Deep Packet Inspection : pourquoi le cas libyen nous dérange

No CensorshipLa communication officielle d’Amesys, filiale de Bull et ayant vendu un système d’écoute global à la Libye, tranche assez sensiblement avec la prise de conscience chez certains de ses salariés. Le marché date de 2007. A cette époque il faut bien se rendre compte que les relations diplomatiques entre la France et la Libye étaient au beau fixe. Kadhafi venait d’être reçu par Nicolas Sarkozy avec les honneurs de la république. De cette détente entre les deux pays est naturellement apparue des échanges commerciaux. Y compris sur l’armement. La principale entreprise qui aurait pu concurrencer Amesys n’est autre que Verint, une société israélienne qui n’était visiblement pas très chaude pour équiper Kadhafi avec ce genre de technologie destinée à l’interception massive des communications du pays.

Pour ceux qui suivent un peu Reflets.info, cette vidéo, certes un peu hardcore mais assez prémonitoire, ne vous est peut-être pas inconnue. Nous avions l’année dernière reçu avec Fabrice Epelboin le dirigeant de Qosmos, pour causer Deep Packet Inspection, vie privée et droits de l’Homme.


Aller voir le site

Pourquoi je vous parle de Qosmos au fait ? Ah oui… certainement parce que c’était la technologie de Qosmos qui équipait la première version de l’Eagle d’Amesys. Mais l’Eagle avait effectivement quelques ratés avec sa sonde et il aura fallu dépêcher des développeurs en Allemagne, chez Ipoque, pour qu’Amesys puisse avoir sa propre sonde maison.

Mais revenons sur le produit qu’Amesys a vendu à la Libye. Tout comme nous vous le présentions déjà ici fin mai dernier, le GLINT (PDF 194Ko) est un produit d’interception global, c’est écrit en toute lettres sur la plaquette qu’Amesys a retiré de son site web. La version faite pour faire de l’interception légale, c’est un autre joujou et chez Amesys, il se nomme le SMINT (PDF 350Ko), une sorte de GLINT version « taille enfant » et qui présente l’avantage d’être transportable. Et puisqu’on en est à vous présenter toute la gamme, voici le Black Shadow (PDF 337 Ko) qui affiche des fonctionnalités de brouillage et d’interception de communication. C’est le modèle de poche destiné à l’interception et au brouillage de la téléphonie… 35 Kg (sans l’amplificateur) de pur bonheur.

La solution vendue à Kadhafi est un équipement passif (il n’est par exemple pas capable de faire de l’usurpation de certificats SSL). Il est placé derrière un tap chez le fournisseur d’accès. Il analyse le trafic qui lui est envoyé, puis il l’indexe dans une base de données. Les autorités peuvent ainsi, grâce à des mots clés, ou de manière plus ciblée, faire des recherches sur les personnes qui les intéressent en fonction de ce qu’elles se sont raconté. Cette pratique ne serait pas légale en France. Est-il besoin de le préciser ? On imagine la joie des autorités Libyennes à la mise en route d’un si beau système permettant de pourchasser les terroristes (et peut être aussi les opposants).

Un produit d’interception global (GLINT), c’est très différent d’un produit d’écoute légale (SMINT). Les volumes traités, les solutions d’indexation et de stockage ne sont pas du tout les mêmes. Amesys a beau affirmer dans son communiqué que les écoutes se limitaient à quelques milliers de lignes, le matériel vendu ambitionnait bien d’écouter toute la population

Amesys aura donc beau nier avoir mis l’ensemble de la population libyenne sur écoute, vous allez voir, des fois, le marketing c’est super traître, voici le « company statement » d’Amesys, il est on ne peut plus explicite :Company statement Amesys

La solution que le PDG d’Amesys tentait de vendre à Kadhafi quelques jours à peine avant le début de la révolution, le 17 février 2011, portait sur une capacité de traitement du trafic de 40Gbps, soit bien plus qu’il n’en faut pour mettre sur écoute tous les internautes du pays. Solution qu’Amesys ne vendra finalement pas aux libyens cette année…. Compatissons.

Serpikom dumb0Reflets a également sous le coude un autre détail concernant le marché libyen. Son chef de projet est un ancien de la DST qui a monté une entreprise, Serpikom, qui s’est illustrée avec le Dumb0, un GLINT miniature embarquant un Linux et DSNIFF, surtout adapté aux Cybercafés. Ce produit était d’ailleurs présenté sur le site d’Amesys. Il semblerait que les cybercafés Libyens aient également profité (sur un coup de chance) de cette technologie française, après une démonstration d’interception réalisée par le chef de la business unit réseau et sécurité d’Amesys « sur un hub » nous précise notre source.

 

  • Nous avons également eu vent d’un autre marché en 2009 pour le Maroc. Cet appel d’offre concernait un produit sensiblement identique au GLINT/Eagle vendu à la Libye.
  • QTel, l’opérateur Quatari, se serait lui aussi porté acquéreur d’une solution capable de traiter un volume de trafic de 60 Gbps.
Voici un dernier document que nous vous présentons : la liste des participants et des exposants au salon ISS 2008 de Dubai (PDF 74Ko). Vous trouverez dans ce document les grands intégrateurs et fabricants de ces technologies de surveillance (on constate par exemple que les autorités Libyiennes sont venues en nombre).
ISS World

Allez tout de même une bonne nouvelle, Amesys recherche actuellement un webmaster :

Amesys développeur web

Twitter Facebook Google Plus email

24 thoughts on “Deep Packet Inspection : pourquoi le cas libyen nous dérange”

  1. Tout cela est fort intéressant, mais en Libye, kadhafi avait un accès à toutes les données des fai, opérateurs de mobile ou téléphone, c’est une dictature. Pour surveiller sa population il n’avait pas de Eagle. Alors ça servait à quoi en réalité ? Visiblement il s’agit d’un système destiné à traquer des informations, des discussions, bref des thématiques en temps réel. Al Qaïda comme le dit le général récemment interviewé ? Et si dans ce cas, Eagle avait été imposé par l’occident à un kadhafi vieillissant obligé de faire des compromis et d’oublier son récent engagement islamique (saif son fils en porte le terrible nom). Notamment pour se garantir un soutien des autres grandes nations arabes, aujourd’hui au pas face aux
    Us.

    1. C’est bien simple, Eagle est le boitier qu’on pose chez le FAI pour faire exactement ça. C’est un équipement spécialisé pour analyser un énorme flux de données comme le flux sortant d’un pays entier.

      On peut toujours bricoler une solution custom, mais c’est moins cher et plus efficace d’acheter un hardware spécialisé. Dans l’absolu, rien ne les empêchait en effet d’acheter des serveurs pour un peu plus cher, moins optimisés pour la tâche.

    2. Avoir accès aux tuyaux et avoir la capacité de traiter ce qui passe par les tuyaux sont 2 choses. Si je te donne 1 million d’emails à traiter tu vas être bien embêter si tu n’as qu’un grep comme outil.

    3. Oui effectivement je comprends pas trop ton commentaire. Le fait que Kadhafi ait accés à tous les ISP ca lui fait une belle jambe si il n’a pas de quoi
      – intercepter
      – analyser
      – archiver
      – indexer
      – et une belle interface pour lancer des query dans sa database qui archive _toutes_ les conversations du pays

      Pour surveiller sa population il n’avait pas de Eagle.

      Ben si et la France lui a vendu c’est tout le problème

      bref des thématiques en temps réel

      Si tu m’as bien lu tu as du voir que je parle à plusieurs reprises d’un stockage en peta. Le realtime, t’as pas besoin d’un tel storage. Il y a bien indexation et recherches ciblées, ces systèmes sont faits pour.

      Eagle avait été imposé par l’occident

      Wow tu pars loin là ;) Moi j’ai juste fais référence à des accords de lutte antiterroriste entre les services français et libyens, il est évident qu’il y a quelque chose de ce cru là dessous. Mais une question demeure, je l’ai déjà posé, je la reformule ici :
      Notre sureté du territoire passe t-elle par la restriction des libertés de tout un peuple, qu’il soit libyen, syrien… marocain ?

      Le problème est éminemment politique, mais Amesys n’avait pas besoin de vendre un système de plusieurs millions à Kadhafi (c’était pas cadeau hein), pour que la France puisse écouter la Libye. Ce qui me fait penser que ceci s’inscrivait bien dans le cadre d’une collaboration entre services.

      Al Quaida je veux bien mais franchement, ça ne peut pas expliquer tout. Comme si le mot terrorisme devait, comme le mot pédophile sur le Net, par donner l’impardonnable.

      1. bravo,cela m’étonnait un peu que la question à mille euros ne surgisse pas.IL ne suffit pas de Eagle.. »un stockage en péta »Oui monsieur,qu’est ce que cela implique.Pas fait en lybie.Qui est le fournisseur ?

      2. Il n’avait pas besoin de Eagle. C’est une dictature. Il a juste besoin que les isp lui remonte les infos sur ce qui se passe sur les réseaux. Avec ou sans Eagle, le isp sont tout à fait capables de le faire. Tu n’as pas lu ce que dit le général ? Eagle est une solution occidentale, (pour s’assurer que c’est efficace ?), pour traquer les messages de al qaïda. Remonte l’histoire de la Libye pour bien comprendre le contexte. Ça n’a rien à voir avec ce dont tu parles. Deuxio, comme j’en parlais avec Tesquet, le vrai problème de cette histoire, c’est pas qu’il mette sa population sur écoute( ils sont s’en fout, c’est un fantasme d’occidental nourri à Orwell), mais bien comment se fait le classement des « armes informatiques », dans lequel Eagle n’est pas considéré comme « hautement stratégique ». Autrement dit, bull pouvait tout â fait le vendre… Comme ce fut fait.
        Merci

        1. « Avec ou sans Eagle, le isp sont tout à fait capables de le faire. »

          Faux, un tools de DPI est necessaire pour comprendre ce qu’il se passe et SURTOUT la solution de stockage et d’indexation apporte un outils sans commune mesure avec les tools usuels des ISP.

          « Remonte l’histoire de la Libye pour bien comprendre le contexte »

          … merci j’en suis originaire. Le gogogadgeto Al Qaida, c’est mignon mais ca n’explique pas tout, desolé. On ne sacrifie pas la liberté de tout un peuple sous pretexte de lutter contre AL Qaida, je conteste la méthode, pas le fonds.

           » ils sont s’en fout, c’est un fantasme d’occidental nourri à Orwell »

          Oui très bien et reflets c’est une bande de dingue qui raconte n’importe quoi pour tenter d’effrayer les petits jeunes.

           » comment se fait le classement des armes informatiques »

          C’est une question que nous posons depuis plusieurs mois… et ce n’est qu’un début, attends qu’on debusque ce qu’on a vendu au Qatar ou au Maroc, peut être même en Jordanie…

  2. Euh escusez-moi mais il y a comme un probléme chez reflets

    France : démocratie

    Libye : dictature

    La France crée le DPI, mais ne l’utilise pas (les lois nous protége, bah voyons on y croit) et vend le tout clef en main aux dictatures via des filiale pour par dire que c’est nous, elle est belle l’affaire.

    Elle est ou la démocratie ? ici ? parce qu’on peut encore en parler ? parce qu’on peut encore créer un site (visibilité en france ?) qui à part faire croire que l’on est encore en démocratie, me semble plutôt souffler dans le sens du vent et du système mondiale uniformisé.

    Merci quand même Touff d’avoir mis cet entretien vidéo que j’avais zappé à l’époque et heureusement que tu étais là pour contre balancer et temporiser le débat.

    Les questions de Fabrice au dirigeant de Qosmos m’ont fait penser aux questions qu’il (Fabrice) aurait posé aux conducteurs de trains durant la seconde guerre MONDIALE, et c’est bien ce dernier mot qui prime, dans une société ou tout est mondialisé, qui demande, pousse sur ce marché notre chauffeur de train (Qosmos) ?…

    Avant de vouloir faire le ménage et de définir les démocraties du monde (Dêmos Kratos), il serait bien de passer plus de temps à s’occuper de ce qui se passe en France, je ne pense pas que LQDN soit assez pour défendre la Net Neutrality et s’éparpiller à vouloir imposer sa vision du monde dans des pays différents ne me semble pas être la bonne stratégie pour la diversité (culturelle, etc…) à moins que votre objectif soit le même que vos adversaire, c’est à dire uniformiser le monde ?

    « Bah oui, mais vous comprenez cher monsieur, on ne peut pas laisser ces dictatures torturer leurs populations. Et qui soutien, aide ces dictateurs ? bah nos sociétés occidentale dîtes démocratique ! Ah ok, bon bah je vais commencer par balayer devant ma porte alors… »

    Et encore je ne parle pas de tous les problémes structurel que nous avons en démocratie :
    – pollution
    – alimentation
    – médicale
    – économique
    – politique
    – etc…

    1. La France une démocratie ? Allons, allons, c’est une figure de style plus qu’une affirmation :D

      Franchement, après tout ce que des gens comme Bluetouff ou moi même avons fait contre la Loppsi, la Hadopi et consort, tu ne peux pas nous accuser sérieusement de ne pas nous être occupé de la France ? ;-)

      Peut être serait il interessant de se poser une autre question : pourquoi n’avons nous été durant ces dernières années qu’une poignée d’opposants (franchement, une trentaines, tout au plus, vraiment actifs et qui se bougent. On se connais tous. Des milliers qui commentent, certes, mais des vraiment actifs, quasiment personne).

      Venir nous reprocher de nous éparpiller ? Heu… C’est pas vraiment ça qui s’est passé. On a lutté durant des années, sans le moindre soutien (tu as fait un don à Reflets ?). On a fait de même dans d’autres pays, et l’accueil (et les résultats) sont tout autre. La seule uniformité culturelle à laquelle nous aspirons est celle des libertés fondamentales et des droits de l’Homme. Là dessus, oui, je pense qu’on plaiderait tous coupable.

      Au passage, tu réalise qu’on fait tout ça gratos sans la moindre contrepartie ?

      Autre question : tu étais où lors des multiples manifs Hadopi qu’on a organisé ? (un fail absolu). Quand ReadWriteWeb a été censuré en France ?

      Conclusion ? Ben non, la France n’est pas une démocratie, mais le problème ne vient vraiment pas de nous. Il vient des français.

      « If you’re looking for a guilty, you need only look into a miror »
      http://www.youtube.com/watch?v=8TLD3Z6sJWA

      Sinon, un conducteur de train, dans ta métaphore, c’est le dev qui a mis en place une solution Qosmos, pas le type qui a conçu le plan de transfert des déportés juifs pour le compte du troisième Reich, faut pas tout confondre, hein, là on est face à un gus qui a du sang sur les mains, l’équivalent de Papon, qui sait parfaitement ce qu’il fait, et qui est d’un cynisme absolu. Ca vaut pas le DG de Cisco, mais c’est tout de même assez fort. http://www.youtube.com/watch?v=lj3YB6JjcDE

      1. « Peut être serait il interessant de se poser une autre question : pourquoi n’avons nous été durant ces dernières années qu’une poignée d’opposants (franchement, une trentaines, tout au plus, vraiment actifs et qui se bougent. On se connais tous. Des milliers qui commentent, certes, mais des vraiment actifs, quasiment personne). « 

        Peut-être parce que certain de vous ne veulent pas parler avec tous les Français et s’arrête a une certaine gauche et une certaine droite en oubliant tout le reste. 70 millions de français, ça en fait des avis différents, ne serait-ce que pour faire bouger les 10% qui changerait tout.

        « On a lutté durant des années, sans le moindre soutien »

        Si, si, j’étais là avec mes trois blogs, mon site, mes passages sur les votres, sur irc… et désolé je n’habite pas Paris.

        « (tu as fait un don à Reflets ?) ».

        Je donne dès que je peux à tous les mouvements ouverts mais là, vu l’ouverture de kitetoa, ça me bloque, dsl pour les autres.

        « La seule uniformité culturelle à laquelle nous aspirons est celle des libertés fondamentales et des droits de l’Homme. »

        Je suis d’accord avec toi mais je ne vis pas dans un pays musulman et ne suis pas musulman.

        « Au passage, tu réalise qu’on fait tout ça gratos sans la moindre contrepartie ? »

        Oui moi aussi, tout ce que je fait sur la toile ne me rapport rien et d’ailleurs c’est en nc 2.0

        « Autre question : tu étais où lors des multiples manifs Hadopi qu’on a organisé ? (un fail absolu). « 

        La prochaine fois je ferai des attaques DDoS, comme ça vous me verrez.

        « Quand ReadWriteWeb a été censuré en France ? « 

        J’en ai fait un article et de multiple messages, mais reflets ça pourrait faire mieux.

    2. @Free y’a comme un problème dans ta comparaison débile….
      La France n’est pas un pays qui a un militaire depuis 40 ans au pouvoir… tu la vois la différence ?
      Je veux bien que notre démocratie ne soit pas parfaite mais faut arrêter ce genre de remarque à la con.

      1. @bluetouff, y’a comme un problème dans ton analyse de geek…

        Je ne critique pas ton analyse technique qui à fait ses preuves, mais tes analyses politique de laïcard extrème laisse fortement à désirer d’où ton problème à comprendre les musulmans (et ce qui se joue en ce moment en Libye) et je ne parle pas du Tibet et autres systèmes de castes… :)

        30,000 Bombs Over Libya

        NATO’s War On Libya Is A War On African Development

        C’est vrai que 40 ans de pouvoir politique appuyé par nos grandes démocraties c’est le top, va au Venezuela leur demander s’ils veulent revenir en arriére et arrête de tout coller à Internet, les Venezueliens ont la constitution et leurs droits dans leurs poches et ça c’est pas du virtuel numérique mais du physiqye concret et je pense que le problème et là, faire la jonction entre le pseudo virtuel réseau et la réalité de terrain (voir le fail hadopi, loppsi…).

        Retour au Venezuela

  3. Une bonne nouvelle :
    Qosmos lève 19,8 millions d’euros et vise des acquisitions
    http://www.journaldunet.com/solutions/systemes-reseaux/levee-de-fonds-qosmos-avec-dfj-esprit-fsi-et-alven-capital.shtml

    L’actionnaire est la plus belle invention du capitalisme.
    Le partage des responsabilités par un grand nombre.
    La politique de la peur, de la faim, de la misère diluée au niveau des masses qui en souffrent.
    Jean-Paul Lebourhis

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *