Avant Snowden et le développement du chiffrement, le DPI était la technologie ultime pour mettre sur écoute le trafic Internet. Cette technologie permet de dupliquer les emails, données de navigation, discussions en temps réel, etc. La vie privée des internautes est réduite à néant.
Le site hardabud.com a visiblement été inspiré par l'affaire Amesys et en a fait une illustration qui cite Reflets. Nous la reproduisons ici. Depuis la publication de cette infographie, de nouveaux développements sont apparus. N'hésitez pas à consulter Reflets ou le Web en général sur ce sujet pour vous tenir à jour des derniers épisodes du feuilleton.
We wrote a lot about Syria's Internet monitoring and censorship. We saw how the authorities, with the (possibly indirect) support of the BlueCoat manufacturer, spied on a vast majority of their population in order to arrest potential opponents. This notably led to some activists being tortured in order to obtain their Facebook or Gmail credentials, in turns allowing authorities to track down their friends and relatives.
C'est probablement, avec la connerie humaine, l'un des trucs les plus répandus. Du coup, c'est souvent bradé. Pas plus tard qu'hier, sur eBay... Plus sérieusement, deux déclarations ces derniers jours méritent de figurer quelque part (ici, du coup) pour être relues posément dans quelques mois (semaines ? Jours ?). La première nous vient tout droit d'Amesys qui dans son communiqué sur sa page Web unique, remplaçant tout son contenu habituel (faudrait pas laisser de vieux fichiers PDF trainer....
Les technologies de Deep Packet Inspection sont bien entendu un souci. Il convient de braquer les projecteur sur leur utilisation. De démontrer que les patrons des sociétés qui les produisent les vendent à de sanglants dictateurs sans aucun souci sur le plan éthique ou moral. Se souciant comme de leur première barrette de mémoire des gens qui seront torturés grâce à l'aide précieuse fournie par leurs logiciels. Mais ce qui est plus grave que le DPI, c'est l'idée même du DPI.
C'est toujours passionnant d'observer l'évolution de la communication externe d'une entreprise lorsqu'elle est plongée dans une crise informationnelle. Sur Kitetoa.com, dès 1998, nous pointions du doigt de grosses entreprises ou des gouvernements en expliquant que leurs serveurs sur Internet étaient des passoires. Et cela ne ratait jamais, nous avions droit dans les heures qui suivaient à ce que nous avions baptisé la "gadgetophrase". Le truc automatique, qui sort plus vite que son ombre.
La communication officielle d'Amesys, filiale de Bull et ayant vendu un système d'écoute global à la Libye, tranche assez sensiblement avec la prise de conscience chez certains de ses salariés. Le marché date de 2007. A cette époque il faut bien se rendre compte que les relations diplomatiques entre la France et la Libye étaient au beau fixe. Kadhafi venait d'être reçu par Nicolas Sarkozy avec les honneurs de la république.
Double fail dans la communication des marchands de mort numérique ces derniers jours, qui révèlent, malgré eux, deux informations des plus intéressantes : le mise au point d'une nouvelle génération de systèmes de surveillance et de répression des populations destinés aux dictatures du monde entier, et une piste qui pourrait mener à la découverte de systèmes automatisés d'écoute des conversations téléphoniques de très grande ampleur.
En début de semaine, les reporters du Wall Street Journal et la BBC se rendaient dans un QG du colonel Kadhafi contenant à peu près tout ce que l’on peut s’attendre à trouver dans un endroit d’où une dictature surveille les opposants. Et, surprise !, la société qui a mis en place un système de surveillance des internautes libyens, à base de Deep Packet Inspection, est française. Elle s’appelle Amesys et c’est une filiale de Bull.
Le DPI, c'est cool. Ca permet de savoir tout ce que fait quelqu'un sur un réseau IP. Lire les contenus de ses mails, ses échanges en chat, attraper ses passwords au passage si besoin, bref : écouter. Évidemment, nous n'avons pas développé, chez Reflets un outil aussi merveilleux et puissant que le GLINT d'Amesys, avec sa "Eagle Core Technology". Non, nous, on en est restés aux logs Apache de base. Mais ils disent plein de trucs quand même, les logs Apache.
Hier, le Wall Street Journal confirmait une information que nous vous avions glissé en mai dernier concernant Amesys, filiale de Bull, l'architecte d'un monde ouvert, joyau de l'informatique made in France. On y apprenait donc que nos architectes d'un monde ouvert, spécialisés dans le calcul haute vitesse, qui venait de croquer un an au préalable un spécialiste de l'interception, Amesys, mettait sa technologie au service du régime libyen. Depuis, pas mal de pixels nous ont piqué les yeux.
Bien entendu, la toile s'est remplie ces derniers jours de dépêches d'agences courtes et peu documentées, certaines (AFP) ne sachant même pas ce qu'est le DPI, mais dissertant sans complexes, mais on n'a pas encore vu dans la presse classique un dossier un peu charnu sur le DPI et sur l'affaire Amesys. Pas plus qu'on en verra sur l'affaire BlueCoat (quoi que ça....). Bref. Une information chassant l'autre, la cellule de crise chez Amesys peut sans doute commencer à se reposer.
A ce stade des découvertes, quelques petites questions à deux cents d'euros méritent d'être posées. Pour ce qui est des découvertes : il y a le Wall Street Journal qui a bien amoché Amesys et sa vente de technologies d'interception à la Libye. Il y a la BBC qui a filmé le QG dans lequel se trouvaient tous les dossiers réalisés sur les opposants grâce à cette merveilleuse technologie française que l'on exporte si bien...
Le 31 mai dernier, Reflets vous présentait les gros ordinateurs souhaités par le député Jacques Myard pour civiliser les Internets : le GLINT, d’Amesys. Nous évoquions à demi mot la présence d'Amesys dans quelques pays dirigés par des dictateurs. Ce papier faisait partie d'une série sur le Deep Packet Inspection, une technologie qui a (en gros) deux utilisations possibles : la gestion du trafic sur les réseaux des opérateurs et, la surveillance des opposants par des dictatures.
Nous vous avions déjà parlé de BlueCoat, une entreprise originaire d'un pays qui bombarde la liberté sur des pays entiers sous prétexte qu'ils ont des armes de destruction massive imaginaires... oui les USA. Le pays de Mickey est, comme la France, très en pointe sur les technologies de filtrage d'Internet.
Officiellement, Bluecoat vend de la technologie réseau a des gens très bien... enfin... des gens qui n'ont pas de sang sur les mains, et qui n'utilisent pas les services de Bluecoat pour assassiner qui que ce soit. Officieusement, pas vraiment. Bon nombre des citoyens Syriens emprisonnés, torturés et pour certains d'entre eux morts, l'ont probablement été après s'être fait repérer sur internet, et la technologie utilisée pour permettre cela a visiblement été mise au point par Bluecoat.
Dites à un fabriquant de Deep Packet Inspection qu'il vend des armes à des dictateurs et il vous répondra avec une gadgetophrase : le DPI a des utilisations parfaitement légitimes pour réguler les flux sur les réseaux informatiques. Quant à la présence de nos produits dans des dictatures, nous ne vendons pas en direct : voyez avec les intégrateurs. Oui... Mais non. Bien entendu, il existe des utilisations "légitimes" du DPI. Encore que cela puisse se discuter.
La cybernétique, telle qu'introduite par Norbert Wiener définit la science des systèmes. Elle est l'un des fondements d'Internet. Pour faire simple, elle décrit un mode d'interaction entre hommes et machines. Cette science trop souvent méconnue des décideurs est pourtant l'épine dorsale de notre réseau. Au coeur de la cybernétique, on trouve la notion de contrôle. Sur Internet, il est admit que l'intelligence se trouve en périphérie du réseau.
Le rapport de Cyber Dawn évoqué dans cet article cache quelques pépites. Notamment celle-ci : au détour d’un paragraphe, l’auteur explique que le gros bouton rouge qui a permis de couper Internet en Egypte pourrait bien être américain. On est heureux d'imaginer qu'il ne s'agissait pas d'une technologie made in France, mais cela fait tout de même réfléchir sur les rapports très privilégiés entre les Etats-Unis et des dictatures notoires.
Décidément, les mails de la désormais tristement célèbre société de "sécurité informatique" HBGary nous réservent encore de belles surprises. A force de fouiller dans les Internet à la recherche d'informations amusantes sur le mystérieux Ultrasurf, Reflets est tombé sur des échanges entre Qosmos, un des leaders français du Deep Packet Inspection et le patron de HBGary. Rien à voir avec Ultrasurf, mais très intéressant tout de même.
En France, Internet est considéré comme une industrie, un marché. Son ministère de tutelle, c'est le Ministère des Finances et de l'Industrie, et comme Nicolas Sarkozy lui même le rappelait au eG8, pour le politique français, Internet est un "marché à conquérir ». D'une manière générale, on notera que le "problème" Internet ne semble trouver pour le gouvernement que des réponses relatives à sa condition économique.