PROJET AUTOBLOG


Reflets

Site original : Reflets

⇐ retour index

Comment les multinationales chinoises rachètent des terres agricoles en France

lundi 17 octobre 2016 à 16:57

champ-ble-indre

(partie 1)

Le rachat de 1700 hectares de terres effectué dans l’Indre par la multinationale chinoise Hong Yang n’est pas passé entièrement inaperçu. Quelques articles sont sortis entre février et mai 2016, vaguement relayés par les chaînes de télévision, puis le sujet s’est effacé, et rien ne transpire depuis. Des informations plus ou moins fiables et vérifiées ont été publiées sur ce rachat de terres agricoles, avec le nom d’un Français à la manœuvre qui a fini par sortir : Marc Fressange. Puis celui d’une autre multinationale chinoise : Beijing Reward International. Des Sociétés civiles agricoles sont aspirées une à une, comme des groupements fonciers agricoles (GFA), des changements de sièges sociaux vers la Normandie s’opèrent en toute discrétion. Puis vient la holding. Parisienne.

Reflets a enquêté, et offre à ses lecteurs une première photographie de cette « opération commerciale » unique dans l’histoire française, qui pourrait bien mener à la création de fermes géantes d’approvisionnements de la Chine sur le territoire hexagonal. En toute légalité.

Rachats de parts de SCEA pour échapper à la Safer

Le départ de cette opération est basé sur un contournement très simple des règles de rachat de terres agricoles (censées protéger au départ « l’agriculture familiale » en France,) par des investisseurs chinois. Le principe est de ne laisser que quelques parts sociales de sociétés civiles d’exploitation agricole (SCEA) aux anciens propriétaires lors du rachat.

En France, des organismes d’Etat, les Sociétés d’aménagement foncier et d’établissement rural (Safer) sont censées réguler les rachats de terres, et permettre que « les projets [agricoles soient] en cohérence avec les politiques locales et répondent à l’intérêt général« . Si une exploitation agricole est rachetée, la Safer du département a un droit de préemption, et de regard sur ce rachat afin d’empêcher que le « modèle français d’exploitation familial » ne soit mis à mal, dit-on au sein des Safer. En réalité, depuis la Loi de modernisation agricole de 2005, cette règle et ces « pouvoirs » des Safer ont été largement assouplis, voire détruits (extrait du site de la Chambre d’agriculture de Haute-Marne) :

La LMA de 2005 est venu légaliser l’émergence d’autres formes d’exploitation à travers de nouveaux dispositifs ou mesures.

•    Le bail cessible ouvre la possibilité de la cession du bail hors du cadre familial, rend possible un accroissement du prix du fermage (par rapport au plafond légal), la suppression du droit de préemption par les SAFER, le congé du preneur, la légalisation des pas-de-porte. Il s’avère que peu de baux cessibles ont été signés depuis l’application de la loi.
•    Le fonds agricole permet une valorisation dissociée du foncier et du capital.
•    Autres mesures en faveur d’un assouplissement du contrôle des structures en matière notamment d’agrandissement des exploitations (relèvement du seuil de surface à partir duquel une autorisation préfectorale est requise, suppression du recours systématique à la CDOA (Commission départementale d’orientation agricole).

•    Les assolements collectifs et les structures juridiques ad hoc, le statut des CUMA, la création de sociétés civiles laitières permettent de légaliser des formes institutionnelles émergentes.

Malgré tout, dans le cas du rachat intégral d’une SCEA, avec changement de propriétaire et donc rachat de l’intégralité des parts sociales de la société, la Safer est prévenue de l’opération et peut intervenir. Dans le bordelais, lors de rachat de domaines viticoles, une responsable de Safer explique par exemple que « Des opérations de rachat de vignobles bordelais par des Chinois ont été effectuées, en intégralité, et dans ces cas là, les Safer peuvent accompagner les nouveaux exploitants, avec un droit de regard, mais aussi en donnant des avantages fiscaux aux racheteurs. Dans le cas des investisseurs chinois des SCA de l’Indre, on ne peut rien faire« . Au point que la Safer a appris que des exploitations agricoles avaient changé de main par des on-dit, et au final, par les journaux, plus d’un an après que la première opération eut lieu . Les investisseurs chinois n’ont pas racheté intégralement les exploitations agricoles, ils ont racheté toutes les parts sociales, moins quelques unes, qu’ils ont laissées aux anciens propriétaires…

Chambrisse : le (presque) départ de l’opération chinoise

La plus grosse SCEA de l’Indre est rachetée fin 2014 par la multinationale Hong Yang (HK) International invetsment company limited à deux agriculteurs-investisseurs britanniques, ayant eux-mêmes acheté cette SCEA quelques années auparavant (et endettés pour d’eux d’entre eux à hauteur de 500 000€ chacun).

chambrisse2

Sur le site officiel du registre des entreprises, la multinationale n’apparaît pas avec son nom complet, il est donc impossible de savoir que c’est elle l’acheteuse :

international-investment

Une recherche sur le terme « International investment company limited » donne bien entendu des tas de réponse d’entreprises étrangères de tout type, mais pas Hong Yang. C’est donc l’acte notarié qui indique précisément que l’entreprise chinoise Hong Yang a racheté la quasi totalité des parts des associés de la SCEA Chambrisse :

honghyang-rachat

 

Cette vente de parts sociales de la SCEA a été effectuée pour un montant de 4 millions quatre cent trente neuf mille euros, sur une valeur du double :

montant-transaction-chambrisse

Les investisseurs chinois font donc des affaires quand ils achètent des terres agricoles françaises, puisque les parcelles possédées par la SCEA Chambrisse — et listées dans l’acte notarié — sont au nombre de six, pour une surface totale de 926 hectares. Le montant payé par Hong Yang ramené à l’hectare correspond donc à 4700€ l’hectare. Un prix inférieur au marché dans ce coin de l’Indre, plutôt compris entre 5000 et 7000€ l’hectare. Mais la SCEA Chambrisse est le point de départ d’une bien plus grosse opération que le simple rachat de terres agricoles cultivées dans l’Indre. Cette opération financière de 2014 marque surtout l’entrée en jeu de plusieurs personnages incontournables dans cette affaire, dont Monsieur Marc Fressange, immédiatement nommé gréant de la SCEA de Chambrisse par les nouveaux propriétaires, Hong Yang International (et ses représentants Chinois, Madame Jun Wang et Monsieur Keqin Hu)  :

nomination-gerant-fressange

Les « vendeurs » britanniques ayant conservé au moins une part restent associés et tout le monde déménage vers la Normandie, tout du moins pour le siège social…

Marc Fressange : le businessman français implanté en Chine qui aime gérer des entreprises agricoles

Le rachat de terres par des entreprises chinoises ne s’arrête pas là. Le fraîchement nommé gérant Marc Fressange en 2014 devient alors très rapidement — durant l’année 2015 — le gérant ou co-gérant de 2 GFA (groupements fonciers agricoles) et de 4 autres SCEA de l’Indre (une sixième a été créée dans un autre département, voir plus bas). Ces sociétés agricoles vont être rachetées à 99% par les amis investisseurs chinois de Marc Fressange et son épouse, puis leur siège social déménagé (pour une grande majorité) en Normandie, à la même adresse que la SCEA de Chambrisse.

Mais qui est donc Marc Fressange ? l’homme est plutôt discret, c’est un ancien diplômé de HEC qui s’est installé en Chine au milieu de la dernière décennie. Il est marié à une avocate chinoise (qui est comme nous le verrons plus bas, la représentante de Hong Yang, madame Wang), ainsi que l’indique un touriste français en voyage dans l’Empire du milieu en 2006 :

Marc Fressange (marié à une avocate chinoise – il paraît que cela aide énormément pour monter une affaire ici et Marc a monté un site de commerce électronique où il propose des produits alimentaires français et européens)

Le gérant de SCEA a crée une entreprise à capitaux étrangers en Chine à cette époque, Ouh La La French Food Co Ltd, qui importe et distribue des produits agro-alimentaire et développe un réseau de magasins pour ce faire, se déclare « directeur Europe » de Chambrisse Investment, une entreprise qui n’existe pas en France, mais dont le dernier terme, investment apparaît récemment dans la structure juridique globale des investisseurs chinois en France. Les informations sur les activités de Marc Fressange ont tendance à s’arrêter en 2014, date à laquelle le premier rachat de SCEA débute :

directeur-europe

ouhlala

Le lien entre l’activité entrepreneuriale de Fressange et son intérêt pour la gérance d’entreprises agricoles en France est assez compréhensible lorsqu’on observe le détail des activités de son business en Chine :

Ouh La La a développe de nombreux partenariats (Société Générale Retail Bankin, MasterCard…) et mène des opérations promotionnelles en association avec la Sopexa, Atout France et le Sial.
Ouh La La France a lance a l’été 2013 Test in China avec la société XTC pour favoriser l’accès des produits agro-alimentaires au marche chinois : Focus Group Consommateurs, Pricing, positionnement produit, importation, vente réseau et via plate-forme internet. Plus d’information sur ouhlalafrance.com

Fressange est tout de même sur Facebook, et il est un soutien — ça ne s’invente pas — des défenseurs de la forêt amazonienne contre les méchantes multinationales qui déforestent :

fressange-facebook

Et comme notre gérant est toujours directeur Europe de Chambrisse investment, il a une page Facebook de cette entreprise dont l’existence reste toujours très difficile à prouver :

chambrisse-investment

D’un point de vue strictement marketing, c’est assez léger…

La suite des rachats de terres agricoles dans l’Indre et plus encore…

Marc Fressange est donc aujourd’hui gérant ou co-gérant de 2 GFA et de 6 SCEA : SCEA de Chambrisse, SCEA du domaine de la Tournanciere , SCEA Le Grand Mée, SCEA du Grand Saulay, SCEA des Plaines à blé, SCEA d’Esperabent, GFA Laporte et GFA Kluiskade. La dernière SCEA, d’Esperabent, n’est pas localisée dans l’Indre, mais dans le département du Gers. Cette SCEA est particulière dans la « collection » que Marc Fressange « gère », puisqu’elle n’est pas issue d’un rachat. Elle a été constituée quelques mois avant l’opération de Chambrisse. La SCEA Esperabent est déclarée comme SCEA « de gestion ». Mais l’objet de son activité est bien d’acheter et louer des terres, pour la culture ou l’élevage :

esperbent-activite

 

Par qui a-t-elle été créée ? Suivez notre regard : Monsieur Keqin Hu, dirigeant de la multinationale Hong Yang basée à Honk Kong.

scea-hong-yang-esperbent

Viennent ensuite, la SCEA de la Tournancière, toujours rachetée par Hong Yang, en août 2015 :

tournaciere-rachat-hongyang

La SCEA du Grand Mée est elle rachetée par un autre groupe industriel chinois, Beijing Reward International trade corporation :

legrand-mee-beijinreward

Et là où l’affaire des rachats de SCEA via Marc Fressange devient plus précise, c’est par l’activité de la multinationale Beijing Reward International et celle du couple néerlandais Ammerlaan au sein de leur SCEA : le lait. Pour les agriculteurs qui cèdent leurs parts, c’est l’élevage de vaches laitières sur 3,14 hectares de prairies…

le-grand-mee-materiel

Et pour les acheteurs, c’est le lait en poudre :

beijingreward-activite

Mais pourquoi donc Marc Fressange deviendrait-il gérant d’une nouvelle SCEA laitière avec un autre groupe que Hong Yang ? Aurait-il changé de crémerie (façon de parler) ? Pas du tout, puisqu’en réalité, si Beijing international Reward a racheté l’exploitation agricole des Ammerlaan, c’est en tant qu’associée de Reward scientific and technological industry group. Et qui dirige Reward scientific and technological industry group ? Keqin Hu, le patron de Hong Yang.

associes-legrandmee

association-hongyang-beijingreward

La photographie des rachats de terres chinois se précise

Une holding, basée à Paris à été créée fin avril 2016. Elle a comme co-directeurs, Monsieur Marc Fressange et Monsieur Jingwen Zhao, et son président est bien entendu… Keqin Hu. Elle se nomme « Ressources investment« , et non « Chambrisse investment » comme Fressange l’aurait souhaité. Mais des terres sont en cours de rachat ailleurs que dans l’Indre, et Reflets va continuer de dévoiler les méandres de cette opération. Où sont les 700 hectares de plus, tombés dans l’escarcelle de Hong Yang dans l’Indre ? Que font les GFA ? Quel est le business final ? D’autres terres ont-elle été rachetées sur le territoire ou en cours de rachat ?

Une certitude : les multinationales chinoises n’ont pas investi en France pour simplement laisser des ouvriers continuer à jouer avec des moissonneuses batteuses et des machines à traire. Marc Fressange et son épouse, Madame Wang, n’ont pas non plus décidé depuis deux ans de se déguiser en gentlemen farmers.

Le « plan » est beaucoup plus vaste. Et très inquiétant pour l’agriculture paysanne et les territoires en général…

En 2017, tout va changer !

mercredi 12 octobre 2016 à 15:57

maraboutIls sont tous là, sur la ligne de départ. Prêts pour la grande confrontation de 2017. Tous veulent être présidents. Ils en sont convaincus, c’est leur destin. Ils sont de grands hommes, de grandes femmes, l’Histoire les attend. Ils vont changer la France, changer le monde. Et pourquoi pas l’univers. Ils en ont le pouvoir car ils sont exceptionnels. Il suffit pour cela que vous, les électeurs, leur en donniez la possibilité. Il suffit de les élire et tout sera différent.

Sur le papier, le projet a l’air de tomber à point. Imaginez… Quelqu’un qui aurait la solution pour faire baisser le nombre de chômeurs, sortir le pays de la crise économique et financière dans laquelle il est plongé, régler les problèmes au Proche-Orient, faire sortir du seuil de pauvreté tous les Français qui y sont plongés… ce serait formidable.

Dès lors, on comprend que toute la presse, télé, radios, journaux, passent autant de temps à rapporter la moindre phrase de ces grands hommes et femmes, à commenter leurs actions. C’est important. C’est essentiel. Avec eux, en 2017, le monde va changer. Si seulement on leur en avait donné la possibilité plus tôt, le pays et le monde n’en seraient pas là où ils en sont.

Oh, wait…

Il y a tout de même un petit bémol à metre à ce conte de fées. Tous les prétendants sont des professionnels de la politique. Ils ne font que cela et depuis la nuit des temps. Ils ont déjà exercé le pouvoir dans de nombreux ministères clef et ils ont failli. Les programmes de leurs partis respectifs, dans lesquels ils ont exercé les plus hautes fonctions pour la plupart, ont été appliqués (pour la droite et la gauche). Ces mêmes programmes avec lesquels ils étaient en accord n’ont pas donné les résultats escomptés. Mais ayez foi, électeurs, en 2017, tout va changer, les programmes vont marcher, les hommes providentiels qui hantent la politiques française depuis tant d’années vont réussir à changer votre vie. C’est 100% garanti. Comme pour les marabouts.

Illustrons le propos avec quelques exemples.

Nicolas Sarkozy

Entré en politique en 1974 (il y a 42 ans…), il a été ministre :

Ministre d’Etat :

Et même, président de la république :

François Fillon

Entré en politique en 1976 (il y a 40 ans…), il a été ministre :

Et même premier ministre :

Alain Juppé

Entré en politique en 1976 (il y a 40 ans…), il a été ministre :

Et même, premier ministre :

François Hollande

Entré en politique en 1974 (il y a 42 ans…), il n’a pas été ministre, mais a exercé de nombreux mandats locaux. Il a par ailleurs été très actif au sein du parti socialiste dont il a été le premier secrétaire.

Il a été élu président de la république en mai 2012 et applique donc son propre programme depuis lors.

Une vraie bande de jeunots qui n’ont malheureusement pas eu l’opportunité de démontrer leurs talents de gestionnaires du pays. Si seulement vous vouliez bien en élire un en 2017, soyez assurés que votre vie serait bouleversée : retour de l’amour perdu, obtention du job de vos rêves, plein d’argent dans le porte-monnaie, la paix dans le monde, éradication de la faim dans le monde…

Une interview de Damien Viel, directeur général de Twitter France

mardi 11 octobre 2016 à 21:28

twitter-silenceLorsque les comptes @_Reflets_ et @_kitetoa_ ont été suspendus par Twitter après les manipulations de Jean-Paul Ney, nous avons souhaité interviewer le directeur général de Twitter France, Damien Viel. Sa bio Twitter était engageante : « Directeur Général / MD @twitterFrance / #JamaisSansElles / «Je désapprouve ce que vous dites, mais je me battrai à mort pour que vous ayez le droit de le dire»« . Entrer en contact avec Twitter est un parcours du combattant. Même pour les journalistes. Paradoxal pour une entreprise qui se veut un réseau social. Twitter France a bien un adresse, mais c’est une domiciliation place Vendôme. C’est très chic, mais inefficace pour discuter avec quelqu’un. Les boites-aux-lettres répondent mal aux questions. Il faut donc passer par une agence de communication qui gère les relations presse du géant américain : Weber Shandwick. Qu’à cela ne tienne, nous avons envoyé une liste de questions à Weber Shandwick. Nous avons pris soin de mettre en copie une personne chez Twitter France, qui s’occupe des partenariats avec la presse.

damienviel

Les questions ont été adressées le 20 septembre. Depuis, aucun gazouillis. Ni de la part de Weber Shandwick, ni de la personne en copie de nos questions, chez Twitter. Encore moins du directeur général, Damien Viel. Quand on vous dit « aucun gazouillis », c’est véritablement… rien. Même pas un mot pour nous dire que non, Damien Viel ne répondrait pas à nos questions. Juste par politesse. Non, rien. Chez Twitter France, on est social mais pas trop.

Voici donc les questions auxquelles Damien Viel ne veut pas répondre.

Remonter des failles à l’ANSSI, une bien belle idée… sur le papier

lundi 10 octobre 2016 à 22:55

lolcat-i-are-lawyer-catL’écriture de la loi est toujours quelque chose de long et de douloureux. Un bon texte de loi est par définition un texte court et intelligible de tous. Sauf qu’à vouloir faire court en matière de sécurité informatique, on se retrouve avec des maillons un peu faibles.

Vous pouvez donc désormais remonter des failles de sécurité à l’ANSSI, ces derniers s’engagent à conserver votre identité confidentielle. Ça c’est la théorie.

En pratique, comme le législateur a omis de fixer un délai légal pour corriger une faille dans un système faillible (et si encore il n’avait oublié que ça), ce système peut rester faillible des mois, et même des années. C’est malheureusement quelque chose de très banal pour de multiples raisons, la plus classique dans les administrations étant le manque de budget alloué à la sécurité des systèmes d’information, talonnée de près par les lourdeurs administratives et les contraintes en matière de marchés publics si un prestataire doit intervenir pour la résolution de l’incident.

Pendant tout ce temps, il se peut donc que d’autres que vous découvrent la vulnérabilité que vous avez remonté et l’exploitent à des fins malveillantes (intrusion, extraction d’informations…). Pour peu que le système en question soit un OIV, vous voici le premier suspect dans une enquête judiciaire qui sera de fait confiée à la DGSI.

Vous la voyez la faille de la remontée de faille ?

Que devient donc la confidentialité de votre identité dans ce cadre là ? Comment l’ANSSI va s’assurer de votre « bonne foi » mentionnée dans la loi ? Au doigt mouillé ?

Remonter des vulnérabilités à l’ANSSI reste une bonne idée en soi, mais le côté simpliste du texte qui omet de contraindre à la prise en compte de l’incident et à sa résolution dans les meilleurs délais, vous exposera, chaque jour un peu plus, au risque qu’un tiers moins bienveillant que vous ne vous attire de sérieux ennuis.Rien dans la loi ne vous exemptera de poursuites judiciaires, même si au final vous êtes reconnu innocent.

En l’état actuel de l’article 47 de la loi du 7 octobre 2016 pour une République numérique, sachez qu’il demeure risqué de remonter à l’ANSSI des vulnérabilités, même découvertes de bonne foi.

Si vous le faites, faites le de manière vraiment anonyme, quelque soit le support que vous utiliserez car l’ANSSI ne pourra pas vous protéger d’un texte de loi lui-même bourré de failles.

Le monde selon Telegram

jeudi 6 octobre 2016 à 10:12

bfmnawakTelegram est souvent présentée comme l’alpha et l’oméga du terrorisme de la messagerie cryptée. Nombreux sont ceux qui voient son utilisation par des djihadistes comme la conséquence logique des ses supposées qualités cryptographiques, de la personnalité libertarienne de son fondateur, Pavel Durov, ou encore de la nature insaisissable de son infrastructure juridique et technique.

Un intéressant article du Monde décortique l’architecture fiscale et juridique de l’organisation. L’un des développeurs de Telegram y explique, parlant de son infrastructure technique, qu’elle serait «répartie sur plusieurs points de la planète, pour des raisons de vitesse et de sécurité ». Telegram se mettrait ainsi « hors de portée des États », non seulement en s’abritant derrière une structure juridique complexe et par l’usage du chiffrement, mais aussi par le truchement d’une infrastructure distribuée. Les membres de Telegram ayant la fâcheuse habitude d’attendre que nous les croyions sur parole tout en étant très discrets sur les « détails » techniques, ça nous démangeait d’aller vérifier.

Pour rappel, seuls les « secret chats » sont chiffrés de bout en bout, chiffrés et déchiffrés sur les terminaux des utilisateurs, illisibles pour les serveurs de Telegram. Dans tous les autres cas (chat normaux, groupes et chaînes), les messages sont chiffrés uniquement pendant leur transport entre les terminaux et les serveurs, ils sont accessibles aux serveurs de Telegram. La confidentialité des messages et autres données personnelles est ainsi directement corrélée à la sécurité de ces derniers. Mais où sont-ils donc hébergés, et comment les données des utilisateurs sont-elles réparties ?

Coding Dojo

D’abord, allons faire un petit tour dans le code source d’une application client Telegram (ici, Telegram Desktop). Le code nous apprend sur quelles adresses IP les applications Telegram peuvent trouver un serveur MTProto auquel se connecter (MTProto est le nom du protocole de communication). Il s’agit de cinq adresses (il existe aussi cinq adresses IPv6, mais cela ne change rien ici) :

149.154.175.50
149.154.167.51
149.154.175.100
149.154.167.91
149.154.171.5

Le code source et la documentation de Telegram les surnomme tendrement DC1, DC2, DC3, DC4 et DC5. Il s’agit bien sûr de l’abréviation de « Data Center », ou « centre de données » en bon français. Telegram fait ici dans la métonymie, chacun de ces « DC » désignant en fait une grappe de serveurs (un cluster), hébergée dans centre de données particulier, et dont l’adresse IP indique le point d’entrée.

Telegram a prévu de pouvoir ajouter des DC ultérieurement. Le hic, c’est que, comme nous l’avons vu, les adresses des DC sont définies dans le code des applications. Or ces dernières doivent, le cas échéant, découvrir l’adresse des nouveaux DC sans que l’utilisateur n’ait à effectuer une mise à jour. Les développeurs de Telegram ont donc mis en place un mécanisme qui permet aux applications, à partir d’une connexion à l’une des 5 adresses de départ choisie au hasard, de télécharger une liste à jour des adresses à utiliser.

Nous devons donc nous assurer, avant d’aller plus loin dans notre analyse, que de nouveaux DC n’ont pas été ajoutés. Ne reculant devant aucun sacrifice pour étancher la soif de connaissance de ses lecteurs, votre serviteur a bricolé vite-fait-sur-le-gaz un petit logiciel basé sur MTProto, le protocole de communication de Telegram. Après moult tâtonnements, nous réussissons à connecter ce dernier à l’un des serveurs MTProto afin de récupérer cette fameuse liste :

149.154.175.50
149.154.167.51
149.154.175.100
149.154.167.91
91.108.56.165

Nous avons donc confirmation qu’aucun DC n’a été ajouté, il y en a toujours cinq. En revanche, le lecteur attentif se sera aperçu que l’adresse du dernier DC a été modifiée. La raison de cette modification nous échappe encore (les deux adresses pointant au même endroit, nous avons pu le vérifier par la suite), mais passons. Nous disposons de la bonne liste, c’est là tout ce qui compte.

Internet vu du ciel

Ne sachant pas où les machines ayant ces adresses se situent, nous essayons de déterminer, grâce au logiciel traceroute, les trajets empruntés par nos paquets lors des communications avec les serveurs de Telegram, plus exactement par quels équipements ils transitent. Malheureusement sans grand succès, la quasi-totalité de ces équipements sur ces routes restant muets. Il nous faut donc adapter notre stratégie.

Nombreux sont ceux qui se représentent Internet comme un réseau en étoile, avec un centre où transitent (ou résident) les informations, et une périphérie par laquelle les terminaux se connectent. Au contraire, Internet est décentralisé. Il s’agit d’un maillage de réseaux interconnectés entre eux. Par exemple, lorsque vous lancez une recherche sur Google, les paquets passent par le réseau de votre fournisseur d’accès, puis par les réseaux de différents intermédiaires — des opérateurs de transit ou des points d’échange, sautent de réseau en réseau jusqu’à arriver sur le réseau interne de l’un des centres de données de Google, qui s’occupera de les acheminer à destination. La légende veut qu’ils n’oublient jamais de faire un petit coucou aux copains de la DGSE, du GCHQ et de la NSA au passage, à chaque extrémité des câbles sous-marins. Mais nous digressons, revenons-en à nos moutons.

Chacun de ces réseaux, qui peuvent être gérés par des opérateurs de télécommunication, des hébergeurs, des universités, des fournisseurs de contenus, etc., est intégré à un AS — un Autonomous System — identifié par un nombre (AS4826 ou AS6461 par exemple). Pour que les informations puissent circuler d’un réseau à un autre, il faut pouvoir déterminer la route à emprunter. Pour ce faire, chaque AS annonce l’ensemble des adresses IP qu’il contrôle (on parle de « préfixes » IP, qui peuvent correspondre à des milliers d’adresses individuelles) et les AS discutent entre eux, via le protocole BGP, pour se mettre d’accord sur des routes. Telegram possède trois AS en utilisation : AS59930 auquel sont rattachés DC1 et DC3, AS62041 qui annonce DC2 et DC4, et AS62014 dont dépend DC5. Le dernier, AS44907, n’est pas — ou plus — utilisé. Au total, les AS de Telegram annoncent un peu plus de 8000 adresses IPv4.

Deux des AS de Telegram, AS62014 et AS62041, sont appairés à l’AS6939 d’Hurricane Electric. Le dernier, AS59930, est appairé à l’AS1273 de CW Vodafone Group PLC. Ces deux AS proposent des outils (par exemple le « Looking Glass » d’Hurricane Electric ici, celui de Vodafone, ) qui permettent facilement de déterminer des routes BGP depuis différentes implantations. Certaines de ces routes nous permettent de déduire approximativement l’emplacement des DC de Telegram. DC1 et DC3 semblent se situer aux États-Unis, DC2 et DC4 aux Pays-Bas, et DC5 à Singapour.

Hurricane Electric Looking Glass

Hurricane Electric (AS6939) – Looking Glass

Les noms de certains équipements de Telegram confirment ces déductions. Le « ams » de « ams-ix-gw.telegram.org » signifie bien sûr Amsterdam, le « sin3 » de « telegram-corp.10gigabitethernet1-1-1.switch1.sin3.he.net » désigne Singapour, quand au « mna » de « telegram-gw-mna.cw.net », il fait apparemment référence au « Miami Nap of the Americas », un centre de données basé en Floride.

 

AS6939

Hurricane Electric (AS6939) – Route Monitor

 

Atlas to the rescue

Pour vérifier notre hypothèse, nous utilisons RIPE Atlas. Il s’agit d’un réseau de mesure, composé de milliers de sondes installées dans (presque) tous les pays. Ces sondes, que l’on peut interroger à distance, sont capables d’effectuer quelques mesures basiques sur Internet : accessibilité, latence, routes ou résolution de noms de domaine. Ces opérations n’ont rien de très élaboré, mais l’intérêt réside dans la possibilité de se projeter grâce aux sondes dans une « partie » spécifique d’Internet, comme un pays ou un AS particulier, pour les y effectuer. Par exemple, on peut l’utiliser pour vérifier si tel pays ou tel opérateur censure tel site Web.

Le logiciel ping, disponible sur les sondes RIPE Atlas, permet de mesurer le round-trip vers une machine donnée, c’est à dire le temps nécessaire pour obtenir une réponse de sa part. Plus ce temps d’aller-retour est court, plus il est probable que nous soyons proches des DC de Telegram. Notre stratégie consiste donc à « pinger » les centre de données depuis différents pays voisins. Par exemple, pour Singapour :

ripe-atlas measure ping --target=91.108.56.165 --from-country=MY
ripe-atlas measure ping --target=91.108.56.165 --from-country=AU
ripe-atlas measure ping --target=91.108.56.165 --from-country=TH
ripe-atlas measure ping --target=91.108.56.165 --from-country=JP
ripe-atlas measure ping --target=91.108.56.165 --from-country=HK
...
ripe-atlas measure ping --target=91.108.56.165 --from-country=SG
Sondes RIPE Atlas - Singapour

Sondes RIPE Atlas – Singapour

Depuis les sondes situées à Singapour, nous obtenons les round-trips les plus courts, souvent inférieurs à 3 millisecondes, bien en dessous de ce que nous observons depuis la Malaisie, la Thaïlande, l’Australie, le Japon, Hong-Kong, etc. Sur deux des sondes singapouriennes, ils descendent même en dessous d’une milliseconde. Selon toute probabilité, DC5 se trouve donc bien à Singapour.

En répétant le processus pour les 4 autres « DC » de Telegram, nous pouvons confirmer avec une assez grande certitude ce que l’observation des routes BGP avait suggéré :

Data Center Adresse IP Localisation
DC1 149.154.175.50 USA
DC2 149.154.167.51 Pays-Bas
DC3 149.154.175.100 USA
DC4 149.154.167.91 Pays-Bas
DC5 91.108.56.165 et 149.154.171.5 Singapour

Éparpillé façon puzzle

La documentation décrit la procédure d’activation ou d’authentification d’un compte utilisateur. Nous avons pu vérifier que la documentation est exacte sur ce point grâce au code source des applications Telegram, ainsi qu’à notre petit logiciel qui nous a permis d’expérimenter le processus. Lorsqu’une personne souhaite connecter un appareil à son compte Telegram, l’application qu’elle utilise transmet son numéro de mobile à un serveur Telegram. Ce dernier envoie alors un SMS contenant un code d’authentification permettant de vérifier que l’utilisateur est bien le propriétaire de cet appareil, en tout cas qu’il y a accès. Au démarrage de cette séquence, l’application se connecte à un DC choisi au hasard. Le serveur dispose alors de codes d’erreur pour demander à l’application de « migrer » vers un autre DC. Par exemple, le code NETWORK_MIGRATE est utilisé lorsque le numéro de mobile est inconnu, que l’utilisateur n’a pas de compte Telegram. Dans ce cas, le serveur essaye de déterminer la localisation de la personne à partir de l’adresse IP de son terminal, et lui propose le DC le plus proche. Si au contraire le numéro de téléphone est connu, le serveur renvoie le code PHONE_MIGRATE, et impose l’utilisation du DC auquel l’utilisateur est associé.

sniffogram-annot

Authentification MTProto

Ces différents DC ne sont pas des « proxies », des intermédiaires qui iraient éparpiller façon puzzle les données de chaque utilisateur dans plusieurs lieux physiques. Les données sont stockées dans le DC choisi, la documentation de MTProto l’indique très clairement : « les données de l’utilisateur s’accumulent dans le DC avec lequel l’utilisateur est associé ».

doc-mtproto

Documentation MTProto

L’emploi du terme « hosted », dans ce tweet de Telegram, va également dans le sens de cette hypothèse.

tweet-tg

En résumé, le serveur Telegram auquel vous vous connectez choisit pour vous le DC le plus proche de votre localisation géographique. Il s’agit ainsi d’un partitionnement horizontal des données, effectué en fonction du lieu depuis lequel votre compte utilisateur a été créé. Ensuite, tout ce qui vous concerne y sera stocké. Vous avez activé votre compte à Hong Kong ? Cela se passera à Singapour. À Washington ou à Rio ? Aux États-Unis. À Paris, Tripoli, Londres, Téhéran, Rome, Madrid, Marrakech, Berlin, Beyrouth, Lisbonne, Alger, Bucarest, Damas, Genève, Athènes ou au Caire ? Dans tous ces cas vos données seront stockées dans l’un des deux DC néerlandais.

Distribuée, l’infrastructure de Telegram ? C’est techniquement exact, les données que stocke et manipule Telegram sont exploitées en différents lieux. En revanche, du point de vue d’une (très grande) région du monde, elles sont concentrées géographiquement. On pourrait dire que pour Telegram, le monde est coupé en trois : il y a des Telegram distincts, qui opèrent relativement indépendamment les uns des autres.

Pataphysique des câbles

Ces choix d’implantation n’ont rien de surprenant sur un plan technique. Singapour est idéalement placé pour servir la zone Asie-Pacifique — Chine y compris, est doté d’une excellente connectivité et d’une forte densité de centres de données. D’après Cloudscene, on y en compte 57 (un pour 100 000 habitants) contre 207 en France (1 pour 320 000 habitants). La situation est analogue aux Pays-Bas, qui sont bien situés géographiquement et sont tout aussi fournis en connectivité et en centres de données. La Floride est, quand à elle, un point d’où partent un nombre important de câbles sous-marins reliant l’Amérique Latine aux États-Unis.

Câbles sous-marins

Câbles sous-marins – Floride et Amérique Latine

Les Pays-Bas disposent peu ou prou du même arsenal juridique que les autres pays européens dès lors qu’il s’agit de télécommunications. Les saisies de matériel ou de données y sont bien sûr possibles, tout comme sont prévues les interceptions ou l’obligation de déchiffrement, par exemple. Par le biais d’une modification en 2016 de l’Intelligence and Security Services Act de 2002, le pays a considérablement renforcé les pouvoirs des grandes oreilles hollandaises. Le contenu de ce texte n’est, d’ailleurs, pas sans rappeler les lois françaises sur le renseignement ou la surveillance internationale (attention, instant nostalgie). Aux États-Unis, les search warrants, subpoenas et autres gag orders sont monnaie courante, les capacités techniques de la NSA, du FBI ou d’autres agences gouvernementales ne sont plus à démontrer. La République de Singapour est régulièrement épinglée par l’ONG Human Rights Watch pour ses atteintes aux « droits civiques et politiques fondamentaux ». Le magazine Foreign Policy n’hésite pas à dépeindre cette riante contrée comme « un laboratoire non seulement pour tester comment la surveillance de masse et l’analyse des big data pourraient prévenir le terrorisme, mais aussi pour déterminer si la technologie peut être utilisée pour concevoir une société plus harmonieuse ». On notera également que Singapour est un client de Qosmos. Véritablement l’endroit idéal pour installer l’infrastructure d’une messagerie soucieuse de la vie privée de ses utilisateurs…

Ainsi, Telegram n’a pas choisi de répartir ses « serveurs » aux « quatre coins du monde » pour brouiller les pistes, comme on peut lire ici ou là. Telegram a sélectionné trois zones d’implantation pour des raisons techniques. En particulier, placer ses serveurs au plus proche des utilisateurs permet d’améliorer leur expérience en réduisant les temps de réponse. C’est d’ailleurs ce que font tous les gros fournisseurs de services Internet. Enfin, la capacité d’opérer des centres de données indépendants les uns des autres permet une plus grande résilience, puisque l’indisponibilité d’un DC n’empêchera pas les autres des fonctionner. Mais ces choix n’apportent absolument rien sur le plan de la sécurité.

Le développement du chiffrement en transit rend progressivement les interceptions de données pendant leur transport sur les réseaux, par les FAI et autres opérateurs de télécommunication, de plus en plus inefficaces, y compris en ce qui concerne les métadonnées. Les tuyaux exsudant de moins en moins d’informations croustillantes, il est logique que l’œil de Sauron des services de police ou de renseignement se tourne vers d’autres types d’acteurs, qu’il se focalise sur les extrémités de ces tuyaux où les données rejaillissent en clair. On peut donc s’attendre à ce que la pression sur les fournisseurs de services ou les hébergeurs s’accentue. Le système de scan d’emails qui aurait été mis en place par Yahoo! à la demande d’une agence gouvernementale US s’inscrit dans cette logique, et il est assez probable que nous assistions à l’avenir au développement de ce genre de pratiques. Face à une coalition d’états en pétard, le mille-feuille de sociétés offshores de M. Durov risque fort de s’avérer un rempart en carton.

En réponse aux critiques que lui adressait Edward Snowden, Pavel Durov conseillait aux utilisateurs qui ne feraient pas confiance à Telegram de n’utiliser que les secrets chats, c’est à dire le chiffrement de bout en bout.durov-trustExcellent conseil.