Surprise : la Commission européenne cliente de Nexa Technologies en 2015

L'entreprise (ex-Amesys) était pourtant déjà visée par une enquête pour complicité de torture

La Commission européenne, qui prônait plus de démocratie en réaction au Printemps arabe, a retenu Nexa Technologies sur un appel d'offres en 2015. Date à laquelle la société faisait déjà l'objet d'une information judiciaire devant le pôle spécialisé dans les crimes de guerre, crimes contre l'humanité et génocide au tribunal à Paris.

Personne après le 30 août 2011 ne pouvait dire « je ne savais pas ». L'histoire avait fait le tour du monde, en particulier celui de toutes les chancelleries, de tout l'écosystème de la sécurité informatique, fournisseurs et acheteurs compris. L'affaire Amesys révélée par Reflets et par Owni avait en effet été portée à la connaissance de la planète entière après la visite d'une journaliste du Wall Street Journal dans l'un des centres d'interception déployés par Amesys à Tripoli.

Il est important de se souvenir qu'Amesys et Nexa Technologie sont en fait la même entité, dont le nom a changé au fil des années pour tenter d'effacer l'image désastreuse de l'affaire libyenne. En 2015, six victimes syriennes, qui s’étaient constituées parties civiles dans cette affaire Amesys, avaient été entendues (entre 2013 et 2015) par les juges français. C'est ainsi qu'en toute connaissance de cause la Commission européenne a retenu, cette même année, la société Nexa Technologies sur un simple appel d'offres.

En 2017, Reflets qui a déjà révélé de nombreux clients d'Amesys - notamment le Maroc - au fil des ans depuis 2011, publie une série d'articles basés sur des documents internes de Nexa Technologies. La liste des clients s'allonge, écrivions-nous.

Nous publions alors une copie d'écran de la liste des clients.

Au milieu de noms déjà connus et largement documentés sur Reflets, apparaît la Commission européenne (CE). A l'époque, nous ne creusons pas plus que cela le sujet, même si ce client nous intrigue, bien évidemment.

C'est avec l'annonce cette semaine de la mise en examen de plusieurs dirigeants d'Amesys que nous relisons ces articles et nous interrogeons sur la nature de la relation commerciale entre la CE et Nexa Technologies, le nouveau nom d'Amesys.

C'est d'autant plus intriguant que la Commission européenne a prôné plus de démocratie à l'occasion du Printemps arabe... Alors, aller faire ses courses chez une société qui est poursuivie devant un tribunal d'un pays membre pour complicité de torture, c'est un peu paradoxal.

Il faut relire les grandes déclarations de la Commission en décembre 2011, des trémolos dans la voix :

La « réaction stratégique au printemps arabe ne s'est pas fait attendre puisque dès le 8 mars 2011, elle a présenté une communication conjointe de la haute représentante et vice-présidente, Mme Catherine Ashton, et de la Commission proposant "Un partenariat pour la démocratie et une prospérité partagée avec le sud de la Méditerranée". Cette communication souligne que l'Union doit soutenir pleinement la demande de participation à la vie politique, de dignité, de liberté et de nouveaux emplois qui est exprimée et présente une stratégie fondée sur le respect des valeurs universelles et des intérêts communs ».

« L'UE s'est engagée, à court comme à long terme, à aider ses partenaires à relever deux grands défis, en particulier (...) "approfondir la démocratie", c'est-à-dire non seulement rédiger des constitutions démocratiques et organiser des élections libres et régulières, mais aussi mettre et maintenir en place un pouvoir judiciaire indépendant, une presse libre et florissante, une société civile dynamique et toutes les autres composantes d'une démocratie qui est arrivée à maturité et qui fonctionne »

Pourtant, la démocratie et les outils de Nexa dans les pays arabes, ça fait un peu deux. Voire 10 ou 50, on ne sait plus trop bien. Mais une certitude demeure... Contrairement à ce que prétendent certains dirigeants d'Amesys, ces outils permettent bien mieux de traquer les opposants politiques que les pédophiles.

Dans le fichier clients de Nexa Technologies que nous avions obtenu en 2017, il y a des noms et des numéros de téléphone pour chacun de ces clients, ou presque. Pour la Commission européenne (CE), ne figure qu'un numéro que nous avons appelé.

Un homme décroche et égrène son nom : Etienne D. Nous lui demandons quelles sont les relations commerciales entre Nexa/Amesys et la Commission après lui avoir expliqué que son numéro de téléphone figure dans la liste des clients de Nexa. Il trouve nos questions « indiscrètes », annonce arrêter là la conversation et se retranche derrière son « devoir de réserve ». Nous contactons alors le service de presse de la Commission qui refuse catégoriquement de nous dévoiler dans lequel de ses services travaille ce fonctionnaire, ainsi que nous donner la bonne orthographe de son nom (nous avions initialement fait une erreur).

Le lendemain, bingo, nous parvenons à trouver son nom exact et récupérons la fiche du fonctionnaire, et donc son rôle à la CE : il est visiblement spécialiste des conférences audio et visuelles et a un rôle technique au sein de la division chargée des traductions. Difficile de connaître son rôle exact tant le service de presse de la Commission tient à le garder secret.

Relancé plusieurs fois au fil de la semaine et une ultime fois jeudi après-midi, le service de presse finit par nous adresser une réponse à notre question toute simple qui était : « à quel titre et pour quelles prestations la Commission européenne figure dans la liste des clients de cette société ? »

La réponse est succincte : « La direction de la sécurité de la Commission européenne a acquis des équipements en 2015 auprès de NEXA Technologies dans le cadre d’un appel d’offres. L’entreprise en question a présenté l’offre la plus avantageuse conformément aux critères d’attribution. L’appel d’offres a été organisé conformément au règlement financier. En ce qui concerne la nature des équipements acquis, la direction de la sécurité de la Commission ne commente pas les questions relatives à sa sécurité opérationnelle. »

Nous avons ré-interrogé le service de presse pour qu'il nous communique l'appel d'offres. Pour réponse, nous obtenons un lien vers une base permettant de voir quelle société a été bénéficiaire de quel budget. On découvre ainsi le montant du contrat : 59.990 euros.

C'est donc de manière tout à fait décontractée et en quelques mots succincts que la Commission explique avoir fait affaire avec une entreprise soupçonnée de complicité de torture et faisant l'objet d'une instruction judiciaire. Ce n'est au fond pas très étonnant car nous avons, au fil des années, raconté comment Amesys/Nexa continuait à travailler comme si de rien n'était avec tout le secteur militaro-industriel et de nombreux pays pour qui les outils de surveillance massive n'ont pas d'odeur, même lorsqu'ils sont vendus par une entreprise aussi sulfureuse qu'Amesys/Nexa. La différence toutefois, et elle est majeure, ces autres clients ne se lancent pas dans de grands appels à plus de démocratie dans les dictatures et États policiers clients d'Amesys/Nexa...

Lorsqu'Atos avait racheté Bull, nous nous étions interrogés sur les effets en termes d'image pour l'entreprise, dans le cas où la procédure contre Amesys et Philippe Vannier, son dirigeant, mais aussi principal actionnaire de Bull, se terminerait par un procès médiatique. En tout cas, ça ne semblait guère perturber le patron d'Atos de l'époque, Thierry Breton, qui avait offert une sorte d'asile politique à Philippe Vannier en le nommant à des postes prestigieux au sein du groupe.

Thierry Breton est désormais Commissaire européen pour le marché intérieur et s'occupe à ce titre du numérique et de la cybersécurité. Philippe Vannier est, quant à lui, sorti de chez Atos depuis un certain temps. Il fait régulièrement du lobbying à Bruxelles au titre de l'ACN, l'Alliance pour la Confiance Numérique. Ça ne s'invente pas...