Le Monde, en partenariat avec The Intercept, a publié coup sur coup plusieurs nouvelles révélations de Snowden. On y apprend que la NSA et le GCHQ ont espionné les communications des smartphones en plein ciel, l’Afrique, les opérateurs télécoms et, plus étrangement, Octave Klaba, le fondateur d’OVH.
Nos confrères se sont rapprochés de The Intercept, dépositaire des achives complètes des documents dérobés par Edward Snowden à la NSA. Dans cette montagne de documents, Le Monde a trouvé plusieurs sujets qui n’avaient pas encore été abordés. À commencer par Air France et plusieurs autres compagnies aériennes, dont les communications en vol ont été espionnées par la NSA et le GCHQ (Government Communications Headquarters), son équivalent anglais.
Le smartphone, éternel point d'entrée, même en avion
On y apprend que plusieurs sociétés, en particulier Air France, étaient considérées dès 2003 comme des cibles prioritaires par les terroristes. Le document date de 2010 et commence par une devinette : « Quel est le point commun entre le président du Pakistan, un trafiquant de cigares ou d’armes, une cible du contre-terrorisme ou le membre d’un réseau de prolifération nucléaire ? Ils utilisent tous leur téléphone portable lorsqu’ils sont dans un avion ».
Le titre lui-même du document est presque humoristique : les communications « GSM en vol ne sont pas une blague ». Cette communication interne faisait suite à un autre document, daté de l’année précédente, qui relevait une augmentation rapide du nombre d’utilisateurs de smartphones en plein vol : 50 000 en décembre 2008, 100 000 deux mois plus tard.
Des programmes ont donc été mis en place pour capter en plein vol les communications, pratiquement en temps réel. Ces informations sont remontées à travers le réseau privilégié des Five Eyes (États-Unis, Royaume-Uni, Canada, Australie et Nouvelle-Zélande), le GCHQ emboitant alors le pas en 2012 avec son propre programme. La base est toujours la même : le vol doit simplement se trouver à une altitude de croisière de 10 000 pieds, les communications transitant alors par un satellite.
L’espionnage intercepte toutes les données qui entrent et sortent du smartphone. Le document du GCHQ montre qu’il est même possible de perturber le fonctionnement d’un smartphone, voire de récupérer les identifiants de l’utilisateur pour ses différents services.
Une surveillance envisagée dès 2005
Ces opérations, aux noms évocateurs de « Pie voleuse » ou « Pigeon voyageur », concernent directement d’Air France. Dès 2005, le nom de la compagnie française apparait dans un document préparatoire sur la thématique de la surveillance aérienne, dans des États-Unis lourdement traumatisés par les évènements du 11 septembre, quatre ans plus tôt. Le même document précisait entre autres que la NSA considérait les vols d’Air France et Air Mexico comme des cibles « potentielles des terroristes ».
La communication était d’ampleur car le cas d’Air France – qui a indiqué à nos confrères ne pas avoir le moindre élément sur les pratiques révélées – a été abordé dans un mail envoyé à d’importants destinataires, notamment la CIA, le département de la Sécurité intérieure ou encore l’état-major de l’armée de l’air.
On sait également que cet espionnage est parfaitement fonctionnel, puisque dès 2012, des rapports de tests mentionnaient la récupération de données de type voix, SMS, emails, messageries instantanées, réseaux sociaux, Google Maps ou encore Skype. Or, les premiers essais dans ce domaine chez Air France ont commencé en 2007, la société préparant ses offres commerciales pour fin 2017. On ne sait cependant pas si les services anglais et américains ont pu capter des données pendant ces phases.
L’Afrique intéresse particulièrement le GCHQ
L’homologue britannique de la NSA semble également avoir un intérêt prononcé pour le continent africain. Là encore, Le Monde a cherché dans les documents fournis par The Intercept et y a trouvé près d’une centaine de documents relatifs à des interceptions de données.
Le Royaume-Uni s’est penché en particulier sur les communications satellitaires, et pas seulement dans le but de suivre à la trace les groupes armés et les terroristes. Des personnalités de haut rang ont également été espionnées, non seulement dans la classe politique, mais également les élites militaires et économiques d’une vingtaine de pays. Dans le lot, le corps diplomatique a également fait les frais de cette surveillance, notamment des ambassadeurs français.
Un lourd espionnage économique et industriel
Les documents débusqués par nos confrères confirment ce que l’on savait déjà depuis un certain temps : la NSA et le GCHQ (entre autres) se livrent à un espionnage économique et industriel. On rappellera ainsi que le GCHQ avait en 2009 surveillé les délégations du G20 qui se tenait à Londres. En juin de l’année dernière, des documents prouvaient que la NSA s’était particulièrement intéressée au cas de la France.
Dans les informations débusquées par Le Monde, on trouve notamment de nombreuses données liées à la République Démocratique du Congo, le GCHQ ayant examiné de près les ressources minières du pays. Dans d’autres pays, ce sont des cadres des Nations Unies qui ont été espionnés, ou encore des ONG comme Médecins du Monde.
En plus des satellites, les services britanniques observent les techniciens des opérateurs télécoms, plus spécifiquement ceux qui interviennent sur les technologies de roaming.
En France, le GCHQ a surveillé le fondateur d’OVH
Toujours dans une thématique d’espionnage économique et industriel, des documents montrent que les renseignements anglais ont espionné Octave Klaba, fondateur et anciennement PDG de l’hébergeur OVH.
La première occurrence du nom apparait en mai 2009, dans un document contenant une liste d’adresses email jugées intéressantes. Le fondateur d’OVH fait alors partie d’un lot de personnalités contenant des responsables politiques et des ambassadeurs. Le contexte du document semble pourtant éloigné : l’espionnage des communications satellitaires entre la Belgique et la Sierra Leone.
OVH, cet hébergeur particulier
Les raisons exactes de la présence de ce nom dans la liste ne sont pas connues avec certitude. Cependant, nos confrères rappellent qu’OVH n’est pas tout à fait un hébergeur comme les autres. Il est l’un des plus gros en Europe, et sa ligne de conduite l’a amené à se retrouver sous les feux des projecteurs à plusieurs reprises.
OVH, en plus d’être au carrefour de nombreux services (hébergement, noms de domaines, téléphonie…), faisait déjà parler de lui en 2010 quand il a décidé d’héberger une copie du site Wikileaks, alors que les autorités américaines venaient de faire fermer le site original. Il avait également hébergé le site officiel des Forces démocratiques de libération du Rwanda, sur lesquelles planaient des soupçons de crimes de guerre, avant de le fermer. En avril, il avait – comme d’autres hébergeurs – menacé de quitter la France si la loi Renseignement et ses boites noires étaient adoptées.
Rappelons également qu’en 2013, OVH a été victime d’un important vol de données. Octave Klaba indiquait alors dans les forums officiels de l’entreprise qu’il pouvait s’agir d’espionnage et qu’une plainte avait été déposée : « En un mot, nous n'avons pas été assez parano et on passe désormais en mode parano supérieur. Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH ». L’enquête est toujours en cours.
Malgré les demandes du Monde, le fondateur d'OVH n'a pas souhaité répondre aux questions.
Des surprises qui n'en sont pas
Notez que si ces révélations en surprendront plus d’un – notamment parce qu’elles concernent l’Hexagone – elles restent dans le prolongement de toutes celles que l’on a pu observer depuis les premières informations sur le programme Prism, en juin 2013. À cette époque, on ne savait pas encore d’où venaient ces informations, Edward Snowden ne s’étant présenté que peu après.
Les services de renseignements des Five Eyes sont probablement les plus connus, car ils sont les plus régulièrement cités dans les dizaines de milliers de documents dérobés par Snowden à la NSA, quand il travaillait en tant que sous-traitant. Tous les pays disposent cependant de tels services et la France, même si elle n’a pas les moyens des États-Unis, se dote rapidement d’un nouveau paysage juridique avec les lois de programmation militaire, renseignement et surveillance des communications électroniques internationales.
