Mediapart et Reflets ont publié une enquête qui révèle les dessous d'une surveillance généralisée opérée par la société Qosmos, une start-up française à la pointe dans l'extraction des métadonnées. Une entreprise qui travaille avec les opérateurs téléphoniques et les fournisseurs d'accès à Internet, qui cherchent à connaître précisément ce qui transite par leurs réseaux.
Dans le cadre d'une investigation, des enquêteurs se sont penchés sur les activités de Qosmos, mais se sont vus refuser l'accès à certains documents, classés secret défense. Quatre noms de code sont alors apparus : Kairos, Charlie, Delta et IOL. C'est concernant ce dernier programme que les journalistes de Mediapart et Reflets ont obtenu des informations.
IOL était un projet d'interception qui couvrait environ 99% du trafic des internautes. Une collecte à grande échelle réalisée grâce à des appareils disposés dès 2009 dans les DSLAM de tous les grands opérateurs, sans que ces derniers ne puissent y avoir accès. Le dispositif permettait ensuite au Groupement interministériel de Contrôle (GIC) de surveiller une cible précise et d'analyser le trafic passant par sa connexion.
Un procédé qui, s'il est aujourd'hui légal du fait de la loi de programmation militaire (dont l'article 20 autorise « l'analyse en temps réel des métadonnées et sur sollicitation du réseau ») ne l'était pas avant 2013.
