PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

L’étonnant expert judiciaire choisi pour plancher sur les cas Amesys et Qosmos

lundi 23 novembre 2015 à 10:37

qosmamesysLe Pôle Crimes contre l’humanité du Tribunal de Grande Instance de Paris qui enquête sur le rôle des sociétés Amesys et Qosmos dans la vente d’outils de surveillance massive à la Libye de Kadhafi et à la Syrie de Bachar el-Assad ont nommé il y a quelques mois un expert judiciaire pour le moins étonnant.

Jean-Louis Courteaud annonce ses compétences sur sa page personnelle :

Rien sur le deep packet inspection, un sujet relativement pointu au coeur de cette instruction et dont les rares spécialistes sont parfaitement connus. Ce n’est pas dirimant, mais cela aurait évidemment été un plus.

En revanche, ce qui est assez dirimant en l’espèce, ce sont les convictions politiques ouvertement affichées sur le compte Twitter, entre autres, dudit expert.

Toute personne qui a suivi, même de loin, les affaires Amesys et Qosmos, sait combien l’implication de l’Etat, sous la houlette de Nicolas Sarkozy et de sa garde rapprochée, a été prégnante.

Amesys a été poussée par le gouvernement français et ses services de renseignement pour vendre à Abdallah Senoussi un Eagle (entre autres choses). La BPI (dans sa version FSI) a été sollicitée pour injecter 10 millions d’euros dans Bull qui avait racheté Amesys. Mieux, peu après le deal libyen, Bull est offerte sur un plateau aux dirigeants d’Amesys et ceux-ci feront une culbute financière qui laisse pantois, en quelques années seulement.

Du côté Qosmos, l’entreprise a eu des relations commerciales excessivement étroites avec la DGSE, au point de monter une business unit (Kairos) qui lui était dédiée. De même, le FSI (devenu Banque Publique d’Investissement) a été appelé à la rescousse pour investir 10 millions d’euros dans cette entreprise qui était couverte par le secret défense.

Un appui public et outré à Nicolas Sarkozy pose donc question lorsqu’il s’agit de rendre une expertise sur le rôle de deux entreprises dont le sort est autant lié à l’ancien locataire de l’Elysée.

expert

L’expert Jean-Louis Courteaud se félicitait par exemple par un retweet de la mise hors de cause de Nicolas Sarkozy dans l’une des affaires (Pakistan) pour lesquelles il est inquiété.

Son profil Yatedo affiche d’ailleurs son appartenance à l’UMP :

expert-5Quant au principe de la surveillance massive, au coeur de la problématique Amesys-Qosmos, l’expert ne fait pas mystère de ses opinions :

expert-1

Les opposants Libyens qui ont été torturés sur la base des écoutes de leur trafic Internet et qui ont témoigné devant les juges du Pôle Crimes contre l’humanité du Tribunal de Grande Instance de Paris apprécieront. Sans doute font-ils partie des bien-pensants qui couinent…

Quant aux socialistes, ils ont bien entendu « ruiné la France ». Vivement le retour de Nicolas Sarkozy aux « affaires » ?

expert-3

Le reste des tweets au cours des dernières années était à l’avenant et nous en faisons grâce au lecteur. Etait… Car, étrangement, Jean-Louis Courteaud a effacé tous ses tweets ce week-end…

 

Les attentats fabriquent d’étranges « Je Suis… »

lundi 23 novembre 2015 à 09:15

Je_suisL’horreur se répète. Merah, Charlie, L’Hyper Casher, le Thalys, et ce vendredi 13 novembre. Dans son sillage, naissent d’étranges « Je Suis… » Après Charlie et l’Hyper Casher, nous avions eu des « Je Suis Charlie », des « Je suis Juif », finalement assez naturels montrant que l’universalité, l’acceptation de la différence était aussi dans l’ADN humain, … pas uniquement la violence aveugle et la terreur.

Mais l’on avait aussi vu apparaître des « Je suis GIGN », des « Je suis BRI », des « Je suis policier », plus étonnants. Leur ADN, justement, étant plutôt violent (même pour la bonne cause), on se détache ici de l’appel à la paix.

Les gens semblent s’identifier assez facilement aux bras armés du pouvoir (police, juges, procureurs) ou aux sauveteurs. Les politiques sont les parents pauvres de cette tendance à l’identification. On ne voit pas beaucoup de « Je Suis Hollande » ou de « Je Suis Sarkozy ». Ce qui laisse penser que la population s’éloigne peu à peu de la politique (au bon et au mauvais sens du terme). Inquiétant ou rassurant ?

Radio Reflets #9 : Comment la Démocratie peut/doit réagir aux événements actuels ? (invités : Alain Gresh, Edwy Plenel, Serge Portelli)

vendredi 20 novembre 2015 à 12:30

on_air

#RadioReflets9 – samedi 21 novembre 2015 à 14h30.

Téléchargez le podcast

Format OggFormat mp3

Le thème :

Les bruits de bottes se font entendre chaque jour un peu plus fort. La rhétorique développée en son temps par George Bush et ses équipes de faucons est reprise par les dirigeants politiques français. La posture guerrière est-elle la seule réponse qu’une Démocratie doit retenir face à des événements terroristes comme ceux de janvier et de novembre ?

L’équipe de Radio Reflets a décidé de monter une émission sur ce thème dans l’urgence. Ce sera peut-être une goutte d’eau dans un océan, mais il nous semble important de réfléchir à cette problématique.

Les invités :

Nous avons invité trois personnes pour prendre avec nous et avec vous, le temps de la réflexion :

Animateurs : Drapher, Kitetoa

Technique et programmation musicale : Epimae.

Playlist musicale :

Le flux audio est assuré par Tryphon (ils sont forts Tryphon, et sympas en plus…)

Hashtag : #RadioReflets9

La date : le samedi 21 novembre 2015, de 14h30 h à à 16h.

Des pistes d’analyse dans Dabiq, le « journal » de Daesh

vendredi 20 novembre 2015 à 00:12

dabiq12Il faut avoir le coeur bien accroché pour lire le « journal » publié par l’organisation état islamique. Dabiq se présente comme un journal classique, avec de grandes photos, des efforts évidents de maquette. C’est le contenu qui met immédiatement le lecteur mal à l’aise. Par exemple lorsque dans son numéro 11, il propose la vente, sur deux pages de deux otages. Puis, dans son numéro 12 qui vient d’être diffusé, il présente à nouveau les deux otages, mais morts « puisque personne n’a voulu les acheter ».

Au delà de l’horreur évidente, Dabiq permet de lire entre les lignes ce que l’organisation a en tête. Notamment lorsque l’un des article est écrit par l’un des otages, un journaliste britannique.

Au delà de la propagande sectaire qui suinte de chaque ligne du « journal », John Cantlie évoque dans son article la possibilité d’une négociation, d’une paix avec l’organisation état islamique. Aussi fou et difficile à accepter que cela paraisse aujourd’hui, cette perspective ne peut être écartée totalement dans un avenir lointain si l’état islamique continue de grossir et de maintenir ses positions. La plupart des organisations terroristes qui ont abandonné les armes l’ont finalement fait au travers d’un dialogue politique (l’IRA ou l’ETA par exemple). En outre, si cette perspective est évoquée par l’organisation au travers de cet article, c’est qu’elle y est sans doute disposée.

En février, Adelhamid Abaaoud était mis en avant par Dabiq avec une interview où l’on pouvait déceler qu’il était largement impliqué dans des attentats en Europe. Quelles leçons ont été tirées de cet interview ? Quelles leçons doit-on tirer du dernier numéro ? Doit-on prendre au sérieux la menace d’une attaque nucléaire ?

otage-daesh

Palantir et la France : naissance d’une nouvelle théorie abracadabrantesque ?

jeudi 19 novembre 2015 à 23:41

palantir

Peu avant l’été dernier, le secrétariat général pour la modernisation de l’action publique (SGMAP) lançait un appel d’offres pour un accord cadre relatif à des prestations de data science. Un article de Next Inpact révélait ce projet en août dernier. Cet accord cadre « a pour objet d’assister le SGMAP pour exploiter des données publiques, ouvertes ou non, via des prestations de science des données, dans des domaines ciblés par l’administrateur général des données (AGD)« . L’Etat étant un gros producteur de données, il n’est pas incongru qu’il souhaite les exploiter pour améliorer son action. Reste à savoir qui sera retenu pour procéder à cette exploitation…

Le SGMAP a pour mission, selon ses propres mots, d’appuyer la transformation des administrations, la simplification des démarches, l’évaluation et la qualité des services publics. Il regroupe l’ensemble des services en charge de la politique de modernisation de l’action publique. Il instaure une nouvelle cohérence dans la modernisation de l’action publique. Il se compose de la direction interministérielle pour la modernisation de l’action publique (DIMAP), la direction interministérielle des systèmes d’information et de communication de l’Etat (DISIC) et de la mission chargée de la mise à disposition des données publiques (Etalab).

Quelques points marquants de l’appel d’offres méritent d’être soulignés :

Recherche et exploration de données
Il s’agit, après une phase de cadrage préalable, de rechercher les données nécessaires à la résolution du problème, qu’elles soient internes à l’administration ou extérieures. En particulier, il s’agit de mobiliser les technologies permettant de collecter de forts volumes de données et de lier entre elles des données jusque-là hétérogènes. A titre d’exemples :
– enrichissement de bases de données ;
– appariement de données entre elles pour reconstituer un budget, un résultat de politiques publiques;
– détection de sources et de bases de données en rapport avec les problèmes à résoudre, tant au sein des administrations que sur des bases de données ouvertes sur Internet ;
– formulation de requêtes de données pour chaque analyse à mener ;
– mobilisation de logiciels dédiés à la collecte (connecteur, crawler, scraper), l’agrégation et la fusion de données de nature de format et de technologie hétérogènes (web sémantique) ;
– création d’entrepôts de données dédiés aux problèmes à résoudre.
Exemples de livrables :
– jeux de données ;
– jeux de données nettoyées et redressées ;
– audit des sources de données disponibles ;
– étude de cadrage (identification de cas d’usages pertinents, définition de l’architecture pour récupérer, stocker et analyser des données, etc.).
Analyse des données
Il s’agit de rapprocher les données de façon itérative pour tester plusieurs hypothèses de résolution du problème posé. A titre d’exemples :
– méthodes de classification ;
– détection de signaux faibles ;
application ou élaboration d’algorithmes ou de modèles prédictifs (machine learning) ;
– décomposition des données collectées en mots discriminants pour détecter de nouveaux comportements ou des innovations produits / de services ;
– analyses descriptives pour détecter les variables clés influant un résultat de politique publique (service rendu, coûts complets) ;
– analyses prédictives pour prédire les résultats d’une politique publique, des comportements bénéficiaires ou le potentiel d’une innovation produits / de service.

Le SGMAP attend de la part des soumissionnaires une grande rigueur. Notamment, une obligation de destruction des données après utilisation dans la mesure ou celles-ci seront souvent non-publiques (« Les données des bénéficiaires (hors données publiques) sont des données internes à l’administration donc soumises au principe de territorialité de leur hébergement.« ).

Reste à savoir qui peut se positionner et donc, qui risque de remporter l’appel d’offres.

Remember Edward Snowden…

Etant entendu que le gouvernement souhaite faire du prédictif et de l’évaluation des politiques publiques, il semble logique d’imaginer que l’entreprise retenue va avoir accès à des informations très précises sur les français. Sur le plan fiscal ou médical par exemple.

Dans un monde post-Snowden, ce type de possibilité devrait immédiatement faire sonner toutes les alarmes.

En dépit de nos efforts, nous n’avons pas pu savoir qui avait répondu à cet appel d’offres. Le dépouillement est en cours et les responsables de cette consultation sont tenus, expliquent-ils de ne pas s’exprimer. Impossible même de savoir quand le dépouillement sera clos.

Nous allons donc entrer dans une phase d’exploration. Essayer de repérer des « signaux faibles » qui nous permettent de tenter du « prédictif » sur le mode habituel déjà expérimenté avec Amesys et la « théorie abracadabrantesque« .

Premier point, il n’existe pas quinze entreprises capables de répondre à un tel appel d’offres, à moins de choisir toute une série de petites start-up (c’est possible selon l’appel d’offre) et de parvenir à les faire travailler main dans la main efficacement.

Celle qui vient immédiatement à l’esprit est Palantir. Selon un article de la Lettre A publié aujourd’hui, Palantir serait positionné sur cet appel d’offres et sur un autre, émis par la Direction générale des finances publiques (DGFiP)…

Cette entreprise américaine (voir sur Wikipedia) est un géant de la data intelligence. Parmis ses clients historiques, la communauté du renseignement américaine, l’armée de l’oncle Sam :

La fuite d’un document vers le site TechCrunch révèle qu’à partir de 2013 les clients de Palantir comprenaient au moins douze groupes au sein de l’administration fédérale, dont la CIA, le DHS, la NSA, le FBI, les US Marines, l’ Air force, les Opérations spéciales, West Point, le Joint IED-defeat organization and Allies, le Recovery Accountability and Transparency Board et le National Center for Missing and Exploited Children (centre national pour les enfants disparus et exploités).

L’Observatoire du monde cybernétique, dans sa Lettre n°40 juillet 2015 évoque Palantir et ses premiers investisseurs :

La CIA a créé en 1999 In-Q-Tel14. Ce fond américain de capital-investissement à but non lucratif prend des participations stratégiques dans des entreprises technologiques de pointe, notamment des startups liées à la collecte, l’analyse et au traitement de l’information, en lien avec le renseignement. Les participations permettent souvent d’avoir un siège au conseil d’administration et donc de connaître et de suivre les évolutions technologiques des entreprises. Sa politique d’investissement massif et sans recherche de profits en fait un partenaire privilégié pour les entrepreneurs des domaines de pointe : Gemplus/Gemalto (carte à puce), Recorded Future (cyber threat intelligence), Palantir Technologies (visualisation de données).

Une autre entreprise, avec beaucoup moins de moyens et qui ne joue pas encore dans la cour des grands, mais « française » cette fois, pourrait aussi se positionner : Spallian.

Epinglée par le Canard Enchaîné (numéro du 27/05/2015), Spallian a visiblement tendance à ne pas mégoter sur ses sources d’informations venant nourir son logiciel Corto.

Extrait :

« C’est un joujou très sophistiqué, déjà utilisé par les douanes et Interpol, qui fait tourner la tête de nos élus. Le logiciel Corto a déjà conquis les mairies de Mantes-la-Jolie, Aulnay-sous-Bois, Beauvais, Grigny, Viry-Châtillon et d’autres. Comme la ville de Lyon, qui a claqué 198 000 euros en 2013 pour la mise à jour du gadget. […] Le logiciel est alimenté en informations allègrement pompées : celles de la police municipale, de la police nationale, comme le Stic, ou le fichier de l’Education nationale, qui recense les actes de violence constatés dans les établissements scolaires. Et encore par les dossiers sécurité des transporteurs, des bailleurs sociaux… Mais pas que.
Gardiens d’immeubles un peu fouinards et médiateurs de rue peuvent aussi nourrir la bête informatique de données tout aussi sensibles. Tous les acteurs engagés dans la prévention de la délinquance peuvent ajouter à la tambouille quelques éléments sur les squats de cages d’escalier, sur les rixes familiales, sur les élèves décrocheurs ou les fumeurs de joints.
Le logiciel mouline tout ce fatras, et le résultat affiché est censé fournir une cartographie de la délinquance passée et à venir. Magique ! »

Spallian sait par ailleurs s’attacher les services d’influenceurs qui peuvent éventuellement aider à suggérer aux décideurs politique un nom…

« Après avoir débauché, en 2012, Olivier Gadan, chargé auprès de Sarkozy des questions numériques, et avoir sollicité Nadine Morano, apporteuse d’affaires, Renaud Prouveur s’est attaché les services de proches de Julien Dray ou de Jean-Jacques Urvoas. Une carte politique presque aussi belle que celle de la criminalité. »

Apportons quelques précisions au très intéressant papier du Canard Enchaîné.

Lors d’une démonstration de son logiciel pendant une conférence (ouverte) à l’IHEDN, le patron de Spallian, Renaud Prouveur a fait apparaître de très jolies tâches colorées sur une carte de la ville d’Aulnay. Ces couleurs représentaient « la communauté marocaine« . Question évidente : où trouvez-vous ces informations ? Tout simple, selon Renaud Prouveur : les listes électorales que l’on peut acheter.

L’Open Data, ça a vraiment du bon.

Ce qui ne sera pas expliqué dans la démonstration, c’est comment Spallian parvient à déterminer qu’une personne fait partie de « la communauté marocaine » sur la base des listes électorales.

Les listes électorales contiennent par principe les électeurs français. Pas marocains. A moins qu’ils soient bi-nationaux ? Mais dans ce cas, ils seraient une minorité et ne représenteraient plus « la communauté marocaine« .

Reste la possibilité de faire des listes sur la base de « l’apparence marocaine » des patronymes dans les listes électorales ?

Palantir : le big boss de la data intelligence

Mais revenons à Palantir. Car cette entreprise a beaucoup plus d’atouts que Spallian pour remporter un tel appel d’offres.

D’une part ses offres sont plus adaptées, d’autre part, elle a déjà de nombreuses expériences à faire valoir au regard de son portefeuille de clients gouvernementaux, privés et militaires aux Etats-Unis.

Mais surtout, elle bénéficie actuellement d’un soutien, sans doute involontaire, de la part de la presse qui la cite désormais assez régulièrement.

Enfin, plusieurs personnes dans l’entourage du patron du SGMAP, ont travaillé ou travaillent pour Palantir.

Henri Verdier, l’homme des décisions

Passé par l’Etalab, Henry verdier a coécrit un livre qui le positionne comme un sachant dans le domaine du numérique. « L’âge de la multitudes« , avec Nicolas Colin repose sur l’un des postulats suivants :

« La révolution numérique est derrière nous. Des milliards d’êtres humains sont aujourd’hui instruits et informés, équipés et connectés. Leur désir de créer, de communiquer et de partager n’a jamais rencontré autant de possibilités de passer à l’acte. Ces milliards d’individus composent une « multitude » puissante, mouvante et active, qui bouleverse l’ancien ordre économique et social et ouvre la voie au troisième âge du capitalisme.
La multitude est désormais la clef de la création de valeur dans l’économie. Qui sait susciter, capter et redistribuer la créativité de la multitude peut devenir un géant de l’économie numérique. Qui accepte et nourrit la multitude peut gouverner avec une efficacité jamais atteinte. « 

Nicolas Collin, le co-auteur, est membre de la CNIL et on le donne favori, qui à la tête de la CNIL, qui à la tête du CNNum dans un avenir proche. La compagne de Nicolas Colin, Laetitia Vitaud a été embauchée il y a quelques mois par Palantir pour un poste de Business developpement. Des indiscrétions la disent actuellement démissionnaire.

Comme nous l’apprend L’Opinion, Heni Verdier est bien entouré : « Son directeur de l’innovation, Romain Lacombe, est un ingénieur talentueux qui sort du MIT et qui a travaillé chez Palantir Technologies« .

L’article de L’Opinion évoque par ailleurs l’adjointe d’Henri Verdier, Laure Lucchesi, qui était experte en innovation chez Capgemini consulting. Capgemini allié à Palantir au Canada pour, selon les termes de Capgemini : « fournir aux États des plates-formes techniques destinées à la lutte contre la fraude, le crime et le terrorisme, mais garantissant aussi les libertés individuelles« .

La presse à la rescousse

Lorsque toute une série d’articles viennent vanter les mérites d’une entreprise dans plusieurs supports de presse, on peut assez logiquement soupçonner une offensive des services de communication de l’entreprise.

Généralement, cette offensive n’est pas déconnectée d’un « agenda » commercial.

Dans Les Echos du 13 septembre, Michel Levy Provençal (intervenant à Sciences-Po, comme la femme de Nicolas Colin) et Guy-Philippe Goldstein expliquent que Palantir serait un bon outil pour lutter contre Daesh.

Ils ne sont pas les seuls. Dans Ynetnews.com, Ronen Bergman rapporte les propos d’une source anonyme américaine proche des milieux du renseignement et du FBI citée dans un article du quotidien Yedioth Ahronoth. Selon cette source, les Etats-Unis auraient offert leur aide après les attentats de janvier, notamment en proposant à la France d’acheter des outils Palantir. Ce qu’elle aurait refusé.

Sur Widoobiz, on apprend que Palantir est l’outil ultime pour prédire les crimes terroristes. Merveilleux…

Dans Le Monde du 19 novembre, Jacques Follorou, fin connaisseur des services de renseignements et des infrastructures techniques mises en place par la France pour l’écoute massive, nous apprend qu’un « algorithme » existerait, et permettrait de croiser de multiples sources et de surveiller en temps réel les 11.700 personnes « à risque ». Cela ressemble à s’y méprendre à des outils Palantir. D’autant que la légende de l’entreprise veut que son système ait été utilisé dans la traque de Ben Laden.

« A en croire le monde du renseignement, la solution résiderait dans la duplication, en France, du système qui a permis aux Etats-Unis de se protéger après le 11 septembre 2001, grâce au Patriot Act, à savoir « une véritable collecte massive de données » et l’interconnexion de tous les systèmes de fichiers. « En croisant les infos et en utilisant un algorithme très puissant déjà connu, nous serions en mesure de surveiller, en temps réel, ces 11 700 personnes, assure la source ministérielle. En croisant des fichiers sociaux, terrorisme, de droit commun et de toute autre forme de collecte de signaux, on aurait le moyen par triangulation de faire des rapprochements et de capter les signaux faibles. » »

Le 13 novembre dernier, La Revue du Digital titrait : « Palantir, le géant controversé du Big Data sécuritaire, recrute en France« . Cette action n’est sans doute pas anodine.

Le cloud souverain et la data pas souveraine

Bien entendu, rien ne dit que Palantir sera retenue pour traiter des données françaises pour le compte de l’Etat. Mais tout de même, il y a quelques signaux faibles qui apparaissent sur des points clairs.

Dans le cas improbable où Palantir viendrait à traiter ces données, médicales, fiscales, ou de communication, par exemple, se poserait évidemment la question de la souveraineté numérique du pays. Après les documents Snowden, l’excuse du « on ne savait pas » serait assez malvenue. Particulièrement s’agissant d’une entreprise financée par le bras financier de la CIA.

A l’heure où tout le monde souhaite un cloud souverain, on se demande bien à quoi cela pourrait bien servir si des données essentielles étaient traitées par des entreprises liées à ce point au gouvernement et aux services de renseignement américain.

Cette interrogation était déjà valable il y a vingt ans quand déjà, les entreprises du CAC 40 confiaient aux grands cabinets de consultants anglo-saxons leurs audits financiers et stratégiques. Même réalisés par des filiales européennes ou françaises, les données étaient stockées sur des serveurs accessibles par le siège…

En outre, et on ne le répétera jamais assez, le prédictif à partir de données brutes informatiques compilées depuis plusieurs sources est une porte ouverte à des interprétations totalement erronées. La projection numérique d’une personne n’a parfois rien à voir avec la personne réelle. Ce problème n’est malheureusement pas pris et compte et il faudra peut-être attendre un drame pour que l’on mesure son ampleur. Il sera malheureusement trop tard pour arrêter les expériences des apprentis-sorciers.