J'ai visité le "Big Brother" à la française - Le Point

-


Le ministère de la Justice a confié la plateforme nationale des interceptions judiciaires (Pnij) à la société Thales. Photo d'illustration.


J'ai visité le "Big Brother" à la française - Le Point:



Un bunker enfoui à dix mètres sous terre. Trois niveaux séparés par de multiples sas de sécurité et espacés d'épaisses couches de béton armé. La plateforme nationale des interceptions judiciaires (Pnij), le nouveau Big Brother à la française, est nichée là, à Élancourt dans les Yvelines. C'est ici, dans des kilomètres de câbles, que la vie privée de milliers d'individus est acheminée. Écoutes téléphoniques, SMS, fax, mails, factures détaillées (les fameuses "fadettes")... Des pétaoctets de données sont accumulés dans les serveurs de la société Thales, pour être analysés par les magistrats et les services de police et de gendarmerie. Les voyants s'allument, tantôt en rouge, parfois en bleu ou en vert. Des informations s'affichent sur de petits écrans. "Cluster = slave", "Warning : 30d Unit going activ". Sans doute faut-il être un peu geek pour pouvoir les déchiffrer. Au-dessus des têtes, une paroi vitrée régule la chaleur. Sous les pieds, de l'air froid sort de grilles d'aération destinées à rafraîchir des serveurs qui tournent à plein régime. 
Le système se veut infaillible. Le bunker a d'ailleurs été construit à 130 mètres au-dessus du niveau de la Seine, pour éviter tout risque d'inondation. Dans cet espace très sécurisé et classé "confidentiel défense" n'entre pas qui veut. Les photos sont interdites. Seuls les agents assermentés de Thales, munis d'un badge et de leurs codes personnels, peuvent pénétrer dans les lieux. Chacune de leurs actions est scrutée par une caméra implantée dans les "baies" qui hébergent les serveurs. La moindre manipulation est parfaitement retraçable, jurent-ils. Un employé confie : "Un coup de badge vaut signature numérique." La société Thales se prépare car, en avril, les premières expérimentations seront lancées à Paris et à Rouen. Ce nouveau système centralisé d'écoutes, qui doit simplifier le travail des enquêteurs, doit être déployé sur toute la France à l'été 2014. Derrière leurs écrans, ce sont plus de 62 000 magistrats et officiers de la police judiciaire (OPJ) qui manipuleront ces données sensibles.

Les coûts exorbitants de l'espionnage

Et les enjeux sont considérables. En 2012, 650 000 réquisitions judiciaires ont été adressées aux opérateurs de communication électronique. La même année, 20 000 interceptions téléphoniques (écoutes) et 12 000 géolocalisations ont été menées par les forces de l'ordre. Thales, véritable ogre dans le secteur de la défense et de la sécurité, se frotte les mains. Tout, dans ses locaux, rappelle sa puissance. Les bâtiments sont ultramodernes et très sécurisés. Dans le hall d'entrée, une maquette de drone fait face à celle d'un Rafale. Thales cumule 14,2 milliards d'euros de chiffre d'affaires et possède 65 000 collaborateurs présents dans 56 pays, expliquent les employés. "Plus de 80 % des informations bancaires transitent ici au niveau mondial", lâche Christian Rivierre, un des superviseurs du projet Pnij. 
En centralisant les interceptions judiciaires chez Thales, le gouvernement espère limiter "la dérive des dépenses" et cantonner les frais annuels à 12 millions d'euros. Car le système actuel est intenable. Les enquêteurs louent auprès de sociétés privées, comme Elektron ou Foretec, des centrales d'écoutes. La douloureuse est élevée : 30,6 millions d'euros en 2012, plus de 45 millions d'euros en 2013. Le gouvernement se méfie également de la multiplication de ces sociétés et craint que de nombreuses écoutes illégales n'aient été faites pendant des années. Les réquisitions, adressées aux opérateurs (Free, Bouygues, Orange, Numericable...), ne sont pas non plus gratuites. Le ministère de la Justice n'arrive plus à assumer les frais et ne règle pas ses factures. D'après nos informations, la chancellerie aurait une ardoise de plus de 20 millions d'euros à Orange. 

Des données ultrasécurisées

Mais le recours à Thales n'est pas sans problèmes. Dans une salle de conférences, au sixième et dernier étage du bâtiment, un journaliste ose la question qui fâche : "Et si Thales était elle-même prise dans un scandale judiciaire ?" Une allusion à peine voilée à l'affaire Karachi, dans laquelle le nom de la société avait circulé. Thales pourrait prochainement faire l'objet de réquisitions judiciaires... qu'elle recevra donc dans ses propres locaux ! Richard Dubant, magistrat responsable du dossier, se veut rassurant : "Pour le personnel de Thales, la Pnij est une boîte noire. Ils n'ont aucun regard sur les données."
Pendant de nombreux mois, et encore aujourd'hui, l'entreprise a dû se soumettre aux contrôles de la Cnil et de l'Agence nationale de la sécurité des systèmes d'information (Anssi). "Chaque semaine, elle a de nouvelles exigences", explique Christian Rivierre. Les données sont cryptées et cloisonnées (réparties entre différents serveurs). Une équipe de hackers travaille à identifier les éventuelles failles du système. "Des forces d'intervention rapide sont prêtes pour empêcher tout acte criminel", poursuit le superviseur. À 300 mètres de là, un "dual building" (centre de secours) a été installé en cas de panne ou de coupure d'électricité. "Aucune personne ne pourra entrer dans le système de façon malveillante", assurent les employés.

"La Pnij n'est pas un aspirateur à données" (chancellerie) 

Au sous-sol, des OPJ se lancent dans une démonstration du logiciel. Chaque magistrat et officier de la police judiciaire (OPJ) devra insérer sa carte dans son ordinateur et composer son code secret pour avoir accès au logiciel. Pour envoyer une réquisition aux opérateurs de communication électronique (Bouygues, Orange, SFR, Numericable...), un formulaire doit être rempli. Il faut préciser le cadre de l'enquête (flagrance, commission rogatoire, enquête préliminaire), la date de la demande ou encore le tribunal ordonnateur. Surtout, les OPJ devront donner le nom du magistrat référent. "Le magistrat recevra alors un mail et pourra accéder depuis son propre ordinateur au brut des écoutes", lâche Richard Dubant. Un dispositif qui devrait restreindre les "écoutes-taxis", une pratique qui consiste à introduire dans la réquisition d'autres numéros de téléphone que ceux visés par l'enquête en cours. Cela permettait à certains policiers d'obtenir des renseignements sur une personne qui n'avait absolument rien à voir dans l'affaire. 
Reste ensuite à demander les renseignements voulus. À partir d'un seul numéro de téléphone, les enquêteurs ont la possibilité d'obtenir le nom d'un usager, ses coordonnées bancaires et son adresse. Fax, SMS, écoutes téléphoniques, mails, fadettes, géolocalisations, historiques de navigation, vidéos consultées, accès aux serveurs FTP, etc., les possibilités sont immenses. Le ministère de la Justice est actuellement en discussion avec Skype et la messagerie instantanée WhatsApp, récemment achetée par Facebook, pour obtenir leur clé de chiffrement et ainsi avoir accès à leurs données. "Mais la Pnij n'est pas un dispositif de captation massive ou un aspirateur à données, précise Richard Dubant. Les enquêteurs ne demandent qu'un seul type de données à la fois, concernant un seul utilisateur, et dans le cadre d'une enquête pénale." 

Le fourre-tout du "confidentiel défense"

Désormais, tout se fera par voie informatique. Chaque réquisition, nous explique-t-on, laisse des traces informatiques, qui sont conservées dans la Pnij pendant cinq ans. De même, les enquêteurs saisiront leurs procès-verbaux directement dans le logiciel. Adieu, donc, les fameuses "pelures écrites" de retranscription des écoutes. Toutes les données placées sous scellés sont conservées dans des coffres-forts numériques, conçus par la société sous-traitante Dictao. Et seuls les magistrats et juges d'instruction référents, c'est-à-dire ceux qui instruisent l'affaire, pourront y avoir accès. Enfin, un comité de contrôle sera institué, réunissant des personnalités politiques, des magistrats et des spécialistes issus de la société civile. Ce comité aura le pouvoir de prendre toute mesure utile pour assurer la protection des données, lesquelles seront supprimées une fois les délais de prescription écoulés.
En centralisant toutes les interceptions judiciaires et en les confiant à la Pnij, le ministère de la Justice a donc voulu rationaliser les coûts et les procédures. Mais surtout agir en toute transparence. Mais le "classé confidentiel" a déjà permis bien des entorses. En premier lieu, celle de s'affranchir des règles de marché public. "Toutes les règles du Code du marché public ont été respectées, assure Richard Dubant. À l'exception de la publicité." Thales s'est ainsi emparée de la Pnij sans même qu'il y ait un appel d'offres. Surtout, le "confidentiel défense" permet de repousser les curieux. "Interceptions traitées en instantané, nombre d'utilisateurs connectés, volume de données, type de matériel utilisé... Révéler tout cela serait préjudiciable", poursuit le magistrat. Fin de l'opération Transparence. 






















'via Blog this'

Popular posts from this blog

L’AVIATION israélienne a simulé une attaque contre l’Iran

-
MOYEN-ORIENT / Exercice militaire aérien à grande échelle Israël manœuvre face à l’Iran BAUDOUIN LOOS samedi 21 juin 2008, 00:02 . Qui répond, annonçant une riposte « terrible »… C’est le New York Times qui, alimenté par des « officiels » anonymes de l’administration américaine, a pu révéler ce vendredi que l’aviation israélienne avait, au début du mois de juin, procédé à des manœuvres militaires aériennes de grande ampleur impliquant plus de cent avions de combat F15 et F16, des avions de ravitaillement, des hélicoptères de secours, et cela à la faveur de vols longs de plus de 1.500 kilomètres. Cette dernière précision atteint sa cible, puisque l’Iran et ses installations nucléaires suspectes se trouvent à environ cette distance. Selon les sources citées, Israël faisait ainsi d’une pierre deux coups : il mettait en œuvre une utile préparation militaire et il lançait un message clair sur ses intentions aux Américains, aux Européens et aux Iraniens. Venant après la destruction par la m
Read more

Les data centers de Google consomment plus de 16 milliards de litres d’eau par an

-
Image
On y apprend que, chaque année, ce sont plus de 16 milliards de litres d’eau que les centres de données de Google consomment aux États-Unis pour leur refroidissement. Une consommation que l’entreprise cherche à dédramatiser, indiquant que chaque data center consomme en moyenne — chaque jour — la quantité d’eau nécessaire à arroser sept hectares de pelouse ou fabriquer 160 jeans en coton (qui nécessitent chacun de 7000 à 10 000 litres d’eau). Vu comme ça, effectivement, cela permet de relativiser les 1,7 million de litres utilisés pour refroidir un data center pendant 24 heures. Secret industriel La question se pose cependant de savoir pourquoi Google a tout fait pour garder ce secret aussi longtemps. Si l’on en croit les propos tenus par Ben Townsend, responsable des infrastructures chez Google, au  New Scientist , c’est à cause du secret industriel que cela représente. Ces informations auraient pu être utilisées pour — dans une certaine mesure — estimer la puissance de cha
Read more