Surveillance de masse : alerter et agir – avec James Dunne

Dans le cadre d’une interview donnée à MetaMorphosis, James Dunne, ex-salarié de la Société Qosmos classée « confidentiel défense », nous relate son parcours de lanceur d’alerte dans ce contexte particulier et nous livre son analyse de ce qu’il appelle une alerte « éthique ».
Il a gagné le 5 mars 2015 aux prud’hommes contre son employeur après avoir été licencié le 13 décembre 2012 pour «faute lourde» et « avoir manqué à ses obligations de loyauté et de confidentialité », en novembre à la Cour d’appel et en janvier 2017, deux procédures en diffamation.

[Qosmos, fournisseur français de solutions logicielles de type DPI (deep packet inspection) qui permettent l’analyse du trafic Internet, fut accusée en 2012 par la Ligue des droits de l’homme (LDH) et la Fédération internationale des droits de l’homme (FIDH) pour avoir fourni des moyens d’espionnage sur internet à des entreprises ayant des contrats avec les dictatures syrienne et libyenne. La société est poursuivie au Pôle Crimes contre l’humanité du TGI de Paris]

MM.

#DeleteFacebook, adieu mon ami

« […] « Il est temps » : c’est avec ces trois mots que Brian Acton, le cofondateur de WhatsApp, a annoncé quitter le réseau social Facebook. Son message, publié mercredi 21 mars sur Twitter, ressemble à des centaines d’autres : depuis les révélations du Guardian et du New York Times affirmant que Facebook a laissé Cambridge Analytica, une entreprise d’analyses de données proche du président américain Donald Trump, siphonner les données de millions d’utilisateurs, les commentaires d’internautes annonçant avoir supprimé leur compte Facebook se multiplient. Le ralliement de Brian Acton à la campagne #DeleteFacebook (#SupprimeFacebook) peut pourtant surprendre, WhatsApp ayant été rachetée à prix d’or par Facebook en 2014. M. Acton travaille désormais pour Signal, une application de messagerie rivale de WhatsApp. « Effacer et oublier. Il est temps de se soucier de la vie privée », a-t-il aussi écrit » (Le Monde du 21 Mars 2018, ici).
Cambridge Analytica est accusée d’avoir utilisé des données de 30 millions à 70 millions d’utilisateurs de Facebook, recueillies sans leur consentement, en passant par un quiz développé par un universitaire anglais, Aleksandr Kogan, et sa société Global Science Research (GSR).
Samedi 17 mars, le Guardian, The Observer et le New York Times ont révélé que les données récoltées par GSR pour le compte de Cambridge Analytica l’ont été à l’insu des internautes concernés, en présentant le quiz comme un simple exercice académique, alors que celui-ci absorbait les données non seulement des participants, mais aussi de leurs «amis» Facebook. Par ailleurs, la chaîne britannique Channel 4 a révélé lundi dans un reportage en caméra cachée que les pratiques de Cambridge Analytica s’étendent à la diffusion volontaire de fausses informations, à l’espionnage d’adversaires politiques, au recours à des prostituées et à la corruption pour manipuler l’opinion publique à l’étranger, selon les mots de son propre dirigeant, Alexander Nix, filmé à son insu.
Le PDG de Facebook a reconnu «une faille de confiance» à la suite du scandale Cambridge Analytica. Mais, pour les observateurs, c’est le modèle même du réseau social qui est en cause.

«Le magazine américain Wired relève ainsi que le « tour d’excuses » du patron de Facebook « reprend les bons vieux “mea-culpa-mais-pas-trop” » de la firme, en rappelant que Mark Zuckerberg avait en 2016 qualifié «d’idée assez folle» le fait que de fausses informations aient pu influencer les résultats de la présidentielle américaine. Cette fois, il a évoqué des erreurs passées et condamné Cambridge Analytica, tout en soulignant que les règles d’utilisation pour les entreprises tierces avaient été renforcées depuis 2014, à l’époque du siphonnage des données par la société britannique » (Le Monde du 22 Mars 2018, ici).

L’analyse est similaire du côté du Guardian. Dans une chronique, le journaliste John Harris évoque «un scandale que Facebook a construit lui-même» : «Ce bazar était inévitable. Facebook a travaillé sans relâche pour rassembler autant de données que possible sur ses utilisateurs et en tirer profit».
L’influent quotidien britannique reproche notamment au réseau social de ne pas avoir alerté ses utilisateurs de l’important siphonnage de données, et de ne pas être allé assez loin pour les protéger. Le double discours de Facebook, qui se vante de vouloir «rapprocher le monde» mais dont le modèle économique repose quasi exclusivement sur la collecte de données personnelles et leur exploitation à fins publicitaires, est un modèle vicié par essence, estime le journaliste du Guardian.

Souvent présentée comme une véritable officine, spécialisée dans la manipulation des opinions publiques, Cambridge Analytica se vantait elle-même de pouvoir profiler «220 millions d’Américains» afin de leur envoyer des publicités ciblées sur les réseaux sociaux. Mais quelques zones d’ombres subsistaient, notamment quant à la manière dont la société se procurait ses données.
Dimanche dernier, l’hebdomadaire britannique The Observer et le quotidien américain The New York Times ont levé le voile sur ce mystère en publiant le témoignage d’un lanceur d’alerte de poids : Christopher Wylie, un jeune homme de 28 ans qui se trouve être l’homme ayant eu l’idée qui a permis à Cambridge Analytica d’accéder illégalement à plusieurs millions de profils Facebook en 2014.

Comme le racontait Mediapart, Cambridge Analytica est en fait une émanation, née en 2013, d’un groupe de communication britannique, Strategic Communication Laboratories (SCL), à la réputation sulfureuse. Ce groupe dispose notamment d’une branche «SCL Defense» spécialisée dans les «opérations psychologiques». Sa branche «SCL Elections» a, elle, été impliquée dans des élections un peu partout dans le monde : au Kenya, en Afrique du Sud, en Colombie, en Inde, en Roumanie…
SCL a été créée il y a 25 ans par l’homme d’affaires ultraconservateur et climatosceptique Robert Mercer. Le fondateur du site d’extrême droite Breitbart News, Steve Bannon, a fait partie des dirigeants de la branche américaine de SCL, Cambridge Analytica. Christopher Wylie explique qu’il était même son supérieur hiérarchique direct. Et c’est lors des primaires républicaines, au début de l’année 2014, que la société se fait connaître auprès du grand public.
Tout d’abord, Facebook autorise la collecte de données dans un but de recherches académiques, mais interdit dans ce cas leur revente à un tiers. Ce que Kogan a fait en fournissant Cambridge Analytica. Ensuite, l’application développée par GSR collectait non seulement les données de l’utilisateur, mais également celles de ses «amis». Environ 270 000 personnes avaient rempli le test de Kogan. Et chacune l’a diffusé à au moins 160 autres personnes. Au total, environ 50 millions de profils auraient été illégalement collectés par Cambridge Analytica.
La nouvelle est catastrophique pour la société qui est également soupçonnée d’avoir mis ses outils au service des partisans du Brexit lors du référendum de 2016. Elle fait à ce titre l’objet de deux enquêtes, une menée par la commission électorale, l’autre par l’autorité de protection des données. Depuis qu’elle s’est retrouvée sous les projecteurs, Cambridge Analytica a tout fait pour essayer de limiter sa responsabilité, revenant même sur ses affirmations précédentes en affirmant n’avoir joué qu’un rôle mineur dans la campagne de Donald Trump ou n’avoir jamais utilisé de données issues de Facebook.
Avec le témoignage de Christopher Wylie, qui a également fourni aux journalistes de nombreux documents, cette défense est désormais mise à bas. D’autant plus que, au lendemain des révélations de The Observer et du New York Times, le reportage de Channel 4 est venue confirmer ces méthodes.

Il aura donc fallu un lanceur d’alerte, Christopher Wylie, insider par définition, pour mettre sur la place publique ce que tout le monde supposait.
Il aura donc fallu un lanceur pour alerter sur les risques importants d’atteinte aux libertés individuelles que le modèle même de Facebook (et d’une façon générale de tous les réseaux sociaux) porte en lui.
Pourtant, là aussi, les signaux d’alerte ne sont pas nouveaux. En France, en 2015, à la suite de l’annonce par Facebook de la modification de sa politique d’utilisation des données, la CNIL a procédé à des contrôles sur place, sur pièces et en ligne afin de vérifier la conformité du réseau social à la loi Informatique et Libertés. Ces actions s’inscrivaient dans une démarche européenne à laquelle participent cinq autorités de protection ayant également décidé de mener des investigations (France, Belgique, Pays-Bas, Espagne et Land d’Hambourg) sur les pratiques de Facebook. Les contrôles conduits par la CNIL ont permis de relever l’existence de nombreux manquements à la loi Informatique et Libertés. Il a notamment été constaté que Facebook procédait à la combinaison massive des données personnelles des internautes à des fins de ciblage publicitaire. Il a aussi été constaté que Facebook traçait à leur insu les internautes, avec ou sans compte, sur des sites tiers via un cookie.

Au regard des manquements constatés, la Présidente de la CNIL a décidé, le 26 janvier 2016, de mettre en demeure les sociétés Facebook Inc. et Facebook Ireland de se conformer à la loi Informatique et Libertés, dans un délai de trois mois. Les deux sociétés ayant adressé à la CNIL des réponses insatisfaisantes à un certain nombre de manquements de cette mise en demeure, la Présidente de la CNIL a désigné un rapporteur afin que soit engagée une procédure de sanction à leur encontre.

MM.

Alerte à la surveillance ! Échanges avec et sur les lanceurs d’alerte

MetaMorphosis vous conseille vivement l’écoute du débat organisé par l’Insa de Rennes le 13 février 2018 ci-après, auquel participe le lanceur d’alerte James Dunne de l’affaire Qosmos.

Ce type d’intervention nous semble l’exemple à suivre , pour plusieurs raisons.
D’une part, le choix limité du nombre d’intervenants permet de donner du temps à l’explication et à la réflexion. Nous sortons en effet des schémas habituels où le lanceur doit exposer sa longue expérience en quelques minutes. D’autre part, le format retenu est centré autour du lanceur, de son expérience, des problèmes rencontrés et de sa capacité de proposer des pistes de réflexion qui permettent de sortir des habituelles discussions d’entre-soi.

Nous noterons enfin, l’apport non négligeable de l’universitaire Monsieur Jean Philippe Foegle convié au débat, qui permet de repositionner l’expérience du lanceur dans un cadre plus large.
A la différence des intervenants tiers dans ce type de manifestation, le doctorant a l’intelligence de savoir différencier ce qui relève de l’action réelle des lanceurs, des contributions éventuelles des différents corps de la Société civile.
Comme nous le notions hier avec la manifestation des whistleblowers tenue à Londres, tous ceux qui disent, Associations, journalistes, universitaires… vouloir aider le combat des lanceurs d’alerte, feraient bien de se rappeler que ce n’est qu’en valorisant leur action que l’on commencera à faire évoluer les mentalités.

MM.

Les intervenants: James Dunne, Grégoire Pouget et Jean Philippe Foegle

Bonne écoute.

Il y a délit et délit !

Qui a dit « Informer n’est pas un délit » ?
Si vous êtes un habitué de MetaMorphosis, vous avez sûrement la réponse.
Plus difficile. Qui a dit : « Dénoncer un délit, ce n’est pas de la délation » ?
L’auteur de cette maxime, au demeurant d’une grande vérité et pour ainsi dire à la base de toute action des lanceurs d’alerte, n’est autre que Christian Estrosi. Le bien nommé « motodidacte » nous gratifie de cette pensée profonde à l’occasion de la défense de sa nouvelle trouvaille niçoise en cours de test au joli nom de « reporty », ici, une application sécuritaire devant permettre à tout citoyen de dénoncer un délit ou une incivilité en temps réel à la police.
Nous ne discuterons pas ici de l’intérêt de cette initiative du maire de Nice, ayant trop peur d’arriver à la même conclusion que pour les caméras de surveillance dont l’efficacité n’est plus à démontrer depuis un certain soir de 14 juillet…
Reconnaissons que nous serons pour une fois d’accord avec l’énoncé de Monsieur Estrosi quand il dit « Dénoncer un délit, ce n’est pas de la délation ».
Sauf qu’il doit bien y avoir un loup quelque part…
Au fait, de quel délit parle t-on?
En droit un délit est toujours un délit quelle qu’en soit la gravité appréciée par le degré de la peine encourue ou par la réprobation morale qu’il peut engendrer.
Etant nécessairement rationnel, le maire de Nice doit considérer que tout délit vaut dénonciation et qu’il ne pourra en aucun cas être reproché à celui qui la réalise, un quelconque acte de délation. Sans faire un catalogue des positions et votes politiques de ce personnage, remontons seulement deux années en arrière à l’occasion du vote de la Loi Sapin2 qui visait à donner un cadre juridique aux personnes qui dans l’exercice de leur fonction sont amenées à dénoncer des délits. Quelle a bien pu être la position de Monsieur Estrosi sur ce texte qui prévoyait également quelques dispositions de moralisation de la vie politique?
Il a, une fois de plus, comme à l’occasion de proposition de lois sur la fraude fiscale et sur le verrou de Bercy, voté contre ces textes.
Nous ne discuterons pas de la cohérence des positions qu’il partage avec la plupart de ses collègues parlementaires, les votes étant le plus souvent conditionnés à des décisions partisanes et/ ou de défense de son électorat, il n’en demeure pas moins que ce type de position met en évidence que le corps politique et de façon générale la Société, ont une appréciation très sélective des délits. Système au combien pernicieux car il nous semble rejaillir dans le fonctionnement même de la justice.
Sans juger de leurs utilités, quelques affaires récentes (qui rappelons-le encore une fois, méritent une justice exemplaire) ont mis en évidence les moyens extraordinaires mis en oeuvre par les services de police et de la justice, sur une seule affaire – un cas récent de féminicide a mobilisé jusqu’à 500 personnes pendant plusieurs semaines, de l’aveu même de la Procureure en charge du dossier – en écho à la litanie des affaires politico-financières pour lesquelles l’Etat est incapable de mobiliser plus d’un fonctionnaire à temps plein.
En quoi consiste l’application niçoise estrosienne? Dénonciation d’un vol à l’étalage, d’un vol à l’arrachée? D’une dégradation de véhicule? D’un comportement suspect?…Autant de petits délits qui ont à faire quelque part à une atteinte aux biens privés. Les questions politico-financières et c’est bien en cela que réside tout le problème, sont des atteintes à la propriété collective dans lesquelles chaque citoyen a individuellement du mal à se retrouver et donc à en comprendre les enjeux, tant pour la Société que pour lui-même.
Pour ceux qui naviguent depuis de longues années dans ce type d’affaire, à l’image des lanceurs d’alerte, il est évident qu’il n’existe ni au sein des services de police ni au sein de la justice elle-même et encore moins de la part du corps politique, de volonté et souvent de capacité à mettre en oeuvre les moyens nécessaires pour traiter convenablement ces affaires.
Sous une pression électorale et médiatique, notre justice et notre police sont devenues des services de proximité visant à contenir quand ça n’est pas entretenir, le fameux « sentiment d’insécurité » au détriment d’une insécurité plus insidieuse mais tout autant pernicieuse pour la cohésion du corps social. Ne pas s’attaquer à la corruption au sein des corps institués c’est hypothéquer l’avenir.

MM.

Qosmos , Amesys…De la Libye en passant par la Syrie, à l’Egypte: stop ou encore?

La justice ouvre une information judiciaire sur la vente de matériel de surveillance à l’Égypte. Cet été, une enquête a révélé que la société Amesys, depuis renommée en Nexa Technologies, vendait ses outils de surveillance électronique au Caire.
Vente de matériel de surveillance à l’Egypte : le parquet de Paris ouvre une information judiciaire

L’entreprise Nexa Technologies, communément appelée Amesys, est soupçonnée d’avoir vendu du matériel de cyber-surveillance à l’actuel pouvoir égyptien.

Destiné officiellement à combattre le terrorisme, cet équipement serait utilisé en réalité, pour traquer les opposants en Egypte. Ainsi, une information judiciaire pour « complicité d’actes de torture et de disparition forcée » vient d’être ouverte à son encontre à Paris, à la suite d’une nouvelle plainte de la Fédération Internationale des Ligues des Droits de l’Homme (FIDH) et de la Ligue des Droits de l’Homme (LDH).

La justice française soupçonne Nexa d’avoir vendu le programme baptisé « Cerebro » aux autorités égyptiennes. Cette technologie permet de traquer en temps réel les communications d’un individu par le biais d’un numéro de téléphone ou d’une adresse e-mail par exemple.

Amesys : qui est ce marchand d’armes numériques français ?

Bis repetitae de l’affaire Qosmos?

L’affaire Qosmos: le lanceur a-t-il vraiment été entendu?
Les affaires Qosmos et Amesys vécues de l’intérieur

Article de 2013 :Amesys et Qosmos dans le collimateur de la justice, une nouvelle législation à l’horizon ? 18/06/2013

Êtes-vous vraiment sûr de n’avoir « rien à cacher »? Nothing to hide

SYNOPSIS ET DÉTAILS
Êtes-vous vraiment sûr de n’avoir « rien à cacher »?
Que peuvent savoir Facebook ou Google de vous en seulement 30 jours? Votre orientation sexuelle? Vos heures de lever et de coucher? Votre consommation d’alcool et vos infractions pénales? Votre niveau de richesses et votre solvabilité? Marc Meillassoux et Mihaela Gladovic ont fait l’expérience en hackant l’Iphone et l’IMac d’un jeune artiste n’ayant « rien à cacher » pendant un mois. Un hacker et une analyste ont pour mission de deviner qui est ce jeune homme et s’il n’a véritablement « rien à cacher ». Celui-ci est loin de se douter où l’expérience va le mener…

La version complète du documentaire est en français. Bonne projection !
NOTHING TO HIDE questions the growing, puzzling and passive public acceptance of massive corporate and governmental incursions into individual and group privacy and rights through the “I have nothing to hide” argument.

NOTHING TO HIDE – Un film sur la surveillance et vous (VostFr) from NOTHING TO HIDE – documentary on Vimeo.

James Dunne contre Qosmos

James Dunne, est un ancien salarié de la société de surveillance électronique Qosmos, accusée d’avoir équipé des dictateurs au Moyen-Orient, les régimes lybiens et syriens. Qosmos est une société spécialisée dans le Deep Packet Inspection, une technologie permettant d’analyser « en profondeur » un réseau, et donc potentiellement de le filtrer ou de le surveiller. Tous connectés, tous piratés ? En savoir plus

Pendant sept années, James Dunne, responsable du service de documentation technique, a traduit pour cette Société les manuels et les fascicules techniques, une place de choix pour connaître de l’intérieur les métiers de la surveillance.

Parler ou se taire?

Licencié le 13 décembre 2012 au motif de faute lourde pour « avoir manqué à ses obligations de loyauté et de confidentialité », la cour d’appel de Paris a confirmé le 14 octobre 2015, l’annulation du licenciement.
Victoire du lanceur contre Qosmos