Qosmos : itinéraire d’un (ex-)marchand d’armes de surveillance numérique

 

 

 

 

> En janvier 2011, alors que le Printemps arabe commençait à fleurir, une entreprise française envoyait l’un de ses ingénieurs en Syrie, pour y préparer le déploiement d’un système d’interception des télécommunications.
> Les « SpyFiles 3 », la nouvelle « fuite » de documents de WikiLeaks, révèlent que Qosmos, l’entreprise française dont il est question, commercialisait alors un système de surveillance d’Internet à l’échelle de « tout un pays ».
> Alors que la France se prépare à bombarder la Syrie, on découvre que si la guerre civile n’avait pas éclaté en Syrie, le pays serait équipé de « grandes oreilles » made in France.

Le DPI, utilisé par la NSA américaine

> Créée en l’an 2000 par des membres du LIP6, un laboratoire de recherche en informatique sous tutelle de l’université Pierre & Marie Curie et du CNRS, Qosmos est devenu un des leaders du Deep Packet Inspection (DPI, ou inspection en profondeur des paquets en français.
> Ce type de brique technologique est ce qui est utilisé par la NSA et ses pairs afin d’analyser les paquets de données qui transitent sur les réseaux afin, par exemple, d’extraire les métadonnées (qui communique avec qui, quand ?), de bloquer le trafic p2p ou l’accès à certains sites web, de surveiller les échanges de courriels ou les sites web visités, etc. Qosmos se targue de pouvoir reconnaître plus de 1 300 protocoles différents, et d’être capables d’extraire plus de 6 000 types de métadonnées.

Les métadonnées, c’est moins « lourd » à analyser, capture d’écran (Qosmos)

> Bien avant les révélations d’Edward Snowden, le DPI a commencé à intéresser le grand public lorsqu’on a découvert qu’il avait été utilisé pour améliorer le système de surveillance et de censure d’Internet en Iran, ou encore celui conçu par l’entreprise française Amesys pour la Libye, du temps de Kadhafi.
> Amesys avait d’ailleurs initialement prévu d’utiliser la sonde DPI de Qosmos. Un document décrivant le fonctionnement technique de son système de surveillance massive d’Internet montre, pour illustrer ses capacités en termes d’interception des métadonnées, des captures d’écran de courriels, sessions MSN, URL et requêtes Google interceptées… au LIP6.

Des e-mails du CNRS dans le mode d’emploi du Big Brother libyen (Capture d’éran via Scribd)

> Un bel acte manqué : au final, Amesys décida d’utiliser le logiciel espion d’un concurrent allemand de Qosmos, iPoque, pour équiper le système « Eagle » de surveillance d’Internet qu’il livra en 2008 à Kadhafi.

Surveiller les joueurs de « WoW »

>

Voir le document

> (Fichier PDF)

> En octobre 2009, la société Utimaco, un des leaders de l’interception légale des télécommunications, annonça avoir choisi la sonde DPI de Qosmos pour améliorer ses installations. Dans une plaquette que WikiLeaks vient de rendre publique, Utimaco expliquait que Qosmos lui avait permis d’être capable d’analyser des dizaines de gigabits par seconde, alors qu’elle n’était jusque-là capable de surveiller que des dizaines de mégabits par seconde.
> En 2010, Qosmos lançait par ailleurs une campagne de promotion vantant ses solutions de cybersécurité gouvernementale et d’« interception des télécommunications de nouvelle génération ».
> En février 2011, le site d’informations Reflets.info diffusait une interview où Thibaut Bechetoille, le PDG de Qosmos, niait être impliqué dans des projets de surveillance massive d’Internet déployé dans des pays non démocratiques, déclarant que ce n’était « clairement pas notre objectif », tout en laissant entendre qu’il ne pouvait pas contrôler l’usage qui était fait de ses systèmes par d’autres intégrateurs.
>
> VIDEO
>

Interview de Thibaut Bechetoille à Reflets.info

> Le 1er juin 2011, Reflets.info, qui a beaucoup écrit depuis à ce sujet, rendait publique une plaquette « confidentielle » datant d’avril 2009 détaillant ce pourquoi, et comment, l’entreprise offrait des solutions de cybersécurité gouvernementale en matière d’interception légale des communications, et de rétention des données de connexion (les fameuses métadonnées), permettant à ses clients de surveiller les courriels, messages instantanés, ainsi que les jeux en ligne (« World of Warcraft »), vidéos Dailymotion, requêtes Google, enchères eBay, et même ce que font les gens sur Wikipedia.

10 millions du Fonds créé par Sarkozy

> Le 4 août 2011, le Fonds stratégique d’investissement (FSI), créé par Nicolas Sarkozy pour sécuriser le capital d’entreprises stratégiques, annonçait qu’il venait de dépasser le seuil de 5% du capital de Bull – dont Amesys venait de prendre le contrôle. Le 30, le Wall Street Journal et la BBC révélaient qu’Amesys avait bien aidé Kadhafi à espionner les Libyens.
> Le 15 septembre, le FSI annonçait qu’il investissait 10 millions d’euros dans Qosmos. Le 3 novembre, Bloomberg révélait que Qosmos faisait, via Utimaco et une entreprise italienne, Area SpA, partie d’un projet (nom de code « Asfador ») visant à équiper la Syrie de Bachar el-Assad d’un système d’interception des télécommunications.
> La guerre civile avait déjà fait 3 000 morts et Thibaut Bechetoille, le PDG de Qosmos, expliqua alors à Bloomberg qu’« il n’était pas juste de soutenir ce régime », et que Qosmos avait pris la décision, un mois plus tôt, de se retirer du projet. Eric Larsson, responsable marketing de Qosmos, précisait cela dit qu’il était « techniquement et contractuellement parlant compliqué » de se retirer d’un tel projet.
> Dans la foulée, un éditorial de Bloomberg réclamait que des sanctions soient prises à l’encontre des entreprises soutenant de tels dictateurs et Area annonçait finalement, trois semaines plus tard, qu’elle se retirait du projet. Pas tant par considération éthique ou morale, mais parce que « le projet, suspendu depuis trois mois, compte tenu de l’absence d’amélioration des conditions de vie dans le pays, ne pourra pas être achevé ». Trois jours plus tard, l’Union européenne interdisait la vente de tout système de surveillance à la Syrie.

Intercepter « tout un pays »

>
Voir le document

> (Fichier PDF)

> La brochure de Qosmos que rend publique WikiLeaks aujourd’hui évoque, en « Case Study », un système d’« Interception for a whole country » (« pour tout un pays »), capable de « surveiller 550 gigabits par seconde en temps réel », d’intercepter « jusqu’à 5,3 millions de sessions en simultané », de « gérer des centaines de milliers de règles », de procéder à des « interceptions basées sur des mots-clefs », et de stocker les métadonnées, à destination des autorités, pendant deux ans.
> Renseignement pris auprès de professionnels des réseaux, un tel système permettrait de placer sous surveillance l’intégralité du trafic internet de 2 et 4 millions d’internautes. Début 2011, alors que Qosmos n’avait pas encore décidé de se retirer du contrat, la Syrie comptait 3,9 millions d’internautes.
> Contactée, la société affirme avoir depuis dénoncé son contrat avec Utimaco (Qosmos a de fait disparu de sa page partenaire), et « décidé en 2011 d’arrêter la commercialisation de ses produits à des intégrateurs d’interception, d’introduire une clause dans ses contrats interdisant l’utilisation de sa technologie pour des applications d’interception (et) également arrêté de participer aux salons professionnels sur l’interception comme ISS », du nom du salon (fermé aux journalistes) qui réunit marchands d’armes de surveillance et représentants des forces de l’ordre, services de renseignement et de gouvernements.

Un retrait « pour des raisons éthiques »

> Un revirement étonnant, Qosmos ayant participé, en février 2011 au salon ISS de Dubaï, à pas moins de six conférences vantant les mérites de ses solutions en matière de DPI, d’exploitation des métadonnées et d’interception des télécommunications, et à trois autres à ISS World Americas, du 11 au 13 octobre 2011, juste avant que n’éclate le scandale Asfador. Qosmos y était venu expliquer comment « booster les centres de surveillance grâce aux métadonnées IP »…
> Cette décision, précise Qosmos, « n’est pas liée à l’arrivée du FSI » au capital de Qosmos. Elle aurait été prise par la direction, en accord avec le conseil d’administration, « pour des raisons éthiques, quelles qu’en soient les conséquences financières » :

> « L’impact financier pour Qosmos s’est traduit par une baisse significative du chiffre d’affaires de l’entreprise. C’est d’ailleurs une des raisons pour lesquelles nous avons du mal à comprendre les critiques ou allégations formulées à notre encontre à ce sujet qui sont aussi injustes qu’infondées. »

> Interrogée pour savoir en quoi la capacité d’intercepter « jusqu’à 5,3 millions de sessions en simultané », de procéder à des « interceptions basées sur des mots-clefs » à l’échelle d’un pays tout entier relevait encore de l’interception légale des télécommunications (qui permet, sous l’autorité d’un juge, de placer une ou plusieurs personnes sur écoute), Qosmos se borne à répéter que son produit n’est plus commercialisé.
> L’entreprise continue à vendre du DPI et des solutions d’« intelligence réseau », mais interdit contractuellement à ses intégrateurs de s’en servir pour surveiller des êtres humains à partir de leurs télécommunications. A contrario, « Qosmos ne s’interdit pas de vendre ses briques technologiques à des gouvernements démocratiques », et se déclare « favorable à un renforcement de la réglementation concernant l’exportation des systèmes d’interception », comme elle l’a d’ailleurs plusieurs fois déclaré.

Les plaintes de Qosmos

> En 2012, Qosmos portait plainte pour dénonciation calomnieuse à l’encontre de la FIDH et de la LDH, qui avaient accusé l’entreprise d’avoir fourni un système d’espionnage d’Internet à la Syrie. En juillet dernier, elle portait plainte contre Le Parisien, France 24 et James Dunne, un ancien salarié de Qosmos qui leur avait déclaré qu’il vivait très mal le fait d’avoir « travaillé sans le savoir à des systèmes destinés à permettre à deux dictatures sanglantes d’espionner massivement leurs populations ».
> Mise à jour du 17/09/2013 : la LDH et la FIDH n’ont jamais été informées d’une quelconque plainte en diffamation les concernant, pas plus que Le Parisien et James Dunne… L’avocat de Qosmos, de son côté, n’a pas répondu à nos appels.
> Mise à jour du 19/09/2013 : France24 n’a pas non plus connaissance d’une plainte la concernant. La société Qosmos confirme de son côté le dépôt des plaintes. Le procureur de la République a trois mois pour décider de poursuivre, ou non. Du fait de la constitution de partie civile, le juge d’instruction peut décider de suivre ou non les réquisitions du procureur.
> Depuis des mois, l’entreprise, qui multiplie les communiqués pour rappeler que ses produits « n’ont jamais été opérationnels en Syrie ni en Libye », n’a de cesse de répondre aux « contrevérités publiées par les médias », et de marteler que « le métier de Qosmos n’est pas de vendre des systèmes de surveillance ni d’espionnage ».

« Réunions techniques » en Syrie début 2011

> Elle confirme cela dit aujourd’hui à Rue89 que, au moment même où le PDG de Qosmos répondait aux questions de Reflets.info, et niait travailler avec des dictateurs, un de ses employés était envoyé à Damas :

> « Un ingénieur Qosmos a effectué un déplacement en Syrie en janvier 2011, en tant que sous-traitant de l’entreprise Utimaco, elle-même sous-traitante de l’entreprise Area. Ce déplacement a consisté en des réunions techniques avec des opérateurs dans le cadre de la pré-étude du projet. »

> Quelques semaines plus tard, le Printemps arabe et les débuts de la guerre civile en Syrie allaient changer son destin. Sans eux, Qosmos contribuerait encore probablement à la surveillance des internautes syriens, et son métier serait peut-être encore de vendre des systèmes espions.

*
>
> http://reflets.info/amesys-et-qosmos-la-surveillance-electronique-francaise-remixee-par-jacquesduplessy-sur-lepoint/
>
>

Par 16 août 2013 25 Commentaires

 

#Amesys et #Qosmos : La surveillance électronique française remixée par @jacquesduplessy sur @LePoint

> Je suis tombé ce matin sur cet article de Jacques Duplessy (dont voici la fan page Facebook… et oui, il a des fans… merci Fabrice) publié sur LePoint (dont voici un petit backup en PDF juste au cas où). J’avoue avoir été assez émerveillé par la faculté de l’auteur à ne strictement rien sourcer. Ce n’est d’ailleurs pas la première fois. C’est à croire que le bouton pour faire des liens http devait être cassé. Avant de passer en revue les petits oublis et les contre vérités de cet article, nous allons tout d’abord voir le bon côté des choses : C’est une bonne chose, même avec 18 mois de retard et sans citer aucune source (en l’occurrence Owni et Reflets),  de voir ces histoires faire enfin surface sur un gros média comme LePoint.
> Voyons maintenant un peu le traitement fait à ces informations présentées comme « neuves » et que nous avions révélé il y a bientôt 2 ans…
> L’article de Jacques Duplessy commence donc par deux anecdotes, voici la première :

> Paris, 16 avril 2004, Champs-Élysées. Un membre de la société Amesys-Bull transporte un petit boîtier qui passe inaperçu. Ce dernier crée une fausse borne de relais téléphonique GSM qui intercepte les téléphones mobiles « dans un rayon de 50 mètres à 2 kilomètres ». Tous les numéros de portables présents sur la zone mais aussi les numéros appelés et les SMS sont enregistrés. 

> Aucun lien, pas une source citée, pas un seul document pour étayer les propos. Il faut croire Jacques Duplessy qui laisserait quasiment entendre au lecteur qu’il était présent ce jour là et qu’il balance un vrai scoop… c’est d’autant plus dommage que cette information était mise en lumière le 4 décembre 2011 par Reflets suite à la découverte par Jean-Marc Manach de mystérieuses captures d’écran qui laissaient deviner une écoute parfaitement clandestine en plein Paris ! Le matériel le voici, c’est très probablement SMINT (PDF), le modèle de poche du GLINT (PDF), Reflets a évidemment conservé des copies des caractéristiques de ces petits jouets avant la crise de panique d’Amesys qui avait nettoyé de fond en comble son site web suite à nos quelques publications, et qui avait publié un communiqué qui était un véritable concentré de caca de taureau le fameux (Bull® Shit)
> Passons à la seconde anecdote, on se dit que ça ne peut pas être pire niveau traitement que la première…

> Laboratoire Lip6 du CNRS à l’université Pierre et Marie Curie, Paris. Un collaborateur (jamais identifié) installe à l’insu des chercheurs une « sonde » sur l’accès internet qui permet d’intercepter tous les courriers électroniques, de connaître les sites consultés ou d’enregistrer les conversations par Internet (Skype, par exemple).

> Du grand art cette anecdote, là encore on croirait presque que Jacques Duplessy était présent au moment des faits… Outre le fait qu’une fois de plus, rien n’est sourcé, pas même cet article que nous avons publié en octobre 2011 suite aux révélations de Mediapart , il y a quand même quelques imprécisions et une erreur technique.
> Les « non identifiés » du LIP6 dont parle Jacques Duplessy, en l’occurrence Eric Horlait et Guy Pujolles sont  co-fondateurs de Qosmos en activité au LIP6 à cette époque. Pour passer d’Amesys à Qosmos, il faut bien comprendre le cheminement des travaux des deux entités qui n’ont finalement pas fait affaire sur le dossier libyen. Précisons toutefois qu’à cette époque, Qosmos n’avait pas connaissance du client final. A l’époque, Amesys cherchait un partenaire capable de développer des sondes opérant sur des volumes de trafic considérables. A cette époque, les travaux du LIP6 ne permettaient des interceptions que sur quelques Megabits/secondes. Il y a bien eu un contrat entre les deux entités pour des études de faisabilité. Mais ça n’a pas été très concluant et Amesys s’est finalement retournée vers l’allemand Ipoque pour développer ses sondes, sur mesures pour le marché libyen.
> Jacques Duplessy est surtout passé à côté du plus croustillant dans cette anecdote, à savoir les révélations d’Eric Horlait que nous avons publié sous forme de document audio et de transcription (merci aux lecteurs de Reflets qui ont effectué cette transcription !)
> Il ressort de cet enregistrement que :

> C’est vraiment dommage que Jacques Duplessy soit passé à côté de tout ça, son article aurait facilement pu passer du statut de mauvaise pige à celui d’article d’investigation avec une véritable valeur ajoutée.
> On terminera pour cette anecdote sur l’erreur technique : non Skype n’était pas du tout à l’ordre du jour en 2004, le déchiffrement de ce protocole à la volée intervient bien plus tard, mais nous en avons bien la confirmation par exemple à travers ce document des autorités du Bahrein à propos de la suite FinFisher en « test » là bas pour espionner les opposants politiques… donc mauvaise pioche pour l’interception de Skype au LIP6 en 2004. Nous pensons aussi être en mesure d’affirmer qu’à l’époque, la technologie de Qosmos portait principalement sur les métadonnées et non la charge utile (le payload), afin de classifier le trafic, et non de l’espionner. Les demandes d’Amesys dépassaient la réalité technique de Qosmos à cette époque en matière de performances et de services demandés.
> Poursuivons la lecture de l’article de Jacques Duplessy :

> « Ces deux anecdotes, édifiantes, sont extraites d’une brochure commerciale de la société Amesys vantant l’efficacité du système Eagle et destinée à convaincre la Libye du colonel Kadhafi d’acheter cette technologie française pour espionner l’ensemble de sa population. »

> Bon ok, c’est vrai qu’ils ne sont pas supers doués chez Amesys, mais quand même… ces captures ne se sont pas retrouvées dans une « brochure commerciale », mais dans une proposition commerciale visée par le secret des affaires. Les captures de trafic des emails du LIP6 émanaient de tests internes et Amesys les a réutilisées pour vanter les mérites de ses produits, à l’insu de Qosmos. Evidemment, ces captures n’auraient jamais du se trouver entre les mains d’un terroriste notoire, Abdhalla Al Senoussy. Amesys a agi en parfait pied nickelé violant ainsi la relation de confiance avec Qosmos et le LIP6. De l’aveu d’Eric Horlait, Qosmos aurait pu attaquer Amesys en justice, mais ne l’a pas fait, et ce pour une bonne raison (toujours extrait de notre enregistrement audio) :

> Un chercheur : est ce que Qosmos s’est retourné contre Amesys pour l’utilisation des produits de Deep Packet Inspection ?
> Eric Horlait : Alors là, la réponse est non à la question, vous avez partement vu un point clé sur le sujet. Oui Qosmos pourrait. Bien évidemment, Qosmos pourrait à différents titres. Amesys a disons utilisé des documents qui étaient couverts par NDA [NDR: Non-Disclosure Agreement] .. transférés à un endroit où elle n’aurait pas dû. J’ai hésité à vous répondre, j’ai répondu précisément. La législation tient que… oui Qosmos…Assez probablement ne le fera pas. Pourquoi ? (…) Dès qu’on parle de ce genre de marchés, ce genre de marchés a une petite spécificité. Entre autre chose, moins on parle des acteurs, plus on est content. Si Qosmos se disait on va attaquer en justice machin, etc, probablement on gagnerait. Probablement qu’on irait pas en procès qu’il y aurait une transaction. Il y aurait un intérêt, sauf que c’est un petit monde, et si on fait ça, il est assez probable que le marché en question disparaisse et que les trente personnes de la boite soient prêt a chercher du travail ailleurs.
>
(…)non non, dans le petit monde, tout le monde sait exactement ce qui c’est passé, mais personne n’a intérêt à dire. Personne n’a intérêt à cela. Le vendeur de routeurs le sait. […]
>
Tout le monde les sait, il n’y a pas d’intérêt à le dire.
>
Allez voir la DGSE en France, avant d’aller voir qui utilise tel ou tel matériel à tel ou tel endroit pour faire telle ou telle chose. Vous connaissez les fabricants des équipements qu’utilisent la DGSE pour faire des écoutes légales en France ?

> Bref, si Jacques Duplessy ou des journalistes en général veulent creuser un peu le sujet, qu’ils nous aident à identifier le mystérieux vendeur de routeur qui a accompagné Amesys sur le marché Libyen, notre petit doigt nous dit qu’il a gras à nous raconter… à bon entendeur.
> On doit à peu près avoir le choix entre 3 ou 4 acteurs : Thomson, Alcatel, Sagem et Netasq (EADS)  à qui Amesys a affecté la prise en charge d’un système de monitoring avec son superbe U6000.

>

Le U6000 : une technologie française en Libye

> La suite de l’article publié dans LePoint évoque les interceptions, mélangeant allègrement interceptions judiciaires et interceptions administratives, c’est un peu dommage là encore, une lecture de cet article sur la PNIJ aurait pu éviter cette joyeuse marmelade. Mais on arrive quand même, assez péniblement à un point, encore une fois, révélé par nos soins, sous forme d’un scénario fiction le 25 novembre 2011. Nous en avions d’ailleurs remis une couche ici et une encore une par là.

> Côté pile, il y a un système secret d’écoute français échappant en partie à tout cadre légal, géré par la Direction générale de la surveillance extérieure (DGSE) et la Direction du renseignement militaire (DRM). « Les autorités françaises arguent que les centres d’hébergement des sites [d’écoute, NDLR] sont, pour la plupart, basés à l’étranger, ce qui exonère la DGSE de répondre à la loi française », rapporte le journal Le Monde. 

> Mais on peut comprendre que quelques documents et quelques analyses publiés sur Owni ou Reflets il y a 18 mois constituent des éléments bien moins sérieux qu’un article publié sur le Monde il y a quelques semaines. C’est vrai que sans les révélations d’Edouard Snowden personne ne saurait rien de ce marché de la surveillance de masse
> Continuons sur notre article de Jacques Duplessy

> les révélations d’Edward Snowden sur le programme secret Prism le démontrent : les flux de communication passent désormais par des câbles (souvent sous-marins) qui constituent la colonne vertébrale d’Internet.

> Dans l’eau Jacques ! Les câbles sous-marin, ce n’est pas PRISM, c’est xKeyscore… et ça sert à quoi que le Kitetoa il se décarcasse pour expliquer calmement ce que je n’arrive plus à faire ? … je passe sur la suite des explications de Jacques Duplessy sur le sujet car elles ont le don de m’agacer et je vais finir par devenir franchement désagréable…
> Poursuivons sur les marchés d’Amesys pour conclure :

> « Mais la stratégie française ne s’arrête pas là. Amesys a vendu son système d’écoute globale Eagle à nombre de pays, parfois un peu fâchés avec les droits de l’homme : la Libye du colonel Kadhafi donc, mais aussi le Qatar, l’Arabie saoudite ou encore le Gabon. »

> Tiens mais d’où Jacques Duplessy sort-il ces informations attendu qu’il ne semble toujours pas au point sur les liens http ?
> Ah bien oui… je me disais bien… ça sort une fois de plus de Reflets (artcile du 7 décembre 2011)… Jacques, ça devient un peu lourd là…

> En utilisant le système installé en Libye ou au Qatar, les services français peuvent espionner quelqu’un n’importe où dans le monde, donc aussi en France, et ce hors de tout cadre légal

> Et hop, on revient sur notre scénario abracadabrantesque… mais toujours pas l’ombre de la moindre source.
> L’article conclue enfin sur Advanced Middle East Systems, le SpinOff d’Amesys révélé entre autres ici ou encore là  dés janvier 2013, encore une fois, en grande partie grâce aux travaux de Jean-Marc Manach :

> Après le scandale libyen, Bull a vendu en 2012 l’activité Eagle à Stéphane Salies… qui était chargé de concevoir Eagle chez Amesys puis chez Bull. Pour l’occasion, Salies a monté Nexa Technologies (basé en France) et Advance Middle East Systems (basé à Dubaï), dont un acronyme possible est AMEsys. Les deux entreprises se sont partagé le marché : à Nexa, les outils de surveillance classiques des réseaux d’entreprise ; à Advance Meadle East Systems, le Eagle, à l’échelle d’un pays. Ce système sera donc vendu depuis Dubaï, loin de la législation française. Ouf ! On pourra continuer nos barbouzeries.

> Cher Jacques, merci de m’avoir fait perdre mon temps, espérons que ce modeste article, d’un modeste média, issu du fin fond des intertubes, réveillera un peu votre sens éthique et vous réconciliera avec ce privilège accordé aux internautes de pouvoir faire des liens http. Sur ce, bonne continuation.
*
>
> http://reflets.info/lecoute-des-cables-deux-ans-pour-comprendre-mieux-vaut-tard-que-jamais/
>
>

Par 12 juillet 2013 16 Commentaires

 

L’écoute des câbles, deux ans pour comprendre : mieux vaut tard que jamais

>
> Cela fait deux ans que Reflets vous explique sa « théorie abracadabrantesque ». Deux ans qu’on écrit à notre manière, avec une toute petite dose (parce que c’est plus triste que drôle, hein) de lulz (d’où le nom de la théorie) que les Etats peuvent écouter le trafic IP qui circule via les câbles sous-marins. Que la technologie est là, que techniquement, c’est possible. Que c’est très logique puisque la majorité des flux circulent via ces câbles (rendant les Echelon(s) moins intéressants). Deux ans que toute la presse ignore notre théorie.
> D’un coup, arrive PRISM.
> On se démène, on explique en long en large et en travers que PRISM est un tout petit truc dans un machin bien plus important. Qu’il ne faut pas se focaliser là-dessus. Sans résultat. Les journalistes parviennent même à se concentrer sur la petite amie d’Edward Snowden plutôt que sur ses révélations, et surtout, plutôt que sur les implications sociétales de ces révélation.
> Grosse fatigue…
> Mais ne désespérons pas ! Le Daily Dot vient de comprendre ! Et oui, comme nous le disions le 5 juillet, il y a mieux que PRISM. Si l’on peut dire…
> Il y a les câbles. Et tout d’un coup la presse se souvient de AT&T à San Francisco. Elle n’a pas encore repéré que c’était la société Narus qui avait fourni la technologie. Ni d’où vient cette société. Cela viendra.
> Peut-être que viendra aussi le rapprochement évident avec la situation française.
> Nous vous avions pris, pour les besoins de l’illustration de la « théorie abracadabrantesque », un câble posé par Alcatel.
> Elargissez. Partout où un Eagle a été installé… arrive un câble posé par Alcatel.

>
> *
>
> http://reflets.info/reflets-fait-son-mea-culpa-bull-amesys-naide-pas-a-pourchasser-pas-les-opposants-il-les-aide/
>
>

Par 26 juin 2013 14 Commentaires

 

Reflets fait son Mea culpa : Bull-Amesys n’aide pas à pourchasser les opposants, il les aide

> Coup de tonnerre ce matin à la rédaction de Reflets ! On s’est plantés. Gravement d’ailleurs. Pas un peu. Complètement. Nous qui pensions que Philippe Vannier, le patron de Bull et d’Amesys avait aidé des tyrans sanguinaires à pourchasser leurs opposants politiques… Et bien non. Pas du tout. Au contraire. Il aide les populations à relever les défis sociétaux qui se présentent devant eux. Si, si.
> Figurez-vous que Bull-Amesys est classé parmi les 10% des entreprises informatiques les mieux notées en matière de Responsabilité Sociétale d’Entreprise (RSE) par EcoVadis.
> Il faut lire le communiqué de presse rédigé par un bullshit generator, fautes d’orthographe comprises, pour le croire. Attention, instant magique :

> En 2012, le Groupe a été classé par EcoVadis comme faisant partie des 10 % des entreprises informatiques les mieux notées en matière de RSE. Bull s’est hissé à la onzième place du classement global des 230 sociétés cotées évaluées par le GAIA Index pour leur engagement RSE et à la troisième place des sociétés de services. Au « Grand Prix de la Transparence 2012», Bull s’est également classé deuxième des sociétés de services pour la qualité de son document de référence. En France, l’agence TNS sofres produit un baromètre de satisfaction clientèle basé sur un échantillon représentatif. Lors de cette enquête, 70 % des clients ont déclaré percevoir Bull comme « un acteur du développement durable ». Après le 10/10 en RSE décerné l’année dernière par l’une des plus grandes banque européenne, l’une des toute première institutions financières publiques Française, elle-même acteur engagé du développement durable, vient lors d’une consultation en 2013, de classer Bull « premier » pour sa démarche RSE devant 116 concurrents du secteur Informatiques.

> Vous êtes tombés de votre chaise ? Vous êtes ébahis ? Nous aussi. Le point positif, c’est qu’une fois par terre, on ne peut pas tomber plus bas. Alors maintenant, la suite avec une déclaration mémorable de Philippe Vannier, Président-directeur général du groupe Bull-Amesys.

> « Par la façon dont il conduit ses activités et les solutions qu’il fournit à ses clients, le groupe Bull entend bâtir une croissance durable, respectueuse des grands équilibres sociaux, sociétaux et environnementaux. Si les prochaines années sont celles du numérique, elles seront également marquées par des défis sociétaux et environnementaux majeurs qu’il nous appartiendra de relever collectivement. La technologie constitue un formidable espoir. Par le développement de l’Open Source, du Green IT et par une politique soutenue de recrutement, Bull entend prendre toute sa part dans cet effort vers un développement durable et responsable ».

> Philippe Vannier Jekyll ne doit pas connaître Vannier Philippe Hide, celui qui a monté un système d’écoute global pour le colonel Kadhafi, avec comme interface commerciale Abdallah Senoussi, le beau-frère du guide suprême, condamné en France par contumace à la perpétuité pour son rôle dans l’attentat du DC-10 d’UTA qui a fait 170 morts. Il ne doit pas se souvenir des déclarations d’opposants Libyens dans le documentaire Traqués de Paul Moreira, qui témoignent des tortures infligées par leurs geôliers. Geôliers qui détenaient tous leurs échanges via Internet grâce à la magie vaudou d’Eagle, le produit vendu par Vannier Philippe Hide à  la Libye. Le même Eagle qui est installé au Gabon, au Qatar, que Bull-Amesys installe à Rabat, au Maroc. Tout ça, pour que les populations de ces pays puissent jouir d’ »une croissance durable, respectueuse des grands équilibres sociaux, sociétaux et environnementaux« .
> Ils ont de la chance quand même, ces peuples, de recevoir l’aide d’une si belle entreprise, si bien notée en matière de Responsabilité Sociétale d’Entreprise. Et dirigée par un patron d’une telle trempe, visionnaire, pétri d’empathie pour les peuples des pays clients de Bull. La rédaction de Reflets, qui ne savait pas combien Philippe Vannier était un bienfaiteur de l’humanité, lui présente toutes ses excuses pour ses articles précédents qui pourraient laisser croire autre chose.

>
>
> *
>
> http://reflets.info/milipol-paris-2013-advanced-middle-east-systems-et-nexa-vont-faire-le-voyage-depuis-dubai-billancourt/
>

#MILIPOL Paris 2013 : Advanced Middle East Systems et Nexa vont faire le voyage depuis Dubai Billancourt

> Le Milipol, c’est un salon assez fermé. Le salon de la sécurité intérieure des états comme il aime à se qualifier. Assez naturellement, depuis quelques années, révolution numérique oblige, de nombreux exposants proposant des solutions de guerre électronique se joignent aux marchands d’armement plus traditionnels.
> Et cette année à Paris, du 19 au 22 novembre, nous serons ravis d’accueillir au Milipol une startup pas comme les autres qui va faire un très très long voyage depuis Dubai Billancourt : Advanced Middle East Systems, une entreprise bien française domiciliée aux Emirats Arabes Unis… il s’agit en fait d’une boite postale à Dubai, un pays peu regardant sur les exportations de ce genre de jouets. La véritable structure derrière, c’est Nexa Technonologies, une entreprise bien française et très, très, très proche d’Amesys, dirigée par Stéphane Saliès, un dirigeant historique d’Amesys.
> Advanced Middle East Systems est fort probablement une coquille vide. Le véritable repreneur d’Eagle, c’est Nexa Technologie, il suffit pour s’en convaincre de regarder ses offres d’emploi sur le site web qui propose par exemple ce poste en vue de développer une sonde, et les plugins de détection protocolaire qui vont avec.
> Amesys a donc cédé ses activités autour d’Eagle à Nexa Technologies, domiciliée chez Amesys, pour recréer une enseigne, Advanced Middle East Systems, une structure domiciliée à Dubai. Cette cession s’est faite de manière exclusive : comprenez que Bull a cédé Eagle à Nexa en prenant grand soin de n’inviter à la table des négociations qu’une seule entreprise que ses dirigeants ont créé de toutes pièces pour l’occasion… une sorte d’auto-cession d’actif à un prix fixé dans un communiqué de presse (format PDF).
> En plus du caractère « exclusif » de la cession, on peut s’étonner la manière un peu curieuse dont le prix de 4 millions d’euros a été implicitement fixé dans un communiqué de presse en arguant dans ce même communiqué qu’Eagle n’est pas une activité stratégique et qu’elle représente moins de 0,5% du chiffre d’affaire du groupe. Espérons simplement pour les actionnaires que ces informations étaient exactes et qu’elles n’étaient pas juste destinées à céder une activité très rentable à un prix d’ami.
>
> De Dubai à Tripoli, de Boulogne Billancourt à Villepinte, Amesys continue de vendre ses solutions d’interceptions massives qui n’ont pas grand chose de « Lawful » en France et qui du propre aveu du patron du Bull, aussi fondateur d’Amesys, ne porte pas franchement sur la protection des personnes et du territoire… peu importe, ceci reste semble t-il assez lucratif pour s’auto-racheter son produit.
> Si vous voulez venir découvrir Cerebro, le Eagle nouveau rebrandé par Advanced Middle East Systems, ou encore découvrir comment siphonner les données de n’importe quel smartphone grâce à XRY (dont votre serviteur vous avait parlé ici) commercialisé par Nexa, c’est par ici.
> En attendant, si vous cherchez une privacy policy qui vend du rêve, jetez une oeil à celle d’Advanced Middle East Systems, elle est 100% PRISM Compliant (thx @manhack):

> *
>
> http://reflets.info/amesys-et-qosmos-a-lhonneur-sur-france24/
>

Amesys et Qosmos à l’honneur sur France24

> France24, dans son journal télévisé d’hier revient sur les ventes d’armes électroniques à la Syrie et la Libye et surtout, sur les liens étroits entre Qosmos et Amesys qui ont tous les deux élaboré Eagle, la solution d’interception à l’échelle d’une nation développée sur mesure pour les besoins de Kadhafi. James Dunne (aka Jamesinparis) témoigne dans ce reportage très instructif. On y apprend par exemple que les locaux de Qosmos ont été mis sous haute sécurité par l’Etat (ah bon ?), et que tous les salariés sont bien conscient de bosser sur des projets d’outils de surveillance mais qu’ils ne connaissent pas les clients finaux… C’est à se demander si Qosmos n’embauche pas ses commerciaux à la Direction du Renseignement Militaire. On notera dans le reportage de France24 qui attribue par exemple les révélations sur Amesys au Wall Street Journal alors qu’elles sont issues de Reflets (plus de 6 mois avant le WSJ), mais nous ne leur en tiendrons pas rigueur.
> Vous retrouverez également dans les images diffusées par France24 l’interview que nous avait accordé le PDG de Qosmos sur TechtovTV dans laquelle ce dernier nous assurait qu’on ne retrouverait pas ses produits dans les mains de fous furieux et que non non sa boite à lui ne travaille pas pour le secteur de la surveillance, mais dans le marketing, mettant en avant son partenaire et actionnaire, GFK. GFK que l’on retrouve par exemple dans le projet Google Screenwise Panel pour apporter son expertise médiamétrique et peut être plus encore.

> VIDEO
>
> *
>
> http://blogs.mediapart.fr/blog/jamesinparis/180613/article-sur-qosmos-et-la-syrie-dans-le-parisien-mise-au-point
>

Article sur Qosmos et la Syrie dans le Parisien : Mise au point

18 juin 2013 |  Par jamesinparis

 

Syrie et Libye : des logiciels espions made in France

> Les entreprises Qosmos et Amesys sont soupçonnées d’avoir fourni du matériel d’espionnage aux deux dictatures. Un ex-salarié témoigne.
> Élisabeth Fleury | Publié le 18 juin 2013, 07h00
Charenton (Val-de-Marne), hier. James Dunne a dirigé la documentation technique de Qosmos. Lorsque la presse a affirmé que les programmes sur lesquels il a travaillé auraient été fournis à la Libye et à la Syrie, c’est lui qui le premier a tiré la sonnette d’alarme. (LP/Philippe Lavieille.) > Il y a quinze jours, Edouard Snowden, ancien membre de la NSA (Agence nationale de sécurité américaine), divulguait l’existence d’un programme de surveillance numérique mondial, Prism, géré par les Etats-Unis. Hier, sur la base de documents subtilisés par Snowden, le « Guardian » révélait que la Grande-Bretagne, en 2009, avait espionné tous ses invités du G8. Aujourd’hui, dans nos colonnes, c’est au tour d’un ancien salarié de la société française Qosmos de jeter un pavé dans la mare. James Dunne raconte comment, durant des années, il a travaillé sans le savoir à des systèmes destinés à permettre à deux dictatures sanglantes d’espionner massivement leurs populations.
>
> Deux enquêtes pour « complicité de torture »
>
> Le programme Eagle, vendu jusqu’en juillet 2008 à la société française Amesys, était destiné à la Libye de Kadhafi. Le projet Asfador, fourni à la société allemande Utimaco à partir de début 2010, avait pour client la Syrie de Bachar al-Assad. Dans les deux cas, il s’agissait de passer au crible l’ensemble des informations circulant sur le Web de ces pays avec, pour objectif, la traque des opposants. Il aura fallu le Printemps arabe et la pression des médias pour que Qosmos mette fin au programme Asfador. Ses relations avec la société Amesys étaient alors rompues depuis deux ans.
>
> Saisie par la Fédération internationale des droits de l’homme (FIDH), la justice a ouvert deux enquêtes pour « complicité de torture ». L’une, portée par deux juges d’instruction, cible la société Amesys et ses activités en Libye : les 25 et 27 juin, les magistrats entendront des opposants à Kadhafi, arrêtés et torturés sur la base d’informations recueillies par les services de sécurité intérieure, sur les réseaux numériques. L’autre procédure, menée par le parquet de Paris, vise Qosmos et ses activités syriennes.
>
> James Dunne, licencié pour « faute lourde » fin 2012, est défendu par Me Claude Katz. Qosmos a porté plainte pour « dénonciation calomnieuse » contre la FIDH. La start-up, dont l’un des principaux clients est le gouvernement français, a reçu 10 M€, fin 2011, de la part du « fonds d’investissement stratégique », dépendant de la Caisse des dépôts.
>
>


>
>

>  La journaliste du Parisien, Elisabeth Fleury, a signé un très bon article dans le journal Le Parisien du mardi 18 juin 2013, concernant cette affaire.
> Le Parisien, dans un souci d’objectivité et selon les coutumes en vigueur, a permis à Thibaut Bechetoille, et à son avocat Benoît Chabert, de se s’exprimer librement, afin de leur permettre un droit de réponse.
> Cependant, il est bien de rappeler aux lecteurs les propos tenus par Thibaut Bechetoille devant les journalistes de l’agence Bloomberg en novembre 2011.
> Syria Crackdown Gets Italy Firm’s Aid With U.S.-Europe Spy Gear
> By Ben Elgin & Vernon Silver – Nov 4, 2011
> Quand Bloomberg News a contacté le CEO de Qosmos, Thibaut Bechetoille, il a dit qu’il allait sortir du projet.  » Il n’était pas bien de continuer de soutenir le régime « , il dit.  » Le conseil d’administration de l’entreprise a décidé il y a quatre semaines de quitter le projet, et est toujours en train de d’étudier comment se retirer du projet  » il dit.  » Nos sondes DPI (inspection en profondeur des paquets numériques) sont capables de voir à l’intérieur de n’importe quel  email, et de reconstruire tout ce qui se passe sur l’écran d’un utilisateur de l’Internet « , selon le directeur Marketing de Qosmos, Erik Larsson.  » Se retirer du projet est compliqué, cependant, à la fois techniquement et contractuellement « , a rajouté Larsson.**
>  
> Donc, en novembre 2011, le CEO de Qosmos, déclare à Bloomberg :
>  » Il n’était pas bien de continuer de soutenir le régime. Le conseil d’administration de l’entreprise a décidé il y a quatre semaines de quitter le projet, et est toujours en train de d’étudier comment se retirer du projet . »
> Et le Vice-Président Marketing & Communication d’ajouter :
>  » Se retirer du projet est compliqué, à la fois techniquement et contractuellement « 
> C’est à dire, en novembre 2011, le CEO de Qosmos reconnait (selon ses propres termes) « soutenir le régime syrien », qu’il « n’était pas bien », qu’il « allait se rétirer du projet », mais que Qosmos ne savait pas encore comment, et qu’il était « en train d’étudier comment se retirer du projet. » Tout en précisant que : « Se retirer du projet est compliqué, à la fois techniquement et contractuellement. »
> Ce qui n’empêche pas l’avocat de Qosmos, le Maître Benoît Chabert, de déclarer aujourd’hui dans le Parisien : « Il n’y avait aucun matériel ou logiciel Qosmos en Syrie… Il n’y a jamais eu de livraison d’un logiciel finalisé.  Ce projet n’a jamais été opérationnel… Le projet Asfador a été arrêté en octobre 2011, sans aucune mise à jour fournie sur ce projet. »
> Ce qui n’empeche pas non plus à Thibaut Bechetoille de traiter mes propos de « lamentables » et de m’accuser de « vouloir la peau de la société » Qosmos.
> Les propos de Thibaut Bechetoille et de l’avocat de Qosmos, Benoît Chabert, sont à la fois diffamatoires à mon encontre et en totale contradiction avec les faits établis et vérifiés. Leurs propos sont aussi en totale contradicition avec les propos tenus par Thibaut Bechetoille en novembre 2011, et publiés par l’agence Bloomberg sur son site le 4 novembre 2011.
> Dans un souci de vérité et de respect, je rappelle ici donc les propos tenus par Thibaut Bechetoille, et receuillis par l’Agence Bloomberg en novembre 2011, afin de mettre les pendules à l’heure.
>
>
> James Dunne
>
>
> **Texte originel de l’article de l’agence Bloomberg du 4 novembre 2011 : [When Bloomberg News contacted Qosmos, CEO Thibaut Bechetoille said he would pull out of the project. “It was not right to keep supporting this regime,” he says. The company’s board decided about four weeks ago to exit and is still figuring out how to unwind its involvement, he says. The company’s deep- packet inspection probes can peer into e-mail and reconstruct everything that happens on an Internet user’s screen, says Qosmos’s head of marketing, Erik Larsson.
>
> “The mechanics of pulling out of this, technically and contractually, are complicated,” Larsson says.]

>
> *
>
> http://reflets.info/amesys-qosmos-kadhafi-horlait/
>
>

Par 16 mars 2012 

 

#Amesys : Qosmos invité malgré lui chez Kadhafi, les explications d’Eric Horlait

> Quand Eric Horlait de l’université Pierre et Marie Curie vient expliquer au LIP6, dont il est l’ancien directeur, comment les contenus des correspondances de scientifiques se sont retrouvés dans une proposition commerciale d’Amesys en Libye, on apprend beaucoup, beaucoup de choses.
> Vous allez découvrir dans cet enregistrement, fait de façon clandestine, très récemment lors d’une réunion de crise, pas mal d’éléments intéressants.
> L’affaire remonte à 2004. Amesys en quête  d’une brique technologique logicielle d’analyse de trafic, vient démarcher Qosmos, dont les liens avec le LIP6 sont très étroits… Puisqu’Eric Horlait, qui est aujourd’hui « program manager » à l’Université Pierre et Marie Curie, était le directeur du laboratoire LIP6 avant de devenir, en 2005, directeur des technologies de Qosmos.
> Dans les faits, Qosmos, n’a jamais directement vendu en Libye, Qosmos n’a – selon Monsieur Horlait – « pas souhaité vendre sur ce marché »… ce qu’Amesys a fait en se servant dans sa proposition commerciale de matériels produits à l’occasion d’un contrat d’évaluation dont l’objet était du maquétage/prototypage. Le résultat n’avait alors pas été jugé concluant : la technologie de Qosmos ne traitait pas assez de débit (10 Mégabits/seconde à l’époque contre 40 Gigabits/seconde aujourd’hui) et ne fonctionnait pas terrible avec les emails

> « quand vous developpez des technologies de ce type là (…) je suis certain qu’un jour où l’autre les technologies de Qosmos se retrouveront dans des usages parfaitement criticables sur le plan déontologique, est ce que c’est une raison suffisante pour ne pas développer cette société ? »

> Eric Horlait nous en apprend aussi un peu plus sur les échanges commerciaux entre Qosmos et le LIP6 au sujet des problématiques de  brevets et de propriété intellectuelle occasionnées par les recherches du laboratoire qui furent à l’origine de la création de Qosmos.
> En revanche quand, Eric Horlait assure que Qosmos trie ses clients sur le volet et qu’on le retrouve en Syrie, via AeraSPA, on est quand même en droit de s’interroger un peu sur les limites que l’entreprise se pose.
> Nous vous laissons vous faire votre opinion sur le déroulé des arguments, sur les petites anecdotes (sur la confirmation apportée concernant l’utilisation du DPI par certains FAI mobiles pour du trafic différencié en Espagne… et surement pas que là bas), et sur la dimension éthique du chercheur… économiquement parfaitement lucide. On est en tout cas à des années lumières de ce que monsieur Bechetoile  nous expliquait ici.
> Réunion de crise au LIP6 à l’UPMC – Eric Horlait/Qosmos
> ____________
> transcript
> « on s’est aperçu que ce qui était intéressant et qui était demandé par le marché, ce n’était pas la qualité de service mais l’analyse de ce qu’il se passe sur un réseau, et le domaine d’activité de Qosmos est passé de la qualité de service à « comprendre ce qu’il se passe sur un réseau »
> Il y a tout un tas de travaux qui ont été fait au LIP6 dans des contrats de recherche européen ou industriel sur ces technologies là, en utilisant un partie du savoir-faire de Qosmos, et ce savoir-faire s’est traduit par des dépôt de brevets
> La société est présente en France, en asie et aux USA
> « Je pense que c’est un exemple de transfert de technologie réussi entre le monde de la recherche et le monde de l’entreprise, avec comme résultat des retours pour l’université sous des formes très concrètes, d’argent sonnant et trébuchant, puisque tous les processus que je vous ait décrit ont été faits dans le cadre de convention qui ont été signées entre l’université et Qosmos, qui encadrait au départ un certain nombre de personnes, moi même [Eric Horlait], Serge Fdida et Guy Pujolle, ont consacré une partie de leur temps à la société, bien qu’étant toujours rénumérés par l’Université, et en contrepartie, de récupérer des royalties sur un certain nombre des activités que Qosmos a mené. En particulier le brevet initial a été transféré en propriété à Qosmos moyennant des versements de royalties, puis une somme qui a été versée il n’y a pas très longtemps à l’université »
> « Le marché sur lequel vit Qosmos est celui que l’on appelle « L’interception légale » – l’interception légale c’est un marché qui s’est développé pour tout un tas de raisons, qui permet de contruire des équipements qui écoutent ce qu’il se passe sur un réseau.
> Une partie du business de Qosmos c’est cette écoute qui a été vendue – j’ai moi même installé en Espagne chez Telefonica un opérateur que tout le monde connaît en Espagne, qui s’en sert pour faire de la facturation internet sur les mobiles (…) un autre exemple très connu en France c’est Médiamétrie (…) et avec la technologie Qosmos ils ont embarqué dans les décodeurs une technologie qui [repère qui regarde quoi] à partir des décodeurs (…) voilà des exemple d’application des technologies Qosmos.
> Et puis il y a l’écoute légale, l’écoute légale, c’est répondre soit à des appels d’offre, soit à des commandes, soit à un certain nombre d’activités d’agences de renseignement pour leur fournir des outils qui leur permettent de développer des outils qui répondent à un certain nombre de leurs besoins pour exercer leur métier. Dans ce cadre là, on touche au domaine […] disons qu’on rentre sur l’article de MédiaPart, qui a expliqué les choses en quelques mots, qui est que quand on a fait les placards de Mr Kadhafi après l’avoir destitué, on a trouvé des documents qui explquaient qu’en Libye, une technologie, celle de Qosmos, était connue. C’est à peu près tout ce qui a été écrit dans ce papier, et un certain nombre de personne en ont déduit que la technologie Qosmos était celle qui avait permi d’installer en Libye les mécanismes de contrôle de l’accès Internet et non de la qualité de service, évidemment pour controle ce que faisaient ces ressortissants sur le réseau, et pour en mettre quelques uns en prison (…)
> Ce que je voulais absolument vous dire, c’est pour cela que je suis venu, c’est que l’article qu’à écrit Médiapart est complètement exact dans ce qui est écrit, mais tout un tas de déductions qui ont été faites sont absolument fausses. En particulier, il n’y a jamais eu de technologies Qosmos installées en Libye pour faire une quelconque écoute légale en Libye. A cela il y a deux raisons, une qui est d’ordre éthique : une société peut avoir des valeurs qu’elle peut défendre, et Qosmos n’a pas souhaité vendre ces technologies – et je ne le garantirais pas aujourd’hui mais il n’y a aucune raison que cela ait changé depuis l’époque où j’y étais – Qosmos n’a pas souhaité vendre ces technologies de ce type là à des régimes que l’on pouvait imaginer ne pas être parfaitement démocratique – je retire parfaitement – « raisonnablement » démocratiques.
> La deuxieme raison, qui est beaucoup plus factuelle, c’est que Qosmos a travaillé avec une autre société qui s’apelle Amesys [Bull] qui elle a vendu des technologies à la Libye, et les technologies impliantées en Libye sont des technologies Amesys.
> Amesys pour faire ces technologies a recherché, au moment où elle a développé ces produits pour cette application là des outils, des briques technologiques qui lui permettaient, en regardant passer des octets, de savoir ce que faisaient les gens avec. Elle a, à ce titre là, contacté la société Qosmos. Un contrat a été passé entre Amesys et Qosmos, l’objet de ce contrat était une logique de maquetage et d’analyse de la technologie.
> Nous sommes à l’époque en 2004-2005 [nde: Eric Morlait est alors directeur du LIP6, Jean-Charles Pomerol, également chercheur au LIP6, s’appretait à prendre l’année suivante la présidence de l’université Pierre et Marie Curie, présidence qu’il quittera fin 2011] Les relations qu’il y a eu entre Amesys et Qosmos ont eu pour objet de voir si Amesys trouvait son bonheur dans les technologies Qosmos et si cette technologie – de composants logiciels à la base – pouvait s’installer dans le projet Amesys. Le résultat de ce contrat d’évaluation – parce que pour faire ça, vous imaginez bien qu’il faut passer un peu de temps – on est au delà des démarches commerciales, il faut que les techniciens se parlent, qu’on fasse des maquettes, qu’on implémente des choses ad hoc, etc, ca coute de l’argent, et dans ce genre de métier, il est assez courant qu’au delà des démarches commerciales, il y ait une phase dans laquelle ces contrats d’évaluations prennent place, et il y a de l’argent qui circule pour rémunérer le travail que le fournisseur potentiel peut être amené à faire pour prouver sa capacité à répondre aux besoins et en général. Si on n’y arrive pas, on est payé, et si on y arrive, ce montant est intégré dans le contrat.
> Le résultat de ce contrat d’évaluation était négatif, en l’occurence, et la raison pour laquelle il a été négatif, c’est que la technologie Qosmos, à l’époque, ne permettait pas d’atteindre les débits qu’espérait Amesys [nationwide], qui voulait des débits qui atteingnaient le gigabit, et à l’époque la technologie Qosmos avait du mal à faire 10Mb/s, on était loin du compte, et la deuxième raison, c’est que les technologies Qosmos ne permettaient pas de remonter le contenu des correspondances email qui étaient traitées par Amesys.
> Non pas qu’on aurait pas pu le faire, mais on a pas voulu le faire parce que l’objet de la technologie n’était pas de faire de l’espionnage de contenus mais de la qualification de trafic. En clair, cette société Amesys n’a pas utilisé la technologie Qosmos mais celle d’une autre société concurente de Qosmos, bien evidemment, qui a servi a développer ces produits (NDLR : les sondes utilisées par Amesys sont celles de l’Allemand Ipoque http://www.ipoque.com/) …
> Et donc, pourquoi a-t-on retrouvé des documents Qosmos en Libye ? Ben ça il faut le demander à la société Amesys, puisque il n’y a jamais eu d’échange de quelque nature que ce soit, ni commercial, ni avant vente commercial avec la Libye en direct, en revanche on a travaillé avec la société Amesys qui a probablement transporté des documents qui se trouvent être des documents de nature commerciale uniquement, que les journalistes de Mediapart que nous avons rencontré et qui nous ont montré ce qu’ils avaient, à savoir des copies d’écran de test qui ont été fait pour montrer les capacité du système à analyser la nature du trafic qui circule.
> Voilà très simplement ce qu’il s’est passé et ce qui m’a conduit à venir vous expliquer un peu tout ça. C’est entre autre la lettre ouverte qui a été adressé au président de l’université pour poser un certain nombre de questions sur ce sujet là, et cette lettre, à la lumière de ce que je viens de vous expliquer, vous vous en rendrez compte, c’est un certain nombre d’inductions à partir de l’article de Mediapart qui sont évidemment non fondées, tout d’abord sur le fait que la technologie Qosmos est en Libye, je vous rappelle qu’elle n’a jamais été intégrée dans aucun produit Amesys. Après, il ya une autre dimension à cette lettre, qui parle des problématiques- disons – de propriété intellectuelle du LIP6 vis à vis des technologies Qosmos.
> Ça, c’était mon introduction, mais j’estime que c’est clair sur ce sujet, les relations entre le LIP6, donc l’université, et Qosmos sont des relations qui ont toujours été encadrées par des conventions, après on peut toujours dire qu’une convention est mal faite, etc, bref, elles avaient des clauses particulières, il y a eu tranfert de propriété, il y a eu une valorisation, et au passage, puisque cela fait maintenant un peu plus d’un an que je suis revenu à l’université pour m’occuper comme l’a dit Patrick de la SAS???? avec un regard assez précis sur la valorisation en terme de brevets, par exemple, au sein de l’université et je peux vous dire que – du coup – et bien, les brevets qui tournent autour de ces technologies sont parmi les rares brevets de l’univertisé qui ont rapporté à l’université de l’argent.
> Je ne vous donnerai pas de chiffres précis, je vous laisse vous renseigner sur le sujet, parce que c’est quand même assez atterrant le nombre de brevets que l’on dépose à l’université pour lesquels l’université paie des taxes qui permettent de maintenir ces brevets en activité pour les opposer à des tiers le cas échéant – brevets qui ne sont absolument pas exploités et pour lesquels il n’y a pas de développement technologique, donc s’il n’y a pas de développement technologique, il n’y a pas de retour d’argent. Sur le campus universitaire, il doit y avoir à peu près une quarantaine de chercheurs qui touchent des royalties sur les brevets qu’ils ont déposé, ça vous donne une idée du nombre de brevets exploités ici à l’université.
> 16:44
> Ce qui est écrit dans cette lettre [ouverte au président de l’université] – cette lettre montre un paysage un tout petit peu plus différent, les brevets dont on parle, pour le premier, celui qu’on a déponsé avec Manuel (Bouyer ?) http://patent.ipexl.com/inventor/Eric_Horlait_1.html ont été clairement traités par la convention dont je vous parle, aujourd’hui, ce brevet n’appartien plus à l’université et ont été cédés à Qosmos, il se trouve – vous l’aurez compris dans les explications que je vous ai donné – que la technologie qu’on a développé sur ce sujet là c’est malhereusement pas celle qui sont dans les produits vendus par Qosmos.
> Néanmoins, dans la convention qui avait été signé avec l’université, il y a eu des échanges d’argent qui ont été executés, Qosmos a versé un vertain nombre de royalties sur ce brevet, même si il ne donnait pas lieu à un chiffre d’affaire chez Qosmos.
> Ca c’est interessant, puisque que du point de vue de l’université c’est un brevet qui a été exploité, mais ne fait, la technologie n’est implanté dans aucun produit, ce sont des technologies dérivées qui ont été implémentées, et donc, assez récemment, et au titre de cette dérivation technologique, en quelque sorte, qui est un accord qui a été négocié entre Qosmos et l’université pour rémunérer cette valeur intellectuelle en quelque sorte, et Qosmos a pu developper sur un savoir faire qui pour partie venait de l’université.
> Après, encore une fois, libre a chacun de penser que cette rénumération est trop forte, trop faible, inadaptée, bref, ça s’est fait dans ce cadre là, qui sont les cadres légaux et réglemantiare.
> Voilà à peu près ce que je voulais vous raconter sur ce sujet. Si vous avez des questions là dessus, je suis bien sûr à votre écoute pour vous apporter tous les éclaircissements que vous souhaiteriez. On a déjà eu des contacts avec les auteurs de cette lettre pour leur expliquer qu’il y avait – on va dire – un certain nombre d’imprécisions dans la rédaction – imprecisions, au minimum.
> 18:40
> — est ce que vous avez des questions ?
> Homme1 – moi j’ai une question. Je n’ai pas bien suivi l’actualité, mais comment ça se fait que c’est l’entreprise Qosmos qui se retrouve citée et pas Amesys ?
> Si, si, Amesys est cité
> Homme2 : Amesys est cité comme le vendeur, et ayant employé la techno,
> Morlait : il y a un fabricant de routeur, dont le nom n’apparait pas, mais moi je sais qui c’est, qui a vendu les équipements à la Libye, dans ces équipements de routeur, ce fabricant… qui n’est pas loin d’etre une grande société française, a mis des équipements de la société Amesys dont le but était d’écouter ce qu’il se passe et de dire « tiens, il y a un mec qui parle de ça, les mots clés, des machins, voilà, vous imaginez ce que l’on peut faire, et ce qui a été écrit, c’est que cette société utilisait pour ce faire des moteurs de deep packet inspection – comme on dit – de Qosmos. donc la chaine est exact, jusqu’à la technologie Qosmos qui n’est pas dedans.
> Homme3 : est ce que Qosmos s’est retourné contre Amesys pour l’utilisation des produits de Deep Packet Inspection ?
> 20:00
> EH
> Alors là, la réponse est non à la question, vous avez partement vu un point clé sur le sujet. Oui Qosmos pourrait. Bien évidemment, Qosmos pourrait à différents titres. Amesys a disons utilisé des documents qui étaient couverts par NDA [NDR: Non-Disclosure Agreement] .. transférés à un endroit où elle n’aurait pas du. J’ai hésité à vous répondre, j’ai répondu précisément. La législation tient que.. oui Qosmos ..Assez problablement ne le fera pas. Pourquoi ? parce que la légalité juridique est assez
> Dès qu’on parle de ce genre de marchés, ce genre de marchés a une petite spécificité. Entre autre chose, moins on parle des acteurs, plus on est content. Si Qosmos se disait on va attaquer en justice machin, etc, probablement on gagnerait. Probablement qu’on irait pas en procès qu’il y aurait une transaction. Il y aurait un intérêt, sauf que c’est un petit monde, et si on fait ça, il est assez probable que le marché en question disparaisse et que les trente personnes de la boite soient prêt a chercher du travail ailleurs.
> Question:
> Je travaille dans la crypto. Après ce qui se passe là, tout le monde est venu me voir en me disant alors qu’est ce qui se passe ? Est ce que justement le fait de porter plainte contre Amesys, ne permettrait pas justement d’enlever les doutes autour de Qosmos ?
> EH
> les doutes ? encore une fois il faut relativiser les choses. les doutes existent où ?
> question:
> dans cette societé ? dans le petit monde ?..
> EH:
> non non, dans le petit monde, tout le monde sait exactement ce qui c’est passé, mais personne n’a intêret à dire. Personne n’a interet à cela. Le vendeur de routeurs le sait. […]
> Tout le monde les sait, il n’y a pas d’intêret à le dire.
> Allez voir la DGSE en France, avant d’aller voir qui utilise tel ou tel matériel à tel ou tel endroit pour faire telle ou telle chose. Vous connaissez les fabriquants des équipements qu’utilisent la DGSE pour faire des écoutes légales en France ?
> Après Qosmos, j’ai travaillé chez un opérateur télécom, j’ai construit un réseau de téléphonie mobile pour vous donner une idée aujourd’hui y a 600 (?) lignes actives sur cet opérateur de téléphonie mobile, pour vous donner une idée aujourd’hui il y a deux personnes a temps plein pour répondre aux requetes de police.. heu de justice pardon, sur des analyses de trafic. Les fadettes en sont un exemple. les fadettes sont le niveau 2. le niveau 1 c’est à qui appartient le téléphone. le niveau 2 c’est.. excusez moi les fadettes c’est même le niveau 3. Le niveau 1 c’est a qui appartient le téléphone.le niveau 2 c’est où était le téléhone tel jour à telle heure. Et le niveau 3, c’est la fadette. […] Donc deux personne a temps plein.
> Question/reflexion inaudible autour de l’image du laboratoire et de Qosmos.
> EH
> En france, la législation est telle que pour porter plainte il faut avoir subit un préjudice. En l’occurence le préjudice c’est Qosmos qui l’a subit qui quiconque d’autre. […]
> Ça a pris une ampleur. [..]
> 25:00
> Question:
> j’ai une question sur une image ou l’on voit apparaitre les adresses emails du LIP. Je sais que Qosmos est une émanation de l’université [..] Ça parait bizarre qu’une société privée [accède aux informations du réseau du LIP6]
> EH
> C’est probablement tout à fait maladroit pour être gentil. et ce n’est plus du tout ce que fait la société aujourd’hui depuis très longtemps. Je vous ai donné une fourchette de dates. Si vous avez relevé ce que j’ai dit, on est en gros à l’époque passé de la relation Qosmos/Amésys [..] sur les documents commerciaux on est en gros à deux ans ou trois ans après que la société ait trouvé un financier, commence à se structurer, etc. et commence à travailler de façon à peu près professionnelle. Donc c’est probablement maladroit d’avoir fait ça sur des documents commerciaux. Donc on a appris à l’époque à nos dépens qu’ils pouvaient se retrouver à un certain nombre d’endroits dont on avait absolument aucune idée deux ou trois ans après. Sur cet aspect là.. oui.
> Sur l’autre aspect, vous avez répondu, cette société est une émanation du laboratoire. Un certain nombres de travaux de la mise au point de cette technologie ont été ménés au sein du laboratoire, et quand on dit au sein du laboratoire, il convient là aussi d’être précis. Ce n’est pas au sein du laboratoire, c’est au sein du réseau de l’équipe qui à l’époque s’appellait RP, je ne sais pas si cela s’appelle encore comme cela, donc de l’équipe Réseau et Performance. [..]
> En l’occurence qui était partagé par deux équipes, l’équipe RP pour être tout a fait précis et l’équipe [..]
> Question:
> j’en ai jamais entendu parlé. Les gens étaient au courant ?
> EH
> Absolument. A l’époque c’était assez clair, la communication a été donnée. Il y a même des mails qui ont été échangés sur le sujet. Je les ai retrouvé tous donc.. heu.. l’information a été donnée. oui. Et il s’est trouvé qu’une partie de ces informations également a été utilisée pour des contrats de recherche, entre autre dans le fait que dans mon discours initial, c’etait autour du contrat de recherche européen, un projet européen dans lequel il y avait des outils d’analyse de trafic qui ont été developpés et qui ont été fait sur différents réseaux, puisque si vous avez bien regardé les copies d’écran, il n’y avait pas que le LIP6, je comprend bien que ça intéresse les gens, [..] mais y a aussi des adresses qui venaient d’un opérateur télécom nord américain, le deuxième plus gros du monde etc. bon bref, des choses.. c’est pour cela que je vous ai dit que c’était maladroit. C’était des analyses de trafic qui ont été faites la dessus. Ensuite, et aujourd’hui c’est le cas Qosmos //////continu de faire des analyses de trafic bien évidemment pour faire la mise au point de ses technologies, cela va de soi mais avec des outils d’anonymisation qui ont été développés et qui sont jugés conformes aux réglements par .. on va dire.. les autorités françaises.
> Question:
> Que les gens étaient au courant c’est une chose. Mais est ce que les gens ont donné leur accord ? Ce n’est pas tout à fait la même chose.
> EH
> alors là on touche à un autre domaine, qui est celui, on va dire, du droit du travail. Les gens n’ont pas à donner leur accord.
> Question:
> donc ils n’ont pas donné leur accord ?
> EH
> Ils n’ont pas a donner leur accord
> Question:
> Ce n’est pas ma question, ma question c’est : est-ce qu’ils ont donné leur accord ?
> EH
> Non bien sur que non. Enfin les gens ont donné ?.. Personne n’a dit de chose contraire. On m’a déjà posé cette question là. Une des réponses que j’ai fait c’est : savez vous que vos trafic sont filtrés sur le réseau de l’université ? Vous avez certainement constaté que sur le réseau de l’université vous ne pouvez pas faire ce que vous voulez, y a des choses qui se passent vous ne pouvez pas sortir n’importe quel type de trafic ou rentrer n’importe quel type de trafic. Savez vous quels sont les équipements qui permettent de faire cela? Savez-vous quels sont les ?? de ces trafics ? Avez vous donné votre accord ?
> Il y a toute une jurisprudence sur ce sujet, c’est effectivement un sujet très pointu et très délicat sur le coté privé de la correspondance publique etc. Aujourd’hui la jurisprudence des tribunaux en France en tout cas et de pas mal de pays s’orientent à peu près de la même façon, le contrat de travail dans une entreprise comporte par définition l’adhésion du salarié aux régles de gestion des outils de travail. Lé réseau est un outil de travail. Il y a des entreprises qui licencient des collaborateurs pour une utilisation du réseau interne à des fins privées.
> 30:00
> Question:
> Et alors ? Ca c’est une chose, mais est ce que ça autorise que tu écoutes les mails de tes collègues ?
> EH
> Mais ça n’autorise rien, je te dis simplement que
> Question:
> Tout à l’heure, tu parlais de déontologie au sein de Qosmos. A mon avis la aussi, il me semble qu’il s’agit bien de déontologie également, même si y a un cadre légal qui le permet.
> EH
> il y a une réponse que je viens de faire parce que la question était d’origine légale. Tu poses une question un peu différente. Heu.. Qui a trait à quelque chose qui est aussi écrit dans ce courrier qui est faux, à savoir que c’est ce que j’ai dis tout à l’heure qui est que la technologie de Qosmos ne permet pas de savoir le contenu du mail comme quand tu le lis, elle permet de savoir qui envoit un mail, à qui à quelle heure et cetera..
> [Rires stupéfaits]
> EH
> mais c’est tout. jamais il n’y a eu la capacité…
> Questions:
> Y a déjà pas mal d’informations
> Question:
> techniquement, y avait le contenu
> Question:
> attendez, donc ca veut dire, qu’actuellement, au laboratoire, on a pas besoin de me demander mon avis pour savoir à qui j’envoie des mails et de qui j’en recois. c’est bien cela que t’as dis ?
> EH
> Ah j’y suis pour rien, ça c’est ce que dit la législation. Maintenant..
> C’est le droit du travail.
> Question:
> Je croyais pas être l’objet d’une démo.
> EH
> Attendez, on n’est pas en train de parler de Qosmos là. On a le droit de trouver que c’est pas raisonnable, etc.
> Question:
> C’est quand même une technologie que vous avez développée, je veux dire..
> EH
> Je sais bien que c’est un peu différent. C’est pour cela que la première partie de ma réponse à été de vous dire : savez vous qu’une partie de votre trafic est écouté à l’université ?
> Question:
> J’ai une autre question. Au moment du contrat d’évaluation que vous avez fait avec [..] est ce que vous saviez que le client potentiel c’était la Libye ou pas ?
> EH
> Non pas du tout. Ben non, on était en train de discuter, comme on discute l’époque avec plein de gens. Je vous ai parlé tout à l’heure de Telephonica. Telefonica c’est un exemple du meme genre, de la même facon, on a commencé a discuter avec un intégrateur de matériel qui est une société américaine, et puis on a été faire le même genre de boulot, j’ai personellement travaillé pas mal de temps là-bas chez eux, et les résultats étaient positifs, ça s’est intégré dans leur produit, après on a été avec eux l’installer chez le client final, donc quand on a fait l’évaluation, on savait que ces gens là ils vendaient des équipement de téléphone partout dans le monde. Bon… à qui ils allaient le vendre…
> Question : travailler avec Amesys, ça aurait très bien pu se passer, ils auraient pu prendre la technologie Qosmos et aller en Libye ?
> EH : bien sûr
> Si on avait été beaucoup plus performants a l’époque et qu’on avait été capables de fournir – je vous ai dit qu’il y avait deux concepts : performance et service demandé, si ont avait eu et la performance et les services demandés, probablement que oui.
> Question : ça c’est le problème de Qosmos
> EH : C’est le problème de Qosmos, ça fait qu’il y a plein de choses, il y a plein de situations où, s’il s’était passé je ne sait pas quoi, aujourd’hui vous auriez un contrat, vous auriez commis un crime…
>


> Question : Dans ce cas là on peut dire que la frontière est un peu floue entre démocratie et dictature, mais est-ce que Qosmos travaille ou pourrait travailler pour les RG Français ? Par exemple. Et si elle l’a fait, est ce que ce serait couvert par un secret ?
> EH : écoutez mes propos, vous aurez la réponse. C’est un problème de déchiffrage, hein, c’est pas très compliqué. Encore une fois, des contrats de déontologie, c’est difficile, il y a un moment ou plus de dix fois sur quinze, c’est mauvais, ou alors c’est bien… on sait pas. La déontologie, c’est quelque chose qui se passe très très vite. Oui, je ne sais pas répondre.
> Le deuxième point, c’est que quand je vous ai dit que Qosmos avait une déontologie sur le sujet, c’est que chaque fois qu’on a eu connaissance du client, on a la liberté de cette analyse, à l’époque, la structure de décision c’était le conseil de direction dans lequel il y avait un certain nombre de personnes, dont moi et d’autres fondateurs, et on discutait de chacune des affaires et on disait ‘on y va’ ou ‘on y va pas’… bon… il y a des affaires sur lesquelles on est pas allés, connaissant le client final. Je ne vais pas parler de la Libye parce que nous n’avons jamais eu connaissance de la Libye comme potentiel client final, ni Qosmos en direct, ni la technologie Qosmos.
> En revanche, il y a d’autres pays où on avait connaissance de la façon dont notre technologie pourrait être utilisée et on a dit non. Et il y a certainement des pays où la technologie est utilisé et où le niveau de démocratie est – dans l’esprit de chacun d’entre nous autour de cette table – tout à fait insuffisant.
> Question : je sais pas où vous vous jugez compétent mais heu…
> EH : Oh ben, quand même, faut pas exagérer, on peut dire ce qu’on veut, mais la France n’est quand même pas la pire des cas, disons, hein… on sait jamais hein…
> Il y a eu un énorme marché – juste pour illustrer les choses – La France – c’est ta question – je pense que ce que j’ai dit, hein, vous avez la réponse à ta question sur les services Français, hein. heu… vous vous imaginez bien qu’un des gros clients en matière d’écoutes légales depuis le 11 septembre c’est l’Amérique du Nord et les Etats Unis d’Amérique : est ce que c’est un pays raisonnablement démocratique ou pas, hein ? Alors, heu, dans l’absolu on peu certainement dire que oui, après on peut dire aussi qu’un pays qui a encore la peine de mort est un pays démocratique ? Bon… Comment on fait pour choisir ? Enfin, voilà, quoi… C’est une vrai question que tu poses, j’ai pas de réponse, toi non plus… heu… si quelqu’un l’a.
>
Et une autorité d’un pays démocratique qui utiliserait cette technologie pour trouver l’identité des citoyen en dépit des aspect démocratiques ?

> Ben ouais, mais.. alors voilà, encore une fois, un petit exemple très simple, mais c’est une vision extremement théorique, dans ce cas là, je ne connais pas un seul pays qui serait correct. Parce que notre beau pays dont on pense qu’il est tout de même raisonnablement démocratique, faut quand même pas déconner, ben c’est aussi ça. Je sais pas si notre pays – ou des gens dans notre pays – quand on regarde comment ça prendrait???? les choses, [37:07] il faut bien reconnaitre que c’est notre pays qui le fait. On a ces gens qui le font au nom de… ça se comprend aussi, mais c’est comme ça. Tous les pays même démocratiques, raisonnablement, ont leur perversions. Et à un moment donné, quand vous développez des technologies de ce type là…
> Je suis certain, un jour ou l’autre, peut être passé, peu être futur, que les technologies de Qosmos se retrouveront dans des usages parfaitement critiquables, sur le plan déontologique. Est ce que c’est une raison suffisante pour ne pas développer cette société, je n’en sais rien.
> Je prends bien soin de ne pas utiliser l’argument que si on ne le fait pas d’autre le feront mais bon…
>

> La encore, il ya deux facettes, je comprends l’étonnement des collègues qui développent des technologies et qui voudraient savoir ce qu’elles deviennent, sauf que c’est pas comme ça que la loi Française est organisée. Aujourd’hui, tous autant que vous êtes autour de cette table, vous êtes chercheurs dans un laboratoire, avec un statut CNRS, etc, peu importe, tout ce que vous faites de près ou de loin dans votre domaine et votre activité, dans l’informatique, les télécom, l’analyse numérique, etc, tout ce que vous faites dans ce domaine là, appartien à votre employeur, à ceci près que parce que vous êtes dans la fonction publique, vous bénéficiez du’n droit sur ce que vous développez dans ce domaine qui est sans commune mesure avec ce qu’il se passe dans le privé.
> La grosse différence c’est que quand dans le privé un salarié contribue au développement par exemple d’un brevet, le brevet est déposé au nom de son employeur, il est cité comme inventeur, sauf que le droit de la propriété intellectuelle est inaliénable, et ensuite quand ce brevet est utilisé dans le développement de technologie dans des produits qui rapportent de l’argent, ben c’est super, point. Alors après, suivant les entreprises, les choses diffèrent, hein, j’ai eu l’occasion de travailler dans un groupe qui s’apelle Alcatel, quand il y avait un brevet qui générait à l’époque plus d’un million de francs de revenus, on avait une prime de 1500 francs.
> Dans la fonction publique, c’est pas comme ça.
> Vous déposez un brevet, ce brevet donne lieu à des royalties, à des profits dans une entreprise quand il est implanté quelque part, et bien ce qui revient à l’université ou au CNRS selon où vous êtes, l’établissement public auquel vous êtes rattaché, est divisé en différentes parts, de mémoire, la moitié revient à l’inventeur, ou aux inventeurs s’ils sont plusieurs. Le texte réglementaire dit ‘des recettes brutes’, mais personne ne sais ce que ça veut dire, donc l’usage habituellement pratiqué, c’est que on retire de ce qui rentre les frais d’entretien des brevets. En gros, quand j’entretient un brevet ça coute 20 et qu’un brevet rapporte 100 dans une année, c’est 80 divisé par deux, 40, qui retourne au chercheur, et le reste, il retourne à l’établissement public, le reste retourne pour moitié à l’université, et pour moitié a [inaudible]
> Question : J’avais une remarque par rapport à ce que tu disait, donc en fait, au début du siècle, il y avait un chercheur célèbre, Arti (???) qui était un très bon mathématicien et qui ne voulait absolument pas faire la guerre, et donc [inaudible] il est mort et aujourd’hui, on se sert de sa solution pour fabriquer des bombes et pour faire la guerre. Donc en fait, on ne peut jamais savoir si ce que l’on fait ne servira pas à faire la guerre.
> EH: mais ça, Marie Curie a permi de faire la bombe H d’une certaine façon… C’est un raccourci, mais heu…
> Question : mais moi je te parle de déontologie et lui me parle d’argent !
> EH: non, non, non, je t’ai répondu, on peut engager un débat philosophique, et je suis le premier à vouloir discuter de ça si tu veux, mais ça me parait pas être le coin pour le faire, je dis simplement que là on est sur des choses qui sont factuelles, et sur le factuel, je suis désolé, on est obligé de parler de réglementation et quelques fois d’argent. Encore une fois, une réglementation, elle a l’avantage, dans un régime raisonnablement démocratique, qu’elle peut être remise en cause, et elle ne sont pas toutes parfaite, et il y a certains moyens qui permettent de revenir là dessus. Après, on peut discuter de tout ce que l’on veut. Il n’y a pas de problème. Et déontologiquement parlant, au lieu de parler de Marie Curie sur Hiroshima, pensez à Oppenheimer qui a eu une vie un peu mouvementée sur la fin quand il s’est rendu compte de ce à quoi pouvait servir ce qu’il avait trouvé. Lui, pour le coup, a été quand même un peu plus impliqué là dedans.
> Donc si vous voulez que vos technologies ne servent pas à des choses que vous ne voulez pas, il ne faut pas travailler à l’université ou dans une entreprise, ou faut pas être créatif.
> Homme: Ok, bon, je pense qu’on va s’arrêter là. Il y a des réponses aux questions essentielles et les choses ont été dites. Ce que je proposerai c’est qu’on fasse un résumé, une synthèse, et qu’ensuite on la diffuse.

>

Cet article a été publié dans badil tawri. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s