entre démocratie et dictature, mais est-ce que Qosmos travaille ou pourrait travailler pour les RG Français ? Par exemple. Et si elle l’a fait, est ce que ce serait couvert par un secret ?

EH : écoutez mes propos, vous aurez la réponse. C’est un problème de déchiffrage, hein, c’est pas très compliqué. Encore une fois, des contrats de déontologie, c’est difficile, il y a un moment ou plus de dix fois sur quinze, c’est mauvais, ou alors c’est bien… on sait pas. La déontologie, c’est quelque chose qui se passe très très vite. Oui, je ne sais pas répondre.

Le deuxième point, c’est que quand je vous ai dit que Qosmos avait une déontologie sur le sujet, c’est que chaque fois qu’on a eu connaissance du client, on a la liberté de cette analyse, à l’époque, la structure de décision c’était le conseil de direction dans lequel il y avait un certain nombre de personnes, dont moi et d’autres fondateurs, et on discutait de chacune des affaires et on disait ‘on y va’ ou ‘on y va pas’… bon… il y a des affaires sur lesquelles on est pas allés, connaissant le client final. Je ne vais pas parler de la Libye parce que nous n’avons jamais eu connaissance de la Libye comme potentiel client final, ni Qosmos en direct, ni la technologie Qosmos.

En revanche, il y a d’autres pays où on avait connaissance de la façon dont notre technologie pourrait être utilisée et on a dit non. Et il y a certainement des pays où la technologie est utilisé et où le niveau de démocratie est – dans l’esprit de chacun d’entre nous autour de cette table – tout à fait insuffisant.

Question : je sais pas où vous vous jugez compétent mais heu…

EH : Oh ben, quand même, faut pas exagérer, on peut dire ce qu’on veut, mais la France n’est quand même pas la pire des cas, disons, hein… on sait jamais hein…

Il y a eu un énorme marché – juste pour illustrer les choses – La France – c’est ta question – je pense que ce que j’ai dit, hein, vous avez la réponse à ta question sur les services Français, hein. heu… vous vous imaginez bien qu’un des gros clients en matière d’écoutes légales depuis le 11 septembre c’est l’Amérique du Nord et les Etats Unis d’Amérique : est ce que c’est un pays raisonnablement démocratique ou pas, hein ? Alors, heu, dans l’absolu on peu certainement dire que oui, après on peut dire aussi qu’un pays qui a encore la peine de mort est un pays démocratique ? Bon… Comment on fait pour choisir ? Enfin, voilà, quoi… C’est une vrai question que tu poses, j’ai pas de réponse, toi non plus… heu… si quelqu’un l’a.

Et une autorité d’un pays démocratique qui utiliserait cette technologie pour trouver l’identité des citoyen en dépit des aspect démocratiques ?

Ben ouais, mais.. alors voilà, encore une fois, un petit exemple très simple, mais c’est une vision extremement théorique, dans ce cas là, je ne connais pas un seul pays qui serait correct. Parce que notre beau pays dont on pense qu’il est tout de même raisonnablement démocratique, faut quand même pas déconner, ben c’est aussi ça. Je sais pas si notre pays – ou des gens dans notre pays – quand on regarde comment ça prendrait???? les choses, [37:07] il faut bien reconnaitre que c’est notre pays qui le fait. On a ces gens qui le font au nom de… ça se comprend aussi, mais c’est comme ça. Tous les pays même démocratiques, raisonnablement, ont leur perversions. Et à un moment donné, quand vous développez des technologies de ce type là…

Je suis certain, un jour ou l’autre, peut être passé, peu être futur, que les technologies de Qosmos se retrouveront dans des usages parfaitement critiquables, sur le plan déontologique. Est ce que c’est une raison suffisante pour ne pas développer cette société, je n’en sais rien.

Je prends bien soin de ne pas utiliser l’argument que si on ne le fait pas d’autre le feront mais bon…

La encore, il ya deux facettes, je comprends l’étonnement des collègues qui développent des technologies et qui voudraient savoir ce qu’elles deviennent, sauf que c’est pas comme ça que la loi Française est organisée. Aujourd’hui, tous autant que vous êtes autour de cette table, vous êtes chercheurs dans un laboratoire, avec un statut CNRS, etc, peu importe, tout ce que vous faites de près ou de loin dans votre domaine et votre activité, dans l’informatique, les télécom, l’analyse numérique, etc, tout ce que vous faites dans ce domaine là, appartien à votre employeur, à ceci près que parce que vous êtes dans la fonction publique, vous bénéficiez du’n droit sur ce que vous développez dans ce domaine qui est sans commune mesure avec ce qu’il se passe dans le privé.
La grosse différence c’est que quand dans le privé un salarié contribue au développement par exemple d’un brevet, le brevet est déposé au nom de son employeur, il est cité comme inventeur, sauf que le droit de la propriété intellectuelle est inaliénable, et ensuite quand ce brevet est utilisé dans le développement de technologie dans des produits qui rapportent de l’argent, ben c’est super, point. Alors après, suivant les entreprises, les choses diffèrent, hein, j’ai eu l’occasion de travailler dans un groupe qui s’apelle Alcatel, quand il y avait un brevet qui générait à l’époque plus d’un million de francs de revenus, on avait une prime de 1500 francs.
Dans la fonction publique, c’est pas comme ça.
Vous déposez un brevet, ce brevet donne lieu à des royalties, à des profits dans une entreprise quand il est implanté quelque part, et bien ce qui revient à l’université ou au CNRS selon où vous êtes, l’établissement public auquel vous êtes rattaché, est divisé en différentes parts, de mémoire, la moitié revient à l’inventeur, ou aux inventeurs s’ils sont plusieurs. Le texte réglementaire dit ‘des recettes brutes’, mais personne ne sais ce que ça veut dire, donc l’usage habituellement pratiqué, c’est que on retire de ce qui rentre les frais d’entretien des brevets. En gros, quand j’entretient un brevet ça coute 20 et qu’un brevet rapporte 100 dans une année, c’est 80 divisé par deux, 40, qui retourne au chercheur, et le reste, il retourne à l’établissement public, le reste retourne pour moitié à l’université, et pour moitié a [inaudible]

Question : J’avais une remarque par rapport à ce que tu disait, donc en fait, au début du siècle, il y avait un chercheur célèbre, Arti (???) qui était un très bon mathématicien et qui ne voulait absolument pas faire la guerre, et donc [inaudible] il est mort et aujourd’hui, on se sert de sa solution pour fabriquer des bombes et pour faire la guerre. Donc en fait, on ne peut jamais savoir si ce que l’on fait ne servira pas à faire la guerre.

EH: mais ça, Marie Curie a permi de faire la bombe H d’une certaine façon… C’est un raccourci, mais heu…

Question : mais moi je te parle de déontologie et lui me parle d’argent !

EH: non, non, non, je t’ai répondu, on peut engager un débat philosophique, et je suis le premier à vouloir discuter de ça si tu veux, mais ça me parait pas être le coin pour le faire, je dis simplement que là on est sur des choses qui sont factuelles, et sur le factuel, je suis désolé, on est obligé de parler de réglementation et quelques fois d’argent. Encore une fois, une réglementation, elle a l’avantage, dans un régime raisonnablement démocratique, qu’elle peut être remise en cause, et elle ne sont pas toutes parfaite, et il y a certains moyens qui permettent de revenir là dessus. Après, on peut discuter de tout ce que l’on veut. Il n’y a pas de problème. Et déontologiquement parlant, au lieu de parler de Marie Curie sur Hiroshima, pensez à Oppenheimer qui a eu une vie un peu mouvementée sur la fin quand il s’est rendu compte de ce à quoi pouvait servir ce qu’il avait trouvé. Lui, pour le coup, a été quand même un peu plus impliqué là dedans.

Donc si vous voulez que vos technologies ne servent pas à des choses que vous ne voulez pas, il ne faut pas travailler à l’université ou dans une entreprise, ou faut pas être créatif.

Homme: Ok, bon, je pense qu’on va s’arrêter là. Il y a des réponses aux questions essentielles et les choses ont été dites. Ce que je proposerai c’est qu’on fasse un résumé, une synthèse, et qu’ensuite on la diffuse.

Twitter Facebook Google Plus email

11 thoughts on “#Amesys : Qosmos invité malgré lui chez Kadhafi, les explications d’Eric Horlait”

    1. Nous en avons déjà parlé des Dumb0, du rôle de son créateur dans le contrat Libyen, ainsi que de la démonstration au flanc d’interception sur un pauvre switch qui routait les paquets n’importe comment qui a tant impressionné les officiels libyens, là où un dsniff/mailsnarf aurait fait la même chose

  1. Sur les écoutes à l’UPMC et les contrôles, EH est un sacré menteur ou très incompétent. Les logs sont conservés, c’est la loi mais ça ne veut pas dire qu’ils sont consultés et ça ne contient pas les contenus des échanges. Les courriers ne sont JAMAIS consultés. Certains « ports » sont fermés : raison de sécurité et ouverts sur demande si on en a besoin.

    Voyez la charte de l’UPMC :http://www.upmc.fr/fr/mentions_legales/charte.html

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *