Le piratage de la société Hacking Team, spécialisée dans la fourniture de spywares aux Etats qui souhaitent pouvoir espionner leur population ou des cibles identifiées, ne fait sans doute que commencer à révéler les dessous des activités de l’entreprise italienne, au service de nombreux pays du monde entier. Si la France ne fait pas partie des clients visibles dans les e-mails dévoilés par les pirates, elle fut en revanche prospect.
Des courriels récents datés d’avril 2015 montrent en effet qu’au moment-même où le Parlement français débattait du projet de loi sur le renseignement, des agents du ministère de l’intérieur prenaient rendez-vous avec Hacking Team pour se faire présenter les solutions technologiques de piratage de données et de communications qu’ils pourraient mettre en oeuvre après l’adoption de la loi :
Clear evidence that France was planning to buy #HackingTeam‘s RCS in expectation of new FR mass surveillance bill. pic.twitter.com/GnjoMbFFfa
— SnoopyFrozen (@SnoopyFrozen) 8 Juillet 2015
« Ce sont des gens techniques, mais ils ne connaissent pas (à ma connaissance) de solution offensive« , explique dans un courriel Philippe Vinci, vice-président au développement commercial de Hacking Team, en s’adressant à un ingénieur qui pourrait l’épauler lors de la réunion. « Ils veulent se préparer au changement législatif qui aura certainement lieu en France pour autoriser bientôt l’interception par hacking pour des sujets comme l’anti-terrorisme« .
Même si les ministres ont eux-mêmes reconnu que la loi visait pour une grande partie à légaliser des pratiques existantes mais illicites, l’e-mail a au moins pour le gouvernement français l’avantage de montrer que tout n’était pas fait, et qu’au moins services continuaient à se limiter au cadre légal existant.
Parmi les dispositions de la loi en cours d’examen au Conseil constitutionnel figure, à l’article 6, la possibilité de réaliser une « captation d’images et de données informatiques« . Elle autorise, « lorsque les renseignements ne peuvent être recueillis par un autre moyen légalement autorisé, l’utilisation de techniques permettant (…) d’accéder à des données informatiques stockées dans un système informatique », ou « d’accéder à des données informatiques (…) telles qu’elles s’affichent sur un écran pour l’utilisateur (…), telles qu’il les y introduit par saisie de caractères, ou telles qu’elles sont reçues et émises par des périphériques audiovisuels« . En clair, à défaut d’autres solutions, la loi autorisera les services de renseignement à pirater pour obtenir des informations, et c’est exactement ce que propose Hacking Team.
La société italienne a programmé une démonstration de Galileo, le nouveau nom de son « système d’accès à distance » Da Vinci, présenté ici dans une publicité de 2013 :
Selon des e-mails rapportés par Reflets, rendez-vous fut proposé au mois de mai dernier, à Milan, avec des agents du Groupement interministériel de contrôle (GIC), qui ont en charge d’opérer les écoutes téléphoniques administratives, dites « de sécurité », sans contrôle judiciaire :
Il n’y a bien sûr rien d’illicite à un tel contact commercial mais avec Amesys qui fournit à la France des ISMI-catchers, c’est la deuxième entreprise désignée comme « ennemie d’internet » par Reporters sans Frontières avec laquelle l’Etat accepte de travailler.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !