IOL, la surveillance du réseau français avant l’heure

La nouvelle surprendra difficilement si l’on se souvient des différentes déclarations du gouvernement lors de l’examen de la loi renseignement. À l’époque, ce dernier expliquait en effet vouloir « donner un cadre légal à des pratiques existantes » en matière d’interception et d’espionnage des données. Des pratiques que la France se défendait officiellement de mettre en œuvre, mais qu’elle expliquait vouloir encadrer pour pouvoir mieux les contrôler.

Où l’on retrouve Qosmos

Dans des documents publiés cette semaine par le site Reflets.info et Mediapart, plusieurs sources reviennent sur le plan IOL, un programme de capture et d’analyse du trafic des opérateurs. Le projet IOL, pour Interception Obligations Légales, a été initié en 2005. Celui-ci n’est pas sans rappeler le mécanisme des « boites noires » mis en place dans la loi renseignement de 2015.

Comme le rapporte Reflets, des documents internes de la société Qosmos font état de ce dispositif et retracent ses capacités. « Selon un document interne de Qosmos, dimensionné pour permettre de l’interception sur 6000 DSLAM, IOL pouvait analyser jusqu’à 80 000 paquets IP par seconde. Un DSLAM pouvant accueillir à l’époque entre 384 et 1008 lignes d’abonnés, c’est entre 2,3 et 6,04 millions de lignes qui étaient alors concernées par ce projet pour la seule société Qosmos. » écrit ainsi la rédaction de reflets.info.

Qosmos est une société française spécialisée dans la cybersécurité et l’analyse de trafic. La société avait déjà fait face à plusieurs polémiques, la ligue des droits de l’Homme ainsi que la Fédération Internationale des Droits de l’Homme l’ayant accusé d’avoir fourni sa technologie à des sociétés travaillant en collaboration avec des régimes Syriens et Libyens.

Le système a été conçu et testé à partir de 2005, mais c’est à compter de 2009 que celui-ci est étendu aux principaux fournisseurs d’accès selon Reflets. Des outils de surveillance placés en cœur de réseau donc, avec une visibilité potentielle sur l’ensemble du trafic français. Une interception globale du trafic reste peu crédible : le stockage et le traitement d’une telle masse de donnée paraissait une tache encore délicate en 2009. Les données ainsi récoltées étaient récupérées par le Groupement Interministériel de Contrôle et les écoutes individuelles étaient autorisée par le cabinet du premier ministre.

Go to Source