Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Emanuele Levi a un fort attrait pour les armes numériques

Source : Societe.com L'histoire est désormais connue, la France a montré un intérêt disons, certain, pour les produits de Hacking Team. Ce qui est assez logique, dans une simple optique de veille. La privatisation de la guerre numérique a ceci de particulier, que les Etats sont obligés de se tenir informés des armes produites.

Source : Societe.com

L'histoire est désormais connue, la France a montré un intérêt disons, certain, pour les produits de Hacking Team. Ce qui est assez logique, dans une simple optique de veille. La privatisation de la guerre numérique a ceci de particulier, que les Etats sont obligés de se tenir informés des armes produites. S'il est aisé d'avoir une idée de ce que font les sociétés établies dans son propre pays, il faut aller à la rencontre de celles qui ne le sont pas, comme si l'on était un simple prospect. Seul réconfort, la France n'a visiblement pas concrétisé, selon ce que laissent transpirer le documents dévoilés. Elle s'est illustrée dans le soutien à Amesys ou à Qosmos pour la vente d'armes numériques à des dictateurs, mais n'en a pas acheté au mercenaire Hacking Team qui vendait à presque tout le monde pourvu que le deal soit juteux. L'honneur est sauf ?

Reste tout de même une zone d'ombre. Si tout le monde a identifié les interlocuteurs au Ministère de l'Intérieur, au Groupement Interministériel de Contrôle, à la Gendarmerie, à la DGSI, à la DGSE, on en passe..., Emanuele Levi reste une énigme en tant qu'intermédiaire. Comment cet investisseur italien a-t-il noué des contacts avec le ministère de l'intérieur, la DGSI, la DGSE, le GIC ? Sa présence dans le capital d'une société française est peut-être un début d'explication...

Début avril, soutenues par Emanuele Levi, un ancien de Lazard Investment Banking reconverti dans le capital risque (360 Capital Partners), les équipes de Hacking Team rencontrent des représentants du ministère de l’Intérieur. Outre le capital risqueur, un fonctionnaire, et deux autres personnes qui ne donnent ni leurs noms, ni leurs cartes de visites sont réunies autour de la table (probablement la DGSI). Visiblement, les interlocuteurs, en plein débat lié au projet de Loi sur le Renseignement, ont très bien réagi ce qui ressemble à la possibilité de s’introduire subrepticement chez un fournisseur d’accès à Internet pour y espionner directement des utilisateurs. Les questions juridiques ont également fusé. La défense a-t-elle déjà contesté les « preuves » récoltées ? Les mails internes de la société Haking Team font l'éloge Emanuele Levi lors de cette réunion.

Read My Lips ! I'm not an investor

Sur Twitter, ce dernier s'est défendu d'avoir jamais eu une quelconque relation avec Hackin Team. "Read my lips..", comme disait un président américain...

Pourtant, il est actionnaire de l’entreprise à hauteur de 4%, selon un mail du patron.

Cette participation lui a été offerte en contrepartie de ses conseils financiers. Soit une valeur d'environ 110.000 euros à l'époque. Ce dont on retrouve d'ailleurs trace dans un très vieil article en italien.

Comment investit-on aussi bien dans "Le Slip Français" que dans une société qui fait commerce des armes numériques ? L'homme est éclectique. En tout cas, il est vent debout contre tout ce qui pourrait ennuyer les créateurs des start-up. Membre fondateur de l’association France Digitale qui regroupe toutes sortes de start-up et de sociétés du secteur numérique, il était aussi actif dans le mouvement des Geonpi, qui luttaient contre un projet de taxation lors des ventes de start-up.

Visiblement, Hacking Team n'est pas le seul vendeur d'armes numériques qui intéressaient Emanuele Levi. Il était aussi représenté au sein du conseil d'administration de feu Vupen, ce que laisse entendre David Vincenzetti, le patron de Hacking Team dans le mail cité supra. Et ce que confirment les bilans de Vupen.

Cette fois, il représente le fonds d'investissement 360 Capital Partners. Pour être précis, sa version luxembourgeoise. C'est plus discret.

Vupen a depuis, quitté la France où elle entretenait de très bonnes relations avec les différents services de renseignement.

Bye-bye FrenchTech...

C’est par un tweet rageur que Chaouki Bekrar avait annoncé le 31 mai 2015 la vente en cours de son entreprise Vupen : « On dirait que le logo de Vupen va changer dans un avenir proche et il y a des chances que nous disions un gros allez vous faire foutre et au revoir à la #FrenchTech ».  Vupen n’est pas tout à fait une société comme les autres. Spécialisée dans la recherche de bugs sur les logiciels et dans la fabrication d’ « armes » numérique, elle ne vendait ses trouvailles, disait-elle, qu’à des gouvernements de pays membres de l’OTAN et en priorité au gouvernement français… ou, c'est arrivé, à la NSA… Son patron est quant à lui un personnage pour le moins controversé.  Grande gueule au cœur d’un secteur feutré, celui de la sécurité informatique, il a commencé sa carrière par un passage au tribunal pour mise à disposition de failles informatiques. Son credo aujourd’hui ? Pourquoi rendre publique une faille informatique si l’on peut la vendre au plus offrant ?

Alors que la plupart des hackers rendent publiques les failles qu’ils découvrent afin que chacun puisse se protéger, Vupen, comme d'autres, fait commerce de ses trouvailles. L’entreprise avait refusé de fournir à Google une faille sur son navigateur, préférant la mettre aux enchères.

Vupen « suscite un intérêt majeur pour de grands groupes, notamment américains, et même si nous avons des liens forts avec la patrie nous étudierons toutes les opportunités qui se présentent à nous qu'elles soient françaises ou étrangères », expliquait Chaouki Bekrar à l'époque. Etrangement, le savoir-faire de Vupen n’a visiblement pas intéressé outre-mesure les grandes entreprises françaises du secteur : « Les grand groupes français de défense sont des couilles molles et ne sont malheureusement pas assez ambitieux et visionnaires pour se rendre compte de la valeur stratégique de certaines startups françaises comme VUPEN, ils préfèrent donc se focaliser sur des marchés et technologies du passé en ignorant totalement les enjeux futurs de la cyber-sécurité, une bien mauvaise nouvelle pour le tissu économique français mais une très bonne nouvelle pour les groupes de défense outre-Atlantique », précisait-il.

De fait, aucun groupe français n'a souhaité relever le défi. La société a été dissoute en France et s'est "expatriée".  A Singapour selon les échanges de mail de Hacking Team, aux Etats-Unis selon d'autres sources. Mystère.

En dépit d’un profil adulé par tous les chantres français de la cyber-guerre, la société de Chaouki Bekrar n’a visiblement pas trouvé preneur parmi les « couilles molles » françaises.

Au sein de Hacking Team, la question d'un rachat de Vupen a été posée. Le patron de la société italienne, interroge par mail Emanuele Levi, actionnaire des deux entreprises, sur le prix demandé par Chaouki Bekrar.

Quant à ceux qui vantaient l ‘ « éthique et un sens de la Patrie irréprochables » de Vupen dans Les Echos, qui louaient Chaouki Bekrar dans Le Monde, en le présentant comme « un vrai chef d’entreprise, et un patriote, qui travaille au service de son pays », la réalité s’impose à eux : le patriote éthique reste sur sa ligne… le deal appartient au plus offrant…

Le concept même de guerre offensive au cœur des réseaux informatiques pose problème. Comment s’assurer qu’une arme numérique ne vous reviendra pas sur le coin de la figure comme un boomerang ? C’est le cas de n’importe que virus, évidemment. Mais aussi d’outils plus sophistiqués comme Stuxnet, qui avait visé les centrales d’enrichissement iraniennes. Et quand un fournisseur des services de renseignements de son pays, par la magie du marché, passe entre les mains d’un autre pays, comment savoir si tous les petits arrangements ne vont pas être utilisés contre ceux qui ont tant œuvré au développement de l’entreprise ? La migration fantôme des armes numériques est possible lorsqu'un vendeur comme Hacking Team n'est pas regardant sur ses clients, souvent avec l'appui même du pays dans lequel il est localisé, mais aussi lorsque par le grand jeu du capitalisme, quand une société est rachetée et émigre.

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée