Loi renseignement : La France, experte en technologies espionnes

La loi renseignement, adoptée ce 16 avril à l'Assemblée nationale par 25 voix contre 5, prévoit un renforcement du dispositif de lutte contre le terrorisme. Elle impose aux opérateurs télécoms, aux hébergeurs de données et aux fournisseurs de contenus Internet l’usage d’un algorithme d'analyse automatique des flux de données. La France dispose-t-elle des technologies pour mettre en oeuvre ces boites noires et autres logiciels espions ? Aucun doute selon les experts du secteur...

"Faites un tour dans les salons spécialisés en France, vous verrez des produits qui rivalisent avec ceux des Américains. En matière de renseignement, l'expertise française est largement reconnue. Que ce soit dans les domaines du recueil des données, de leur analyse, ou des interceptions", estime Alain Juillet, ex-directeur de l'activité de renseignement au sein de la DGSE (direction générale de la sécurité extérieure) et actuel président du CDSE (Club des directeurs de sécurité des entreprises). L'expertise tricolore est détenue en partie dans les grands groupes. Chez les fournisseurs d'équipements de défense comme Airbus Defence & Space, Thales mais aussi des spécialiste de l'informatique ou de la biométrie comme Bull, Gemalto ou encore Morpho (groupe Safran).

Qui fait précisément quoi ? C'est toujours plus difficile à dire. Pas besoin de faire généralement sa promotion dans ce domaine, l'Etat sait toujours à quelle porte frapper pour acquérir des technologies sensibles. Et quand les entreprises de ce secteur font la Une des journaux c'est souvent à leur détriment à la suite de révélations fracassantes. Ainsi le 30 août 2011, un article du Wall Street Journal braquait ses feux sur les activités discrètes d’une PME française spécialiste de la conception et l’intégration de système critiques : Amesys. Cette entreprise fondée en 1979 avait fusionné avec Bull en janvier 2010. Selon le journal américain, elle avait vendu en 2007 au régime de Mouammar Kadhafi des technologies de surveillance de l’ensemble des systèmes de communication de la Libye, de quoi être attaquée pour "complicité d’actes de torture".

Identifier les signaux faibles

Rares sont donc les acteurs qui revendiquent leur savoir faire dans le domaine. Ainsi on ne sait toujours pas qui fabriquera les fameuses "boîtes noires" que les services de renseignement veulent installer chez les fournisseurs d'accès Internet et autres hébergeurs pour détecter les comportements suspects d'internautes. Aucun fabricant ne s'est manifesté publiquement. Mais certains semblent en avoir la capacité. Ainsi Thales et Airbus Group ont été capables de réaliser pour l'ANSSI (Agence nationale de la sécurité des systèmes d'information) des sondes de détection capables d'identifier les signaux faibles précurseurs d'une cyber-attaque. "Nous maîtrisons toutes les lignes de code du produit" nous confiait un responsable de Thales. L'agence française de cybersécurité exigeait en effet bénéficier d'une offre "souveraine" pour protéger les réseaux des entreprises opérant sur des secteurs sensibles, les fameux OIV (opérateurs d'infrastructures vitales).

Dans le domaine des IMSI-catchers, ces valises capables d'aspirer les communications mobiles en se faisant passer pour une antenne relais du réseau, la confidentialité des fabricants reste aussi de mise. Là encore, on peut supposer qu'Alcatel, le dernier champion français des réseaux mobiles (en cours de fusion avec Nokia) ou encore Thales, fournisseur attitré des réseaux sans-fils des armées tricolores, de maîtriser une telle technologie.

Des pépites tricolores...

Dans le domaine des renseignement, l'innovation vient également des PME. D'autant plus que ces technologies sont de plus en plus duales. "Prenez un firewall (pare-feu, ndlr). Son but est de défendre les entreprises contre les cyberattaques. Ce n'est ni plus ni moins un outil qui filtre les données qui entrent ou qui sortent. S'il est associé à un dispositif de journalisation, vous avez un outil de renseignement qui délivre des informations précieuses", explique Alain Filliol, directeur du laboratoire de virologie et de cryptologie opérationnelles à l'ESIEA Ouest, école qui forme à Laval les futurs ingénieurs informatiques. Ainsi quand Airbus Defense & Space a racheté NetAsq en 2012 certains observateurs y vont le moyen pour le groupe de renforcer dans ces technologies sensibles.

D'autres pépites tricolores ont acquis une reconnaissance mondiale sur leur marché. Comme QosMos dans l'analyse de trafic des réseaux de données, Vupen dans la découverte et l'exploitation des failles de sécurité des réseaux d'entreprises...

La PME parisienne Qosmos se présente comme un spécialiste des technologies de "Deep Packet Inspection" (DPI). Son logiciel offre une visibilité en temps réel des informations circulant sur les réseaux afin d'en optimiser le fonctionnement. "Qosmos fournit une technologie puissante qui doit être utilisée à bon escient ; nous sommes donc en faveur de toute réglementation protégeant la vie privée et les données personnelles", avertit elle-même la PME sur son site internet… Les logiciels de Qosmos se retrouvent chez une soixantaine de clients équipementiers, éditeurs de logiciels et intégrateurs informatiques. Elle revendique 70 % de parts de ce marché. Mais son logiciel peut faire bien plus. En 2011, un des salariés de l’entreprise, James Dunne, dénonçait les pratiques de la société qui a commercialisé aux régimes libyen et syrien des solutions de surveillance. Une enquête est alors lancée, qui mènera à la conclusion que Qosmos avait travaillé en collaboration avec Amesys sur ces "marchés", mais que son matériel n’avait pas été opérationnel dans les deux dictatures.

…mais fragiles

Sysnav fait partie également des PME tricolores disposant d'un savoir faire technologique recherché. Elle a développé une technologie de tracking de véhicules s'affranchissant des satellites GPS. Long au démarrage, le signal GPS peut en effet être perdu lors de la traversée de "canyons urbains", dans les tunnels voire du fait de système de brouillage... Sysnav a pu bénéficier de fonds du ministère de l'Intérieur pour développer une technologie de géolocalisation à partir de la mesure des variations du champs magnétique indépendamment des satellites. Concentrée dans un boîtier de la taille d'une petite boite d'allumettes, cette électronique se transforme en un trackeur de véhicules exceptionnel !

Toutefois ces PME, très convoitées pour leur savoir faire, sont fragiles. "Quand elles ont trouvé la bonne idée, il leur manque souvent l'argent pour développer leurs solutions. Elles sont vite repérées par des acquéreurs et disparaissent aussi vite qu'elles ont été créées", regrette Alain Juillet.

Hassan Meddah

Sélectionné pour vous

Une faille de sécurité a permis de modifier les résultats de recherche sur Bing

Airbus renonce à entrer au capital d'Evidian, la branche cyber qui va se scinder d'Atos

Google identifie deux nouvelles campagnes d'espionnage visant Android et iOS