Orange au centre d’un programme Prism à la française

La DGSE dispose d’un programme de collecte massive de données, à l’image de ce que la NSA a mis en place avec Prism. Et ce programme français s’appuie sur une collaboration plus qu’étroite avec Orange.

L’affaire Snowden fait une victime par ricochet : Orange. Le quotidien Le Monde dévoile que l’opérateur historique entretient des relations très étroites avec les services secrets extérieurs de la France, la DGSE (Direction générale de la sécurité extérieure). C’est un document du GCHQ britannique, les services secrets techniques du Royaume-Uni très proches de la NSA comme l’ont révélé les documents Snowden, qui atteste des liens très étroits entre l’administration et « un opérateur de télécommunication français ». L’enquête du Monde a permis de montrer qu’il s’agit sans aucun doute possible d’Orange.

Cette collaboration revêt plusieurs aspects. D’abord, les deux parties collaborent sur le cryptage, afin de casser les codes utilisés pour communiquer de façon sécurisée sur les réseaux. Ensuite, l’opérateur permet à la DGSE d’intercepter de vastes quantités de données hors de toute autorisation accordée par le législateur. Les services secrets disposant d’un accès libre et total aux réseaux de l’opérateur et aux flux y transitant, hors de tout contrôle judiciaire. Rappelons que ce sont précisément ces pratiques de collecte massive indifférenciée qui sont reprochées à la NSA, dans le cadre de programmes comme Prism (basé sur la coopération de grands acteurs US de l’Internet et du Cloud) ou Mystic (un programme récemment dévoilé par le Washington Post assurant l’écoute des communications téléphoniques d’un pays entier sur un mois).

DGSE – Orange : les revolving doors

Si cette proximité entre l’Etat et un acteur privé (même si 27 % du capital d’Orange est encore aux mains de la puissance publique) n’est pas aussi formalisée que celles qu’entretient la NSA avec Microsoft, Google ou Apple, selon les affirmations des sources interrogées par Le Monde, ses finalités sont identiques : collecte de données sur les points d’arrivée des câbles sous-marins, constitution d’une base de données partagée avec d’autres acteurs du renseignement français mais aussi étrangers (dont le GCHQ). Selon un cadre de la direction des réseaux interrogé par le quotidien, « le point névralgique, c’est l’accès au fournisseur d’accès, comme ça, vous croisez la circulation de la donnée et l’identité de ceux qui l’échangent. C’est pour cette raison que la DGSE est en contact avec l’ensemble des opérateurs français. »

Nos confrères précisent que la collaboration entre la DGSE et Orange implique trois directions de l’entreprise (réseaux, international pour l’accès aux filiales de téléphonie mobile à l’étranger, et sécurité). Elle repose sur des cadres et ingénieurs faisant la navette entre les deux organisations. Ce qui ne constitue pas réellement une surprise. Lors de la succession de Bernard Barbier, ex-directeur technique de la DGSE parti chez Sogeti, plusieurs noms ont ainsi été évoqués dont celui d’un haut cadre d’Orange ainsi que celui de Philippe Duluc, ex-numéro deux de ladite direction technique passé lui aussi chez Orange (il est aujourd’hui patron de la sécurité chez Bull). Finalement, le poste a été confié à Patrick Pailloux, ex-directeur de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).

Si la révélation de ces liens étroits ne constitue qu’une demie surprise, elle se révèle tout de même problématique pour Orange. La porosité avec la DGSE pouvant embarrasser nombre d’entreprises, notamment étrangères, clientes de l’opérateur ou de sa branche service OBS.

Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes

Lire aussi : Orange a violé la licence GPL : exposé des faits