S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par bluetouff

Qosmos côté pile, Qosmos côté face

Quand nous avions reçu le président de Qosmos sur le plateau de Techtoc.tv, la question du coeur de métier de Qosmos, et surtout ses implications éthiques, avaient été plus que largement abordées. Pour son PDG, il n'y avait pas d'équivoque, même s'il confiait en début d'interview avoir recentré ses activités sur un métier un peu de différent de la simple "optimisation réseau".

Quand nous avions reçu le président de Qosmos sur le plateau de Techtoc.tv, la question du coeur de métier de Qosmos, et surtout ses implications éthiques, avaient été plus que largement abordées. Pour son PDG, il n'y avait pas d'équivoque, même s'il confiait en début d'interview avoir recentré ses activités sur un métier un peu de différent de la simple "optimisation réseau". Mais en off, quand Eric Horlait, l'un des co-fondateurs de Qosmos s'adresse aux chercheurs du LIP6 qui ont découvert dans Mediapart leur correspondance personnelle dans une proposition commerciale d'Amesys faite aux services Libyens, c'est un son de cloche relativement différent qui nous est servi.

En mars 2012, Reflets rendait public un document sonore qui lui est parvenu anonymement.

Il s'agit d'une intervention d'Eric Horlait venu expliquer pourquoi et comment des captures d'écran du LIP6 se retrouvaient dans les propositions commerciales d'Amesys faites au régime de Kadhafi. Si nous sommes de notre côté parfaitement assurés qu'il ne s'agissait en Libye pas des sondes de Qosmos qui furent mises en production (ce sont celles de l'allemand Ipoque et d'ailleurs, Amesys verse un montant mensuel à Ipoque), Eric Horlait confesse que Qosmos a bien été engagée dans le cadre d'un contrat d'évaluation, visant à tester ses sondes  pour élaborer un produit "sur mesure" à Kadhafi.

"Un contrat a été passé entre Amesys et Qosmos, l’objet de ce contrat était une logique de maquetage et d’analyse de la technologie." "Les relations qu’il y a eu entre Amesys et Qosmos ont eu pour objet de voir si Amesys trouvait son bonheur dans les technologies Qosmos et si cette technologie – de composants logiciels à la base – pouvait s’installer dans le projet Amesys. "

Mais voilà, les sondes de Qosmos n'ont pas donné satisfaction, et ce pour deux raisons selon Eric Horlait. Elle ne fonctionnaient que sur des débits trop faibles, et elles ne savaient pas extraire les payloads (ça c'était à l'époque) des emails.

"Le résultat de ce contrat d’évaluation était négatif, en l'occurrence, et la raison pour laquelle il a été négatif, c’est que la technologie Qosmos, à l’époque, ne permettait pas d’atteindre les débits qu’espérait Amesys [nationwide], qui voulait des débits qui atteignaient le gigabit, et à l’époque la technologie Qosmos avait du mal à faire 10Mb/s, on était loin du compte, et la deuxième raison, c’est que les technologies Qosmos ne permettaient pas de remonter le contenu des correspondances email qui étaient traitées par Amesys"

Mais les temps ont changé. Une information assez amusante recueillie dans cet enregistrement et à mettre en parallèle des récentes déclaration de Qosmos à propos du projet ASFADOR, le projet syrien drivé par le sous traitant italien AreaSPA : le coeur de métier de Qosmos n'est plus l'optimisation réseau mais l'interception légale et dans une moindre mesure, la facturation et la médiamétrie.

« Le marché sur lequel vit Qosmos est celui que l’on appelle « L’interception légale » – l’interception légale c’est un marché qui s’est développé pour tout un tas de raisons, qui permet de construire des équipements qui écoutent ce qu’il se passe sur un réseau. Une partie du business de Qosmos c’est cette écoute qui a été vendue ».

L'interception légale revêt comme chacun le sait un caractère particulier en fonction de la législation du pays dans les mains duquel on place ces technologies.

Et à ce titre, bien plus que Qosmos, le cas Amesys est emblématique : la société française a placé, en connaissance de cause, dans les mains d'Abdhalah Al Senoussi et de Kadhafi, un jouet dont l'utilisation qui en est faite est parfaitement illégale en France mais tout à fait légale dans la Libye de Kadhafi.

Mais revenons à notre enregistrement...

Une autre information qui nous a frappés, c'est une réponse d'Eric Horlait faite à une question de l'un des chercheurs de l'Université quand ce dernier lui demande pourquoi Qosmos n'attaque pas Amesys en justice pour avoir diffusé ces captures d'écran dans une proposition commerciale faites au régime Libyen. Et vous allez voir c'est très logique... when logic means business :

"Dès qu’on parle de ce genre de marchés, ce genre de marchés a une petite spécificité. Entre autre chose, moins on parle des acteurs, plus on est content. Si Qosmos se disait on va attaquer en justice machin, etc, probablement on gagnerait. Probablement qu’on irait pas en procès, qu’il y aurait une transaction. Il y aurait un intérêt, sauf que c’est un petit monde, et si on fait ça, il est assez probable que le marché en question disparaisse et que les trente personnes de la boite soient prêts a chercher du travail ailleurs.""Non, non, dans le petit monde, tout le monde sait exactement ce qui c’est passé, mais personne n’a intérêt à le dire. Personne n’a intérêt à cela. Le vendeur de routeurs le sait. [...] Tout le monde les sait, il n’y a pas d’intérêt à le dire. Allez voir la DGSE en France, avant d’aller voir qui utilise tel ou tel matériel à tel ou tel endroit pour faire telle ou telle chose. Vous connaissez les fabricants des équipements qu’utilisent la DGSE pour faire des écoutes légales en France ?"

Enfin, quand un chercheur demande au co-fondateur de Qosmos si la société aurait pu faire le deal avec Amesys, les réponses se font un peu moins pudiques que celles de Thibaut Bechetoille :

_ Question : "travailler avec Amesys, ça aurait très bien pu se passer, ils auraient pu prendre la technologie Qosmos et aller en Libye ?"__ Eric Horlait  : "bien sûr. Si on avait été beaucoup plus performants à l’époque et qu’on avait été capables de fournir – je vous ai dit qu’il y avait deux concepts : performance et service demandé, si ont avait eu et la performance et les services demandés, probablement que oui. Encore une fois, des contrats de déontologie, c’est difficile, il y a un moment ou plus de dix fois sur quinze, c’est mauvais, ou alors c’est bien… on sait pas. La déontologie, c’est quelque chose qui se passe très très vite. Oui, je ne sais pas répondre. Et il y a certainement des pays où la technologie est utilisée et où le niveau de démocratie est – dans l’esprit de chacun d’entre nous autour de cette table – tout à fait insuffisant. Tous les pays même démocratiques, raisonnablement, ont leur perversions. Et à un moment donné, quand vous développez des technologies de ce type là…_

Quand on pose à Eric Horlait les mêmes questions posées au PDG de Qosmos, concernant l'éventuelle utilisation des technologie de Qosmos par certains régimes autoritaires, là encore, ses réponses se font bien plus précises :

"Je suis certain, un jour ou l’autre, peut être passé, peu être futur, que les technologies de Qosmos se retrouveront dans des usages parfaitement critiquables, sur le plan déontologique. Est ce que c’est une raison suffisante pour ne pas développer cette société, je n’en sais rien (...) Là encore, il y a deux facettes, je comprends l’étonnement des collègues qui développent des technologies et qui voudraient savoir ce qu’elles deviennent, sauf que c’est pas comme ça que la loi Française est organisée."

Si, pour la Libye comme pour la Syrie, à ce jour, rien ne nous permet d'affirmer avec certitude que Qosmos avait connaissance du client final, le doute plane. Du moins pour la Syrie, il plane sérieusement. Le discours d'Eric Horlait se fait en tout cas bien plus précis que celui du PDG de Qosmos et permet de mieux cerner les activités de la société, son coeur de métier et ses clients. La communauté du renseignement, c'est un tout petit monde et peu d'acteurs dans le monde ont atteint la notoriété de l'entreprise française dans ce secteur.

Mais est-il possible, dans le cadre d'un contrat destiné à fournir des sondes que l'on veut dimensionnées pour des volumes de trafic énormes, de ne pas se douter de leur destinataire. Encore une fois, selon vous, quel genre de pays a pour préoccupation d'écouter les communications de l'ensemble de sa population ?

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée