Mise à jour de la base de données, veuillez patienter...

Regardez bien ce trio (Bernstein, Graham, Woodward). A eux trois, ils ont fait plonger le président Richard Nixon. Qu’avait-il fait ce président là ? Envahi des pays de manière préventive, tué des milliers de personnes avec des drones ? Kidnappé des gens partout dans le monde pour les livrer à des centres de torture ? Légalisé la torture ?

Non, « juste » mettre sur écoute ses opposants politiques.

Pourquoi vous parler de cela aujourd’hui ?

Parce que cela fait tout juste 40 ans que ce scandale a atteint son apogée avec la démission de Nixon.

Parce que le journal qui était à la pointe de l’investigation dans ce domaine était le Washington Post.

Que ce journal vient d’être vendu au patron de Amazon. Vous me direz, entre des marchands d’armes ou de sacs de luxe (en France) et un marchand de tout (aux Etats-Unis), finalement, où est la différence ?

Parce que deux présidents (Bush et Obama) ont fait mieux : ils ont mis tous les ordinateurs connectés à Internet sur écoute (ils les ont virtuellement piratés) et n’ont jamais été poursuivi pour cela. Ils ne le seront probablement pas.

Parce que quarante ans plus tard la presse est aussi timide avec PRISM qu’elle l’avait été avec ce scandale du Watergate (à l’exception de quelques journalistes).

Parce qu’en France, on continue de couvrir les agissements de Philippe Vannier, le patron de Bull qui a vendu Eagle à la Libye, au Qatar, au Maroc, on en passe. Parce qu’en France, on continue de couvrir les agissements de son bras droit et co-actionnaire au sein de Crescendo qui détient Bull, Stéphane Salies, qui poursuit la vente d’Eagle dans les dictatures qui le veulent.

Et que là non plus, il n’y a quasiment aucun journal pour le raconter.

C’est l’été, il fait chaud. Pourquoi s’embêter avec des trucs comme ça ?

 

 

Le EAGLE déployé par Amesys / Bull au Maroc n’y aura rien fait. Quand la justice attrape un pédo-criminel, ce dernier trouve le moyen de se faire gracier. On peut au bas mot parler d’un sérieux dysfonctionnement de l’institution judiciaire et se demander quel genre de bug qui a pu provoquer ce malaise. En attendant, les bots Twitter de Sa Majesté sont bien présents pour tenter de récupérer la boulette. Mais comme d’habitude dans ce genre de cas, c’est tellement mal fait que ça se voit beaucoup.

Previously in PopCorn

Deux millions d’euros rien qu’en disques durs, des mois de déploiement. Cet EAGLE béta testé par Kadhafi sur sa population est maintenant en production au Maroc. Evidemment Amesys / Bull contribue toujours activement (mais plus sous pavillon français depuis un sombre tour de passe passe) au paramétrage et à la formation des autorités marocaines pour mettre sur écoute l’ensemble de la population marocaine. Popcorn c’est le petit nom du projet du EAGLE marocain, nous vous en avions déjà assez largement parlé. L’amitié franco-marocaine c’est une bien belle histoire : ses accords de coopération policière, sa lutte contre les pédophiles et les narco trafiquants, et évidemment, la mise sur écoute téléphonique de ses 32 millions d’habitants et l’interception des communications de ses 1,5 millions d’accès Internet et de ses 14 millions d’internautes…

Il faut dire qu’EAGLE partait avec de sérieux avantages sur la concurrence, les technologies de BULL ont déjà fait leur preuve en Libye (projet CANDY), au Qatar (projet FINGER), au GABON  (projet CROCO) ainsi que dans d’autres pays ou l’amitié bilatérale se traduit également à grand renfort de cyber-matraques.

Le stylo traqueur de pédophiles

Quand on demandait à Amesys pourquoi et comment Abdallah al Senousi, un terroriste notoire, s’était vu confier un outil comme Eagle en Libye pour surveiller l’ensemble de sa population, la réponse de Bruno Samtmann, directeur commercial d’Amesys, se faisait rassurante, pour lui, Amesys avait fourni à Kadhafi un stylo traqueur de pédophiles, de narco trafiquants et terroristes… ça ne s’invente pas. C’est exactement ce même genre de stylo qu’Amesys a fournit aux autorités marocaines qui a donc en toute logique placé l’ensemble de la population du pays sous écoute.

Traqué – documentaire de Paul Moreira – Canal+ from fhimt.com on Vimeo.

Manque de bol, pour une fois que le Maroc arrête un pédophile, voilà que le roi le gracie ! Mais à quoi peut bien servir cet Eagle au juste s’il ne permet même pas aux autorités marocaines de conserver en prison des pédophiles qu’ils ont déjà arrêté, condamné et mis en prison ?

Un plugin Eagle à bots Twitter ?

Pour désamorcer la contestation au sujet du Daniel Gate sur les réseaux sociaux, les matraques ne sont pas encore parfaitement au point. Configurer un Eagle, c’est un peu long voyez vous. On utilise donc, tout naturellement, une armée de bots, des faux comptes Twitter pour twitter et retweeter la propagande de Sa Majesté. L’excellent site d’information Lakome nous explique la supercherie dans le détail.

Pour parfaire l’attirail autoritariste et adapter son produit aux challenges de demain, nous suggérons donc à Amesys, si ce n’est déjà fait, un plugin Eagle pour créer des bots à tweeter des âneries de manière grossière, ce afin d’éviter aux contribuables marocains d’avoir à payer grassement des agences de communication pour ce genre de propagande ridicule.

Les chiffres du second semestre 2013 du marché de la téléphonie mobile viennent de tomber. C’est sans surprise que l’on constatera que la NSA détient un accès permanent sur au bas mot 96,2% des téléphones mobiles constituant le parc mondial. L’étude de l’IDC nous révèle ainsi que le système d’exploitation Android de Google concentre à lui seul 79,2% des parts de marché, suivi de l’iOS d’Apple avec 13,2% de parts de marché, puis de Windows Phone avec 3,7% de parts de marché. Ensuite, on retrouve du BlackberryOS, et enfin du GNU/Linux et du Symbian.

Si on ajoute à ces 96,2% les parts de marché de BlackberryOS, le cousin canadien,on atteint le chiffre de 99%… un joli score. Et la marmotte, qu’est-ce qu’elle fait la marmotte avec son cloud souverain quand elle envoie des données avec son smartphone pas souverain ?

France Info, Le Monde, toute la presse bien informée raconte… ce que raconte le Guardian en y ajoutant une touche personnelle, française : XKesycore (lire le document) est « le Google de la NSA ». Voilà qui nous avance bien. A part traduire l’article du Guardian, les journaux français ne nous apportent pas grand chose. Mais rassurons nos journalistes français, les journalistes étrangers ne vont pas beaucoup plus loin, que le descriptif de ce que permet de faire XKeyscore. Et encore, on est cantonnés à une présentation Powerpoint un peu légère.

Que pouvait-on dire de plus sur l’outil de la NSA ? Sans doute pas grand chose de plus que ce qu’il y avait dans la présentation. Mais il n’était pas impossible de se poser quelques questions.

Par ici les petits paquets !

Premier sujet d’interrogation : comment peut-on mettre dans une « base de données », un « Google NSA », autant d’informations ?

Pas besoin d’être un hacker de haut vol pour trouver étrange que la NSA ou toute autre entité puisse avoir accès à des emails, des recherches via Google, des conversations par chat sur Facebook, etc. Google, par exemple, ne fait pas ça (ou pas souvent) car il ne peut pas le faire.

Résumons. Si l’on veut accéder à tout le trafic Internet d’un utilisateur, il n’y a pas cinquante moyens. Le plus évident est de demander à son fournisseur d’accès de « dériver » ce contenu. Tout ce qui entre et sort de votre ordinateur passe par votre FAI. Cela concernerait uniquement les FAI américains, or tout le monde a compris que la NSA ne s’intéresse pas qu’aux Américains. Ce n’est donc pas la méthode utilisée.

S’il s’agit de surveiller un certain type d’activité, il est possible d’aller se « poser » sur les serveurs qui intéressent. Pirater un serveur de mail, demander à Facebook de fournir les logs d’un utilisateur, etc. C’est partiel et parfois visible. Donc ce n’est pas la méthode utilisée.

Mais alors ? Comment faire ?

Ça ne vous rappelle rien ? Mais si, voyons. Nous vous parlons de cette technologie depuis plus de deux ans. Le Deep Packet Inspection.

Jusque là, c’était facile et l’on s’étonne que l’expression n’apparaisse même pas dans les articles relatant l’affaire XKeyscore.

Alors la marmotte…

Visiblement, #LaPresse est facilement impressionnable. PRISM l’a faite sauter au plafond et on ne comptait plus les articles enflammés. Jusqu’au moment où elle est passée à autre chose.

Pour PRISM aussi, on restait dans le descriptif. Il ne faudrait pas non plus énerver les interlocuteurs en leur posant les questions qui fâchent. Avec XKeyscore, #LaPresse repart au quart de tour sur le mode : PRISM vous avait inquiété, XKeyscore va vous affoler. Figurez-vous que la NSA peut savoir tout -vraiment tout- ce que vous faites sur le Net. Ça fout la trouille. Non ?

Les collègues sont facilement impressionnables et manquent surtout d’imagination et de bonnes lectures. S’ils avaient lu Reflets à l’époque de PRISM, ils auraient pu y puiser quelques idées à creuser et auraient un peu moins l’air de découvrir la lune.

Le premier à avoir shooté sur le non-événement PRISM, c’est Bluetouff sur son blog. Il a poursuivi avec toute une série de papiers plus clairs les uns que les autres sur son blog et nous avons enfoncé le clou à plusieurs reprises sur Reflets. Le papier le plus long était en anglais et montrait que PRISM était un tout petit bout d’un truc plus grand, lui-même inséré dans quelque chose de global. Et oui : Il y a pire et nous l’expliquions de long en large.

En outre, pour ceux qui seraient bouchés à l’émeri, nous expliquions que depuis la publication de la première slide sur le Guardian, tout le monde aurait dû sauter au plafond, non pas à cause de PRISM, mais à cause des petits dessins montrant des câbles entrants et sortants des Etats-Unis.

Coucou les amis… Les câbles… Vous savez, ces machins en fibre optique qui parcourent le monde, sont posés par Alcatel la plupart du temps et qui constituent la colonne vertébrale du Net…

Poser des sondes DPI aux endroits clef permet d’écouter/dupliquer tout le contenu qui y circule. Et contrairement à ce que croit Flower Pilgrim, notre ministre déléguée chargée des PME, de l’Innovation et de l’Économie numérique, les données ne naissent pas et ne meurent pas sur des serveurs américains… elles circulent. Même si elles sont envoyées de Paris à Toulouse ou Nouméa, elles se promènent… Et passent par ces câbles.

Rassurons le lecteur, notre le ministre est parfaitement au courant, même si elle feint de ne pas savoir. Les gouvernements français, de droite comme de gauche, les services français de renseignement militaire, Alcatel, Amesys, Bull étant très bien placés pour savoir comment on écoute le trafic qui passe par ces câbles.

Qui a construit le bidule ?

Deuxième sujet d’interrogation : qui a construit cette infrastructure d’écoute ? Quelles sont les sociétés impliquées ? Il faut aller en Israël pour lire un article qui se pose ces questions.

Pour les moins bien informés, depuis les révélations d’Edward Snowden, il est de notoriété publique que l’armée américaine délègue toutes sortes de choses à des sociétés privées. Edward Snowden a en effet récupéré les documents qu’il a livrés au public, chez Booz Hallen & Hamilton.

Depuis la guerre d’Irak, on sait que l’armée est capable de déléguer… la guerre… à des sociétés privées (Blackwater par exemple) ou l’intendance (Halliburton).

Peut-on raisonnablement imaginer que la NSA a créé les technologies de DPI déployées sur tout le territoire américain (oui, jusqu’à preuve du contraire, c’est bien de cela qu’il s’agit) ? Qu’elle a envoyé des milliers de ses agents déployer les machines et les sondes près de / sur les câbles ? Bien sûr l’agence crée certaines choses. En voici une preuve (document inédit) :

 

Mais il est bien plus probable que l’agence ait fait appel à des prestataires extérieurs ? Lesquels ? C’est la question à 2 cents de dollar qui n’est posée par personne. Dommage, ce serait intéressant de savoir quelles sociétés ont participé à la mise sur écoute de la plupart des habitants de la planète au nom de la lutte anti-terroriste.

C’est la troisième sujet d’interrogation : le terrorisme est-il une excuse suffisante pour la mise sur écoute de la planète ? Justifie-t-il cette abomination ? Mais allons un peu plus loin. N’y a-t-il pas des activités moins visibles mais plus destructrices que l’on pourrait éradiquer avec de telles infrastructures d’écoute ? Le blanchiment, l’évasion fiscale, le trafic d’êtres humains, de drogues, d’armes… On en passe. Ces sujets ont-ils une fois servi d’excuse au gouvernement américain ? Non. Probablement parce qu’ils n’ont jamais utilisé ces « outils » dans ce sens.

Mais revenons aux sociétés qui auraient pu travailler pour le compte de la NSA et de Barack Obama pour mettre en place ces outils…

Bluetouff avait pointé dans un de ses articles la société Reservoir.

Pour ma part, j’avais cité Narus. Notez que cette filiale de Boeing a été prise la main dans le sac dans un local d’AT&T au début des années 2000 à San Francisco pour avoir installé (déjà) un appareillage d’écoute des communications, avec la NSA.

Narus a par ailleurs eu la bonne idée de recruter comme directeur, William Crowell, ancien vice-directeur de la NSA qui a quitté l’agence à peu près au moment ou Keith Alexander en prenait la tête. (Lire ceci et cela, par exemple).

Plus c’est gros, plus ça passe…

Alors bien entendu, au fil des révélations dans le Guardian, les gadgétophrases pleuvent. S’panous, Onareinfé, s’papossib’… Dernier démenti en date, le plus mignon, repris tel que par Le Monde : « « Les allégations d’un accès généralisé et sans contrôle des analystes à toutes les données récoltées par la NSA sont simplement fausses. L’accès à XKeyscore est limité aux personnel qui en ont besoin dans le cadre de leur mission. »

En survolant cette gadgetophrase, le lecteur pourrait croire que seuls les agents de la NSA ont accès aux données disponibles via Xkeyscore. Oui, mais non. D’une part Edward Snowden a déjà expliqué qu’il avait utilisé cette solution en étant chez Booz Hallen & Hamilton. D’autre part, cette société ne cache pas embaucher des gens qui y auront accès.

Ils auront beau condamner des sonneurs d’alerte, rien n’y fera. Un mensonge est un mensonge. Par omission ou pas. On peut marteler que les Etats-Unis sont une démocratie, on peut parler de « guerre préventive », on peut dire que l’on utilise des méthodes spécifiques pour les interrogatoire au lieu de parler de torture, on peut dire que l’on protège les Américains en enfermant, sans inculpation ni perspective de procès ou de sortie, des gens enlevés à l’autre bout du monde… Tout cela reste des mensonges et des insultes au concept même de démocratie. Le marketing au service du règne du faux. L’inversion du sens.

En déclarant Bradley Manning coupable, les Etats-Unis affirment qu’il est naturel, normal et acceptable de mentir à ses concitoyens, de ne pas les tenir informés de ce que fait l’Etat en leur nom. Or ce que fait l’Etat est très éloigné de cette morale commune, que tous les habitants de la planète partagent plus ou moins. On ne torture pas, on n’assassine pas, on ne fait pas la guerre si ce n’est pour se défendre.

Ce qui est particulièrement troublant, c’est le fait que Barack Obama et son Administration n’aient pas compris que :

1. ils se seraient grandis en évitant une condamnation de Bradley Manning et des autres sonneurs d’alerte.
2. La condamnation de Bradley Manning ne changera rien, il y aura d’autres sonneurs d’alerte. S’il fallait une preuve, Edward Snowden en est une.

Continuer d’ériger le règne du faux comme ciment de la société, que ce soit aux Etats-Unis ou ailleurs ne fera qu’accroitre la violence de la réaction des peuples. Cela se voit déjà aujourd’hui dans les urnes (il y a de moins en moins de personnes qui votent, et de moins en moins pour les partis de l’oligarchie en place), cela se verra un jour dans la rue. Tout est rond et cyclique dans l’univers. Ce qui est arrivé arrivera de nouveau. La fracture entre les dirigeants et ceux qui se laissent diriger va s’élargir jusqu’au craquement final.

« Nous n’avons pas les mêmes valeurs, monsieur l’huissier« , comme disait la publicité. Et cela commence à se voir un peu trop.

 

Pour tout savoir et tout comprendre sur le procès Manning, se référer au site d’Alexia O’Brien. Nous avions traduit sa retranscription de la déclaration de Bradley Manning.