Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Deep Packet Inspection : La technologie c'est comme la culture, moins on en a, plus on létale

Hier, le Wall Street Journal confirmait une information que nous vous avions glissé en mai dernier concernant Amesys, filiale de Bull, l'architecte d'un monde ouvert, joyau de l'informatique made in France. On y apprenait donc que nos architectes d'un monde ouvert, spécialisés dans le calcul haute vitesse, qui venait de croquer un an au préalable un spécialiste de l'interception, Amesys, mettait sa technologie au service du régime libyen. Depuis, pas mal de pixels nous ont piqué les yeux.

Hier, le Wall Street Journal confirmait une information que nous vous avions glissé en mai dernier concernant Amesys, filiale de Bull, l'architecte d'un monde ouvert, joyau de l'informatique made in France. On y apprenait donc que nos architectes d'un monde ouvert, spécialisés dans le calcul haute vitesse, qui venait de croquer un an au préalable un spécialiste de l'interception, Amesys, mettait sa technologie au service du régime libyen.

Depuis, pas mal de pixels nous ont piqué les yeux. On commencera par le monumental fail de l'AFP qui a diffusé sa définition du Deep Packet Inspection, tenez vous bien : "[un important paquet de (technologie) de contrôle](http://www.lexpress.fr/actualites/1/actualite/libye-une-filiale-de-bull-aidait-kadhafi-a-espionner-les-opposants-selon-le-wall-street-journal1025173.html "lexpress afp DPI") » _. Reflets invite donc l'AFP ainsi que toute la presse qui a intelligemment relayé cette définition sans queue ni tête, à potasser cette rubrique (attention il y a plein à manger et c'est pas toujours digeste) et deux ou trois bases ici ou .

Mais là n'est pas le plus agaçant... Reflets s'est tout de suite demandé comment Amesys avait obtenu l'autorisation ministérielle nécessaire pour la vente d'un tel équipement à un dictateur assumé qui massacre sa population. Car vous vous doutez bien que la vente de ce genre d'équipement ne se fait pas comme celle d'un paquet de Carambars. De quels équipements parle t-on ? On parle de ça, mais aussi et surtout, comme Reflets le confiait à Owni en réponse au détachement d'un représentant d'Amesys, une solution de stockage assez impressionnante destinée à archiver les communications interceptées (c'est à dire celle de tout le pays). C'était le 10 juin dernier, et déjà, Amesys nous avait bien fait rigoler. Il faut dire que la filiale de Bull était déjà dans notre collimateur puisque Reflets avait été parfaitement informé de la vente de cet équipement à Libye et même de la présence de son PDG à Tripoli quelques jours à peine avant le début de la révolution du 17 février.

Nous avons donc ici un spécialiste du calcul, Bull, associé à sa filiale Amesys, spécialiste de l'interception, répondant à un appel d'offre qui traînait depuis le dernier salon ISS (oui attention ce site est spécial, ça fonctionne comme pour appeler BeetleJuice, il faut cliquer 3 fois sur le bouton annuler de l'authentification pour y accéder... ne cherchez pas c'est secure). On y ajoute une solution de stockage énorme, une base de données et d'indexation permettant de faire des recherches dans tout le trafic national, on passe le tout au shaker pendant 30 secondes dans notre petit cerveau et il en sort... une arme de contrôle informationnel, idéale dans le cadre d'une répression et d'une censure politique, vendue à une dictature qui cherche à éradiquer toute forme d'opposition... et merde... c'est peut être pas si "non létal" que ça en fait le machin d'Amesys.

Que dit la loi sur ce machin non létal ? Et bien le code pénal, en son article 226-3 dispose :

Est puni de cinq ans d'emprisonnement et de 300 000 € d'amende :1° La fabrication, l'importation, la détention, l'exposition, l'offre, la location ou la vente d'appareils ou de dispositifs techniques conçus pour réaliser les opérations pouvant constituer l'infraction prévue par le second alinéa de l'article 226-15 ou qui, conçus pour la détection à distance des conversations, permettent de réaliser l'infraction prévue par l'article 226-1 ou ayant pour objet la captation de données informatiques prévue par l' article 706-102-1 du code de procédure pénale et figurant sur une liste dressée dans des conditions fixées par décret en Conseil d'Etat, lorsque ces faits sont commis, y compris par négligence, en l'absence d'autorisation ministérielle dont les conditions d'octroi sont fixées par ce même décret ou sans respecter les conditions fixées par cette autorisation ; 2° Le fait de réaliser une publicité en faveur d'un appareil ou d'un dispositif technique susceptible de permettre la réalisation des infractions prévues par l'article 226-1 et le second alinéa de l'article 226-15 lorsque cette publicité constitue une incitation à commettre cette infraction ou ayant pour objet la captation de données informatiques prévue par l' article 706-102-1 du code de procédure pénale lorsque cette publicité constitue une incitation à en faire un usage frauduleux. 

A en croire le code pénal et l'attachement à la loi d'un architecte d'un monde ouvert comme Bull, on dirait bien que le gouvernement français était parfaitement informé de cette transaction, puisque une autorisation ministérielle est nécessaire pour exporter ce genre de jouets. Se pourrait il que la vie de quelques libyens ait été sacrifiée sur l'autel de la défense du territoire dans le cadre d'accords de coopération anti-terroriste Franco-Libyens ? On signalera également sur le plan des accords internationaux que la transparence en matière de vente ont aussi leur petit livre rouge, il s'agit des accords de Wassenaar dont la France est bien signataire.

Allez, assez tapé sur Amesys et Bull, ce dernier aura surement à répondre aux questions de la team GCU lors du prochain salon Solution Linux... (je prépare le pop-corn les gars).

Petit retour en arrière, nous sommes en 2007, le Colonel Kadhafi est reçu officiellement par Nicolas Sarkozy, avec les honneurs de la République. Le marché libyen s'ouvre alors aux entreprises françaises. Le business ne connait pas la couleur du sang et d'ailleurs, dés fin juillet dernier, Mediapart nous apprenait la possible implication de Claude Guéant et Nicolas Sarkozy dans un fort curieux business avec papy Mouammar.

Si, au plus haut niveau de la République, on reçoit en grande pompe un dictateur avec l'argent du contribuable, et qu'en plus on lui vend des armes bien létales sur le papier... à votre avis... à qui faut il en vouloir ? A Amesys ou aux dirigeants politiques qui cautionnent ce genre de relations commerciales avec un dictateur avant d'aller le bombarder ? Amesys et Bull ne nous semblent pas, et de loin, les seuls responsables. La France a entretenu des liaisons dangereuses avec la Libye, c'est donc maintenant aux politiques, au plus haut niveau de les assumer. Les dispositifs d'interception vendus à des dictatures font de vrais morts. La France a bien exporté de la censure et de la répression en Libye... mais l'informatique et l’éthique ne font pas toujours bon ménage... Et comme on arrive pas à civiliser notre Internet à nous, pourquoi ne pas aller béta-tester un internet civilisé ailleurs après tout ?

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée