C'est dans le Dagbladet, quotidien danois, que l'on retrouve BAE, géant de l'aéronautique et de la cyber-défense, épinglé pour une affaire proche de celles qui ont sali le Français Amesys. L'entreprise a en effet fourni à sept pays du Moyen Orient et du Maghreb des technologies de surveillance de masse.

À l’encontre des intérêts britanniques, BAE Systems, géant anglais de la défense et de l’aéronautique, aurait réalisé des ventes d’armes technologiques à grande échelle auprès de sept pays arabes et au Maghreb, selon une grande enquête réalisé par les Danois du Dagbladet et par la BBC.

Problème supplémentaire, et finalement aussi grave pour BAE, ces ventes ont pu être réalisées pour six clients, au Moyen-Orient, notoirement peu démocratiques, et connus pour leur manque d’intérêt pour les droits de l’homme.

L’ancien Premier Ministre David Cameron auprès de BAE Systems, 2015
(Downing Street)

Les technologies vendues, à l’instar de l’affaire du Français Amesys, sont principalement liées à la surveillance de masse des mails, téléphones mobiles et télécommunications en général. Pendant leur année d’enquête, les journalistes ont pu rassembler différents documents prouvant l’existence de ces ventes à l’Arabie Saoudite, aux Émirats Arabes Unis, au Sultanat d’Oman, au Qatar, à l’Algérie et au Maroc.

L’analyse de ces documents montre également que les technologies vendues mettraient en danger des techniques de sécurité et de défense pratiquées par les Britanniques et leurs alliés occidentaux, selon la BBC. En effet, on retrouve, parmi les armes vendues, des technologies de déchiffrage des algorithmes utilisés dans nos contrées. Les méthodes de chiffrement brisées par BAE ne sont pas spécifiées.

Drapeau du Qatar
CC. Juandc

PRISM en kit, vendu au plus offrant

C’est à travers sa filiale danoise, ETI, que le Britannique a pu procéder à ces ventes discrètes. Achetée en 2011 par BAE, cette entreprise a toujours été spécialisée dans la cyber-défense. Lorsqu’ils rejoignent le groupe anglais, les experts danois intègrent la section Intelligence appliquéeque l’on pourrait plus justement traduire par espionnage appliqué.

Les deux sociétés épinglées restent pour le moment silencieuses. BAE a seulement communiqué auprès du Guardian un commentaire plutôt vague. La firme écrit qu’elle n’est pas en mesure de commenter l’affaire « à cause des règles strictes de sécurité nationale et de confidentialité que nous respectons  » et ajoute qu’elle opère « avec éthique et responsabilité.  »

Des sources anonymes citées par l’enquête en disent un peu plus les technologies vendues. On comprend qu’il s’agit de surveillance de masse et d’interception des communications privées. Un ancien employé révèle ainsi : « [avec les technologies de BAE] vous serez en capacité d’intercepter n’importe quel flux Internet. Si vous souhaitez le faire pour un pays entier, c’est possible. Vous aurez probablement besoin de restreindre vos recherches [pour l’espionnage], en ciblant une personne, une adresse mail, une adresse IP ou des mots-clé spécifiques à ce que vous cherchez.  »

gens foule personnes
CC Timon Studler

On apprend également que la technologie, appelée Evident, permet la localisation grâce aux téléphones mobiles, la triangulation, etc. Proches des outils de la NSA révélés par Snowden, les technologies de BAE offrent à l’évidence des bases solides pour créer un État censeur et espion. L’enquête s’attarde sur certaines utilisations particulièrement critiquables d’Evident, notamment dans une affaire tunisienne précédant les printemps arabes.

Des renseignements clandestins au service de Ben Ali

La BBC a ainsi découvert que deux employés géraient seuls le système Evident pour l’ensemble de la Tunisie, auprès de l’ex-dictateur Ben Ali avant la révolution.

L’un des deux hommes explique aujourd’hui que les logiciels ont permis au dictateur une répression violente de ses opposants : « L’outil fonctionne avec des mots-clé. Vous précisez le nom d’un opposant et vous verrez tous les sites, blogs, réseaux sociaux en lien avec l’utilisateur.  » Il ne s’agit bien sûr pas d’un moteur de recherche classique, puisqu’Evident aurait également accès à des communications privées.

Propagande tunisienne, Al Qayrawan, 2010
CC. S M

L’homme se souvient des discussions qu’il avait, fréquemment, avec le chef d’État. La source raconte au média anglais : « Parfois, ils nous demandaient des informations sur des personnes ciblées… Et ces informations étaient habituellement transmises directement au Président. La plupart de ces demandes concernaient les opposants.  » Des opposants qui ont été torturés, emprisonnés et assassinés durant le règne du dictateur sur le pays du Jasmin.

Des États impuissants face à leurs géants privés

En 2015, le gouvernement anglais semble prendre conscience de la dangerosité des ventes réalisées par BAE. On apprend en effet que les autorités britanniques ont par exemple tenté de prévenir les Danois, à travers différents mails échangés entre les départements responsables de l’exportation, du danger causé par la vente de ces « armes » numériques. Le Royaume-Uni exprimait son inquiétude quant aux outils de déchiffrage qui mettraient en danger la cyber-défense anglaise. Les Danois avaient alors éludé et approuvé les ventes, grâce à l’accord des services secrets.

L’affaire BAE rappelle celle d’Amesys Bull en France, mais également la néo-zélandaise Endace, ou l’italienne Hacking Team, épinglées à l’automne par The Intercept pour avoir vendu aux autorités marocaines des solutions informatiques d’espionnage de masse.

Le Maghreb et les pays du Golf sont souvent clients des vendeurs d’armes numériques occidentaux et s’appuient fortement sur leurs services pour organiser leur service de surveillance et de répression. Sans l’avantage stratégique et ingénieur des occidentaux, ces États arabes payent leur retard au prix de l’éthique de certains géants européens.

Partager sur les réseaux sociaux