Wikileaks met un coup de pied dans le filtrage des réseaux

La plateforme de publication d'informations Wikileaks vient de livrer une nouvelle fournée de données. Cette fois, le service rassemble l'ensemble des documents, brochures commerciales d'éditeurs proposant des solutions de filtrage. Wikileaks détaille également le contrat liant Amesys (une filiale de Bull) au régime de l'ex-dictateur de Libye, Mouammar Kadhafi.

Wikileaks vient de mettre en ligne plusieurs informations relatives aux différentes solutions de filtrage et d'interception proposées par des sociétés éditrices. La plateforme livre un panel d'entreprises et de services qui vendent divers outils permettant de contrôler l'ensemble des réseaux fixes ou mobiles (filtrage Web, tracking GPS, utilisation de malwares, analyse de messages vocaux ou de SMS...).

Dans les détails, le site publie de nombreuses informations de nature commerciale. Il s'agit donc principalement de brochures, de documents et d'analyses internes édités sous forme de .pdf. Le fonctionnement des technologies est détaillé en profondeur et certains documents présentent également les tarifs des solutions proposées.

L'objectif de Wikileaks est de mettre un doigt sur la vente « d'armes virtuelles » par des sociétés privées à des Etats. A ce jour, ces ventes n'entrent pas dans le spectre des réglementations internationales note Owni. L'exemple de la Libye est, en ce sens, plutôt saisissant.

En septembre dernier, le Wall Street Journal avait expliqué que la société française Amesys équipait depuis 2009 un centre de surveillance informatique du régime de Kadhafi en Libye. Pour rappel, l'Etat détient 5 % de participation au sein du capital du groupe informatique Bull par l'intermédiaire du Fonds stratégique d'investissement, une filiale de la Caisse des dépôts. Il est ainsi le troisième actionnaire de la société derrière la holding Crescendo et France Télécom. Depuis la première évocation de cette affaire, les sociétés Bull et Amesys n'ont pas confirmé avoir passé contrat avec le régime libyen.

Pourtant, Wikileaks dévoile un document suite à un échange entre Amesys et le gouvernement libyen. Le pdf détaille une architecture de surveillance complexe en précisant que « ces spécifications techniques peuvent servir dans le cadre de votre projet de sécurité nationale. Il couvre tous les aspects débattus entre les différents experts de votre organisation et notre société. Plus spécifiquement, il traite de protection des données et des communications (mobiles et fixes, e-mail, échanges entre postes, protection des ordinateurs), d'interception des données et des communications (dans le même périmètre précité), la localisation de GSM, la protection de certaines personnes VIP contre les attaques à distance ».

Enfin le document précise également que certains ingénieurs notamment pour la partie GSM « travailleront en France et/ou en Libye afin de développer les logiciels et matériels adéquats ».

En attendant une éventuelle explication de la filiale à ce sujet, une carte représentant l'ensemble des éditeurs de solutions de filtrage est publiée. Pour la France, on retrouve plusieurs acteurs comme Alcatel, Qosmos, Thales, Aqsacom, Amesys (Bull), Scan&Target, Septier et Vupen.