Qosmos : du projet universitaire aux activités “secret-défense”

Par et Reflets.info (Bluetouff Et Kitetoa)

Dans ce deuxième volet de l'enquête, Mediapart et Reflets reviennent sur la genèse de cette société spécialisée dans les technologies de surveillance de masse, née dans un laboratoire avant de se transformer en fournisseur des services de renseignement de l'État, qui ne pouvait rien ignorer de ses activités.

Cet article est en accès libre. Découvrez notre offre spéciale ! S'abonner

Lorsque l'on se penche sur les activités de Qosmos, une question vient rapidement à l'esprit : comment une société travaillant dans un domaine aussi sensible que « l'interception légale » des télécommunications a pu librement nouer affaires avec des régimes tels que la Libye du colonel Kadhafi ou la Syrie de Bachar al-Assad sans que les plus hautes autorités de l'État n'aient eu leur mot à dire ?

Au regard de nombreux documents que Mediapart et Reflets ont pu consulter, il apparait évident que l'Etat a eu au moins connaissance des activités de Qosmos, et semble même les avoir validées. On pourrait même se demander comment une telle entreprise, avec sa proximité avec l'Etat français, a finalement pu être visée par une information judiciaire pour « complicité d'actes de torture » pour son contrat syrien... 

Car Qosmos est tout sauf une entreprise banale. Elle est, selon nos informations, une entreprise dont une partie des activités a été très vite classée « confidentielle », voire « secret défense », conduisant à une sécurisation de ses locaux et une surveillance étroite de la part des services de renseignement français. Parallèlement, Qosmos compte dans ses clients l'État français lui-même, et notamment ses services de renseignement, qui disposent même de leurs propres facilités dans les locaux de l'entreprise. Ce même État n'a pas non plus hésité à investir jusqu'à 10 millions d'euros dans le capital à une époque où le contrat avec la Syrie, qui vaudra à la société ses ennuis judiciaires, avait déjà été en grande partie exécuté. Enfin, ce sont toujours les plus hautes autorités de l'État qui ont donné leur autorisation à la commercialisation du principal outil « d'interception légale» proposé par Qosmos à plusieurs dictatures.

Pour comprendre ce qu’est réellement Qosmos, il faut revenir aux origines de ce qui n’était, en 2000, qu’un projet universitaire issu d’une thèse sur la gestion de la Qualité de service et lancé par trois professeurs de l’Université Pierre et Marie Curie et chercheurs au LIP6  (Laboratoire d’informatique de Paris VI) : Éric Horlait, Serge Fdida et Guy Pujolle.

Le futur leader mondial de la sonde dite DPI (Deep Packet Inspection) n’était alors qu’une « spin-off », une sorte de start-up universitaire, spécialisée dans le marché de contrôle de la qualité de service. À cette époque, l'accès au réseau était encore limité, et parfois très cher pour les entreprises ayant un besoin croissant de bande passante. S'est alors développé le métier « d'étrangleur de flux » consistant à gérer une bande passante limitée, et à réguler le trafic via un boîtier affectant des priorités à telle ou telle application par rapport à telle ou telle autre.

Mais, au début des années 2000, les coûts de connexion s'effondrent rendant obsolètes ces « étrangleur de flux », ainsi que les sociétés qui les commercialisaient. Celles-ci se sont donc trouvées dans l’obligation de se reconvertir, et beaucoup le font dans un nouveau domaine qui commence à prendre de l’ampleur : la « métrologie » du réseau, c'est-à-dire la mesure et l'analyse du trafic internet.

En 2001, le LIP6 monte et dirige le projet « Métropolis », le premier projet de métrologie de grande ampleur en France, réunissant les principaux acteurs académiques du pays et financé par l’État par le biais du Réseau national de recherche en télécommunications (RNRT). Mais les liens avec le laboratoire universitaire restent importants. De nombreux étudiants font régulièrement des stages chez Qosmos et la société est dirigée par Éric Horlait qui a pris un congé pour se consacrer à son développement. Qosmos est partenaire de certains projets de recherche du LIP6 comme le projet INFRADIO qui permettra le déploiement de WIFI sur le campus de Jussieu. À cette époque, on ne parle pas encore de « surveillance », un marché qui est en devenir. Mais déjà, certains ont conscience des implications possibles de leur travail. 

« La problématique de métrologie de réseau est tout comme la problématique de sécurité à usage dual », explique Kavé Salamatian, ancien maître de conférences au LIP6 et responsable du projet Métropolis. « Quand vous commencez à mesurer ce qui passe sur votre réseau, pour améliorer la sécurité et pour gérer la qualité de service, vous êtes en position stratégique pour surveiller ce qu'il s’y passe. Vous pouvez donc monitorer ce qui peut relever de la vie privée. La métrologie est une technologie qui est essentielle pour la gestion du trafic et la sécurité, mais qui en même temps pose des problèmes éthiques et juridiques, notamment au niveau du respect de la vie privée. C’est pourquoi on a toujours fait attention de ne garder que des données anonymisées et qu’une partie non négligeable de notre effort de recherche a été de développer des méthodologies d’anonymisations que l’on s’est appliqué à nous-mêmes. »

On ne parle pas non plus encore de la fameuse technologie DPI, terme qui n'apparaîtra qu'à partir de 2004-2005. « Mais déjà, à ce moment-là, au niveau académique on se rendait bien compte que, même si nous avons poussé très loin les capacités de reconnaissances par les en-têtes, si on veut faire de la reconnaissance applicative, il faut également regarder à l’intérieur des paquets. Mais là où nous étions bloqués, c’est que pour regarder à l’intérieur des paquets, il fallait avoir des capacités de calcul très importantes. Or, à cette époque, ces capacités de calcul n’existaient pas encore, ou en tout cas étaient trop chères pour nos budgets universitaires. Le DPI, c’est en quelque sorte la traduction opérationnelle de cette idée qui est devenue possible avec la croissance des capacités de  calcul », explique Kavé Salamatian.

Prolongez la lecture de Mediapart Accès illimité au Journal contribution libre au Club Profitez de notre offre spéciale