Les documents piratés chez Hacking Team montrent que les services de police ont contacté le fournisseur d’outils d’espionnage pour préparer l’entrée en vigueur de la loi Renseignement, qui l’autorisera à pirater des ordinateurs et des réseaux informatiques à des fins de renseignement.

Le piratage de la société Hacking Team, spécialisée dans la fourniture de spywares aux Etats qui souhaitent pouvoir espionner leur population ou des cibles identifiées, ne fait sans doute que commencer à révéler les dessous des activités de l’entreprise italienne, au service de nombreux pays du monde entier. Si la France ne fait pas partie des clients visibles dans les e-mails dévoilés par les pirates, elle fut en revanche prospect.

Des courriels récents datés d’avril 2015 montrent en effet qu’au moment-même où le Parlement français débattait du projet de loi sur le renseignement, des agents du ministère de l’intérieur prenaient rendez-vous avec Hacking Team pour se faire présenter les solutions technologiques de piratage de données et de communications qu’ils pourraient mettre en oeuvre après l’adoption de la loi :

« Ce sont des gens techniques, mais ils ne connaissent pas (à ma connaissance) de solution offensive« , explique dans un courriel Philippe Vinci, vice-président au développement commercial de Hacking Team, en s’adressant à un ingénieur qui pourrait l’épauler lors de la réunion. « Ils veulent se préparer au changement législatif qui aura certainement lieu en France pour autoriser bientôt l’interception par hacking pour des sujets comme l’anti-terrorisme« . 

Même si les ministres ont eux-mêmes reconnu que la loi visait pour une grande partie à légaliser des pratiques existantes mais illicites, l’e-mail a au moins pour le gouvernement français l’avantage de montrer que tout n’était pas fait, et qu’au moins services continuaient à se limiter au cadre légal existant.

Parmi les dispositions de la loi en cours d’examen au Conseil constitutionnel figure, à l’article 6, la possibilité de réaliser une « captation d’images et de données informatiques« . Elle autorise, « lorsque les renseignements ne peuvent être recueillis par un autre moyen légalement autorisé, l’utilisation de techniques permettant (…) d’accéder à des données informatiques stockées dans un système informatique », ou « d’accéder à des données informatiques (…) telles qu’elles s’affichent sur un écran pour l’utilisateur (…), telles qu’il les y introduit par saisie de caractères, ou telles qu’elles sont reçues et émises par des périphériques audiovisuels« . En clair, à défaut d’autres solutions, la loi autorisera les services de renseignement à pirater pour obtenir des informations, et c’est exactement ce que propose Hacking Team.

La société italienne a programmé une démonstration de Galileo, le nouveau nom de son « système d’accès à distance » Da Vinci, présenté ici dans une publicité de 2013 :

Selon des e-mails rapportés par Reflets, rendez-vous fut proposé au mois de mai dernier, à Milan, avec des agents du Groupement interministériel de contrôle (GIC), qui ont en charge d’opérer les écoutes téléphoniques administratives, dites « de sécurité », sans contrôle judiciaire :

Il n’y a bien sûr rien d’illicite à un tel contact commercial mais avec Amesys qui fournit à la France des ISMI-catchers, c’est la deuxième entreprise désignée comme « ennemie d’internet » par Reporters sans Frontières avec laquelle l’Etat accepte de travailler.

une comparateur meilleur vpn numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.