mardi 31 mars 2015

OPÉRATION SMOG : "IL N'Y A PAS DE FUMÉE SANS FEU"


Tous surveillés : des mouchards dans vos détecteurs de fumée!
reportage de Rue89

Le dispositif de surveillance installé dans les détecteurs de fumée (Cerise Simet/Rue89)

Inconcevable. Alors que le projet de loi sur le renseignement est examiné en commission à l’Assemblée ce mercredi, non sans provoquer de vives inquiétudes, Rue89 a mis au jour un autre dispositif de surveillance.

Déjà en fonctionnement hors de tout cadre légal, ce dernier a été installé dans le plus grand secret au sein même des foyers français : à l’intérieur des détecteurs de fumée, obligatoires depuis peu dans tous les logements. Des micros ont en effet été retrouvés dans ces équipements.

Notre enquête démontre qu’une quarantaine de mots-clés sont susceptibles de déclencher un enregistrement, lorsqu’ils sont prononcés à proximité d’un détecteur de fumée. Les données sont alors transmises, via le wifi, à une plateforme interministérielle, classée « secret défense » et gérée par les services de renseignement.

Cette surveillance de masse, permanente et indiscriminée, pèse comme une épée de Damoclès au-dessus de chaque citoyen. Elle a déjà fait ses premières victimes.

Pour échapper à cette scandaleuse intrusion dans leur vie quotidienne, les Français en seront-ils réduits à chuchoter chez eux ? Contactés par Rue89, les services du Premier ministre n’ont pour le moment pas réagi.

« On pourrait apparenter ça à un mouchard »

C’est un hacker d’une trentaine d’années qui nous a mis sur la piste. Il préfère rester anonyme. Nous l’appellerons Tom. La première fois qu’il écrit à la rédaction, début mars, il ne veut communiquer que par e-mails chiffrés. Après plusieurs échanges et contre la promesse d’un luxe de précautions, il accepte finalement de nous rencontrer et de témoigner, visage masqué.

Propriétaire de son appartement en région parisienne, le jeune homme se procure un détecteur de fumée dès le mois de février. Habitué de la bidouille et curieux de son fonctionnement, il décide de le démonter à son retour du supermarché.

Tom tombe alors sur des composants auxquels il ne s’attendait pas. Après en avoir discuté avec des connaissances, le constat tombe : il s’agit bien d’un dispositif d’enregistrement et d’un transmetteur wifi.

« Ils n’ont rien à faire dans ce détecteur de fumée grand public. Est-ce que ce ne serait pas un moyen détourné de faire d’autres choses dans nos maisons ?

Sans pouvoir en tirer de certitudes, on pourrait apparenter ça à un mouchard. Un mouchard qui serait présent chez tout le monde et qui pourrait transmettre les conversations qu’on pourrait avoir tranquillement dans son salon. »

TÉMOIGNAGE DE TOM, LE HACKER



Sur les images transmises par Tom, la puce apparaît clairement dans les composants du détecteur. Encore fallait-il recouper l’information, et s’assurer que le hacker n’a pas manipulé le matériel.


Le dispositif de surveillance installé dans les détecteurs de fumée (Cerise Simet/Rue89)

Pour en avoir le cœur net, nous reproduisons l’opération avec les détecteurs de fumée installés à la rédaction et chez trois de nos journalistes. Malgré les lois en vigueur sur la protection des sources, les mêmes composants y ont bien été implantés.
Les fabricants, muets comme des carpes

Aucun fabricant de détecteurs de fumée n’a accepté de répondre à nos questions. Certains se retranchent derrière une simple formule : « Nous ne communiquons pas à ce sujet. » D’autres, plus agressifs, refusent de s’exprimer sur « des allégations mensongères » ou balaient « les élucubrations d’un pseudo-hacker qui se croit malin ».

Mais nos appels répétés ont visiblement semé la panique au sein de ces entreprises. Un ancien salarié, qui a eu vent de nos sollicitations infructueuses, se manifeste quelques jours plus tard. Cet informaticien de 38 ans a été licencié mi-mars, après onze ans d’une carrière sans accroc chez le numéro deux français des détecteurs de fumée.

Très nerveux, l’homme enchaîne cigarette sur cigarette et affirme craindre pour sa vie. « Vous ne comprenez pas à qui vous avez affaire », répète-t-il.

Mi-janvier 2015, cet administrateur système surprend les dirigeants et les représentants juridiques de son entreprise à l’issue d’une réunion à huis clos. Entre deux portes, ces derniers évoquent rapidement les attentats de la semaine précédente, et un mystérieux projet, intitulé « Opération Smog », avant de se séparer.

Alerté, le technicien décide de jeter un œil aux documents internes de sa boîte. Et tombe sur d’étranges échanges de mails entre les plus hauts responsables de la compagnie. L’un écrit ainsi :

« Ils veulent détecter les actes terroristes le + tôt possible [sic] ! Ils parlent d’installer une espèce de boîte noire qui détectera ce qu’ils appellent des “signaux faibles”. J’ai pas bien compris mais en gros, nos détecteurs sont pour eux les relais parfaits. »

L’informaticien fouine trop. Trahi par l’historique de ses faits et gestes sur le réseau de l’entreprise, il se retrouve progressivement mis à l’écart : ses accès à l’intranet sont limités puis révoqués. Déchargé de tout travail effectif, il s’est senti « placardisé » jusqu’à son licenciement pour insuffisance professionnelle. Aujourd’hui au chômage, ce lanceur d’alerte garde une certaine amertume contre sa hiérarchie :

« Des requins prêts à tout pour que l’opération Smog reste confidentielle. »

Une liste de 37 mots...

Opération Smog. C’est ainsi qu’a été baptisée cette manœuvre digne d’un roman d’espionnage. A la demande des principaux services de renseignementfrançais – DGSI, DGSE, DPSD, DRM, DNRED, Tracfin –, chaque fabricant devait paramétrer les détecteurs pour les rendre capables de capter le bruit ambiant.

L’enregistrement et la transmission des conversations aux services concernés, par le biais des box wifi installées chez les particuliers, ne se déclenchent que si certains mots sont prononcés.

VOIR LE DOCUMENT

Grâce à l’administrateur système cité plus haut, Rue89 s’est procuré cette liste de 37 mots et expressions (voir le document).

Si certains paraissent légitimes à des fins de renseignement, de contre-espionnage et de lutte contre la criminalité organisée, d’autres posent davantage question.
« djihad » ;
« maquereau » ;
« sans-dents » ;
« cocaïne » ;
« Illuminati » ;
« DCRI » ;
« Merci pour ce moment » ;
« 2017 » ;
« Corse » ;
« Gayet » ;
« main qui tremble » ;
« Sommes-nous en dictature ? » ;
« Tor » ;
« Coulibaly » ;
« Delphine Batho » ;
« Bygmalion » ;
« Allah Akbar » ;
« centrale nucléaire » ;
« drone » ;
« ambassade des Etats-Unis » ;
« ambassade du Pérou » ;
« tchétchène » ;
« meurtre » ;
« Sarkozy » ;
« assassiné » ;
« gros poisson » ;
« complot » ;
« Je vais récupérer le colis » ;
« partir en Syrie » ;
« World Trade Center » ;
« Kalachnikov » ;
« Ben Laden » ;
« drogues » ;
« ETA » ;
« Paris-Istanbul pas cher » ;
« Fabrice Arfi » ;
« parapluie bulgare ».

A la lecture de cette liste, on peut supposer qu’elle n’est que parcellaire : pourquoi « Coulibaly » mais pas « Kouachi » ? Pourquoi « Gayet » mais pas « Trierweiler » ? Pourquoi « DCRI » mais pas « DGSI » ? Incompréhensible.
Violation de la vie privée à grande échelle

Ces informations font vivement réagir Adrienne Charmet, de La Quadrature du Net :

« Si les faits sont avérés, on peut estimer qu’un palier a été franchi. Nous nous inquiétions, à juste titre, de la loi sur le renseignement, mais cette affaire-là est complètement inattendue. Il s’agirait de pratiques illégales, barbouzardes, qu’aucun gouvernement démocratique ne peut cautionner. »

D’autres comprennent au contraire les motivations de l’opération Smog, comme le sénateur de la Vienne Jean-Pierre Raffarin (UMP), président de la délégation parlementaire au renseignement :

« La vie, ce n’est pas Disneyland. Ce n’est pas blanc ou noir. En l’occurrence, nous sommes dans une zone grise, sur une ligne de crête entre la sécurité de nos concitoyens et la nécessaire protection des libertés individuelles.

Sur ce sujet, le gouvernement a décidé d’avancer sans consulter l’opposition. Je le regrette. Mais je suis aussi conscient de la lourde responsabilité qui pèse sur les hommes et les femmes qui s’occupent de notre sécurité au quotidien.

La délégation parlementaire au renseignement a été informée en temps voulu. Il ne nous est pas apparu que la vie privée des Françaises et des Français était menacée par ce projet.

J’ai toute confiance dans le professionnalisme de nos services, qui savent faire la différence entre certains mots prononcés, relevant de la simple provocation, et d’autres prononcés avec une intention équivoque. Vous comprendrez que je n’en dise pas plus sur le sujet. »
« Je ne fais que mon travail »

Les services de renseignement sauront-ils vraiment faire la différence ? Pas sûr. Un témoignage met déjà en lumière les premiers ratés du système.

Un poissonnier de Clichy-la-Garenne (Hauts-de-Seine) et lecteur assidu de Rue89, Michel D., a appelé la rédaction la semaine dernière. Il affirme avoir passé de longues heures en garde à vue, dans les locaux de la DGSI à Levallois-Perret, le 18 mars.

Selon lui, les enquêteurs lui posaient exclusivement des questions sur un mot qu’il aurait prononcé chez lui, à plusieurs reprises : « maquereau ». Sans explications, il dit avoir été relâché sans poursuites le lendemain.

La DGSI n’a pas donné suite à nos appels. Michel D., lui, reste secoué par la mésaventure :

« Je ne comprends pas. Je ne fais que mon travail, je n’ai rien à me reprocher. »

Il envisage désormais de se débarrasser de son détecteur de fumée....

source : http://rue89.nouvelobs.com/
journaliste : Cerise Simet,

Aucun commentaire:

Enregistrer un commentaire