Syrie : Assad a-t-il utilisé un logiciel français pour espionner Internet ? – par Guerric Poncet
Après Amesys en Libye, c’est le groupe parisien Qosmos qui est soupçonné d’avoir vendu des technologies sensibles à une dictature.
Décidément, le secteur français de la surveillance d’Internet semble être en pleine forme. Après Amesys, filiale de Bull, soupçonnée d’avoir fourni au régime de Muammar Kadhafi les moyens de surveiller Internet et d’espionner les cyberdissidents, c’est l’entreprise Qosmos qui est visée par une plainte de la Fédération internationale des droits de l’homme (FIDH) et de la Ligue des droits de l’homme (LDH). Les deux ONG pensent que Qosmos a fourni au régime de Bachar el-Assad des technologies dites « DPI » (Deep Packet Inspection), redoutablement efficaces pour surveiller le Net.
De son côté, Qosmos affirme par la voix de son avocat, Me Benoît Chabert, qu’elle n’a « rien à se reprocher » et qu’elle « attend sereinement tous les actes d’enquête ». Mais l’avocat de la FIDH, Me Patrick Baudouin, n’en démord pas : « La société a fourni du matériel de surveillance utilisé par le régime syrien pour surveiller les opposants. » Les équipements ont d’abord été développés pour aider les opérateurs à hiérarchiser le trafic Internet en identifiant les protocoles prioritaires. Par exemple, ils permettent de donner la priorité à une opération de télémédecine en faisant patienter les données d’un internaute qui veut regarder une vidéo sur son site préféré.
« Armes de surveillance massive »
Le Deep Packet Inspection (DPI) est une technologie de pointe permettant de « décortiquer » l’ensemble du trafic Internet transitant par un point donné, afin d’en étudier le contenu de façon approfondie. « On peut voir qui communique avec qui, qui se connecte à quel site, qui utilise quel type de logiciel ou de service sur Internet, ce qui permet déjà de dresser des profils d’individus d’une précision diabolique », résume Jérémie Zimmermann, cofondateur de la Quadrature du Net, une organisation de défense des droits et des libertés sur Internet. « On appelle cette technologie des armes de surveillance massive, et à ce titre, elles devraient être régulées comme on le fait avec les armes de destruction massive », explique encore le responsable de la Quadrature du Net. Le tout est de placer le mouchard au bon endroit, chez les fournisseurs d’accès à Internet (FAI) par exemple.
Les règles sur l’exportation de systèmes de surveillance des réseaux sont floues. Même si le Quai d’Orsay semble favorable à une régulation, l’État n’a toujours pas pris de mesures concrètes pour encadrer le secteur. Compte tenu du caractère stratégique de ces technologies quasi militaires, il est inimaginable que l’Élysée n’ait pas donné son feu vert aux entreprises françaises qui se seraient aventurées en Libye et en Syrie sur des terrains aussi glissants. Le réchauffement des relations de la France avec les régimes de Muammar Kadhafi et de Bachar el-Assad, sous la présidence de Nicolas Sarkozy, a peut-être favorisé la signature de ce type de contrat avec les deux pays. Quoi qu’il en soit, il est urgent de contrôler l’exportation de ces outils de surveillance. S’il sera difficile de prouver qu’ils font couler du sang, ils en ont clairement le potentiel s’ils sont utilisés hors d’un État de droit.