Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

Géopolitique des câbles et migrations fantômes des armes numériques

Qu'on se le dise, les produits Qosmos n'ont jamais été opérationnels en Syrie ! Thibaut Bechetoille, le patron de la société française le répète à l'envie. Devant la presse, devant les enquêteurs ou les juges qui planchent sur une éventuelle complicité de torture et de crimes contre l'Humanité. Oui, Qosmos a bien participé à un projet d'installation d'un système de surveillance globale en Syrie via le projet ASFADOR, mais non, ses sondes DPI n'ont jamais été opérationnelles.

Qu'on se le dise, les produits Qosmos n'ont jamais été opérationnels en Syrie ! Thibaut Bechetoille, le patron de la société française le répète à l'envie. Devant la presse, devant les enquêteurs ou les juges qui planchent sur une éventuelle complicité de torture et de crimes contre l'Humanité. Oui, Qosmos a bien participé à un projet d'installation d'un système de surveillance globale en Syrie via le projet ASFADOR, mais non, ses sondes DPI n'ont jamais été opérationnelles. Une défense un tantinet désespérée qui semble un peu contredite par certains documents et aspects techniques. En outre, l'aventure syrienne de Qosmos et d'AREA (le consortium qui vendait le système global) pose à nouveau la question de la géopolitique des câbles et de la migration fantôme des armes numériques, contre lesquelles rien n'a été fait. Dans le cas de Qosmos, un document que nous avons pu authentifier laisse entendre que les développements du projet ASFADOR ont pu finalement atterrir en Iran ou être achevés par une société iranienne. Comme des outils BlueCoat avaient fini leur course en Iran ou en Syrie en dépit d'un embargo américain.

Thibaut Bechetoille, PDG de Qosmos © extrait d'une vidéo de Tivipro.tv

Comme nous l'avions déjà relevé dans une enquête commune avec Mediapart (premier article, deuxième article, troisième article), les exactions du pouvoir Syrien avaient déjà commencé depuis près de huit mois quand Qosmos décide, selon elle, de se retirer du projet ASFADOR visant à livrer à Bachar el-Assad une solution de surveillance globale. Un retrait tardif qui ne prend en compte ni la répression pendant des mois, ni celle qui a précédé, les régimes de Bachar el-Assad ou de son père précédemment, n'étant pas connus pour leur aspect démocratique et respectueux de l'opposition. La société Qosmos, comme Amesys, est visée par une information judiciaire pour complicité d’actes de torture en Syrie ouverte auprès du pôle crimes contre l’humanité, crimes et délits de guerre du TGI de Paris. Ce qui, soit dit en passant ne l'empêche pas de recevoir des prix pour son "leadership" sur son marché, avec la bénédiction -toujours- de BPIFinance.

Pourtant, l'éthique lors de la vente de tels produits à des dictateurs ou des Etats policiers, comme pour Bull/Amesys avec la Libye, est visiblement hors champ de réflexion des sociétés produisant de tels outils. Jusqu'au moment ou, bien entendu, la situation devient intenable.

Les sondes livrées par Qosmos n'ont jamais été opérationnelles, indiquent tous les dirigeants de Qosmos lorsque la presse les interroge ou que les enquêteurs ou les juges leur posent des questions. Qui plus est, de manière unilatérale, Qosmos a décidé (mais il n'y a pas de trace écrite de cela) de ne plus fournir quoi que ce soit pour le dossier syrien dès le 17 octobre 2011.

Voilà qui devrait rassurer les méchants "droit-de-l'hommistes" qui critiquement ces marchés avec des dictateurs ou des Etats policiers et tentent d'empêcher des entreprises innovantes de faire du business en rond tout en contribuant à la fois à réduire le déficit commercial français et à faire plaisir aux services de renseignement.

Certains objecteront peut-être tout de même que six mois plus tôt, en avril 2011, la FIDH s'inquiétait de la répression croissante et des massacres perpétrés par le pouvoir syrien.

Les outils de surveillance massive disparaissent ou émigrent ?

Reflets avait, avec Telecomix, démontré que des appliances BlueCoat s'étaient retrouvées en Syrie où elles participaient àl'infrastructure de censure du Web, en dépit de l'embargo américain pour la vente de tels produits à ce pays. Cela avait déclenché une enquête du gouvernement américain qui s'était achevée avec une amende pour un revendeur BlueCoat. D'autres matériels de ce type s'étaient retrouvés en Iran. Selon certains spécialistes, on trouverait même en Iran des outils d'interception américains très performants. C'est dire si ces solutions savent migrer telles des fantômes, passant allègrement les frontières en dépit d'embargos, de lois, d'arrangements de Wassenaar, etc.

Personne ne sait ce qu'il est advenu des Eagles d'Amesys déployés en Libye. Personne ne sait non plus ce que sont devenus les développements, les solutions, opérationnelles ou pas, déployées en Syrie par Area. Ce sujet n'est abordé ni par les entreprises prises la main dans le pot de confiture, ni par la presse qui a de toutes façons du mal à accéder à ces destinations.

Depuis l'enquête conjointe de Mediapart et de Reflets, nous sommes en possession d'un document, une fuite, semblant émaner du ministère de la défense syrien.

En voici une traduction libre en Anglais :

Syrian Arab Republic _Communications Department__ Legal Office Number CD/M/1421 Date 2012/2/13 Highly Confidential Mr. Minister of telecommunications and technologyAfter the apology of Italian company AREA on fulfilling what was left from the contract No.8 of year 2010 that was contracted to import and install a central monitoring system and after it endured the consequences of not completing the project, and in reference to the management order No. 1/1/13/395 dated 2012/2/4 from the Syrian Telecom Establishment (STE) about retrieving all remaining works related to the mentioned contract. _Please inform STE to transfer all non committed funds from the total value of the funds allocated to the mentioned project, from the STE account in the Syrian commercial bank to the account of the communications department in Syrian commercial bank plus all insurance amounts related to the contract, as a contract with the Iranian side (The direct agreement [comprendre "le consultant" NDLR]) has been made to continue all remaining works of the contract in compliance with the higher orders on the subject which cited faster delivery. _With thanks to your cooperation Signed Major General Head of Communications Department Sealed Ministry of defense_Communications Department CD

Jusqu'à présent, nous n'avions pas pu authentifier ce document. D'autant qu'il semblait rédigé sur une page blanche, sans en-tête. Le point qui permettait toutefois de penser qu'il était authentique, est qu'il est rédigé dans un "jargon" administratif qui correspond à ce type de courrier.

Un élément nouveau est apparu qui nous permet de l'authentifier à 99,99%. Il s'agit du numéro évoqué pour le contrat avec AREA. Ce numéro est le même que celui évoqué dans le courrier envoyé par AREA, cette fois-ci, à STE pour mettre fin au contrat. Or il ne doit pas y avoir beaucoup de monde connaissant ce fameux numéro.

L'Iran caché derrière le contrat ASFADOR ?

Une lecture rapide du document laisse entendre que l'Iran serait en fait le client caché derrière le client syrien. Un moyen de contourner un embargo évident. En outre, le 6 décembre dernier, l'Iran a annoncé être en mesure d'identifier tout internaute se connectant à Internet. Exactement ce que savait faire la sonde Radius de Qosmos, opérationnelle, elle (selon les mots d'un employé de Qosmos), en juin 2011. Troublant. Mais les choses sont sans doute plus compliquées.

D'une part le document parle du "consultant" iranien. S'il s'agit probablement dans le contexte d'une entreprise de conseil, il ne s'agit pas forcément de l'Iran en tant que pays. Plutôt une société représentant les intérêts d'un service ou d'un courant iranien.

D'autre part, la géopolitique des câbles va dans le sens d'un contrat passé pour contrebalancer une perte de "visibilité" sur la région de la part des services de renseignement italiens, mais aussi de leurs homologues français et allemands.

Quelques mois avant la signature du contrat ASFADOR, les services italiens ont perdu un point d'écoute important : Telecom Italia s'est retirée  d'Ìran pour qui elle assurait une forte connectivité. Elle a opéré ce retrait en augmentant les tarifs. Les Iraniens se sont rabatus sur la Russie. A l'époque, la Syrie assurait la majorité du trafic vers le Liban.

Si l'on observe le consortium d'entreprises réunies au sein du projet ASFADOR, on constate assez rapidement qu'il s'agit d'un consortium d'entreprises très proches des services respectifs des pays desquels elles sont originaires : Area en Italie, Qosmos en France, Utimaco en Allemagne...

En septembre 2011, Qosmos avait bénéficié d'un investissement de 10 millions d'euros de la part du Fonds stratégique d’investissement (FSI) qui l'avait aidée à lever des fonds (20 millions d'euros). Qosmos et le FSI saluaient cette arrivée de fonds en ces termes : "La levée de fonds permettra particulièrement de financer l’expansion de  Qosmos à l’international, et de soutenir le développement de nouveaux  produits, les actions marketing à l’international et d’éventuelles  acquisitions".

Les sondes migratrices

Qosmos a admis avoir livré des sondes à la Syrie. Mais affirme sans rire que :

  1. elles n'ont jamais été fonctionnelles, la preuve, la recette n'a jamais été faite.
  2. elles n'ont jamais pu être fonctionnelles après le retrait car il n'y avait plus de mises à jour. Et selon Qosmos, "les protocoles" surveillés "évoluent constamment". Du coup, sans mises à jour, on n'écouterait plus rien.

Le nombre de machines (IBM) équipées de sondes Qosmos installées et Syrie et qui sont donc depuis le retrait de Qosmos d'ASFADOR officiellement "Missing In  Action", varie selon les témoignages.

Entre deux et dix.

Lorsque le contrat a été rompu, les fonds sur place en Syrie ont été gelés. Le client a également pu récupérer ce qui reste du projet, donc probablement les configurations, les POCs, la documentation, les sondes livrées. Qu'est devenu tout ce matériel ? Voilà une question qui ne semble pas intéresser grand monde. Pour Qomos, l'argument massue étant que sans mises à jour des "protocoles" surveillés, il n'y a plus rien à en faire.

Un argument qui ne convainc pas tout le monde. D'une part, le Protobook, ou une partie du Protobook (qui regroupe le détail des protocoles écoutés et comment ils le sont) a peut être été livré et conservé sur place. Il n'est pas impossible de le faire évoluer, avec les bonnes personnes sous la main. D'autre part, certains "protocoles" sont plus figés que d'autres. Le temps n'altère pas la capacité à les écouter. Enfin, la Syrie, ou l'Iran, ont les moyens techniques, en tant qu'Etats, d'aligner des développeurs qui poursuivront le travail. La migration fantôme des armes développées par des Etats dits démocratiques, avec un soutien actif des autorités et souvent des services de renseignement, est donc un point crucial. Encore une fois, aucune frontière, aucun embargo, aucune loi, aucun arrangement de Wassenaar ne les arrêtera.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée