Le Groupe Bull, fleuron de l’informatique française, vient d’annoncer, dans un communiqué, avoir “signé un accord d’exclusivité pour négocier la cession des activités de sa filiale Amesys relatives au logiciel Eagle“.

Contrairement à ce qu’affirme la dépêche AFP, le groupe Bull ne se sépare pas d’Amesys, qu’il avait racheté en 2009, mais uniquement du système Eagle de surveillance de l’Internet, soit quelques dizaines de salariés tout au plus, sur les 900 collaborateurs de l’entreprise.

Ce système, présenté par Bull comme étant “destiné à construire des bases de données dans le cadre d’interception légale sur internet“, avait fait scandale l’an passé lorsqu’on découvrit qu’il avait été utilisé par la Libye de Kadhafi.

Réfugiés sur écoute

Pendant plusieurs années, la société française Amesys a permis à la dictature du colonel Kadhafi d'espionner les ...

Pour être tout à fait précis, il avait en fait été conçu en 2007 par la société française Amesys à la demande d’Abdallah Senoussi, le chef des services secrets de Kadhafi, grâce à l’entremise de l’intermédiaire Ziad Takieddine, et alors que Nicolas Sarkozy et Claude Guéant cherchaient à normaliser leurs rapports avec la Libye.

Senoussi avait pourtant été condamné en 1999 par la justice française à la prison à perpétuité pour sa responsabilité dans l’attentat du DC-10 de l’UTA, qui avait coûté la vie à 170 personnes, et recherché par Interpol pour “terrorisme (et) crime contre l’humanité“.

L’enquête d’OWNI avait par ailleurs démontré que le système avait servi à espionner des figures historiques de l’opposition libyenne, dont les nouveaux ministres de la culture libyen, ainsi que l’ambassadeur de la Libye à Londres, un avocat britannique et des fonctionnaires américains.

Ces révélations avaient constitué l’une des preuves utilisées par WikiLeaks pour démontrer la dangerosité des marchands d’armes de surveillance à l’occasion du lancement des SpyFiles, opération visant à mettre à jour, et en ligne, les documents internes décrivant les fonctionnalités de ces systèmes et logiciels d’espionnage des télécommunications.

Le Wall Street Journal, qui avait visité, l’été dernier, l’un des centres de surveillance de l’Internet installé par Amesys à Tripoli, avait depuis révélé que le système Eagle avait aussi servi à espionner un journaliste d’Al Jazeera.

Un pacte “avec le diable”

Mode d’emploi du Big Brother libyen

La société française Amesys, qui a vendu des technologies de surveillance à la Libye de Kadhafi, essaie de minimiser les ...

Dans un documentaire intitulé “Traqués ! Enquête sur les marchands d’armes numériques“, qui sera diffusé mercredi 14 mars sur Canal+, le journaliste Paul Moreira (voir son interview sur LeMonde.fr) a par ailleurs rencontré trois blogueurs incarcérés plusieurs mois durant à cause de mails échangés sur Internet. Ils ne pouvaient nier : leurs tortionnaires avaient les preuves écrites, interceptées grâce à Eagle.

Bruno Samtmann, le directeur commercial d’Amesys qui avait expliqué, sur France 2 que le “produit” avait été “imaginé pour chasser le pédophile, le terroriste, le narcotrafiquant“, et qu’il avait donc été “détourné” de sa finalité, a reconnu devant Paul Moreira que ce contrat avait effectivement été “signé avec le diable“, tout en précisant : “mais ce n’est pas moi qui l’ait signé“…

Philippe Vannier, le fondateur d’Amesys, qui avait négocié le contrat avec les services de Kadhafi, grâce à l’intermédiaire Ziad Takieddine, ne s’est jamais exprimé à ce sujet. Pour racheter Amesys, en 2009, Bull lui avait cédé 20% de ses actions, permettant à Vannier de devenir le PDG de Bull.

Le groupe a connu une perte nette de 16,5 millions d’euros en 2011, “conséquence de dépréciations de survaleurs sur la filiale Amesys et du ralentissement de la croissance dans les activités de défense“. Interrogé par Les Echos, Philippe Vannier a déclaré la semaine passée que les activités liées à Eagle “pèsent moins de 0,5% du chiffre d’affaires du groupe, elles ne sont pas stratégiques ou significatives pour nous“.

Le droit français tordu pour Kadhafi

La société française Amesys aurait vendu en toute légalité à Kadhafi des systèmes d'espionnage d'Internet, lui ...

Le Fonds stratégique d’investissement (FSI) avait de son côté acquis 5% du capital de Bull juste avant que le scandale n’éclate et n’entache la réputation d’Amesys, qui emploie 800 salariés, dont quelques dizaines seulement étaient impliqués dans Eagle. Directrice de la communication de Bull, Tiphaine Hecketsweiler est par ailleurs la fille de Gérard Longuet, ministre de la Défense qui avait décoré Philippe Vannier de la légion d’honneur en juillet 2011, et qui a depuis pris la défense d’Amesys à l’Assemblée, plutôt que d’accepter d’ouvrir une commission d’enquête parlementaire, comme le réclamaient plusieurs députés, et alors qu’une plainte était instruite contre Amesys à ce sujet.

OWNI Editions publiera très prochainement un livre à ce sujet. En prévision, nous vous offrons d’ores et déjà cette petite vidéo, réalisée en février 2010 par l’un des salariés d’Amesys, qui montre le centre d’interception des télécommunications et de surveillance de l’internet qu’ils avaient installé à Tripoli (le bâtiment derrière la camionnette rouge), et qu’il avait publiée sur Vimeo. Suite au scandale des Spyfiles, il l’en avait retirée. Il eut été dommage de ne pas vous en faire profiter :

Dans le secteur des technologies de sécurité,Ziad Takieddine, l’intermédiaire sulfureux impliqué dans plusieurs affaires politico-financières, ne s’est pas contenté d’aider la société française Amesys à vendre à la Libye un système de “surveillance massive” de l’Internet. Il s’est également activé à vendre à Kadhafi un “système d’identification des citoyens libyens” (passeport et carte d’identité), au nom d’une autre entreprise française, Safran (autrefois nommée Sagem).

Selon plusieurs notes remises à la justice et provenant de l’ordinateur de Takieddine, celui-ci s’est illustré en défendant mordicus Safran auprès d’un certain Claude Guéant. Celui-là même qui, aujourd’hui, veut imposer la création d’un fichier de 45 à 60 millions de “gens honnêtes” afin de lutter contre l’usurpation d’identité, mais aussi et surtout d’aider Safran à conquérir de nouveaux marchés (voir Fichons bien, fichons français !). Morpho, la filiale de Safran chargée des papiers d’identité biométriques, qui se présente comme le “n°1 mondial de l’empreinte digitale“, est en effet l’entreprise pressentie pour le déploiement de ce fichier des “gens honnêtes“.

Ces divers documents, qu’OWNI s’est procurés, montrent qu’en juillet 2005, Ziad Takieddine déplorait la tournure que prenait le projet INES de carte d’”Identité Nationale Electronique Sécurisée” annoncé par Dominique de Villepin quelques mois plus tôt, mais qui commençait à s’enliser :

C’est un programme majeur, le plus important jamais conçu dans l’identification des citoyens en France. C’est un « enfant » de Sarkozy lors de son premier passage à l’Intérieur (2002 à mars 2004), mais qui n’a guère progressé depuis son départ, alors que les attentats de Londres viennent de succéder à ceux de Madrid (11 mars 2004).

Depuis le printemps, se déroule sur la place publique un débat stérile sur INES où une certaine France des contestataires habituels dit n’importe quoi et où la CNIL est dans son rôle habituel d’inhibiteur des systèmes d’information cruciaux 1/ pour la lutte contre le terrorisme et contre la criminalité en général (fraude identitaire), 2/ pour réaliser l’administration électronique et les gains de productivité qui en découlent.

Ziad Takieddine n’avait pas, à l’époque, rendu publique cette dénonciation en règle de ceux qui pointaient alors du doigt les problèmes d’atteintes à la vie privée, et aux libertés, que soulevait ce “programme majeur, le plus important jamais conçu dans l’identification des citoyens en France“.

C’est d’autant plus dommage qu’il nomma le fichier où il prit ainsi la défense de ce fichage en règle de l’ensemble des Français d’un sobre “FICHEZ.doc” (les majuscules sont de lui), comme s’il ne s’agissait pas tant de lutter “contre le terrorisme et la criminalité“, ni de promouvoir “l’administration électronique“, mais bel et bien de “ficher” les Français…

Soulignant que “le ministère de l’Intérieur (…) n’a tout simplement pas la capacité propre de mettre au point et de bien gérer un programme de l’ampleur d’INES, aboutissant à la production d’environ 50 millions de cartes d’identité et de séjour et de 20-30 millions de passeports“, Ziad Takieddine plaidait par ailleurs, dans ce même document, pour “confier la maître (sic) d’œuvre du programme INES à Sagem pour en accélérer la réalisation” :

En confiant la maîtrise d’œuvre du programme INES à Sagem, le ministre de l’Intérieur gagnerait en accélérant son action et en simplifiant ses relations avec les industriels.

En l’espèce, “les industriels” n’étaient pas tous traités à la même enseigne : Takieddine tint en effet à préciser que “les systèmes de personnalisation que Thales avait vendus dans les années 1980-90 (dont celui de l’actuelle carte nationale d’identité) sont techniquement obsolètes“, alors que “parmi les industriels français, Sagem est l’acteur de loin le plus important dans l’identification des citoyens – ayant surtout travaillé au grand export – , le plus qualifié pour la maîtrise d’œuvre et le seul pour la biométrie“.

« L’Alliance »

Les poids lourds du secteur avaient pourtant, quelques mois auparavant, signé une paix des braves, afin de se répartir le marché. Le 31 mars 2005, la lettre d’information Intelligence Online révélait en effet que, le 28 janvier précédent, Jean-Pierre Philippe, directeur de la stratégie de EADS Defence and Security Systems, Pierre Maciejowski, directeur général de Thales Security Systems, et Bernard Didier, directeur Business Development de Sagem, avaient signé dans la plus grande discrétion un “mémorandum of understanding” (MOU) les engageant à présenter une offre commune pour bâtir “un grand système d’identité européen” :

Leur objectif est d’obtenir, d’abord auprès du ministère français de l’intérieur, puis dans d’autres pays, une délégation de service public pour mettre en oeuvre – et éventuellement financer – les futures architectures nationales d’identification. La création de ce consortium soulève toutefois quelques vives réactions, notamment parmi les grandes sociétés de services informatiques telles que Atos, Cap Gemini, Accenture, IBM Global Services qui ne veulent pas être exclues d’un marché qui, en France seulement, tourne autour d’un milliard d’euros.

Takieddine ne fut pas particulièrement bien entendu par son ami Claude Guéant, comme le révèle cet autre document, daté de septembre 2005, où il déplore que l’appel d’offres concernant le passeport biométrique, lancé par Bernard Fitoussi, directeur du programme Ines, ait été “dirigé vers THALES en excluant SAGEM“. Evoquant des “discussions avec CG” (Claude Guéant), Takieddine écrivait que SAGEM avait alors décidé de :

Ne pas revoir sa position vis à vis de THALES dans cette consultation parce que cela affaiblirait la position de « l’Alliance » et ne peut conduire qu’à la polémique avec le partenaire, ce qui ne serait pas rassurant pour le Ministère qui souhaite que l’opération se fasse rapidement.

Evoquant le projet INES, Ziad Takieddine estimait alors que “la solution immédiate à apporter sera un partenariat (la co-traitance) entre SAGEM – THALES – l’Imprimerie Nationale, garantissant des prix compétitifs” :

Il faut parvenir à un accord, si ce message est transmis à THALES : c’est gagné.

Takieddine soulignait également qu’”il est à craindre que la France prenne une position en recul par rapport aux projets anglais ou espagnol“. De fait, la Grande-Bretagne, dont le Vice-premier ministre (libéral, et de droite) a depuis été élu pour enterrer la société de surveillance, a décidé, en février dernier, d’abandonner purement et simplement son projet de carte d’identité, de détruire, physiquement, les disques durs comportant les identifiants de ceux qui avaient postulé pour en être dotés, et de demander à son ministre de l’immigration d’en publier les preuves sur Flickr, et YouTube :

Après avoir perdu contre Thalès, Sagem se fera ensuite souffler le marché par un troisième concurrent, Oberthur. Mais l’Imprimerie nationale intenta un recours (.pdf), arguant du fait qu’elle seule détient le monopole de la fabrication de titres d’identité. En janvier 2006, l’Imprimerie nationale n’a pas encore emporté le marché, mais Takieddine, dans un troisième document, tente une nouvelle fois de placer son client, évoquant cette fois le risque d’”un conflit social très difficile à gérer, surtout au niveau politique par N. Sarkozy si le ministère persévérait dans son alliance avec Oberthur” :

SOLUTION : le marché est notifié sans appel d’offres (grâce au monopole de l’Imprimerie Nationale) qui s’engage à s’associer au meilleurs des industriels français (SAGEM en premier chef, mais également THALES et OBERTHUR).

Non content de chercher à influencer Claude Guéant, Takieddine se paie également le luxe de proposer de virer le président de l’Imprimerie nationale, et de le remplacer par un certain Braconnier :

Pour s’assurer de la mise en œuvre rapide et efficace de cette solution, il était impératif que le Président actuel de l’Imprimerie Nationale (Loïc de la Cochetière, totalement décrédibilisé par sa gestion de l’affaire), soit révoqué ad-nutum et remplacé par un homme de confiance du Ministère.

Un candidat, crédible et motivé est M. Thierry Braconnier (Groupe Industriel Marcel Dassault) : 12 ans au sein du Groupe Dassault, administrateur de la société nationale de sécurité de l’information Keynectis, qu’il a contribué à créer avec le soutien de l’ensemble du gouvernement (Gilles Grapinet, alors à Matignon et aujourd’hui Directeur de Cabinet de M. Thierry Breton a été l’un des principaux parrains administratifs de la création de Keynectis). Possède un réseau relationnels avec les industriels parmi lesquels SAGEM / THALES / OBERTHUR.

Encore raté : Loïc Lenoir de La Cochetière dirigea l’Imprimerie nationale jusqu’en 2009.

Au même moment, Ziad Takieddine travaillait également, pour le compte de Sagem et auprès de la Libye de Kadhafi, sur plusieurs contrats visant à moderniser les Mirage F1 et Sukhoi de l’armée libyenne, à sécuriser les frontières libyennes, mais également à un “programme d’identification des citoyens libyens” (passeport et carte d’identité), comme l’atteste cet autre document :

Sagem Consulting Agreement – Program

Contactée, Safran n’a pas été en mesure de nous dire si ces contrats avaient finalement abouti, ou pas.

Image de Une à télécharger par Marion Boucharlat et Ophelia Noor pour Owni /-)

Retrouvez les articles de la Une “Fichage des gens honnêtes” :

Lobbying pour ficher les bons français
Vers un fichage généralisé des gens honnêtes
Morpho, numéro 1 mondial de l’empreinte digitale

Les grandes oreilles du renseignement français made in Amesys

En juillet 2007, Amesys décrochait en France un marché de 100 000 euros à la terminologie un peu technique. Il s’agissait de démodulateurs et logiciels de traitement de l’information dans le cadre de l’”acquisition d’une chaine d’interception DVB“, pour Digital Video Broadcasting, la norme de diffusion vidéo numérique, qui sert aussi à la transmission des données par satellite.

La Direction du renseignement militaire (DRM) était l’acquéreur. Avec la DGSE, la DRM opère le système Frenchelon d’interception massive des télécommunications. Le nom de ce service de renseignement n’apparaît pas en toutes lettres. Mais marc_badre@yahoo.fr, l’adresse e-mail générique utilisée pour l’appel d’offres remporté par Amesys, est bien celle de la DRM.

Plus tard, en novembre 2008, Elexo, l’une des filiales d’Amesys, emporte un marché de 897 000 euros au profit, là aussi, de la DRM, qui voulait se doter de “démodulateurs routeurs IP satellite et analyseurs” dans le cadre d’une “acquisition de matériels pour plate forme de réception satellite TV“. Dans ce même marché, la DRM a aussi investi 837 200 euros dans des “antennes de réception DVB et matériels connexes“.

D’aucuns objecteront que 837 200 d’euros, ça fait un peu cher l’antenne satellite pour recevoir la télévision. Le lieu de livraison, la base militaire de Creil, est cela dit connue pour accueillir le Centre de Formation et d’Emploi relatif aux Émissions Électromagnétiques (CFEEE) et le Centre de Formation et d’Interprétation Interarmées de l’Imagerie (CFIII), les “grandes oreilles” et les “gros yeux” de la DRM, dont le travail repose sur l’interception et l’analyse des télécommunications et images émanant des satellites.

Un hacker, fin connaisseur des satellites, a bien ri en découvrant ces appels d’offres, dans la mesure où ce sont typiquement des systèmes d’espionnage des flux de données (TV, téléphonie, Internet) transitant, en clair, par les satellites. Sans compter que d’autres hackers ont récemment démontré que pirater un satellite était simple comme bonjour. Mieux: on pourrait faire pareil, mais en beaucoup moins cher… à savoir “une cinquantaine d’euros, neuf, dans n’importe quelle grande surface de bricolage, au rayon antennes et TV satellite“.

Le ministère de l’Intérieur, aussi

Les services de renseignement militaire ne sont pas les seuls clients d’Amesys : en juin 2009, la société emportait un appel d’offres de 430 560 euros, initié par le ministère de l’Intérieur, qui cherchait des enregistreurs numériques large bande. Amesys en vend deux : l’ENRLB 48, qui permet “l’acquisition ou le rejeu en temps réel de plusieurs types de signaux” et qui est commercialisé en tant que système de SIGINT (pour Signal Intelligence, renseignement d’origine électromagnétique, ou ROEM, en français), et l’ELAN-500, qui permet de faire de l’”analyse tactique d’environnement ELINT” (Electronic Intelligence).

Tous deux, comme le précise Amesys dans sa fiche de présentation, sont soumis à une “autorisation R226“, doux euphémisme pour qualifier les systèmes d’écoute et d’interception : les articles R226 du Code pénal, intitulés “De l’atteinte à la vie privée“, portent en effet sur “la fabrication, l’importation, l’exposition, l’offre, la location ou la vente de tout appareil susceptible de porter atteinte à l’intimité de la vie privée et au secret des correspondances“.

La vente de ce système au ministère de l’Intérieur a donc été soumise à une autorisation délivrée par le Premier ministre, après avis d’une commission consultative “relative à la commercialisation et à l’acquisition ou détention des matériels permettant de porter atteinte à l’intimité de la vie privée ou au secret des correspondances“.

Aucune information ne permet de savoir à quoi ils servent ou ont servi. Contactée, l’Agence nationale de la sécurité des systèmes d’information (ANSSI), dont le directeur général préside la commission consultative chargée d’émettre des autorisations sur ce type de technologies, répond que la vente de ces systèmes a “forcément” été validée par la commission consultative, mais refuse d’en dire plus.

Contactés pour savoir à quoi pouvaient bien servir ces systèmes, et s’ils avaient bien été autorisés, les ministères de la Défense et de l’Intérieur n’ont pas souhaité répondre à nos questions. Les seules données publiquement accessibles sont ces appels d’offres, les technologies utilisées, et leurs donneurs d’ordre. Impossible de savoir s’ils permettent d’espionner des Français, si ces écoutes sont contrôlées, et si oui par qui…

Matignon, à qui nous avons demandé si le Premier ministre avait bien, comme le veut la loi, dûment autorisé ces contrats, n’a, lui aussi, pas daigné répondre à nos questions. Les termes employés dans les appels d’offres montrent bien, pourtant, qu’il s’agit de matériel de surveillance et d’interception massive des télécommunications.

Aintercom, Ramius, Proxima, Ecofer, Marko…

Amesys a vendu plusieurs autres systèmes à l’armée française. En décembre 2006, I2E, qui deviendra Amesys lors de sa fusion avec la société de conseil en haute technologies Artware, emporte ainsi, en tant que mandataire d’EADS Defence & Security et Bertin Technologies, un marché de 20 millions d’euros portant sur la démonstration d’architecture modulaire d’interception de communications (Aintercom).

Le client : le service des programmes navals de la Direction Générale de l’Armement (DGA), chargée, au sein de la Marine, de la “lutte au-dessus de la surface” et donc, en matière de guerre électronique, des “grandes oreilles” chargées des interceptions radio et radar.

Dans le cadre du contrat Aintercom, Amesys et la DGA ont financé plusieurs travaux de recherche universitaire, et organisé un séminaire, afin d’identifier des moyens d’être mieux à même de déchiffrer les communications interceptées.

Ce même mois de décembre 2006, I2E remporte un autre marché, portant sur un système d’écoute de signaux radar et télécommunication appelé “Ramius”, à destination du Centre d’électronique de l’armement (CELAR).

Renommé DGA Maîtrise de l’information fin 2009, le CELAR est le laboratoire de recherche et développement de la Direction Générale de l’Armement (DGA), spécialiste de la guerre électronique et des systèmes d’information chargé, notamment, de l’évaluation des systèmes de renseignement.

Un appel d’offres initial évoquait “un ensemble d’enregistrement de signaux de type impulsionnel et continu avec une bande de fréquence de 0,1 à 20 GHz“, et un autre appel d’offres, relativement similaire, portant sur un autre système (Proxima), précise que ce type de matériel “sera utilisé à des fins d’expérimentation de récepteur d’Elint (électronique intelligence) et de maquettes de récepteurs Elint“, du nom donné à ces renseignements que l’on obtient à partir des émissions électromagnétiques d’appareillages électroniques (voir la fiche sur le renseignement d’origine électromagnétique sur Wikipedia).

En décembre 2007, la société française emportait un marché de 471 750 euros, portant cette fois sur un “système d’interception de faisceaux hertziens numériques ECOFER“, et porté par la Direction interarmées des réseaux d’infrastructure et des systèmes d’information (DIRISI) au profit de l’état-major des armées.

En décembre 2009, Amesys emportait un autre marché pour le compte du CELAR, portant sur 620 482euros d’outils d’analyse et récepteurs, sous l’intitulé “Projet Marko : Enregistrement de signaux électromagnétiques” qui, d’après cette offre de stage, serait le nom de code donné à un système d’analyse de signaux radar.

Aintercom, Ramius, Proxima, Ecofer, Marko… cette liste n’est probablement pas exhaustive : il faudrait aussi y rajouter les appels d’offres classifiés, portant sur des systèmes probablement plus intrusifs. Pionnière de la guerre électronique, la France est aussi l’une des rares puissances à disposer d’un système global d’espionnage des télécommunications, surnommé Frenchelon en “hommage” à son modèle anglo-saxon Echelon, et dont les stations d’écoute profitent largement de ses anciennes colonies (voir la carte des stations Frenchelon et, plus bas, un diaporama Google Maps).

Bernard Barbier, le “directeur technique” de la Direction Générale de la Sécurité Extérieure (DGSE), expliquait ainsi en décembre 2010 que s’il avait fallu attendre l’arrivée d’un jeune ingénieur télécom, Henri Serres, en 1983, pour que la DGSE décide de se doter d’une “direction technique“, et que la France avait donc près de 40 ans de retard sur les anglo-saxons, “aujourd’hui, on est en première division“.