Ceux qui faisaient un peu plus que de la veille
Ou l'on découvre les rouages d'une industrie privée de l'espionnage.
Bonsoir,
Bienvenue pour la fin de cet épisode de Pwned sur des cyber barbouzeries françaises. Mais tout d’abord, si vous n’êtes pas inscrit à cette newsletter sur le cybercrime, voici le formulaire pour recevoir directement dans votre boîte mail les prochaines histoires.
Dans les épisodes précédents, je vous racontais comment cette histoire de piratage du laboratoire national de dépistage du dopage, à la suite d’investigations fructueuses, avait mis à jour une affaire d’espionnage visant Greenpeace. Mais ce n'est pas la seule découverte que vont faire les enquêteurs. En mettant la main sur l’informatique du hacker mis en cause, Alain Quiros, les policiers vont en effet identifier plusieurs autres piratages menés par le suspect.
Ces investigations débutées pour un banal piratage, après un laborieux et tardif dépôt de plainte, dévoilent donc toute une industrie sombre, celle de l’espionnage privé. Entre les “clients” des piratages et le pirate, on retrouve une poignée d’intermédiaires habitués à fricoter dans les zones grises.
On l’a dit, Quiros travaille ainsi pour Thierry Lorho, un ancien espion de la DGSE. C'est lui qui l'a chargé de pirater les ordinateurs de Greenpeace. Mais il roule aussi pour Philippe Legorjus, l’ancien patron des gendarmes du GIGN. Lorho et Legorjus ont chacun leur boîte, deux entreprises d’intelligence économique, Kargus Consultants pour le premier et Atlantic Intelligence pour le second.
Ces deux sociétés ont des liens très forts. Thierry Lorho a ainsi travaillé auparavant pour Philippe Legorjus. Les deux boîtes partagent enfin des locaux avec Alain Richard Consultants, l’ancien employeur d’Alain Quiros. Pour la petite histoire, Atlantic Intelligence deviendra Risk & Co quelques années plus tard, l’un des fleurons de la sûreté française, chargé notamment de développer des malwares pour la DGSE.
Derrière le terme un peu fourre-tout d’intelligence économique, il s’agit normalement de veille, de sûreté et d’influence. Un travail censé rester dans le cadre légal. Mais qui déborde parfois largement, surtout quand il est mené par des anciens fonctionnaires des services de renseignement, qui oublient que leur départ de leur ancienne maison devait se traduire par un retour à la “vie normale” : pas de consultation de fichiers de police sensibles ou de placement sous surveillance avec des moyens réservés à la justice ou aux services secrets.
Cela va d’ailleurs être en gros l’argumentation d’EDF, mise en cause dans l’affaire de l’espionnage de Yannick Jadot et de Greenpeace. On a - que ce soit “l’informaticien” ou le prestataire, la société d’intelligence économique - été au-delà de ce qui avait été demandé. Le géant français de l'énergie aurait été dépassé par un obscur contractuel ayant voulu faire du zèle pour un sous-traitant.
Cette thèse a le mérite d’arranger bien du monde. Dans quelle mesure EDF savait-elle que l’intitulé vague des contrats masquait en réalité un piratage informatique du directeur des campagnes de Greenpeace? Interrogé par le magistrat instructeur, le juge Thomas Cassuto, la société dément toute volonté d’espionnage. “EDF passe des contrats de veille stratégique, comme la plupart des grosses entreprises, rétorque à Challenges Alexis Gublin, l'avocat d'EDF. Greenpeace n'est pas une menace pour nous. Nous n'avons aucune raison de l'espionner. Et puis, si jamais nous devions le faire, nous ferions un montage plus subtil.”
En première instance, la thèse ne convainc pas. L’entreprise est condamnée en 2011 à une amende de 1,5 million d’euros, tandis que ses deux cadres de la sécurité écopent de de lourdes peines de prison, assorties en partie du sursis. Mais en appel, deux ans plus tard, les magistrats dédouanent finalement EDF. L’amende et la condamnation passent à la trappe.
Le contrat litigieux avec Kargus Consultants avait en effet été passé en contradiction avec les règles internes. Et on n’a pas rapporté la preuve que la direction de la société avait connaissance des moyens frauduleux employés par son prestataire. Seule reste une peine contre l’un des deux cadres de la sécurité du groupe ayant négocié avec Kargus Consultants, accusé en quelque sorte d’avoir agit en électron libre.
Vous l’avez compris, cet arrêt va en laisser beaucoup sur leur faim. La partie civile, Yannick Jadot, y voit “un formidable laisser-passer pour les barbouzeries dans les groupes industriels”. Mais aussi l’adjoint à la sécurité d’EDF, le seul finalement condamné, qui estime être “un fusible”.
Il y a plusieurs autres mystères qui n’ont pas vraiment été résolus dans l'affaire Quiros. L’enquête avait ainsi mis en lumière le piratage de la messagerie Wanadoo de l’avocat Frédérik-Karel Canoy. Ce dernier est l’avocat d’actionnaires minoritaires de Vivendi, l’Association des petits porteurs actifs, une épine dans le pied de l’entreprise.
On pense d’abord évidemment à une opération douteuse de la multinationale. Cette dernière avait d’ailleurs travaillé avec Atlantic Intelligence, l'un des employeurs de Quiros. Là encore, c'est une histoire de “veille stratégique”. Mais cette fois, la justice va mettre au jour un espionnage en bonne et due forme : la personne missionnée par Atlantic Intelligence a réussi à devenir le secrétaire de l’association des petits porteurs. Qui du coup ne devait plus avoir beaucoup de secrets pour Vivendi.
“On n'avait pas besoin de pirater son ordinateur car on avait un contact direct avec l'un de ses proches qui nous donnait toutes les infos”, rapportait ainsi au Canard Enchaîné Philippe Legorjus, le patron d’Atlantic Intelligence. Mais alors à quoi bon pirater la messagerie de l'association des petits porteurs de Vivendi? Comme le raconte Libération, il y a une autre piste croquignolesque qui est envisagée.
Frédérik-Karel Canoy s’était fâché avec le président de l’association des petits porteurs, Didier Cornardeau. Le second avait même déposé une plainte contre le premier. Il soupçonne alors l’avocat de semer la zizanie sur le forum Boursorama en se cachant derrière les pseudos Lampion4 et Louky77.
Le piratage visait-il à appuyer cette plainte? Ou était-ce encore un coup plus tordu, comme le soutient l’avocat victime? Ce dernier craignait que le piratage ne serve à l’enfoncer en balançant en son nom des horreurs sur la toile. Le jugement relève que l'ordinateur a bien été espionné, mais qu'aucune prise de contrôle à distance n'a été constatée, ni aucune usurpation d'identité. L'objectif final du piratage reste donc à ce jour inexpliqué.
Les disques durs de Quiros vont enfin révéler une histoire dont les tenants et les aboutissants sont restés particulièrement obscurs. Comme l’écrivent les journalistes Fabrice Arfi et Fabrice Lhomme dans leur livre, “Le Contrat”, Alain Quiros a été également chargé d’espionner un douteux intermédiaire qui réclamait des millions d’euros à la direction des constructions navales.
Un sujet sensible au vu de ses activités : la DCN est l’ancêtre de Naval Group, l’entreprise d’armement qui fabrique des frégates ou des sous-marins. Cette société se trouvera à la fin des années 90 au cœur de la fameuse affaire des frégates de Taïwan, ce contrat qui avait donné lieu à des rétrocommissions occultes.
Ce fameux intermédiaire ciblé par Quiros avait lui aussi été victime d’un cheval de troie qui avait permis de siphonner des fichiers sensibles sur son ordinateur. Parmi le butin du hacker, on retrouve un peu plus de 700 documents, dont une liste de virements bancaires au cœur des grands contrats d’armement de la DCN, avec des montants compris entre 1000 et 500 000 euros, selon Lorho. “Aussi invraisemblable que cela puisse paraître, ces documents demeurent à ce jour inexploités” sur le plan judiciaire, écrivaient en 2010 Fabrice Arfi et Fabrice Lhomme dans leur bouquin.
Revenons enfin sur l’affaire du piratage du laboratoire national de dépistage du dopage. Après tout, c'est par là que cette histoire a commencé. Il s'agit d'un hack à 2000 euros environ pour Alain Quiros. C'est une connaissance de Thierry Lorho, l’ancien caporal de la Légion étrangère Jean-François Dominguez, qui a fait bosser Quiros sur cette cible. L’ancien agent secret affirme avoir demandé à Dominguez de ne pas faire “faire des conneries” à Quiros, un protégé facile qui “n’a pas l’habitude de notre milieu”.
On le sait, ce n’est pas vraiment ce qu’il va se passer. Alors quand Quiros se vante d’avoir hacké le labo anti-dopage, Lorho s’inquiète. Et lui conseille aussitôt de ne garder aucune trace de ce piratage. Mais ce conseil pourtant avisé rentre par une oreille et sort par l’autre.
“Son ordinateur ne parle pas, il dégueule de l’information, s’énerve Thierry Lorho dans son bouquin. Dans sa grande idiotie, Quiros a tout gardé, malgré ce que je n’ai cessé de lui répéter. Comme un serial killer qui conservait des objets personnels de ses victimes, mon hacker a tout stocké. Tous les fichiers piratés depuis des années, il les a entassés dans un coin, comme les trophées de son expertise. Non seulement les fichiers, mais tous les outils de piratage.”
Dans cette affaire, Quiros, Dominguez et Lorho seront condamnés à des peines de deux à trois ans de prison, assorties en partie du sursis et d’importants dommages et intérêts. Quant au cycliste Floyd Landis et son coach Arnie Baker, identifiés comme les diffuseurs des documents volés, ils seront finalement condamnés pour recel. Il manque toutefois un maillon de la chaîne, qui n’a pas été identifié par la justice. On sait que Floyd Landis a bien bénéficié directement du hack. Mais qui a fait le lien avec Dominguez?
Il y avait pourtant une piste : celle d'un cabinet d'avocat basé à Boston, qui cherchait à l’époque des informations susceptibles de nuire au laboratoire français. Le lien était “évident”, notent les magistrats dans leur jugement, qui remarquent que des documents piratés ont été produits devant la juridiction sportive américaine au profit de Floyd Landis. Les poursuites s’arrêteront toutefois là, sans que l’on arrive vraiment à faire toute la lumière sur la façon dont Alain Quiros s'est retrouvé à travailler pour le compte du cycliste.
On se retrouve bientôt pour une nouvelle histoire de cybercrime,
Bonne soirée,
Gabriel
Relecture: Mnyo
PS: Si vous voulez me payer un café, c’est par ici (bc1qhx49fpxcnlpe35z4z2j4wmrazpvz7a3ejm4rex), vous avez également ma page Tipeee.
Sources
Thierry Lorho, pour son livre "Profession caméléon"
Selon l'ancien patron du GIGN, des Kanaks ont été exécutés en 1988 à Ouvéa
Après la reprise du cyber de Risk & Co, la DGSE s'inquiète pour sa fabrique à malwares
La vérité sur... l'espionnage de Greenpeace par EDF
Piratage informatique de Greenpeace : EDF relaxé
Espionnage de Greenpeace: EDF relaxé, les victimes s'indignent
Un Merci d'une personne qui a une entreprise de veille !