Libye : Amesys aurait bien espionné le net pour le régime Kadhafi

Guillaume Champeau - publié le Jeudi 06 Octobre 2011 à 18h40 - posté dans Société 2.0

Mediapart publie un document qui prouverait que la filiale de Bull, Amesys, a bien participé à la surveillance du net en Libye via des méthodes d'inspection profonde de paquets (DPI).

L'affaire avait éclaté à la fin du mois d'août après que le Wall Street Journal a révélé qu'Amesys, une filiale du groupe français Bull, avait conçu et installé un centre de surveillance du web pour le compte du régime Kadhafi. Le programme, baptisé Eagle (.pdf), avait été commandé par la Libye pour mettre au point un dispositif d'inspection de paquets de données (DPI, Deep Packet Inspection) pour identifier les dissidents libyens et surveiller les échanges sur Internet.

Amesys proposait à la Libye une surveillance profonde "sur les protocoles les plus couramment utilisés : mail (SMTP, POP3, IMAP), les webmails (Hotmail, Yahoo Mail, Gmail...), les discussions sur réseau IP (RTP, SIP, H.323...), les logiciels de discussion instantanée (MSN, Yahoo!, AIM...), les échanges de fichiers P2P et la navigation web".

Ce jeudi soir, Mediapart publie ce qu'il estime être les preuves de la collaboration d'Amesys dans la surveillance du net libyien, commercialisée par l'intermédiaire du désormais fameux Ziad Takieddine.

"Dans un document conservé par le marchand d'armes, la société Amesys (ex-i2e) a détaillé pour les autorités libyennes, fin 2006, l'étendue de ses capacités d'interception de mail, chat, ou de conversations via le net. Pour prouver son efficacité, Amesys a fait figurer dans son offre technique aux Libyens des traces de tests d'interceptions de mails au sein d'un laboratoire de l'université Pierre et Marie Curie (Paris X), le Lip6-CNRS", révèle le site d'investigation. "On y découvre des échanges personnels entre profs, chercheurs et thésards, des traces d'échange MSN et des pages d'interrogations Google".

Mediapart publie également un document (ci-dessous) qui prouverait qu'Amesys a bien mis en place un centre d'écoutes en Libye qui vise "l'espionnage du pays", ce démentait Bull. Le journal publie aussi un extrait de lettre recommandée envoyée par Amesys à ses anciens salariés, pour les prévenir qu'elle enquête pour "identifier les collaborateurs ou anciens collaborateurs" responsable de la fuite, et qu'ils ont intérêt à se tenir à carreaux.

Toute la question, désormais, est de savoir si l'Etat français a donné son aval à une telle opération commerciale d'espionnage de la population libyenne. Contacté par OWNI, "le Secrétariat général de la défense et de la sécurité nationale (SGDSN) confirmait la nécessité d’une autorisation CIEEMG pour les produits de guerre électronique, tout en affirmant ne rien savoir de cette affaire", écrivait Owni à la fin du mois d'août. Par ailleurs, "au début du mois d’août, le Fonds stratégique d’investissement (FSI) a pris 5% de participation dans Amesys, preuve que l’Etat français croit au potentiel économique d’une telle entreprise. Et quelques mois plus tôt, Qosmos, autre leader du secteur (900% de croissance en trois ans), était mis en avant dans le rapport McKinsey sur l’économie numérique, abondamment cité par Nicolas Sarkozy et ses ministres."

Nsa
Publié par Guillaume Champeau, le 6 Octobre 2011 à 18h40
 
 
25
Commentaires à propos de «Libye : Amesys aurait bien espionné le net pour le régime Kadhafi»
 

1
2
Techniquement ça marchait comment ? des attaques par l'homme au milieu ? Dans ce cas c'est assez flagrant si le certificat SSL change comme ça.

En tout cas c'est moche que ce soit le métier de certaines personnes de faire ça.
Le nabo précoce a tellement de casseroles au cul que je commence à espérer qu'il finisse devant la justice dès 2012.
La France en Libye...

Les US en Syrie (via BlueCoat)

Image IPB

A suivre:

German brand called Fortinet
Techniquement, dans un pays comme la Libye (mais ça marche aussi pour la Syrie ou tout autre pays à la liberté d'expression limitée), la main-mise d'un homme sur les infrastructure et tout ce qui peut concerner la liberté d'expression, installer un système de DPI est "un jeu d'enfant".

En Libye, censure aidant, tout ce qui concerne les communication en général, et Internet en particulier est centralisé (plus facile de couper ou au moins filtrer ce qui entre et sort du pays). Ainsi, il devient simple d'installer la solution dans le serveur central national. Le serveur d'Amesys, de son côté intercepte tout ce qui transite et stock les protocoles qu'on lui demande de filtrer (avec un taux de traitement de 40Gbs), ceux d'autant plus facilement que le réseau est centralisé et "peu" développé (le taux de pénétration d'Internet n'étant pas comparable au notre). Ensuite, en fonction de requêtes, il permet de tracer des conversations ou l'activité d'une personne.

Et en France ?
Notre réseau est déjà plus "anarchique", sans point de transit central, et aller vers la suisse ne prend pas forcément la même route de sortie du territoire que pour aller vers un site allemand. Et ne parlons pas du trafic journalier qui doit être largement plus important pour nous que pour la Libye. Cela étant, installer un équivalent reste possible, soit localement chez les principaux FAIs (le DPI existe déjà sur le trafic GSM), voire chez FT pour le trafic international, mais à un coût qui sera forcément conséquent.
Khisanth, le 06/10/2011 - 19:10
Techniquement, dans un pays comme la Libye (mais ça marche aussi pour la Syrie ou tout autre pays à la liberté d'expression limitée), la main-mise d'un homme sur les infrastructure et tout ce qui peut concerner la liberté d'expression fait qu'installer un système de DPI est "un jeu d'enfant".

En Libye, censure aidant, tout ce qui concerne les communication en général, et Internet en particulier est centralisé (plus facile de couper ou au moins filtrer ce qui entre et sort du pays). Ainsi, il devient simple d'installer la solution dans le serveur central national. Le serveur d'Amesys, de son côté intercepte tout ce qui transite et stock les protocoles qu'on lui demande de filtrer (avec un taux de traitement de 40Gbs), ceux d'autant plus facilement que le réseau est centralisé et "peu" développé (le taux de pénétration d'Internet n'étant pas comparable au notre). Ensuite, en fonction de requêtes, il permet de tracer des conversations ou l'activité d'une personne.

Et en France ?
Notre réseau est déjà plus "anarchique", sans point de transit central, et aller vers la suisse ne prend pas forcément la même route de sortie du territoire que pour aller vers un site allemand. Et ne parlons pas du trafic journalier qui doit être largement plus important pour nous que pour la Libye. Cela étant, installer un équivalent reste possible, soit localement chez les principaux FAIs (le DPI existe déjà sur le trafic GSM), voire chez FT pour le trafic international, mais à un coût qui sera forcément conséquent.
Nul de doute que ces logiciels sont aussi utilisés en France :)
Quelle bande de salauds, et dire qu'ils ont testé ça en France.
Quant à savoir si cette société avait ou non l'aval du gouvernement, je pense que tout le monde va dire oui, mais on va certainement nous prouver le contraire avec des preuves invérifiables...
Ah les bestiaux chez Amesys !
Même pas de respect... du grand tragi-comique.

http://reflets.info/...inspection-lol/
Avec des amis comme Bull, le pere du futur avorton n'a pas besoin d'ennemis pour 2012.
Amusant cette déclaration selon laquelle il aurait bel et bien fallu un accord du gouvernement pour "exporter" ce système de "cyber guerre" mais que ce dernier ne soit pas au courant...

J'imagine bien que le Lip6-CNRS n'ait pas été tenu informé mais le gouvernement Français, c'est un peu gros.
Maintenant que le "proof of concept" a été validé, à quand la mise en place de ce système en France au travers des box des opérateurs comme envisagé/recommandé dans les rapports de la hadopi ?

Vu avec quelle vélocité le ménage a été fait sur le Net à propos d'AMESYS le 30 Aout, aucun doute qu'il y ait des choses à cacher.
Il est d'ailleurs amusant de constater que, contrairement au 8 Aout, l'URL "officielle" du site ne pointe plus sur une obscure page de chambres d'hôtes perdue au fin fond de la Bretagne.
Pour info, cette société installe son système de DPI sur toutes les infrastructures américaines.

Le tout en sous-main, et piloté par la CIA.

Ca sent l'installation d'un filtrage et d'un espionnage à grande échelle...
Goldoark, le 06/10/2011 - 23:46
Pour info, cette société installe son système de DPI sur toutes les infrastructures américaines.
Le tout en sous-main, et piloté par la CIA.
Ca sent l'installation d'un filtrage et d'un espionnage à grande échelle...

Mouais.... J'ai quand même un doute sur le fait que les USA ont besoin de la technologie française pour faire ce genre de chose alors qu'ils ont la NSA qui, à elle seule, dispose certainement de 100x plus de budget que la totalité des RG français...

Nous disposons probablement d'une, hum, "bonne" expertise dans ce domaine... (quelle fierté !). Les USA aussi...
Il est de notre devoir de couler cette société.
Opf ! Les USA font la même chose à l'échelle mondiale (depuis 15 ans déjà) et personne ne vient s'en plaindre !
La surveillance des réseaux n'a pas empêché le 11 septembre. la surveillance du réseau libyen n'a pas empêché la chute du régime !
Pourquoi y a-t-il toujours un individu pour croire qu'en surveillant les réseaux (terrorisme, pédophilie, téléchargement illégal, dissidents, etc.) il pourra influencer les événements d'une façon ou d'une autre. Il ne sera tout au plus qu'un Cassandre supplémentaire. ça fait juste la richesse de ceux qui vendent les produits de surveillance.
ccomp, le 07/10/2011 - 08:39
Opf ! Les USA font la même chose à l'échelle mondiale (depuis 15 ans déjà) et personne ne vient s'en plaindre !
La surveillance des réseaux n'a pas empêché le 11 septembre. la surveillance du réseau libyen n'a pas empêché la chute du régime !
Pourquoi y a-t-il toujours un individu pour croire qu'en surveillant les réseaux (terrorisme, pédophilie, téléchargement illégal, dissidents, etc.) il pourra influencer les événements d'une façon ou d'une autre. Il ne sera tout au plus qu'un Cassandre supplémentaire. ça fait juste la richesse de ceux qui vendent les produits de surveillance.


Tu penses que les gens qui mettent en place de la surveillance le font pour influer des évènements. Et si c’était pour toutes autres choses, choses qui t’échappent complètement. La mondialisation est avant tout une guerre économique.
Deep Packet Inspection for a Deep Impact in Libya by French... :(
Deep Packet Inspection for a Deep Impact in Libya by French... :(
Sorry double post !
Et en France, on a TMG (Hadopi) qui fait la même chose
tomy13, le 07/10/2011 - 08:52
Tu penses que les gens qui mettent en place de la surveillance le font pour influer des évènements. Et si c'était pour toutes autres choses, choses qui t'échappent complètement. La mondialisation est avant tout une guerre économique.

En ce qui concerne la Libye, oui, je le pense. Car les dictateurs sont des paranoïaques. Donc leur seule motivation est de surveiller afin de voir venir le "danger". Et nous en profitons pour leur vendre notre technologie. Nous faisons ni plus ni moins comme les marchands d'armes. Nous utilisons la peur des gens pour leur vendre de la technologie en leur faisant croire qu'il pourront se protéger avec.
Mais, comme pour les armes, le danger vient de la possession et de l'usage.

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Seb Family Oleoclean FA 7003
4 offres à partir de 116 €
 
Nitro Family
4 offres à partir de 19 €
Télécharger
Paltalk
Communication - Téléphonie et videoconférence conviviale
 
Ant Renamer
Editeur de tags ID3 - Renommez vos fichiers par lot
 
Ski Challenge
Simulations - Foncer sur les pistes du championnat du monde!
 
AVI ReComp
Editeur audio/video - Recompresser une vidéo ou y incruster des sous-titres
 
Smartbar XP
Personnalisation - La barre d'outils de votre bureau...
 
Octobre 2011
 
Lu Ma Me Je Ve Sa Di
26 27 28 29 30 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 1 2 3 4 5 6
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC