Avant Snowden et le développement du chiffrement, le DPI était la technologie ultime pour mettre sur écoute le trafic Internet. Cette technologie permet de dupliquer les emails, données de navigation, discussions en temps réel, etc. La vie privée des internautes est réduite à néant.
Regardez bien ce trio (Bernstein, Graham, Woodward). A eux trois, ils ont fait plonger le président Richard Nixon. Qu'avait-il fait ce président là ? Envahi des pays de manière préventive, tué des milliers de personnes avec des drones ? Kidnappé des gens partout dans le monde pour les livrer à des centres de torture ? Légalisé la torture ? Non, "juste" mettre sur écoute ses opposants politiques. Pourquoi vous parler de cela aujourd'hui ?
France Info, Le Monde, toute la presse bien informée raconte... ce que raconte le Guardian en y ajoutant une touche personnelle, française : XKesycore (lire le document) est "le Google de la NSA". Voilà qui nous avance bien. A part traduire l'article du Guardian, les journaux français ne nous apportent pas grand chose. Mais rassurons nos journalistes français, les journalistes étrangers ne vont pas beaucoup plus loin, que le descriptif de ce que permet de faire XKeyscore.
Cela fait deux ans que Reflets vous explique sa "théorie abracadabrantesque". Deux ans qu'on écrit à notre manière, avec une toute petite dose (parce que c'est plus triste que drôle, hein) de lulz (d'où le nom de la théorie) que les Etats peuvent écouter le trafic IP qui circule via les câbles sous-marins. Que la technologie est là, que techniquement, c'est possible. Que c'est très logique puisque la majorité des flux circulent via ces câbles (rendant les Echelon(s) moins intéressants).
Le Point nous a gratifié aujourd'hui d'un article en forme de démenti sur l'étendue de la surveillance opérée par la DGSE, façon PRISM dans lequel Jean-Jacques Urvoas, député PS du Finistère, spécialiste du renseignement et de la surveillance pour le parti au pouvoir, est cité. Jean-Marc Manach a tweeté le lien vers l'article sans commentaires. Ce qui a appelé de ma part la réponse suivante : "@manhack : @jjurvoas raconte des conneries, ce qui peut facilement être démontré.
Le scandale "PRISM" est doucement en train de sombrer dans l'oubli. Quasiment plus aucun titre sur le sujet dans la presse. Au mieux entend-on encore parler de Snowden. Mais des problématiques sociétales liées à ses révélations ? Plus rien. Qu'en restera-t-il dans quelques semaines ? Pourtant, PRISM va bien plus loin que le simple "espionnage", désormais institué comme thème central par la presse.
Flower Pilgrim a des idées très arrêtées ce matin sur l'affaire PRISM : #YaPasDePreuves, #YaPasDePreuves, #YaPasDePreuves (six fois en 3mns 42s) ,... Il faut écouter très attentivement son intervention sur BFMTV pour comprendre où elle veut en venir. Reflets a toujours voulu aider Fleur Pellerin à mieux comprendre son environnement dans le domaine des Internets. C'est un sujet compliqué et un/une ministre ne peut pas toujours être au courant de tout.
Mais que s'est-il passé depuis la vente des technologies Eagle par Philippe Vannier, patron de Bull, patron d'Amesys, patron de Crescendo (la Holding) à Stéphane Salies, ancienne cheville ouvrière d'Eagle au sein d'Amesys, au sein de Bull, et lui aussi, actionnaire de Crescendo ? Oui, que sont devenues ces technologies ?
La polémique autour de PRISM ne désenfle pas. Comme si le monde se relevait d'une gueule de bois qui a duré 12 ans. On voit donc de nombreux articles apparaitre sur le sujet. Si beaucoup posent des questions parfaitement légitimes, il demeure néanmoins complexe de se faire une idée technique objective et précise de ce qu'est PRISM. Et pour cause, ce n'est pas avec 5 slides powerpoint que l'on peut vulgariser les concepts du renseignement.
Nos visites dans l'Internet iranien nous ont apporté leur lot de surprises. A la recherche d'appliances Blue Coat, nous avons surtout trouvé des outils Fortinet, ZTE ou HP. Pas des petits modems à 2 cents d'euro que l'on peut passer en douce à la frontière dans une valise. Non. Des machins de plusieurs centaines de kilos. Notamment deux HP routeurs SecBlade H3C SR8808 équipés de cartes modules de firewalling et proxy / web caching.
Quand nous écrivions un premier article sur l'Iran, nous avions déjà identifié plusieurs matériels qui avaient attiré notre attention. Nous avons donc assez naturellement posé quelques petites questions aux concernés, nous allons d'ailleurs vous parler de leurs réponses dans un autre article.
L'information a été repérée par Jean-Marc Manach et provient du site African Intelligence (accès payant). L'article d'African Intelligence relève la présence d'Amesys, sous sa casquette toute neuve d'Advanced Middle East Systems (maintenant exilé technologique... aux Emirats Arabes Unis), à un salon sur le sujet de la défense qui se tenait à Tripoli les 25 et 26 janvier 2013. Amesys y tenait un stand tenu par Jean Ruiz, un maltais. Rappelons le cynisme d'A.M.E.
Suite à une conversation sur Twitter, je me suis rendu compte que beaucoup de gens nous prenaient encore pour des illuminés quand nous évoquions les questions de surveillance globale des réseaux. Il y a plusieurs raisons à cela. Elles sont à la fois techniques, économiques et juridiques. Nous allons donc tenter d'en faire brièvement le tour, pour ensuite vous dresser un scénario fiction, que nous comparerons enfin avec des faits, eux, bien réels.
L'épisode 15 de la saison 3 de "The Good Wife" a un petit air de déjà vu pour les lecteurs de Reflets ou FHIMT et encore plus pour ses auteurs ainsi que pour nos amis de Telecomix. Titré "Live from Damascus", l'épisode raconte un procès contre une entreprise ayant vendu un outil de surveillance de l'utilisation d'Internet qui a imanquablement mené à l'arrestation d'opposants politiques en Syrie.
Le 16 juin 2012, Reflets évoquait un projet Eagle en France. Il porte en interne, chez Amesys, le petit nom suivant : EAGDLP1101. Aucun journal n'a repris cette information. Lorsque des députés ont posé des questions aux gouvernements, Fillon ou Ayrault, les réponses ont été les mêmes : circulez, il n'y a rien à voir. C'est fort dommage.
Depuis quelques mois, les journalistes qui suivent l'AmesysGate sont au courant. Mais l'enquête est longue et difficile. Stéphane Salies, le nouveau propriétaire de la technologie Eagle via un tour de passe passe organisé par Philippe Vannier, le patron de Bull... Ah, merde, non... on commençait trop sérieux. Reprenons autrement... C'est l'histoire d'un mec... Y fait un truc qu'il veut pas qu'on le sache... T'as tous les journalistes qui cherchent à savoir quoi.
Début mars 2011, Bull annonçait avoir "signé un accord d'exclusivité pour négocier la cession des activités de sa filiale Amesys relatives au logiciel Eagle, destiné à construire des bases de données dans le cadre d'interception légale sur internet". La vitrine française de l'informatique percevait désormais comme une épide dans le pied son activité d'interception du trafic IP, celle-là même qui avait permis la fusion Bull Amesys.
Pendant qu'Amesys (désolé de troller cher Aziz Ridouan et chère Fleur Pellerin) voit les soucis judiciaires arriver, pendant que Bull maquille une pseudo vente de la partie Eagle en la cédant à son ancien dirigeant, Qosmos bouge. Cette autre entreprise spécialisée dans le Deep Packet Inspection et qui avait été prise la main dans le pot de confiture syrien est, comme Bull/Amesys, bénéficiaire de fonds publics via le Fonds stratégique d'investissement.
La discussion entre Bluetouff et Aziz Ridouan hier a de quoi laisser pantois. Imaginez un conseiller com' d'une ministre expliquer sur Twitter que, en gros, l'AmesysGate, on s'en fout. Que parler d'Amesys, c'est... troller. Pas mal pour un gouvernement de gauche. Les Droits de l'Homme ? On s'en fout. Les magouilles de l'Etat français avec des terroristes notoires, dont un condamné en France ? On s'en fout. Il faut dire que les trolls de Reflets sont un peu durs d'oreille.
Deux événements sont venus ponctuer notre journée. Le premier, nous vous en parlions ce matin, c'est le feu vert donné par la Cour d'appel de Paris à l'ouverture d'une enquête sur le rôle présumé d'Amesys dans le cadre d'une plainte de la FIDH et de la LDH. Le second (non)évènement c'est la reculade de Fleur Pellerin sur la question de la Neutralité du Net annoncée ce jour à l'occasion d'une super table ronde à Bercy.
Souvenez-vous ! Le 26 février 2011, Reflets met son premier pied dans le plat Amesys avec cet article. Nous écrivions : "Il y a pourtant beaucoup à dire, comme par exemple sur un intégrateur français qui serait allé il y a une dizaine de jours, juste avant les premiers soulèvements de Benghazi, rendre visite aux autorités libyennes pour leur vendre un système d’écoute globale, pour une capacité réseau de 60Gbps.