La technologie du «Deep packet inspection», que les sociétés Amesys et Qosmos sont accusées d'avoir vendue aux régimes libyen et syrien, permet d'espionner à grande échelle le contenu des échanges internet, au point d'être comparée par certains à une «arme de surveillance massive».
En 2011, la Fédération internationale des droits de l'Homme (FIDH) et la Ligue des droits de l'Homme (LDH) avaient porté plainte pour «complicité de crimes de tortures» contre Amesys, filiale du groupe Bull, l'accusant d'avoir fourni au régime Kadhafi à partir de 2007 un système pour surveiller les opposants libyens.
Mercredi, l'avocat de la FIDH a annoncé le dépôt par les deux ONG d'une plainte similaire contre Qosmos, accusée d'avoir «fourni du matériel de surveillance utilisé par le régime syrien pour surveiller les opposants».
La technologie visée est celle dite du «Deep packet inspection» (DPI), soit l'inspection des flux («paquets») de données qui transitent sur un réseau.
«À la base, cette technologie aide les adminstrateurs d'un réseau à hiérarchiser les flux et améliorer éventuellement la sécurité ou la qualité de service», explique à l'AFP le spécialiste réseau d'une grande entreprise française.
«Mais certains gouvernements ont vu dans cette approche un moyen d'intercepter massivement des données et d'en extraire des éléments précis. Le DPI s'est donc transformé malgré lui en un outil de surveillance des abonnés et des citoyens, avec toutes les conséquences que l'on connaît», souligne-t-il.
«On peut en effet voir qui communique avec qui, qui se connecte à quel site, qui utilise quel type de logiciel ou de service sur internet, ce qui permet déjà de dresser des profils d'individus d'une précision diabolique», résume Jérémie Zimmermann, fondateur de la Quadrature du net, organisation de défense des droits et libertés sur internet.
Fouille par mots-clés
«Et ces technologies permettent également de regarder le contenu des communications: une fois qu'on a stocké toutes les données, on fouille dedans par mots clés, on fait s'afficher sur son écran tous les sites que la personne a regardé, ou on fait apparaître le réseau des personnes visées», ajoute M. Zimmermann.
«Pour nous il s'agit bien évidemment d'entrave à la vie privée et de violation du secret des correspondances privées. On appelle cette technologie des «armes de surveillance massive», et à ce titre elles devraient être régulées comme on le fait avec les armes de destruction massive», selon le responsable de la Quadrature du net.
«De là à interdire l'export de ces technologies à des pays comme l'Iran, la Syrie, c'est une hérésie. Il y aura toujours des ingénieurs capables de développer des systèmes basés par exemple sur des solutions +open source+ (logiciel libre)», estime pour sa part le responsable réseau du grand groupe français.
Dans la plainte déposée contre Qosmos, l'avocat demande au parquet de «prendre l'initiative d'ouvrir une enquête préliminaire ou une information judiciaire» pour connaître le rôle de la société et vérifier si elle «s'est bien retirée du marché en cause ou si, contrairement à ses déclarations, elle y prend toujours part».
«La société n'a absolument rien à se reprocher et attend sereinement tous les actes d'enquête», a réagi Qosmos par la voix de son avocat Me Benoît Chabert.
De son côté, la société Amesys avait reconnu en septembre 2011 avoir signé quatre ans plus tôt avec les autorités libyennes un contrat qui «concernait la mise à disposition d'un matériel d'analyse portant sur une fraction des connexions internet existantes, soit quelques milliers», et rappelé que le contrat avait été signé dans un contexte de «rapprochement diplomatique» avec la Libye.
Mais Amesys avait «très fermement» contesté l'accusation de «complicité de torture» dont elle fait l'objet.
Ses activités liées au logiciel Eagle en question, dédié à l'interception de données sur internet, est en cours de cession.