Les documents piratés chez le fabricant de logiciels de surveillance Hacking Team montrent que, dès 2013, la société a été en contact avec les autorités françaises pour la vente de son produit phare, Galileo, un virus prenant le contrôle des ordinateurs.
Une bien étrange entité que cette Sagic. Son nom complet, CNET Sagic Service Administratif, pourrait faire penser à un cabinet d’expert-comptable. Pourtant, son code « APE », affecté par l’Insee en fonction de l’activité d’une entreprise, indique « autres services de restauration », c’est-à-dire une cantine ou un restaurant d’entreprise. Et fonctionnant sous la forme d’une association, sans aucun salarié actuellement. Mais surtout, pourquoi un de ses membres s’est-il retrouvé chargé de négocier, pour le compte du gouvernement français, l’achat d’un logiciel de surveillance à une société italienne ?
La Sagic aurait pu rester dans l’ombre encore de nombreuses années. Mais le piratage retentissant dont ont été victimes les mercenaires numériques italiens de Hacking Team place directement la Sagic sous les projecteurs. Dimanche 5 juillet, un groupe de hackers (jusqu’à présent non identifié) a littéralement vidé et mis sur la place publique les ordinateurs de plusieurs dirigeants et ingénieurs de Hacking Team. Cette société de vente de logiciels de surveillance basée à Milan était depuis de nombreuses années accusée de vendre des solutions de surveillance, et d’intrusion, à de nombreux régimes autoritaires. Les documents mis en ligne ont déjà confirmé ces soupçons. Non seulement Hacking Team fabrique des logiciels « offensifs », permettant par exemple de prendre le contrôle d’un ordinateur, mais en plus les vend à des dictatures, notamment au Soudan, pays pourtant visé par un embargo sur les armes décrété par les Nations unies.
Mais on a également appris que les armes numériques de Hacking Team intéressent de nombreuses démocraties. À commencer par la France. Les documents montrant l’intérêt de certains pays européens ont été notamment compilés sur le site Medium. Les négociations portent sur l’achat d’un « Remote Control Service » (RCS), un logiciel utilisé dans des attaques ciblées à distance. Le produit, auparavant dénommé Da Vinci, a depuis quelque temps été renommé « Galileo » ; en voici une vidéo de présentation :
Une fois installé dans l’ordinateur de la victime, ce virus permet de récupérer toutes les données stockées et de récupérer toutes les conversations (tchat, emails, Skype…), avant même qu’elles ne soient chiffrées, ainsi que tous les mots de passe tapés. Ce « produit » de Hacking Team a notamment déjà été utilisé pour espionner des journalistes éthiopiens basés aux États-Unis, avaient révélé le Citizen Lab, un laboratoire de l’université de Toronto qui suit depuis plusieurs années les activités de la société italienne. Les prix proposés varient en fonction des options. Le « module renseignement » est ainsi facturé entre 50 000 et 90 000 euros « en fonction de la configuration ». Le module de traduction, lui, coûte à lui seul 110 000 euros.
Hacking Team semble, dans ce projet, s’être associé à une société anglaise, la Knightsbridge Company Services (KCS Group). Les extraits de mails montrent que c’est tout d’abord le ministère de la défense qui s’est intéressé au « RCS » italien. Une première réunion, et une démonstration, avaient déjà été organisées dès la fin d’année 2013 au Novotel de l'aéroport Roissy-Charles-de-Gaulle, comme le montre cet échange de mails mis en ligne par WikiLeaks. Mais le 25 août 2014, le directeur financier de KCS Group, Brian Groom, écrit à Marco Bettini, directeur des ventes de Hacking Team, pour l’informer que d’autres services français seraient également intéressés. « Il apparaît qu’un autre département au sein du gouvernement français a reçu une présentation sommaire du système Galileo ces derniers jours et qu’il y a un intérêt très sérieux et authentique pour ce produit HT. Il y a maintenant une demande pour une démonstration globale de toutes les possibilités offertes par Galileo la première semaine de septembre (au même endroit que la démonstration de Da Vinci). »
On en apprend plus sur cet autre « département » dans un mail en date du 27 mars, compris dans l'échange de messages mis en ligne par WikiLeaks. Philippe Vinci y prend contact avec un certain Benoît B., dont l'adresse termine par « @sagic.fr », et lui propose un rendez-vous pour lui présenter ses produits. Celui-ci doit avoir lieu le vendredi 3 avril. Sans que l'on sache s'il existe un lien avec cette proposition, un compte-rendu de réunion a bien été rédigé, mais daté du 2 avril (voir en bas de page). Celle-ci est organisée en présence de deux responsables de Hacking Team, dont son vice-président Philippe Vinci, et de trois représentants du ministère de l’intérieur, dont un « ex-DGSI », précise le compte-rendu de la rencontre.
Au cours de celle-ci, les Français se sont montrés au fait des implications techniques et juridiques du logiciel de Hacking Team. Ses deux représentants listent par ailleurs les aspects qui, selon eux, ont visiblement le plus intéressé leurs interlocuteurs. Ainsi, ils ont noté une « excellente réaction de langage corporel » pour la solution « ISP Network injection », une technique d’intrusion consistant à injecter directement dans le réseau internet d’un fournisseur d’accès un logiciel espion pour cibler une personne. Cette méthode est particulièrement efficace car elle dispense d’avoir à pénétrer l’ordinateur de la cible ou de le piéger en le faisant télécharger le virus. Elle est également particulièrement agressive car elle implique d’infecter tout un réseau, et ce en amont, directement chez fournisseur d’accès à Internet.
« Je ne peux rien vous dire, il faut contacter le cabinet du premier ministre »
Contacté par Mediapart, le ministère de l’intérieur confirme que Hacking Team a bien approché la DGSI ainsi que le Groupement interministériel de contrôle (GIC), l’organisme chargé des interceptions de sécurité et placé directement sous la responsabilité du premier ministre. Il confirme également la tenue de la « réunion de présentation » « dont la société a fait état dans un des documents diffusés sur Internet ». Mais la place Beauvau assure « qu’aucune suite n’a été donnée à cette réunion ».
La démonstration, à laquelle Benoît G. a bien assisté comme en témoigne l'échange publié par WikiLeaks, semble en tout cas avoir beaucoup plu aux Français. « Je peux vous assurer de mon intérêt pour une démonstration dans vos locaux et avoir l'avis de l'un de vos utilisateurs », écrit-il ainsi le 7 avril au matin à Philippe Vinci. Rendez-vous est pris dans les heures qui suivent. La démonstration aura lieu la « semaine du 21 mai » à Milan. Et une rencontre avec des carabinieri est même programmée à Rome.
Quel est donc le statut, et le rôle, de cette entité ne publiant aucun compte, ne disposant d'aucun statut légal mais à qui le gouvernement délègue visiblement des négociations aussi sensibles en termes de libertés individuelles ? Le site internet de la CNET Sagic Service Administratif ne permet pas d’en savoir plus sur les activités de ce « service administratif », censé faire de la restauration, mais chargé d’organiser des rencontres entre services français et sociétés étrangères. Il ne propose en effet qu'une page de connexion. Ce restaurant d’entreprise dispose en tout cas de locaux de luxe : le 51, boulevard de La Tour-Maubourg. Le problème est qu’à cette adresse, on ne trouve aucune enseigne au nom de « Sagic ». En revanche, on peut y admirer les bâtiments officiels de l’Armée française : certains services de son ministère, le musée de l’Armée ou encore le Secrétariat général de la défense et de la sécurité nationale (SGDSN).
Un appel téléphonique permet cependant d’en apprendre un peu plus, en tout cas de confirmer l’existence de cette entité.
— « Bonjour, suis-je bien à la Sagic ?
— … Heuu oui. Enfin, qui demandez-vous ? (…)
— J’aurais aimé savoir exactement quelle est votre activité ?
— Je ne peux rien vous dire, il faut contacter le cabinet du premier ministre. »
L’auteur du mail, lui, « n’est pas là ». Et pour toutes les autres questions, il faut contacter « les services du premier ministre ».
Un mail, envoyé le 8 avril, au lendemain de la prise de rendez-vous à Milan, confirme que la Sagic n'est à l'évidence qu'une émanation du GIC. Philippe Vinci écrit à son ingénieur Alessandro Sacarafile d’organiser « une présentation et une démo complètes du produit pour un prospect français, le GIC ». « Le GIC est aujourd’hui chargé des interceptions administratives, directement sous le premier ministre français… ce qui signifie des interceptions extra-judiciaires… principalement pour la prévention, les interceptions anti-terroristes, etc. », précise Philippe Vinci.
La fin du mail est particulièrement instructive au regard de l’actualité récente. On y apprend par exemple que le GIC gère déjà une plateforme utilisant le produit de la société française Aqsacom, spécialisée dans l’interception légale et qui semble être un outil de gestion centralisé pour l’ensemble des services. Plusieurs documents concernant cette société avaient été révélés en 2011 par WikiLeaks dans le cadre de son opération « SpyFiles », dont une brochure expliquant son travail. Celui-ci consisterait à fournir une interface de gestion des demandes d’interception afin d’assurer la coordination entre les différents services (forces de l’ordre, service pratiquant l’interception, autorité judiciaire ou administrative…).
En revanche, souligne Philippe Vinci, le GIC semble « n’avoir aucune connaissance » des « solutions offensives ». Mais le gouvernement français paraît déterminé à combler ses lacunes. « Ils veulent se préparer à un changement de régulation qui va certainement intervenir en France et qui permettra bientôt les interceptions par hacking pour ces domaines comme l’antiterrorisme. » Trois mois plus tard, le Parlement adoptait le très controversé projet de loi renseignement, offrant de nombreux nouveaux pouvoirs aux services français, et étendant considérablement leurs domaines d’activité.
Cette hypothèse d’une commande effectuée en prévision de la future adoption du projet de loi renseignement est confirmée par un autre mail de Philippe Vinci en date du 15 juin, relevé par le site Reflets. « Quatre personnes assistaient à la session de démonstration. Discussions après la démo avec le chef du département GIC. La nouvelle loi a été votée en France au Parlement. Maintenant, elle doit être votée au Sénat. La prochaine étape est de faire une démo privée/plus technique à Paris ou Milan »… Les services du premier ministre ayant refusé de répondre à nos questions, il est pour l’instant impossible de savoir si ces négociations ont finalement débouché sur la signature d’un contrat.
Source : http://www.mediapart.fr
commenter cet article …