Rappelez-vous, d’un épisode particulier de la chute du sanguinaire dictateur libyen : deux journalistes du Wall Street Journal (WSJ) découvrent stupéfaits l’existence d’un centre secret à Tripoli pour la surveillance d’activistes libyens sur Internet. Le centre disposait d’importants moyens informatiques dont un logiciel appelé Eagle et édité par la société française Amesys.
Que permet de faire ce logiciel ? Le manuel d’utilisation de Eagle est on ne peut plus clair :
« Le système récupèrera toutes les données, et fichiers attachés, associés aux protocoles suivants : Mail (SMTP, POP3, IMAP), Webmails (Yahoo! Mail Classic & Yahoo! Mail v2, Hotmail v1 & v2, Gmail), VoIP (SIP / RTP audio conversation, MGCP audio conversation, H.323 audio conversation), Chat (MSN Chat, Yahoo! Chat, AOL Chat, Paltalk -qui permet aux utilisateurs de Windows de chatter en mode texte, voix ou vidéo-, Http, Moteurs de recherche (Google, MSN Search, Yahoo), Transferts (FTP, Telnet) ».
Amesys Eagle Operator Manual Copy by rewriting
Il s’agit en gros d’un logiciel de « Deep Packet Inspection », capable de récupérer et inspecter des données circulant entre libyens, et même de dresser des cartographies de relations en fonction des personnes contactées et de la fréquence des échanges.
L’enquête du WSJ avait bien révélé que les services libyens avaient utilisé le logiciel pour épier des conversations entre activistes sur Yahoo Chat et via email.
Le gouvernement marocain est-il tenté d’utiliser des méthodes du défunt Kadhafi pour surveiller Internet ? Tout porte à le croire malheureusement.
Le «Canard enchainé» français avait publié en Février 2012 une facture de 2 millions de dollars destinée au gouvernement marocain de la part de la société Serviware, filiale d’Amesys, elle-même filiale du groupe Bull.
La facture porte mention du « Projet Popcorn », mais ne donne pas plus de détails sur la consistance de la commande. Mais selon le « Canard Enchaîné », le même logiciel aurait été fourni au Qatar et à… la Syrie ! C’est dire la nature démocratique des régimes clients d’Amesys.
Si aucune réaction officielle des autorités marocaines n’a été enregistrée, il ne serait pas du tout étonnant que le régime marocain se mette à surveiller ceux qui l’enquiquinaient il y a 2 ans avec les manifestations du mouvement du 20 février, et le vent de liberté d’expression qui souffle sur l’Internet marocain depuis.
Mais ne faudrait-il pas rappeler que l’article 24 de la Constitution marocaine stipule explicitement que
« Toute personne a droit à la protection de sa vie privée. (…) Les communications privées, sous quelque forme que ce soit, sont secrètes. »
Le régime se cache malheureusement très souvent derrière le prétexte de lutte contre le terrorisme et de lutte contre les fraudes pour justifier ces pratiques. Sauf que ce même article de la Constitution stipule que
« Seule la justice peut autoriser, dans les conditions et selon les formes prévues par la loi, l’accès à leur contenu, leur divulgation totale ou partielle ou leur invocation à la charge de quiconque ».
Quid de la pratique ? Ce n’est un secret pour personne qu’elle est souvent loin de toute règle juridique…
Quelques liens :
- “Au pays de Candy“, enquête de OWNI sur les marchands d’armes de surveillance numérique
- “Bull et Amesys : la boite de Pandore que le gouvernement de François Hollande n’ouvrira pas
- Cyber flicage : souriez, vous êtes traqués
En ce qui concerne les peureux, utilisez SSH, SFTP, et des communications chiffrées avec des clés assez larges (1024bits ou plus). Je ,doute qu’ils aient un quelconque équipement capable de s’y attaquer en temps raisonnable, à moins que la NSA ne soit de connivence avec ces loubards.