Tech&Co
Vie numérique

Surveillance du Net : des "boîtes noires" chez les fournisseurs d'accès depuis 2009

-

- - Ludovic Bertron (Creative Commons)

Des documents internes de l'éditeur Qosmos révèlent que des systèmes d'analyse de trafic en temps ont été installés auprès de chaque opérateur afin de procéder à des écoutes administratives.

Depuis la loi sur le renseignement du 24 juillet 2015, les opérateurs sont obligés d’accepter la mise en œuvre sur leurs réseaux de systèmes de "traitement automatisés" - également appelés "boîtes noires" - dans le but de "détecter des connexions susceptibles de révéler une menace terroriste". Cette mesure phare a été mainte fois critiquée, dans la mesure où elle mettait en œuvre un outil de "surveillance généralisée et indifférenciée", comme l’exprimait notamment la Commission nationale consultative des droits de l’Homme (CNCDH).

Or, il semble que des boîtes noires existent déjà chez les opérateurs, et même depuis 2009. C’est en tous les cas ce que révèlent les sites Reflets.info et Mediapart, en se basant sur des témoignages et des documents internes de l’éditeur français Qosmos, spécialisé dans les technologies d'analyse réseau en profondeur (Deep Packet Inspection). Ainsi, ce dernier aurait fourni au gouvernement une technologie d’interception en temps réel qui a été installée auprès de chaque opérateur, au niveau de leurs multiplexeurs d’accès DSL (DSLAM). Ces équipements sont situés dans les nœuds de raccordement des abonnés (NRA) et font le lien entre les box des utilisateurs et le réseau de l’opérateur.

Plus de 6 millions de lignes surveillées

Ce projet de surveillance portait le nom de code "IOL", pour Interception Obligations Légales". Selon Reflets.info, il portait sur un total de 6.000 DSLAM. Comme un DSLAM peut accueillir jusqu'à un millier de lignes DSL, on arrive donc potentiellement à plus de 6 millions de lignes potentiellement analysées par les sondes de Qosmos (et qui n'était peut-être pas le seul fournisseur). Ce projet s'est apparemment concrétisé, car en juillet 2012 l'éditeur a fourni une mise à jour numérotée 2.1.3 de son produit "IOL".

A quoi servaient ces boîtes noires? Selon Reflets.info, il s'agissait d'écoutes administratives commandées par le Premier ministre et mises en œuvre par les Groupement interministériel de contrôle. Sur le papier, la capacité de surveillance de la plateforme Qosmos était assez importante. Elle permettrait de siphonner les données et métadonnées des "communications électroniques d'un quartier, d'une ville ou d'une région ou un protocole spécifique", explique Reflets.info.

L'analyse massive était inopérante

Mais est-ce que cela a vraiment été le cas? Apparemment non. Selon un responsable d'un opérateur interrogé par Reflets, cette infrastructure était inopérante pour une surveillance massive. Néanmoins, elle permettait au moins de réaliser une surveillance en temps réel dès 2009, alors que ce type d'écoute administrative n'a été rendu possible qu'avec la Loi de programmation militaire de 2013. Ce qui est donc assez troublant. En 2012, Qosmos a annoncé son retrait du marché des interceptions légales. Qui s'occupe désormais de cette infrastructure? Est-elle toujours en place et maintenue? Est-ce qu'elle sert comme base de travail pour les "boîtes noires" version 2014 ? Mystère…

lire aussi

Espionnage : Orange travaille main dans la main avec la DGSE, le 20/03/2014