Le fondateur de Hacking Team, est ce qu’on appelle un génie de l’informatique. A certains services secrets, l’Italien fournit les logiciels nécessaires pour pister criminels et terroristes. Aux despotes, il vend les moyens de traquer leurs opposants.

Au matin du 13 juillet 2012, Hisham Almiraat, interne en médecine à Rouen, trouve dans sa boîte mail un message d’un certain Imane intitulé “Dénonciation” et accompagné d’une simple phrase : “S’il vous plaît, ne mentionnez pas mon nom ou quoi que ce soit d’autre, je ne veux pas de problème.” Rédacteur en chef et cofondateur de la plateforme Mamfakinch [“on ne lâche rien”, en arabe dialectal marocain], un site participatif prodémocratique créé au Maroc dans le sillage du printemps arabe, Almiraat est l’un des dissidents les plus virulents de son pays. Ce type de message sibyllin n’a pour lui rien d’exceptionnel : les militants marocains qui osent critiquer le régime alaouite s’exposent à des peines de prison et risquent leur emploi, voire leur vie.

Depuis Rouen, entre ses cours et ses gardes à l’hôpital, Almiraat, 36 ans, passe le plus clair de son temps à former, conseiller et relire plus d’une quarantaine de journalistes citoyens. Il leur a appris à utiliser des logiciels de cryptage et des réseaux de communication sécurisés, tel le navigateur Tor, afin de masquer leur identité, leur localisation et leurs activités en ligne. Mais ce matin-là, il sent que “quelque chose ne tourne pas rond”. Le fichier en pièce jointe, nommé “Scandale”, est vide. Ses collègues ont reçu le même message.

Flairant le coup tordu, il envoie le mail à un autre militant, qui lui-même le transfère à Morgan Marquis-Boire, expert en sécurité chez Google et défenseur des droits numériques. Celui-ci vient précisément de lever un lièvre, dans le cadre d’une enquête bénévole pour Citizen Lab, le laboratoire de recherche sur les technologies de l’information et les droits de l’homme affilié à l’université de Toronto. Il a révélé que Bahreïn utilisait un logiciel espion, non contre des criminels présumés, mais contre ses opposants politiques.

Un mois plus tard, Marquis-Boire revient vers Almiraat avec une très mauvaise nouvelle : tous les appareils sur lesquels le document a été ouvert ont été infectés par un logiciel espion extrêmement perfectionné, envoyé depuis une adresse IP située à Rabat. L’attaque vient du Conseil suprême de la défense nationale (CSDN), qui chapeaute les agences de sécurité marocaines. Almiraat et son équipe ont tout bonnement livré aux espions marocains les clés de leurs postes informatiques, rendant inopérants tous leurs outils sécurisés. Les barbouzes de Sa Majesté ont pu lire les courriels des journalistes de Mamfakinch, voler leurs mots de passe, capter leurs entrées de clavier, activer à distance le microphone et la webcam de leurs ordinateurs et intercepter toutes leurs données.

Sur la trace de Hacking Team

Ce n’est pas tout : Marquis-Boire et ses collègues ont décelé “un chemin de petits cailloux, semés par une société de surveillance qui, normalement, n’aurait pas dû laisser d’indices, et encore moins sa trace” : dans le code source du fichier “Scandale”, les développeurs ont oublié d’effacer des fragments de données qui ont permis de remonter jusqu’au plus puissant et plus célèbre marchand de technologies de surveillance de réseau : Hacking Team. Cette société italienne, avec quelques dizaines d’autres acteurs privés dans le monde, alimente un marché clandestin de plusieurs milliards de dollars en fournissant des logiciels espions aux services de police et agences de sécurité des Etats. Forte d’une quarantaine d’ingénieurs et commerciaux, l’entreprise vend ses produits dans plus de quarante pays et incarne parfaitement ce que l’association Reporters sans Frontières appelle “des mercenaires de l’ère numérique”. Ses outils logiciels ont été conçus pour cibler criminels et terroristes. Mais Marquis-Boire a vu s’afficher sur son écran la preuve glaçante qu’ils sont également déployés contre des dissidents. Ce n’est là, à son sens, qu’un nouvel exemple d’une tendance inquiétante : des régimes corrompus utilisant des technologies de cybersurveillance à des fins antidémocratiques.

Le cofondateur et directeur de Hacking Team, David Vincenzetti, un élégant Italien de 48 ans qui a commencé sa carrière de hacker dans l’obscurité d’un sous-sol, est devenu en l’espace d’une dizaine d’années un baron d’industrie multimillionnaire. Il défend sa conception de la justice avec une verve toute militante : pour lui, Julian Assange, le fondateur de WikiLeaks, est “un criminel qui devrait être à tout prix extradé aux Etats-Unis pour y être jugé”, la lanceuse d’alerte Chelsea Manning est “une autre dingue”, et Edward Snowden “devrait absolument être emprisonné”. “Le respect de la vie privée est important, convenait-il en février dernier autour d’un café à Milan. Mais la sécurité nationale l’est encore plus.”

Terrorisme et opportunité commerciale

Le 11 mars 2004, à Madrid, l’explosion coordonnée de dix bombes dans quatre trains de banlieue fait près de 200 morts et 1 800 blessés. L’attentat est d’autant plus terrifiant que ses auteurs se sont probablement inspirés de ce qu’ils ont pu lire sur Al-Qaida sur Internet, et qu’ils

[...]

David Kushner