OVH : Octave Klaba espionné par le GCHQ britannique

‘Oles’ figure sur une liste de cibles des services secrets britanniques (le GCHQ), selon Le Monde qui, en partenariat avec The Intercept, publie de nouvelles révélations issues des documents exfiltrés par Edward Snowden. Or, Oles est un pseudo bien connu des informaticiens puisqu’il cache en réalité Octave Klaba, le fondateur d’OVH. L’adresse e-mail de celui qui est aujourd’hui le directeur technique du plus grand hébergeur européen figure dans une liste de cibles jugées intéressantes par les Five Eyes (l’alliance des services de renseignement américains, canadiens, néo-zélandais, britanniques et australiens), suite à l’écoute d’un satellite par le GCHQ, un des partenaires les plus proches de la NSA américaine. C’est en épluchant les communications ayant transité en 2009 par ce satellite que les espions de sa Gracieuse Majesté découvrent l’adresse du dirigeant et la place dans une liste de personnes à surveiller.

OVH trop laxiste avec les contenus piratés ?

Pour Le Monde, le placement sous surveillance d’Octave Klaba – qui se traduit a minima par la collecte des métadonnées de ses communications – peut être lié tant à la place stratégique d’OVH dans l’hébergement en France et en Europe qu’à la politique du groupe en matière de libertés d’expression. Le roubaisien est pointé du doigt par les industries du cinéma ou de la musique pour sa tolérance supposée aux sites hébergeant des contenus piratés. Le Monde rappelle également qu’Octave Klaba, né en Pologne et arrivé en France après la chute du mur de Berlin en 1989, avait pris la décision en 2010 d’héberger un site miroir de Wikileaks, après la suppression du site original sur pression des États-Unis.

Mais nos confrères émettent une autre hypothèse intéressante. A plusieurs reprises, le GCHQ britannique a espionné des dirigeants à des fins techniques, afin de leur dérober des accès à des bases de données ou des accès. « Ingénieur de formation, M. Klaba représentait à ce titre une cible de choix », écrit Le Monde. Remarquons qu’en 2013, OVH avait été victime d’un vol de données important, des assaillants encore non identifiés à ce jour parvenant à pénétrer le back-office interne de l’hébergeur via le piratage de la boîte mail d’un administrateur système.  Dans un message sur les forums d’OVH, Octave Klaba expliquait alors supposer que ce piratage avait deux objectifs : la récupération de la base de données des clients européens et l’accès au système d’installation des serveurs au Canada, un pays où OVH est bien implanté. A l’époque, l’hébergeur avait déposé une plainte au pénal pour ces faits.

A lire aussi :

Les vols d’Air France sur écoute de la NSA et du GCHQ

Comment Gemalto a été piraté par le GCHQ britannique

Octave Klaba, OVH : « Le Cloud est trop cher pour la plupart des besoins »