Est-ce qu’Orange serait intéressé par des capacités de surveillance de masse de son réseau ? Après la publication de documents par le site d’investigation The Intercept, c’est une question que l’on peut se poser.

Logo Orange

Orange se serait procuré du matériel permettant de surveiller et déchiffrer le trafic au sein de son réseau. C’est ce que révèle des documents rendus publics par The Intercept, le site d’investigation fondé par Glenn Greenwald, qui avait collaboré avec Edward Snowden en 2013.

 

DPI & Orange sont dans un bateau

Des documents de la société Endace ont été révélés par The Intercept, évoquant notamment leur coopération avec les différentes sociétés, telles qu’Orange, ainsi que les services de renseignement britannique, le GCHQ. Endace commercialise des cartes d’analyse du trafic, qui peuvent servir à tester la sécurité de différentes parties du réseau d’un opérateur, une explication souvent fournie par les opérateurs dès qu’on aborde le sujet de l’analyse du trafic de leurs réseaux.

Pourtant, au vu des contrats que la société semble avoir remportés ces dernières années, cette explication paraît un peu naïve. En effet, on peut se demander pourquoi la société Endace aurait fourni le même type de matériel à Orange que celui qu’elle fournit aux services de renseignement britanniques.

dag-endace-product

Ce type de matériel permet de réaliser de la surveillance approfondie des paquets, ou DPI. Cette technique, très coûteuse, est généralement réservée aux services de renseignement étatique. On peut donc s’étonner de trouver, parmi les clients de la société Endace le nom France Télécom, qui était le nom officiel d’Orange, jusqu’en 2013.

 

Une utilisation détournée

Généralement, les différentes entreprises qui opèrent dans ce domaine indiquent toujours des cas d’utilisations requérant l’analyse d’un très grand nombre de données, dans le domaine financier par exemple. Pour autant, ces dernières années, à l’international comme en France, le DPI à plutôt mauvaise réputation.

On peut notamment citer l’affaire Qosmos, qui a permis de mettre à jour la « mise sur écoute » des fournisseurs d’accès à Internet français dès 2009. Une pratique qui n’était cependant pas illégale en soi, mais alégale, puisque jusqu’à la Loi Renseignement, les opérations de renseignement sur les réseaux grand public n’étaient tout simplement pas encadrées par un texte de loi, mais sûrement via des notes blanches non signées.

On se demande donc ce que l’opérateur historique vient faire dans ce domaine sulfureux. On peut également se demander si les éventuelles opérations qu’il aurait menées se sont arrêtées en même temps que son changement de nom, puisqu’on ne trouve pas de traces d’Orange dans les documents, seulement de France Telecom.

 

Plus besoin de s’embêter

L’opérateur n’aura cependant peut-être pas eu besoin d’utiliser ce genre de matériel. En effet, si les Interceptions Obligations Légales (ou IOL) se chargeaient de donner un air respectable à des pratiques alégales dès 2009,  ce n’est plus nécéssaire depuis quelques années. En effet, la loi de Programmation Militaire en 2013, ainsi que la loi Renseignement fin 2014 de recueillir tous les « documents » et « informations » détenus par les opérateurs dès qu’il s’agit d’une question touchant à la sécurité nationale.

Plus besoin donc de s’embêter avec des techniques coûteuses et compliquées quand la loi a permis de formaliser les opérations de renseignement. Cela explique peut-être d’ailleurs pourquoi le spécialiste du DPI français Qosmos a annoncé ce 25 octobre être racheté par un groupe suédois, alors que la société était un partenaire privilégié du ministère de l’Intérieur.

C’est un sujet que nous n’avons pas fini de suivre, puisque des dispositions de la loi Renseignement ont été censurées par le Conseil Constitutionnel il y a quelques jours.

À lire sur FrAndroid : Pour l’opérateur américain AT&T, l’espionnage est un business comme un autre depuis 1987