(Photo Jack Guez/AFP)
Vous êtes le premier à avoir révélé que la Libye du colonel Kadhafi avait traqué ses opposants grâce à la société Amesys. Pouvez-vous nous rappeler dans quel contexte ?
Nous venions de créer le site Reflets.info quand, en février 2011, un lanceur d’alerte nous contacte anonymement. Il nous révèle, preuves à l’appui, que la société Amesys a vendu un logiciel d’espionnage de masse, baptisé Eagle, à la Libye de Kadhafi. À cette époque, cela fait un petit moment que notre journal alerte régulièrement sur une technologie d’analyse des flux, le « deep packet inspection » (inspection des paquets en profondeur), qui permet à un opérateur d’effectuer des interceptions de données. C’est précisément ce qu’autorise le système Eagle.
Comment cette révélation est-elle accueillie ?
Elle passe complètement inaperçue. Amesys ne réagit pas. Certains nous traitent de fous. Et, à part quelques geeks, personne ne comprend l’enjeu de cette révélation. Le sujet, trop technique, n’intéresse personne. Mais six mois plus tard, tout va changer.
Pourquoi ?
Le régime de Kadhafi s’effondre. Grâce à son fixeur, une journaliste du Wall Street Journal pénètre dans un des quatre centres de renseignements du régime qui, grâce au système d’Amesys, a réalisé des interceptions massives de données numériques. Elle y découvre, entre autres, des logos de la société et des centaines de dossiers concernant des opposants. Une équipe de la BBC l’accompagne et filme la scène. La pression sur Amesys devient très forte. Et les parlementaires se mettent à poser des questions aux gouvernements successifs qui, depuis le rapprochement avec le régime de Kadhafi puis sa chute, ont eu affaire à la Libye. Ils veulent notamment savoir si les services de renseignement français étaient impliqués dans cette vente.
Quelles réponses leur donne-t-on ?
Aucune. Ou plutôt si : on leur répond n’importe quoi. Par exemple que le système Eagle était un jouet d’enfant, inoffensif, accessible au premier venu, qu’on peut vendre sans la moindre autorisation étatique. C’est faux, bien sûr. Mais qu’ils soient de gauche ou de droite, tous les gouvernements couvrent Amesys. Jean-Jacques Urvoas, qui fut ministre de la Justice et siégeait avec trois autres parlementaires à la délégation au renseignement, a même prétendu n’avoir aucune connaissance d’un lien entre Amesys et les services de renseignements français. Ce n’est pas sérieux. L’enquête judiciaire, après bien des difficultés, a fini par le démontrer. Grâce à des perquisitions et des écoutes, on a vu que les services de renseignements et les cadres d’Amesys étaient restés longtemps très proches. Et que les dirigeants d’Amesys, pourtant mis en examen pour « complicité de tortures », ont continué tranquillement leur business avec d’autres régimes, tout aussi sanguinaires que la Libye.
En 2013, quand Edward Snowden révèle l’espionnage à grande échelle auquel s’adonnent les États-Unis et la Grande-Bretagne, le monde entier découvre l’existence de ces programmes…
Oui. Snowden, c’est une déflagration gigantesque, à l’échelle des États-Unis, qui vient conforter nos analyses et prouve, au passage, que nous n’étions pas une poignée de geeks complotistes. Après ces révélations, pour échapper à la surveillance, tout le monde se met à faire du chiffrement. On entre dans une nouvelle ère.
À quoi ressemble-t-elle ?
Il suffit d’aller au salon Milipol, qui se tient tous les deux ans, pour s’en rendre compte. À chaque fois, l’espace consacré à la cybersurveillance s’accroît. Qu’elle soit ciblée ou massive, c’est devenu un énorme marché. Des sociétés numériques développent des moyens de contournement du chiffrement, par exemple des outils permettant de s’introduire dans les terminaux, et les vendent aux plus offrants. C’est ce qu’on a vu dans l’affaire Pegasus, par exemple, où c’étaient les téléphones et les ordinateurs, eux-mêmes, qui étaient piratés.
Peut-on échapper à la surveillance numérique ?
Non. La bataille est perdue. Notre vie, tout entière, est devenue numérique. Les traces informatiques que chacun laisse derrière soi sont trop nombreuses et les outils pour y accéder, vendus par des sociétés sans scrupule, sont innombrables. À partir du moment où l’on devient la cible d’un service de renseignement, notre seule marge de manœuvre consiste à lui compliquer la vie. Mais cette lucidité ne doit pas nous empêcher de lutter, inlassablement, pour dénoncer ces intrusions et préserver ce qui peut l’être. Nos données personnelles, à la fin, c’est dans notre cerveau qu’elles se trouvent.
