Piratage

Hacking Team avait concocté un logiciel au Srel

07 Juillet 2015 Par Véronique Poujol
Des gouvernements peu recommandables étaient suspectés d'utilisation des logiciels espions de Hacking Team. Le Srel s'ajoute à la liste des clients. (Illustration: blog-lifars.com)

Avant de filer à Strasbourg pour présenter le programme de la présidence luxembourgeoise devant les eurodéputés, le Premier ministre s’est expliqué sur l’achat d’un logiciel d’espionnage de la firme Hacking Team dont la liste des clients a été piratée et publiée.

Effet boomerang: alors que le CSV s’est emparé ce mardi matin de l’affaire du piratage des données de la firme italienne Hacking Team, dont la liste des clients a été piratée ce week-end, le Premier ministre Xavier Bettel lui a renvoyé la balle en annonçant que le logiciel espion commandé prétendument par «l’administration fiscale» luxembourgeoise relevait d’une commande du Srel passée du temps de son prédécesseur CSV, Jean-Claude Juncker.

Les députés chrétiens sociaux Diane Adehm et Gilles Roth avaient demandé ce mardi matin une réaction d’urgence au ministre des Finances, après les révélations de presse selon lesquelles Hacking Team (la firme à l’origine du très controversé logiciel fouineur DaVinci, connu entre autres pour espionner les journalistes) avait pour client l’administration fiscale luxembourgeoise.

Pierre Gramegna ayant été retenu à la réunion de l’Eurogroupe à Bruxelles, c’est le Premier ministre qui a pris les choses en mains mardi à l’ouverture de la séance plénière de la Chambre des députés pour répondre à la question parlementaire urgente. Et fournir des explications sur la présence de cette administration luxembourgeoise dans le portefeuille clients de la société italienne connue pour ses solutions de surveillance des flux d’informations sur internet.

Comment et pourquoi justifier l’achat d’un logiciel espion pour l’Administration des contributions directes, dont le nom n’était d’ailleurs pas cité correctement dans les documents piratés dimanche dernier, interrogeaient les deux députés CSV.

Le Srel derrière un faux nez

Il y a une erreur de casting dans le nom des acheteurs luxembourgeois, a d’abord fait savoir le Premier ministre. Car ce n’est pas le fisc luxembourgeois qui figure sur la liste clients de Hacking Team, mais le Service de renseignement de l’État luxembourgeois. Le Srel qui avançait donc masqué auprès du fournisseur de logiciel espion, derrière le faux nez de l’administration fiscale luxembourgeoise.

Les services du Premier ministre sont allés fouiller ces dernières heures les caves et les archives du ministère d’État pour retrouver la piste des commandes passées par le Service de renseignement. Nous n’avons pas trouvé de lien avec l’administration fiscale, mais nous avons pu identifier que le Srel avait acquis le 16 mars 2012 pour un montant de 300.000 euros un logiciel auprès de Hacking Team, a fait savoir Xavier Bettel.  

Un outil conçu sur mesure pour les besoins du Srel, a-t-il encore précisé. Il ne s’agit donc pas du logiciel DaVinci, comme le spéculait une partie de la presse.

Le budget fut à l’époque débloqué sur les fonds du ministère d’État que le Srel aurait utilisés à deux reprises, avec chaque fois l'accord du Premier ministre de l'époque.

Le chef du gouvernement n’a pas livré davantage de détails sur l’usage exact que le Service de renseignement, déjà sous la direction de Patrick Heck, a fait de cet outil d’interception. On entre là dans le secret de l’activité des agents de renseignement luxembourgeois.

Reste à déterminer si le directeur du Srel avait informé les membres de la commission de contrôle parlementaire sur l’utilisation du logiciel cousu main. En tout état cas, cette emplette n'avait pas été mentionnée dans le rapport annuel 2012 sur les activités du Srel.

Une autre interrogation demeure sur l'existence d'autres contrats avec l'entreprise italienne puisque sur les réseaux sociaux circulents des documents attestant deux contrats de service: un premier remontant à 2010 pour un mointant de 446.000 euros et un second datant de 2012 pour 278.000 euros.

Pour information, l’ONG Reporters sans frontières (RSF) a classé Hacking Team dans son édition 2013 du rapport sur sa liste des «ennemis d’internet» et pointé du doigt ses technologies «offensives» que la firme revendique elle-même.

Interceptions gouvernementales

«Son logiciel espion vedette DaVinci est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP [téléphonie via internet]», indique le rapport de RSF.

Son nouveau logiciel, baptisé «Galileo», est présenté comme «la suite de piratage pour les interceptions gouvernementales».

Selon Le Monde, «Hacking Team assure que ses logiciels espions sont indétectables par les antivirus» et qu’ils sont en mesure d’enregistrer «des conversations sur Skype, voler des emails, des SMS ou même des clés de chiffrement utilisées pour s’échanger des informations confidentielles».

Toujours selon le quotidien français, «plusieurs rapports de l’entreprise russe en sécurité informatique Kaspersky et des chercheurs du Citizen Lab (lié à l’université de Toronto) ont affirmé que Hacking Team vendait des solutions de surveillance à des dictatures et gouvernements oppressifs».

Par ailleurs, toujours ce mardi, une heure avant l’ouverture de la séance publique de la Chambre des députés, Xavier Bettel avait eu un rendez-vous avec les membres de la commission de l’enseignement supérieur, de la recherche, des médias et de l’espace, à la demande de Déi Lenk, pour s’exprimer une nouvelle fois sur l’espionnage du Luxembourg par les services secrets allemands de la BND pour le compte de la NSA. Une réunion à huis clos de 40 minutes où il ne se serait pas dit grand-chose de plus qu’on ne savait déjà.