background preloader

Surveillance d'Internet 2011

Facebook Twitter

Al Jazeera espionné par Amesys. Le Wall Street Journal révèle que le système d'espionnage vendu par la filiale de Bull à Kadhafi a aussi servi à espionner des journalistes.

Al Jazeera espionné par Amesys

En août dernier, le Wall Street Journal visitait un centre d’interception des télécommunications à Tripoli et confirmait, photo du logo d’Amesys à l’appui, que cette société française avait bien fourni à la Libye son système Eagle de surveillance massive de l’Internet. Parmi les personnes espionnées par les “grandes oreilles” pro-Kadhafi figurait Khaled Mehiri, un journaliste libyen de 38 ans qui avait eu le courage de rester en Libye, malgré le harcèlement judiciaire dont il faisait l’objet, comme le révèle aujourd’hui le WSJ.

Mehiri, originaire de Benghazi, avait profité de la libéralisation de l’accès à l’Internet en Libye, en 2004, pour publier ses articles sur différents sites d’information, y compris d’opposition. En 2007, il commençait à travailler pour celui d’Al Jazeera. Je voulais être un journaliste professionnel et libre dans mon pays. R2D2, le Cheval de Troie de la police allemande. Le célèbre groupe de Hackers du Chaos Computer Club (CCC) affirme avoir mis la main sur un « Cheval de troie », aujourd’hui connu sous le nom de R2D2 (en référence à Star Wars ?).

R2D2, le Cheval de Troie de la police allemande

Ce Backdoor aurait été conçu par la police allemande pour réaliser des écoutes sur Skype, enregistrer les frappes du clavier, ou encore prendre des captures d’écrans dans le cadre d’enquêtes judiciaires… Le mouchard informatique de la police allemande serait une passoire. L'installation de logiciels espions sur des ordinateurs de suspects par les autorités judiciaires commence à devenir une réalité en Europe, notamment en Allemagne depuis 2008.

Le mouchard informatique de la police allemande serait une passoire

Mais ces spywares sont parfois trop ouverts. Selon le Chaos Computer Club (CCC) si le programme utilisé par les autorités allemandes permet officiellement d'intercepter les conversations téléphoniques passées par des logiciels tels que Skype d'une personne sous le coup d'une enquête (un peu comme une écoute téléphonique), il permet aussi un accès à distance, afin de télécharger et d'exécuter des programmes en toute discrétion. Un constat partagé par les spécialistes de Naked Security, édité par le fournisseur d'antivirus Sophos. "Choqués" "Nous sommes surpris et choqués par le manque de sécurité du code", dénonce l'association de 'hackers blancs' qui estime que l'outil est mal protégé. Reste à savoir si l'outil est nativement mal protégé ou s'il a été modifié par des pirates mal intentionnés.

Les autorités allemandes reconnaissent avoir utilisé un cheval de Troie. R2D2, c’est le nom donné au logiciel espion conçu pour les autorités allemandes afin de permettre aux forces de l’ordre de conduire des écoutes informatiques.

Les autorités allemandes reconnaissent avoir utilisé un cheval de Troie

Le Chaos Computer Club (CCC) a publié la semaine dernière une analyse du code source de ce programme. Une loi allemande autorise l’usage, sous conditions strictes, de ce type de dispositif informatique. Toutefois, selon le CCC, non seulement R2D2 présente des failles, mais il violerait également la législation du pays. Un policeware utilisé depuis environ 2 ans. Quand la police allemande joue aux pirates - Vu sur le web. Le gouvernement allemand est au centre d’une polémique après la découverte de l'utilisation par les autorités d’un logiciel espion, permettant de surveiller les moindres faits et gestes des ordinateurs sur lesquels il est installé.

Quand la police allemande joue aux pirates - Vu sur le web

Un logiciel "illégal" La loi allemande autorise les policiers, après accord d’un juge, à installer des logiciels espions. Mais cette surveillance et censée être limitée à l’écoute des conversations téléphoniques via internet. De plus, la Cour constitutionnelle a fixé des conditions particulièrement strictes limitant leur usage aux infractions les plus graves. Amesys écoutait aussi la banque de Ben Ali. Selon des informations obtenues par OWNI, Amesys ne s'est pas contentée de contribuer à l'espionnage de plusieurs figures historiques de l'opposition libyenne.

Amesys écoutait aussi la banque de Ben Ali

Elle s'est aussi intéressée à la principale banque privée tunisienne, contrôlée par des proches de Ben Ali. La semaine passée, OWNI révélait en partenariat avec Wikileaks, dans le cadre de l’opération SpyFiles, que la société française Amesys avait contribué à espionner plus d’une dizaine de “figures historiques” de l’opposition libyenne, dont l’actuel ministre libyen de la culture, ainsi que l’ambassadeur de la Libye à Londres.

Leurs noms ou adresses e-mails figurent en effet sur une capture d’écran, que nous avons désanonymisée, à l’intérieur d’un document décrivant le mode d’emploi d’Eagle, un système de surveillance “massif” de l’Internet vendu par Amesys à la Libye de Kadhafi. merci d’identifier tous les employés de cette banque Photo et illustration Loguy pour Owni /-) et Abode of Chaos [cc-by] via Flickr. Amesys/Bull: un parfum d’affaire d’État. L'affaire Amesys, du nom de cette filiale de Bull qui a vendu à la Libye un “système d’interception électronique permettant à un gouvernement de contrôler toutes les communications (Internet) qu’elles entrent ou sortent du pays“ (voir l'article de synthèse que j'en ai fait pour OWNI, ou encore ce digest des principaux articles consacrés à cette affaire), est loin d'être finie, et soulève de nombreuses questions : .

Amesys/Bull: un parfum d’affaire d’État

Quelle a été l'implication exacte des autorités françaises, de Claude Guéant, et de Nicolas Sarkozy ? Fin août, Mediapart révélait qu'I2E (devenu, depuis, Amesys) avait vendu à la Lybie, en 2006, un système de chiffrement des communications afin d'échapper aux "grandes oreilles d'Echelon", le système anglo-saxon d'interception des télécommunications. On peut comprendre que l'Elysée, ou encore le ministère de la Défense, soient amenés à valider untel contrat. Mais que vient faire dans cette histoire le ministère de l'Intérieur ? . . . . Voir aussi : Le droit français tordu pour Kadhafi. La société française Amesys aurait vendu en toute légalité à Kadhafi des systèmes d'espionnage d'Internet, lui permettant d'attraper des opposants.

Le droit français tordu pour Kadhafi

Une plainte a été déposée contre cette opération commerciale. Qui pourrait avoir violé deux trois principes fondamentaux. Internet massivement surveillé. En partenariat avec WikiLeaks, OWNI révèle l'existence d'un nouveau marché des interceptions massives, permettant d'écouter toutes les télécommunications à l'échelle d'une nation.

Internet massivement surveillé

Ses acteurs vendent leurs produits en Europe, aux États-Unis et à des dictatures. WikiLeaks rend public aujourd’hui près de 1 100 documents internes, plaquettes commerciales et modes d’emploi des produits commercialisés par les industriels des systèmes de surveillance et d’interception des télécommunications. Ces nouvelles fuites montrent un marché de la surveillance de masse représentant désormais cinq milliards de dollars, avec des technologies capables d’espionner la totalité des flux Internet et téléphoniques à l’échelle d’une nation.

Les fleurons de ce marché s’appellent Nokia-Siemens, Qosmos, Nice, Verint, Hacking Team, Bluecoat ou Amesys. Les documents détaillant leurs capacités d’interception, contenant une multitude de détails technologiques, seront progressivement mis en ligne par WikiLeaks. Wikileaks : surveillance des communications, un secteur bien portant. Wikileaks est de retour et publie de nombreux documents mettant en lumière le développement des technologies de surveillance par des sociétés privées et la nature très lucrative d’un secteur en plein boom.

Wikileaks : surveillance des communications, un secteur bien portant

Ces documents internes, comme des plaquettes commerciales et des modes d’emploi, tranchent avec les discours des fournisseurs de ces solutions, qui tendent souvent à cacher la finalité réelle de ces dernières. Des arguments commerciaux moins lisses que les discours officiels Baptisée SpyFiles, cette nouvelle opération de Wikileaks menée en partenariat avec plusieurs médias, dont Owni en France, épingle des grands noms de l’industrie comme Nokia-Siemens, Qosmos, Thales, Bluecoat, ou encore le français Amesys. Cette dernière société n’est plus vraiment une inconnue depuis que son rôle a été révélé dans la fourniture d’un système de surveillance d’Internet en Libye, avec le concours de l’Etat français, et au bénéfice du régime du dictateur Kadhafi. L'Europe interdit la vente de technologies de filtrage et de surveillance à la Syrie. Il était temps ! Le Conseil de l'Union européenne, qui regroupe les représentants des gouvernements des pays membres, a annoncé jeudi dans un communiqué (.pdf) de nouvelles sanctions économiques contre le régime syrien de Bachar el-Assad.

Parmi les mesures restrictives prises à l'encontre de la Syrie se trouve l'interdiction d'exporter des outils de filtrage et de surveillance des réseaux de télécommunications. "Les exportations d'équipements et de logiciels destinés à la surveillance des communications Internet et téléphoniques par le régime syrien seront également interdites" écrit le Conseil. Cette décision est accompagnée d'autres sanctions frappant le secteur bancaire syrien ainsi que les exportations de technologies portant sur le traitement des hydrocarbures. Plusieurs interdictions de visa ont été aussi décidées. Ces restrictions commerciales ne sont évidemment pas les premières prises par l'Union européenne.