Accueil > Université (problèmes et débats) > Paris 6, une cause perdue dans le Qosmos : vous prendrez bien un p’tit coup (...)
Paris 6, une cause perdue dans le Qosmos : vous prendrez bien un p’tit coup de sonde ?
lundi 21 avril 2014, par
Une procédure d’information judiciaire concernant la société Qosmos vient d’être ouverte pour « complicité d’actes de torture » en Syrie, moins de deux ans après l’ouverture d’une procédure similaire pour complicité avec la Lybie de Kadhafi. SLU vous rappelle les épisodes précédents ainsi que l’implication de l’Université Paris 6, dans cette affaire qui mêle business, écoutes illégales et complicité avec des régimes coupables de crimes contre l’humanité et crimes de guerre.
Ce scandale très grave a été dévoilé dans la presse anglo-saxonne et des reportages de la BBC, mais ici, le croirez-vous, nos journalistes d’investigation n’en ont rien dit...
Rappel des faits
En 2004, la société française Amesys, intéressée par les sondes de Deep Packet Inspection (technologie permettant la discrimination des paquets interceptés sur les réseaux IP selon leur contenu), vient démarcher Qosmos, start-up fondée par des membres du laboratoire d’informatique de Paris 6 (LIP6-UPMC) et qui exploite un brevet de l’université. Jusqu’ici, tout va bien...
Le 6 octobre 2011, Mediapart révèle le contrat conclu entre Amesys, filiale du groupe Bull, et le gouvernement libyen pour permettre à ce dernier d’espionner les communications sur tout le réseau Internet libyen.
En juillet 2012, suite à la dénonciation de la FIDH et de la LDH, le Parquet du TGI de Paris ouvre une enquête préliminaire à l’encontre d’Amesys.
Une procédure d’information judiciaire concernant Qosmos vient d’être ouverte pour « complicité d’actes de torture » en Syrie. Un article d’un blog du Monde du 12 avril 2014 révèle notamment que« des reporters du Wall Street Journal ont retrouvé des fichiers individuels de citoyens libyens frappés du logo d’Amesys, ils ont montré aussi que certaines personnes surveillées avaient été convoquées et torturées ».
| Vous prendrez bien un petit coup de sonde ? Nous invitons nos lecteurs à se faire repérer par la technologie mise au point à l’UPMC en tapant sur leur moteur de recherche favori (ou en envoyant des messages avec dans le sujet) les mots-clefs suivants : Qosmos Eagle Amesys LIP6 |
Juste avant l’ouverture de la première enquête, en mars 2012, le site reflets.info s’était procuré un enregistrement d’un discours du président de Qosmos, Eric Horlait, prononcé au Laboratoire d’Informatique de Paris 6 (LIP6), dont Horlait fut le directeur :
« Nous sommes à l’époque en 2004-2005 [nde : Eric Morlait est alors directeur du LIP6, Jean-Charles Pomerol, également chercheur au LIP6, s’appretait à prendre l’année suivante la présidence de l’université Pierre et Marie Curie, présidence qu’il quittera fin 2011.] Les relations qu’il y a eu entre Amesys et Qosmos ont eu pour objet de voir si Amesys trouvait son bonheur dans les technologies Qosmos et si cette technologie – de composants logiciels à la base – pouvait s’installer dans le projet Amesys. Le résultat de ce contrat d’évaluation – parce que pour faire ça, vous imaginez bien qu’il faut passer un peu de temps – on est au delà des démarches commerciales, il faut que les techniciens se parlent, qu’on fasse des maquettes, qu’on implémente des choses ad hoc, etc, ca coute de l’argent, et dans ce genre de métier, il est assez courant qu’au delà des démarches commerciales, il y ait une phase dans laquelle ces contrats d’évaluations prennent place, et il y a de l’argent qui circule pour rémunérer le travail que le fournisseur potentiel peut être amené à faire pour prouver sa capacité à répondre aux besoins et en général. Si on n’y arrive pas, on est payé, et si on y arrive, ce montant est intégré dans le contrat. »
Source : reflets.info.
Plus tard, au moment de l’ouverture de la première enquête (juillet 2012), le même site reflets.info publiait une interview d’Eric Horlait, dans laquelle il dialogue avec ses anciens collègues qui viennent d’apprendre qu’Amesys, pour appuyer sa vente du système Glint/Eagle en Libye, se serait adonnée à une écoute pas du tout légale des chercheurs de l’université Pierre et Marie Curie (Paris VI) et du LIP6/CNRS... ces mêmes chercheurs qui ont inventé le Deep Packet Inspection ! Au passage, ces écoutes illégales ont aussi concerné des membres du laboratoire qui n’avaient rien à voir avec Qosmos, ainsi que tous leurs correspondants !
Dans cette interview, on apprend également que le coeur de métier de Qosmos est désormais l’interception légale (où la légalité est à apprécier en fonction du pays où ces technologies sont mises en oeuvre... suivez mon regard...), et que les chercheurs mis sur écoute se sont assis sur leurs libertés individuelles pour sauver les parts de marché de Qosmos :
Il s’agit d’une intervention d’Eric Horlait venu expliquer pourquoi et comment des captures d’écran du LIP6 se retrouvaient dans les propositions commerciales d’Amesys faites au régime de Kadhafi. Si nous sommes de notre côté parfaitement assurés qu’il ne s’agissait en Libye pas des sondes de Qosmos qui furent mises en production (ce sont celles de l’allemand Ipoque et d’ailleurs, Amesys verse un montant mensuel à Ipoque), Eric Horlait confesse que Qosmos a bien été engagée dans le cadre d’un contrat d’évaluation, visant à tester ses sondes pour élaborer un produit « sur mesure » à Kadhafi.
« Un contrat a été passé entre Amesys et Qosmos, l’objet de ce contrat était une logique de maquetage et d’analyse de la technologie. »
« Les relations qu’il y a eu entre Amesys et Qosmos ont eu pour objet de voir si Amesys trouvait son bonheur dans les technologies Qosmos et si cette technologie – de composants logiciels à la base – pouvait s’installer dans le projet Amesys. »
Mais voilà, les sondes de Qosmos n’ont pas donné satisfaction, et ce pour deux raisons selon Eric Horlait. Elle ne fonctionnaient que sur des débits trop faibles, et elles ne savaient pas extraire les payloads (ça c’était à l’époque) des emails.
« Le résultat de ce contrat d’évaluation était négatif, en l’occurrence, et la raison pour laquelle il a été négatif, c’est que la technologie Qosmos, à l’époque, ne permettait pas d’atteindre les débits qu’espérait Amesys [nationwide], qui voulait des débits qui atteignaient le gigabit, et à l’époque la technologie Qosmos avait du mal à faire 10Mb/s, on était loin du compte, et la deuxième raison, c’est que les technologies Qosmos ne permettaient pas de remonter le contenu des correspondances email qui étaient traitées par Amesys »
Mais les temps ont changé. Une information assez amusante recueillie dans cet enregistrement et à mettre en parallèle des récentes déclaration de Qosmos à propos du projet ASFADOR, le projet syrien drivé par le sous traitant italien AreaSPA : le coeur de métier de Qosmos n’est plus l’optimisation réseau mais l’interception légale et dans une moindre mesure, la facturation et la médiamétrie.
« Le marché sur lequel vit Qosmos est celui que l’on appelle « L’interception légale » – l’interception légale c’est un marché qui s’est développé pour tout un tas de raisons, qui permet de construire des équipements qui écoutent ce qu’il se passe sur un réseau. Une partie du business de Qosmos c’est cette écoute qui a été vendue ».
L’interception légale revêt comme chacun le sait un caractère particulier en fonction de la législation du pays dans les mains duquel on place ces technologies.
Et à ce titre, bien plus que Qosmos, le cas Amesys est emblématique : la société française a placé, en connaissance de cause, dans les mains d’Abdhalah Al Senoussi et de Kadhafi, un jouet dont l’utilisation qui en est faite est parfaitement illégale en France mais tout à fait légale dans la Libye de Kadhafi.
Mais revenons à notre enregistrement…
Une autre information qui nous a frappés, c’est une réponse d’Eric Horlait faite à une question de l’un des chercheurs de l’Université quand ce dernier lui demande pourquoi Qosmos n’attaque pas Amesys en justice pour avoir diffusé ces captures d’écran dans une proposition commerciale faites au régime Libyen. Et vous allez voir c’est très logique… when logic means business :
« Dès qu’on parle de ce genre de marchés, ce genre de marchés a une petite spécificité. Entre autre chose, moins on parle des acteurs, plus on est content. Si Qosmos se disait on va attaquer en justice machin, etc, probablement on gagnerait. Probablement qu’on irait pas en procès, qu’il y aurait une transaction. Il y aurait un intérêt, sauf que c’est un petit monde, et si on fait ça, il est assez probable que le marché en question disparaisse et que les trente personnes de la boite soient prêts a chercher du travail ailleurs. »
« Non, non, dans le petit monde, tout le monde sait exactement ce qui c’est passé, mais personne n’a intérêt à le dire. Personne n’a intérêt à cela. Le vendeur de routeurs le sait. [...] Tout le monde les sait, il n’y a pas d’intérêt à le dire. Allez voir la DGSE en France, avant d’aller voir qui utilise tel ou tel matériel à tel ou tel endroit pour faire telle ou telle chose. Vous connaissez les fabricants des équipements qu’utilisent la DGSE pour faire des écoutes légales en France ? »
Source : reflets.info.
Le 24 septembre 2011, les élus "Réinventer l’université" au CA de Paris 6 adressaient cette lettre ouverte au président de l’université, Maurice Renard. Celui-ci n’y a jamais répondu, pas plus que son successeur, Jean Chambaz.
Monsieur,
Divers organes d’information (Wall Street Journal, Le Figaro, Médiapart, Reflets.info, Owni etc.) ont fait état de la fourniture par la société Amesys à l’ancien régime libyen d’une installation de surveillance de trafic internet (Network Stream Analyser). Il apparaît que le système mis à la disposition de l’état libyen repose sur l’utilisation de la technologie “deep packet inspection” (DPI) mise au point par le Lip6, laboratoire de l’UPMC. Cette technologie permet non seulement une analyse de l’enveloppe des paquets échangés, mais surtout l’enregistrement intégral du trafic et son analyse par mots-clés en temps réel. Selon les informations publiées par Médiapart, le Lip6 aurait cédé des brevets à la société Qosmos, fondée par des chercheurs du Lip6 et sous-traitante de la société Amesys.
Les documents retrouvés en Libye et publiés par Médiapart indiquent d’autre part que des tests d’interception ont été réalisés au Lip6 sur les courriels et le trafic internet des chercheurs de ce laboratoire. Il s’agit là de faits délictueux, punis de peines de prison et de lourdes amendes.
C’est pourquoi nous sommes amenés à vous poser les questions suivantes :
L’UPMC a-t-elle déposé une plainte auprès du procureur de la République pour les interceptions réalisées sur le réseau du Lip6 ? Sinon, pourquoi ?
Pourquoi la commission de discipline de l’université n’a-t-elle pas été saisie ?
Quelles mesures d’enquête ont elles été diligentées afin d’identifier les personnes qui ont décidé la pose d’une sonde d’interception, celles qui ont effectué cette pose, celles qui ont exploité les données illégalement recueillies, et celles qui les ont livrées à la société Amesys.
Quels sont les liens existants ou ayant existé entre la société Qosmos et l’UPMC ? Dans quelles conditions les résultats des recherches poursuivies au Lip6 ont ils été mis à la disposition de la société Qosmos ? Par quel cheminement cette technologie s’est elle retrouvée aux mains de la société Amesys ?
Les travaux effectués au Lip6 ont-ils fait l’objet de dépôt de brevets ? Si oui, qui sont les détenteurs actuels de ces brevets et comment sont-ils parvenus en leur possession ?
Les informations publiées font état d’un contrat d’une valeur de 12,5 millions d’euros entre la société Amesys et l’état libyen pour un système reposant essentiellement sur des travaux réalisés au sein du Lip6. Quelles ont été les retombées financières de ce contrat pour l’UPMC ?
Quelles mesures l’UPMC envisage-t-elle de mettre en oeuvre pour éviter qu’à l’avenir des technologies développées dans notre université et présentant des possibilités évidentes et immédiates d’utilisation malveillante (au point de nécessiter des moyens illégaux pour leur développement) puissent être mises à la disposition d’états policiers se livrant à l’espionnage et à la répression de leurs citoyens ?
Dans l’attente d’une prompte réponse à ces questions, nous vous prions d’agréer, Monsieur, l’expressionde nos sentiments distingués.
Les élus « Réinventer l’université » au conseil d’administration de l’université Paris 6
24 octobre 2011
- Lettre ouverte des élus « Réinventer l’université » au conseil d’administration de l’université Paris 6 (24.10.11)
