Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Deep Packet Inspection : pourquoi le cas libyen nous dérange

La communication officielle d'Amesys, filiale de Bull et ayant vendu un système d'écoute global à la Libye, tranche assez sensiblement avec la prise de conscience chez certains de ses salariés. Le marché date de 2007. A cette époque il faut bien se rendre compte que les relations diplomatiques entre la France et la Libye étaient au beau fixe. Kadhafi venait d'être reçu par Nicolas Sarkozy avec les honneurs de la république.

La communication officielle d'Amesys, filiale de Bull et ayant vendu un système d'écoute global à la Libye, tranche assez sensiblement avec la prise de conscience chez certains de ses salariés. Le marché date de 2007. A cette époque il faut bien se rendre compte que les relations diplomatiques entre la France et la Libye étaient au beau fixe. Kadhafi venait d'être reçu par Nicolas Sarkozy avec les honneurs de la république. De cette détente entre les deux pays est naturellement apparue des échanges commerciaux. Y compris sur l'armement. La principale entreprise qui aurait pu concurrencer Amesys n'est autre que Verint, une société israélienne qui n'était visiblement pas très chaude pour équiper Kadhafi avec ce genre de technologie destinée à l'interception massive des communications du pays.

Pour ceux qui suivent un peu Reflets.info, cette vidéo, certes un peu hardcore mais assez prémonitoire, ne vous est peut-être pas inconnue. Nous avions l'année dernière reçu avec Fabrice Epelboin le dirigeant de Qosmos, pour causer Deep Packet Inspection, vie privée et droits de l'Homme.

Pourquoi je vous parle de Qosmos au fait ? Ah oui... certainement parce que c'était la technologie de Qosmos qui équipait la première version de l'Eagle d'Amesys. Mais l'Eagle avait effectivement quelques ratés avec sa sonde et il aura fallu dépêcher des développeurs en Allemagne, chez Ipoque, pour qu'Amesys puisse avoir sa propre sonde maison.

Mais revenons sur le produit qu'Amesys a vendu à la Libye. Tout comme nous vous le présentions déjà ici fin mai dernier, le GLINT (PDF 194Ko) est un produit d'interception global, c'est écrit en toute lettres sur la plaquette qu'Amesys a retiré de son site web. La version faite pour faire de l'interception légale, c'est un autre joujou et chez Amesys, il se nomme le SMINT (PDF 350Ko), une sorte de GLINT version "taille enfant" et qui présente l'avantage d'être transportable. Et puisqu'on en est à vous présenter toute la gamme, voici le Black Shadow (PDF 337 Ko) qui affiche des fonctionnalités de brouillage et d'interception de communication. C'est le modèle de poche destiné à l'interception et au brouillage de la téléphonie... 35 Kg (sans l'amplificateur) de pur bonheur.

La solution vendue à Kadhafi est un équipement passif (il n'est par exemple pas capable de faire de l'usurpation de certificats SSL). Il est placé derrière un tap chez le fournisseur d'accès. Il analyse le trafic qui lui est envoyé, puis il l'indexe dans une base de données. Les autorités peuvent ainsi, grâce à des mots clés, ou de manière plus ciblée, faire des recherches sur les personnes qui les intéressent en fonction de ce qu'elles se sont raconté. Cette pratique ne serait pas légale en France. Est-il besoin de le préciser ? On imagine la joie des autorités Libyennes à la mise en route d'un si beau système permettant de pourchasser les terroristes (et peut être aussi les opposants).

Un produit d'interception global (GLINT), c'est très différent d'un produit d'écoute légale (SMINT). Les volumes traités, les solutions d'indexation et de stockage ne sont pas du tout les mêmes. Amesys a beau affirmer dans son communiqué que les écoutes se limitaient à quelques milliers de lignes, le matériel vendu ambitionnait bien d'écouter toute la population

Amesys aura donc beau nier avoir mis l'ensemble de la population libyenne sur écoute, vous allez voir, des fois, le marketing c'est super traître, voici le "company statement" d'Amesys, il est on ne peut plus explicite :

La solution que le PDG d'Amesys tentait de vendre à Kadhafi quelques jours à peine avant le début de la révolution, le 17 février 2011, portait sur une capacité de traitement du trafic de 40Gbps, soit bien plus qu'il n'en faut pour mettre sur écoute tous les internautes du pays. Solution qu'Amesys ne vendra finalement pas aux libyens cette année.... Compatissons.

Reflets a également sous le coude un autre détail concernant le marché libyen. Son chef de projet est un ancien de la DST qui a monté une entreprise, Serpikom, qui s'est illustrée avec le Dumb0, un GLINT miniature embarquant un Linux et DSNIFF, surtout adapté aux Cybercafés. Ce produit était d'ailleurs présenté sur le site d'Amesys. Il semblerait que les cybercafés Libyens aient également profité (sur un coup de chance) de cette technologie française, après une démonstration d'interception réalisée par le chef de la business unit réseau et sécurité d'Amesys "sur un hub" nous précise notre source.

 

  • Nous avons également eu vent d'un autre marché en 2009 pour le Maroc. Cet appel d'offre concernait un produit sensiblement identique au GLINT/Eagle vendu à la Libye.
  • QTel, l'opérateur Quatari, se serait lui aussi porté acquéreur d'une solution capable de traiter un volume de trafic de 60 Gbps.

Voici un dernier document que nous vous présentons : la liste des participants et des exposants au salon ISS 2008 de Dubai (PDF 74Ko). Vous trouverez dans ce document les grands intégrateurs et fabricants de ces technologies de surveillance (on constate par exemple que les autorités Libyiennes sont venues en nombre).

Allez tout de même une bonne nouvelle, Amesys recherche actuellement un webmaster :

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée