S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par Antoine Champagne - kitetoa

Négligence caractérisée d'Anne Lauvergeon et de l'Etat : que fait l'HADOPI ?

Sous le règne de Nicolas Sarkozy, il y a eu espionnage industriel et espionnage industriel. Il y a eu celui qui était suivi de très près, au point qu’une entreprise pouvait envoyer une délégation à l’Elysée, exposer ses petits soucis d’espions chinois (toujours eux) et à la DCRI, rencontrer le sulfureux grand patron avant même qu’une procédure judiciaire soit ouverte. Et puis il y a ceux, ennemis du pouvoir, qui étaient laissés à la merci des pirates informatiques.

Anne Lauvergeon
Anne Lauvergeon

Sous le règne de Nicolas Sarkozy, il y a eu espionnage industriel et espionnage industriel. Il y a eu celui qui était suivi de très près, au point qu’une entreprise pouvait envoyer une délégation à l’Elysée, exposer ses petits soucis d’espions chinois (toujours eux) et à la DCRI, rencontrer le sulfureux grand patron avant même qu’une procédure judiciaire soit ouverte. Et puis il y a ceux, ennemis du pouvoir, qui étaient laissés à la merci des pirates informatiques.

Les deux histoires sont relatées dans deux articles séparés, le premier dans Libération (daté du 11 mai) et le second, dans le Canard Enchaîné (daté du 2 mai 2011, p.4) et qu’il n’est pas inutile de rassembler. Une fois mis en regard, quelques questions méritent d’être posées…

Libération  décrit  une entreprise (Renault) complètement paranoïaque, liée au pouvoir en place tout en tentant de le manipuler de manière grossière.

On sait ainsi que le 6 janvier, soit trois jours après la mise à pied des trois cadres faussement accusés d’espionnage, une «délégation est reçue à l’Elysée». La secrétaire générale est présente, ainsi que Rémi Pagnie (le chef du service de sécurité interne) et Christian Husson. C’est Bernard Bajolet, chargé de coordonner les services de renseignement français, qui les reçoit. Quatre jours plus tard, la même délégation se rend à la DCRI pour rencontrer son patron, Bernard Squarcini. «La délégation s’est rendue à la DCRI sur conseil de l’Elysée, nous confie un ancien haut cadre de Renault. Aucune procédure judiciaire n’était ouverte. De là à parler de relations incestueuses entre le groupe et les pouvoirs publics…» «Nous exerçons une mission de sécurité et de protection des entreprises», s’est justifiée hier la DCRI. Éric Besson, ministre sous influence Le 5 janvier, écrit Laurence Dors dans ses agendas, la direction de Renault joint le cabinet d’Eric Besson, alors ministre de l’Industrie, «avec qui les éléments de langage pour l’intervention du ministre le lendemain sur RTL sont convenus». Un nouveau briefing est organisé vers minuit. Le lendemain, satisfaite, la secrétaire générale note : «Il tient le langage convenu.» Au micro de Jean-Michel Apathie, Besson déclarait : «Oui, malheureusement l’affaire paraît sérieuse. C’est un péril globalement pour l’industrie française. […] L’expression guerre économique parfois outrancière, là, est adaptée.» Soit exactement la vision de Renault à l’époque.

Le Canard Enchaîné, quant à lui a raconté l’histoire d’Anne Lauvergeon, ancienne patronne d’Areva, au plus mal avec le pouvoir en place à l’époque, qui mandate une entreprise de sécurité informatique parce qu’elle a des doutes sur la sécurité de son installation personnelle, ses petits secrets fuitant assez visiblement à l’extérieur de son domicile. Le rapport de l’entreprise en question est accablant. Et il pose quelques questions.

[…] Le 5 avril, les avocats d’Areva adressent une lettre à la maison Plon. Ils y menacent l’éditeur d’une instance en justice si, dans son futur livre, Anne Lauvergeon ne respecte pas les « engagements de confidentialité » pris, lors de son départ, entre le nouveau patron et elle.Petit problème : la publication de ce livre n’a été officialisée que le 10 avril, et Plon avait tout fait pour garder le projet secret. Echaudée par le précédent suisse, Anne Lauvergeon avait demandé, dès le 31 mars, à une société de sécurité informatique d’ausculter les ordinateurs et le réseau installé à son domicile. Les constatations de Mextor – c’est le nom de cette boîte – sont nettes : Anne Lauvergeon n’avait pas pris de précautions suffisantes, c’est un euphémisme. Son réseau sans fil personnel était une vraie passoire. Mais, dès que la société Mextor a installé un serveur plus protégé, pas moins de 23 000 attaques ont été détectées entre le 4 et le 12 avril. Conclusion des experts : « Après étude du réseau informatique du domicile de Mme Lau­vergeon (…), nous répondons qu’il y a bien eu une tentative de surveillance et d’espionnage d’envergure. » Menée par qui et à la demande de qui ? Ce sera désormais à la justice de l’établir.

[…]

Ce rapport de la société Mextor, laisse le lecteur pantois.

Il apparaît que Anne Lauvergeon a effectivement un réseau informatique personnel qui n’est rien d’autre qu’une monstrueuse passoire. Ouvert à tous les vents, d’une part et surtout, bien identifiable pour que les pirates ne se trompent pas et visent le bon. Quand on vous dit passoire, c'est passoire. L'admin de la box d'Anne Lauvergeon se faisait en utilisant le login "admin" et le mot de passe... "admin". Logique, non ?

Ceci appelle quelques réflexions.

Anne Lauvergeon n’était plus, à l’époque visée par le rapport, présidente d’Areva.

Son réseau « maison » était-il aussi troué lorsqu’elle était présidente de l’entreprise française en charge du nucléaire ?

Et même démissionnée, est-il logique que l’Etat se désintéresse de la sécurité des informations qu’elle peut détenir ? Au point de ne pas superviser (un rôle qui reviendrait naturellement à la DCRI) son équipement ?

Qu’en est-il des réseaux domestiques des autres grands patrons français ?

Qu’en est-il des réseaux domestiques des  patrons d’entreprises publiques ?

Mme neuneu en informatique installe son WiFi

Bien entendu, à la lecture de l’article du Canard Enchaîné, il est aisé de s’interroger sur la nonchalance de l’Etat et de ses services. Mais Mme Lauvergeon a également fait preuve de négligence caractérisée.

A ce jour, l’HADOPI n’a pas réagi et n’a pas coupé son accès à Internet.

Pourtant, est-il acceptable qu’une personne détentrice de tels secrets industriels, puisse installer un réseau informatique en forme de passoire à trous géants à son domicile ? Comment venir se plaindre par la suite des méchants pirate-terroristes-pédophiles chinois qui mettent en péril les infrastructures essentielles du pays avec leur cyberguerre de haut vol ? Nul besoin de compétences particulières pour siphonner les données d’Anne Lauvergeon. La cyberguerre a bon dos.

Anne Lauvergeon  qui se pose en victime de Nicolas Sarkozy n’est pas la frêle brindille que le storytelling tente de faire accroire.

L’ancienne présidente d’Areva est une cliente de longue date d’Image7, la société d’Anne Méaux (tendance GUD, droite tape-dur) qui  veille à la bonne image de  la plupart des grands dirigeants du CAC 40. Son influence politique est aussi importante qu’inconnue du grand public. Anne Méaux veillait par ailleurs à la bonne image de la Tunisie de Ben Ali.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée