C’est un pseudonyme bien connu des informaticiens, « Oles », qui figure dans une liste de cibles des services de renseignement britanniques, extraite par Le Monde, en collaboration avec le site The Intercept, des archives de l’ex-consultant de l’Agence nationale de sécurité (NSA) américaine Edward Snowden, confiées à Glenn Greenwald et Laura Poitras. « Oles », pour l’état civil, c’est Octave Klaba, le fondateur d’OVH, le plus grand hébergeur de sites Internet d’Europe. Son adresse e-mail figure dans un document émis par les services de renseignement britannique (GCHQ), parmi d’autres « sélecteurs » – des personnes identifiées comme des cibles par les services de renseignement américains, canadiens, néo-zélandais, britanniques et australiens, au sein de leur alliance, les « Five Eyes ».

Le 28 mai 2009, lors d’un test technique visant à établir si le GCHQ pouvait mettre sous surveillance des communications satellitaires entre la Sierra Leone et la Belgique, les agents britanniques ont dressé une liste d’adresses e-mail jugées intéressantes et dont des messages avaient transité par ce satellite. Parmi les adresses d’ambassadeurs et de responsables politiques se trouve celle du PDG d’alors d’OVH, entreprise à l’époque en pleine phase d’expansion.

La présence de cette adresse dans le document ne prouve pas que le contenu des courriels reçus ou envoyés par M. Klaba ait pu être intercepté par les services de renseignement britanniques ou américains. Mais elle montre, au minimum, que le PDG d’OVH était identifié comme une cible, et que les métadonnées de ses messages – avec qui il correspondait, à quelle heure, et d’où – étaient stockées par les services de renseignement.

Pourquoi M. Klaba a-t-il été visé ? Des documents Snowden ont déjà montré que la NSA américaine s’est intéressée à des entreprises françaises comme Alcatel ou Wanadoo. En 2009, OVH est aussi une entreprise stratégique : elle est déjà un géant européen qui dispose de filiales dans douze pays différents et elle figure dans la liste des entreprises possédant le plus de serveurs dans le monde. Achat de noms de domaines, téléphonie, et surtout hébergement de sites et de services Internet, l’entreprise installée à Roubaix se développe dans plusieurs secteurs et intéresse logiquement des agences de renseignement qui cherchent à « tout collecter ».

Vol de données majeur

A l’époque, OVH suscite aussi l’intérêt des Etats-Unis pour des raisons plus politiques, liées à sa politique plutôt généreuse d’hébergement. Le groupe défend une approche libérale de la liberté d’expression, ce qui lui vaudra les remontrances des Nations unies parce qu’il héberge notamment le site officiel des Forces démocratiques de libération du Rwanda, suspectées de crimes de guerre – OVH coupera finalement l’accès au site fin 2009. Plus stratégiquement, OVH est régulièrement montré du doigt par les puissants lobbys américains du disque et du film, qui considèrent que l’hébergeur français tolère trop facilement les sites dédiés au piratage.

Car OVH n’est pas tout à fait un hébergeur comme les autres – et son fondateur détonne dans le milieu très « business » de l’hébergement. En 2010, Octave Klaba prend ainsi la décision d’héberger un « miroir » du site WikiLeaks, après la suppression du site original à la demande du gouvernement américain. Ce qui vaut à OVH les remontrances d’Eric Besson, alors ministre de l’industrie, qui promet de prendre des mesures pour rendre cet hébergement illégal – sans succès.

Ce ne sera pas le dernier conflit avec le gouvernement français pour M. Klaba, né en Pologne et dont la famille est arrivée en France après la chute du Mur, qui s’est toujours posé comme défenseur des libertés numériques. En 2015, il avait pris position contre la loi sur le renseignement, dénonçant « la pose de “boîtes noires” et donc d’algorithmes préprogrammés dans les réseaux et chez les hébergeurs, pour surveiller le trafic ». Mais aussi « le système de captation direct d’informations sur des individus ciblés ».

Que cherchaient les services de renseignement en ciblant M. Klaba pour une « captation directe d’information » ? Politique ou économique, la surveillance pouvait aussi avoir un but technique : à plusieurs reprises, le GCHQ a visé des responsables d’entreprises pour pouvoir pirater leurs e-mails et tenter d’obtenir des mots de passe ou des accès à des services en ligne. Ingénieur de formation, M. Klaba représentait à ce titre une cible de choix. Le fondateur d’OVH n’a pas donné suite aux sollicitations du Monde.

En 2013, OVH a d’ailleurs été la cible d’un vol de données majeur – un ou des pirates non identifiés sont parvenus à pénétrer les serveurs de l’entreprise en piratant des boîtes e-mail. L’enquête sur ce piratage est toujours en cours et ses auteurs sont inconnus, mais, dans un long message publié sur les forums de l’entreprise, M. Klaba laissait entendre qu’il avait pu s’agir d’espionnage industriel. Il listait de nombreuses mesures de protection supplémentaires mises en place par l’entreprise après ce vol de données. « En un mot, nous n’avons pas été assez paranos et on passe désormais en mode parano supérieur », écrivait alors M. Klaba.