La DGSE disposait d’une porte dérobée

13 juillet 2022 cybersécurité
DGSE PORTE DEROBEE
DGSE PORTE DEROBEE

Trois anciens officiers de la DGSE, dont deux sont depuis « devenus des pontes du cyber français », ont été entendus par la Justice ces derniers mois, révèle Intelligence Online.

Elle cherche à comprendre le degré d’implication du service de renseignement extérieur français aux côtés de Nexa Technologies (ex-Amesys), accusée de « complicité de torture » pour avoir vendu son système de surveillance de masse aux services de renseignement libyens de Kadhafi, puis aux autorités égyptiennes du général Abdel Fattah al-Sissi :

« L’un des ingénieurs de Nexa a avoué que le système vendu – tout du moins celui à la Libye – comportait une porte dérobée (backdoor) permettant au service français de suivre ce que les services de Tripoli surveillaient via le système. »

Les trois anciens de la DGSE se sont cela dit « retranchés derrière le secret-défense pour ne pas répondre, même si ce point fait figure de secret de Polichinelle ». On y apprend également que « la DGSE a été plus qu’informée de ce contrat, puisqu’elle l’a quasiment initié » :

« C’est sa direction technique qui avait touché un mot du besoin exprimé par les services libyens à Philippe Vannier, alors patron de Bull, alors maison-mère d’Amesys. »

Pour mémoire, c’est également suite à une rencontre avec des fonctionnaires de la DGSE que la société Qosmos s’était, elle aussi, lancée dans le marché de l’interception légale, au point d’aller vendre son système aux services de renseignement militaires syriens.

Qosmos avait bénéficié d’un non-lieu, le système n’ayant pas été déployé du fait du printemps arabe. Contrairement à ceux vendus par Amesys à la Libye et à l’Égypte, ce pourquoi ses dirigeants sont accusés de « complicité de torture ». Nexa, son successeur, a d’ailleurs annoncé, en avril dernier, qu’il se retirait de ce marché pour se focaliser sur la cyberdéfense :

« En effet, le contexte régissant “l’export control” des activités de cyber intelligence, ainsi que le cadre d’utilisation de ce type d’outils ne sont pas suffisamment protecteur et rassurant pour les sociétés du domaine de taille moyenne comme la nôtre, celles-ci ne pouvant avoir une connaissance globale et exhaustive des enjeux géopolitiques, s’exposent à des risques juridiques et réputationnels qui sont insupportables. »