Le FIC et Avisa Partners : circulez, il n’y a rien à voir

Personne ne semble voir de problème à ce que Avisa Partners continue de coorganiser le Forum International de la Cybersécurité.

Interrogés, les exposants et autres « partenaires » du FIC n’ont même pas daigné répondre à nos sollicitations. Seule la CNIL et le Crédit du Nord ont pris la peine de rédiger un petit mail avec une réponse claire : circulez…

La fin de l’année calendaire a été un peu agitée pour la société Avisa Partners. Cette boite, spécialisée dans l’influence et « l’intelligence » a été épinglée par Fakir, Mediapart, Marianne, Reflets et quelques autres pour ses pratiques éthiquement très discutables. Avisa a été prise la main dans le sac pour une pratique très répandue : la fabrication de faux articles publiés sur de vrais faux sites de presse ou dans les zones de publication libre des journaux officiels, comme les blogs de Mediapart. Outre cette pratique contestable, la société a été surprise par Wikipédia… Elle modifiait subrepticement l’encyclopédie pour le compte de ses clients. Wikipédia a donc décidé de bannir définitivement Avisa et tous ses faux-nez. Une décision rare et cette fois largement médiatisée par Wikipédia qui n’a pas du tout apprécié la blague. En outre, Reflets avait pu établir que les fondateurs d’Avisa évoluaient dans une galaxie de sites et de représentants de l’extrême-droite catholique tradi. Arnaud Dassier, l’un des premiers actionnaires, s’était d’ailleurs engagé aux côtés d’Éric Zemmour pendant la campagne présidentielle. Les pratiques mises au jour par le JDN, puis Fakir et Mediapart, ne sont pas illégales, elles pourraient être en revanche considérées éthiquement et moralement très discutables. Maintenant que tout cela est public, qu’en pensent les exposants du Forum international de la cybersécurité (FIC) ? Se sentent-ils à l’aise dans leur position d’exposants, de « partenaires Gold », aux côtés d’Avisa Partners ? Et la gendarmerie nationale, coorganisatrice du FIC avec Avisa Partners, que pense-t-elle de la série d’articles ? Que dit de tout cela le Général d’armée (2S) Marc Watin Augouard, fondateur du FIC, qui s’affiche fièrement à côté de deux membres d’Avisa Partners sur la page présentant la gouvernance de l’événement ?

Lorsque nous écrivions, article après article qu’Amesys, société évoluant au cœur de l’écosystème militaro-industriel français, avait vendu - avec la bénédiction du gouvernement français et de plusieurs services de renseignement, des outils de surveillance massive à des dictateurs sanglants, nous pensions naïvement que les politiques et ses clients allaient prendre un peu de distance. Si ce n’était pour des raisons éthiques, au moins pour éviter que la vague médiatique négative ne les éclabousse au passage. En fait, rien de tout cela ne s’est passé. Business as usual… Tout le monde a continué de faire des affaires avec Amesys. Et tout le monde a fait le mort. Les ministres interrogés par les députés ne répondaient pas aux questions, ou alors tous avec le même texte, quel que soit le gouvernement (et sa tendance politique) auquel ils appartenaient…

Visiblement, c’est la jurisprudence Amesys qui semble s’appliquer dans le cas d’Avisa Partners. Le secteur de la sécurité informatique a, comme à chaque scandale qui le touche, décidé de ne pas faire le ménage dans ses rangs. Les entreprises et institutions continuent de faire du business avec Avisa Partners. Et tout le monde va aller participer au FIC en avril à Lille. Les « partenaires », « Gold, Siver ou Bronze », le seront toujours. Il ne s’est rien passé, laissez-nous faire du business en paix.

Curieux de voir comment les entreprises et les administrations encaissaient la vague médiatique assez défavorable qui entoure Avisa Parners, coorganisatrice du FIC, l’un des plus gros événements du monde français de la sécurité informatique, nous avons posé quelques questions. Les réponses laissent pantois.

Nous avons commencé par les institutions qui, en s’affichant sur la page d’accueil du site du FIC associent leur image et renforcent la crédibilité de l’événement. Et partant, celle de Avisa Partners…

Le premier nom qui saute aux yeux est celui du très médiatique patron de L'Agence nationale de la sécurité des systèmes d'information (ANSSI), Guillaume Poupard. Chargée de la défense des systèmes d’information de l’État et d’une mission de conseil et de soutien aux administrations et aux opérateurs d’importance vitale, l’agence doit savoir reconnaître les acteurs sulfureux d’Internet… Nous avons donc demandé à l’ANSSI si la présence de guillaume Poupard en Une du site du FIC, dans le contexte des articles de presse traitant des activités d’Avisa Partners lui paraissait poser un problème. L’ANSSI restera-t-elle « partenaire Gold » du FIC ? Y participera-t-elle ? L’ANSSI se désolidarise-t-elle des activités d’Avisa Partners décrites dans les articles de Fakir, Mediapart, Marianne, etc ? Nous n’avons pas reçu de réponse à nos sollicitations.

Mêmes questions pour la présidente de la CNIL, Marie Laure Denis qui s’affiche en Une du site du FIC. La CNIL nous a répondu de manière elliptique : « La CNIL ne fait que participer au FIC comme de très nombreux organismes publics et privés. Elle le fait au titre de sa mission d’information sur les enjeux de protection des données. Cette démarche est particulièrement motivée par l’explosion ces dernières années du nombre de notifications de violation de données reçu par la CNIL (+75% en 2021, avec un chiffre qui dépasse 5000 notifications), appelant une mobilisation à large échelle et proactive pour renforcer la cybersécurité. Nous n’avons pas d’autres commentaires. » Circulez.

Il n'y a pas d'abonné au numéro que vous avez demandé

Aux abonnés absents qui n’ont pas jugé utile de répondre à nos questions, tous « Partenaires » du FIC (Gold, Bronze ou Silver) on compte aussi le ministère de l’intérieur, le ministère des armées et le patron du Comcyber Aymeric Bonnemaison, Europol, la European defence agency, Cybermalveillance.gouv.fr. Le fait que Wikipedia parle de « scandale » à propos d’Avisa Partners les a tous laissés muets. L'encyclopédie écrit sur la page d'Avisa : « Espérant contenir le scandale, Avisa Partners entame en septembre 2022 une série de procès-bâillons contre Reflets, Mediapart, Arrêt sur Images, Next Inpact mais aussi Jean-Marc Manach pour une revue de web, en les poursuivant pour diffamation. Selon l'analyse du site Stratégies, cette information sur des dépôts de plaintes « donne une nouvelle vigueur aux accusations qui ont été formulées contre [Avisa] ». » Muets également, pourquoi devrait-on répondre aux questions des journalistes après tout, Schneider Electric, YesWeHack, Cisco, Yogosha… Le Crédit du Nord

Enfin, nous avons interrogé L’un des investisseurs, Rives Croissance, propriété de la banque mutualiste Banque Populaire. Pourquoi ce choix d’investissement ? Le fonds souhaite-t-il se désolidariser des pratiques décrites dans les articles de Fakir, Mediapart, ASI, du JDN, etc. ?

Pas de réponse.

À la veille de l’été, nous avions interrogé la gendarmerie nationale. Coorganisatrice du FIC, était-elle gênée de ce partenariat avec Avisa Partners, après les publications dans la presse ? À l’époque, on nous renvoyait à la rentrée, quand les vacances seraient terminées… Nous pensions que fin septembre, tout le monde serait rentré. Mais pas de chance. Si les gendarmes sont revenus de Saint-Tropez, ils ne veulent plus parler. « Tournez-vous vers la DICOM du ministère de l’intérieur qui est habilitée à parler de ces sujets », nous répond-on dans une ambiance un peu potache. Côté ministère de l’intérieur, après plusieurs relance, on nous explique : « le ministère de l'Intérieur et des Outre-mer a participé cette année au FIC en tant qu'exposant et ce dans les mêmes conditions que les années précédentes, c'est à dire via la location d'un espace payant dans l'enceinte du Forum. En ce qui concerne l'édition 2023, les modalités de participation du ministère sont en cours de définition. » Pour ce qui est du partenariat avec la gendarmerie nationale, le service de presse du ministère de l'intérieur nous renvoie sur celui du ministère de la défense, qui nous avait renvoyés vers celui du ministère de l'intérieur... et ainsi de suite...

Enfin, nous avons tenté de joindre Marc Watin Augouard, membre du comité stratégique du FIC, aux côté de deux associés d’Avisa Partners. Il se présente comme le fondateur du FIC et pourrait donc nous expliquer la genèse de la co-organisation du forum avec Avisa. Il se présente comme actuel directeur du Centre de Recherche de l’École des Officiers de la Gendarmerie Nationale (CREOGN). Il est cependant injoignable au CREOGN qu’il a quitté, nous dit-on là-bas, il y a plus d’un an. Au service de presse du ministère de la défense, l’officier de presse nous répond goguenard qu’il n’a pas de moyens de joindre le général. Nous avons tenté de le contacter sur son téléphone portable. Mais nous ne sommes pas plus avancés : « une procédure judiciaire étant en cours, je n’ai pas à répondre, limitant mes déclarations à celles qui seront sollicitées par des magistrats », nous a-t-il répondu. La grande muette dans ses œuvres.

Tant de silence autour des relations des entreprises et des ministères avec Avisa Partners est littéralement assourdissant.