«Cher Monsieur Fischer, merci beaucoup de l’intérêt que vous portez à nos services. Nous sommes heureux de vous faire parvenir le devis concernant le système de surveillance iproxy. Nous sommes impatients de vous accompagner dans ce projet.» Cette missive datée du 21 décembre 2010 émane de Nicolas Mayencourt, directeur de l’entreprise bernoise DreamLab Technologies, et concerne la livraison de matériel et de composants nécessaires au déploiement d’un programme espion. Elle s’adresse à Thomas Fischer, employé de la filiale allemande de Gamma, puissante société privée de surveillance britannique.

Le devis porte sur la commercialisation du serveur FinFly proxy, permettant le déploiement du logiciel espion FinFisher, soit le programme de surveillance le plus sophistiqué du marché. Indétectable par les antivirus standards, il dote un Etat du pouvoir d’infecter à distance un ordinateur ou un téléphone portable. Et permet l’écoute de conversations sur Skype, la lecture de chats et d’e-mails chiffrés, ou l’allumage à distance d’une webcam et d’un microphone installés sur un ordinateur.

Une arme d’espionnage redoutable, que Nicolas Mayencourt et Thomas Fischer s’apprêtent à livrer à Oman. Montant devisé: 408 743,55 francs, incluant le logiciel, un guide d’utilisation et le service après-vente. Le sultanat ambitionne la mise sur écoute des Omanais à leur insu, soit le contrôle et l’interception des communications téléphoniques et internet. Oman a-t-il été séduit par son voisin, l’émirat de Bahreïn, où FinFisher est d’ores et déjà en usage pour mater la révolte populaire qui sera réprimée dans le sang?

Après les révélations en cascade sur le programme d’espionnage américain Prism, un nouveau coin de voile se lève sur l’industrie globale de surveillance informatique. L’unité de contre-espionnage de WikiLeaks – l’organisation de Julian Assange, célèbre pour la divulgation de secrets diplomatiques – a publié, le 4 septembre dernier, 249 documents confidentiels – les Spy Files (documents espions) – de 92 sociétés privées de surveillance. Une salve d’informations révélant le commerce occulte des marchands d’armes d’espionnage numérique. Un marché global qui pèserait 5 milliards de dollars, selon l’ONG Privacy International.

Des mois durant, la cellule de l’organisation de Julian Assange a archivé la correspondance et espionné les déplacements à Bahreïn, en Azerbaïdjan ou au Liban des acteurs clés de la surveillance informatique. Parmi eux, Gamma, mais aussi la société allemande Trovicor (ex-Nokia-Siemens Network), dont on apprend la vente de systèmes d’interception au profit de Bahreïn, de l’Iran ou de la Syrie. Autant d’entreprises pour lesquelles plusieurs sociétés suisses, dont DreamLab Technologies, collaborent volontiers pour fournir leur expertise et leurs produits.

D’après les documents de WikiLeaks, le sultanat d’Oman a négocié avec le consortium Gamma, Elaman (le revendeur allemand de Gamma) et DreamLab Technologies l’achat du logiciel FinFisher. Et ce peu de temps après le Turkménistan. En 2010, Nicolas Mayencourt et Thomas Fischer se sont rendus dans l’ex-République soviétique pour discuter, avec l’Etat turkmène, de l’installation d’un système de mise sur écoute des réseaux téléphoniques TMCell et TurkmenTel. Cette technologie permet le contrôle des appels nationaux.

L’offre a été formalisée le 11 octobre 2010. Elle porte sur un montant de 874 819,79 francs. Les documents de WikiLeaks comprennent un accord de 61 pages rédigé le 13 décembre 2010 entre Thomas Fischer et Nicolas Mayencourt, détaillant leur mandat avec le Turkménistan. Aucun fichier n’atteste que le gouvernement de l’ex-République soviétique a bel et bien signé le contrat.

Bill Marczak est chercheur en sécurité informatique au laboratoire canadien Citizen Lab, et doctorant à l’Université californienne de Berkeley. Il a publié plusieurs rapports sur l’utilisation de programmes espions par les gouvernements. Ses recherches attestent que le Turkménistan a fait usage du logiciel FinFisher en août dernier sur ses serveurs de communications. Le 3 septembre 2013, Bill Marczak a effectué plusieurs vérifications qui confirment que la technologie Gamma-Elaman-DreamLab Technologies est toujours en place.

Il détaille le rôle de chacune de ces sociétés au Turkménistan. Ainsi Gamma et Elaman fournissent les logiciels espions qu’ils commercialisent d’ailleurs dans 25 pays. DreamLab Technologies livre le matériel et les composants nécessaires au déploiement du programme espion, soit à l’infection du réseau. Les Spy Files de WikiLeaks confirment que Holger Rumscheidt, le directeur général de Elaman, s’est rendu au Turkménistan à deux reprises en 2013 pour assurer le service après-vente.

Contacté, Nicolas Mayencourt, le directeur de DreamLab, s’en tient à sa déclaration officielle publiée sur le site de sa société. Il y explique que sa société a depuis pris ses distances avec Gamma. Il dément toute activité de surveillance dans le cadre de sa relation commerciale avec la société britannique. «Notre rôle a été de développer des solutions pour nos clients afin qu’ils puissent se protéger de l’espionnage industriel.»

Et d’ajouter: «A aucun moment, nous n’avons développé de technologies» malveillantes. Ces outils «représentent un danger extrême pour l’intégrité et la sécurité des infra­structures informatiques […]. Elles mettent en péril des vies humaines. Par conséquent, elles sont fondamentalement en désaccord avec ma compréhension d’une société juste et équitable, mon idéologie personnelle, et les objectifs de notre société.» Un employé de DreamLab Technologies est vraisemblablement à l’origine des fuites de WikiLeaks. Nicolas Mayencourt confirme que celui-ci ne travaille plus pour DreamLab Technologies. Selon nos informations, il aurait monté sa propre société de surveillance, Nilabs, à Berne.

A-t-il agi par conscience professionnelle? Pour un autre ex-employé de DreamLab, aujourd’hui basé en Allemagne, «c’était un travail agréable. Nous pouvions faire ce que nous voulions. Plusieurs équipes développaient indépendamment l’une de l’autre diverses solutions sans savoir lesquelles allaient être commercialisées. Certains employés ont réalisé trop tard la dangerosité des outils qu’ils avaient eux-mêmes contribué à programmer. Plusieurs employés n’ont pas supporté.»

Les agissements de DreamLab Technologies ne sont que l’infime partie visible d’un marché tentaculaire qui concerne d’autres entreprises suisses. Ainsi, les Spy Files épinglent NeoSoft. La société de surveillance, en mains russes, dirige ses opérations depuis 2009 de son antenne à Zurich. L’entreprise est spécialisée dans les technologies d’interception des communications sur les réseaux GSM et 3G. Tous les appels entrants et sortants peuvent être enregistrés.

Le Secrétariat d’Etat à l’économie (Seco) examine actuellement une demande formulée par NeoSoft pour l’obtention d’une licence d’exportation de ses solutions. Une dizaine de demandes similaires seraient en attente sur le bureau du Seco. La société Gamma, qui dispose d’une antenne à Berne depuis le mois de juin 2013, serait à l’origine de la plupart de ces demandes.

Dans une déclaration filmée depuis l’ambassade équatorienne de Londres, le cofondateur de WikiLeaks, Julian Assange, s’est alarmé mercredi de cette surveillance généralisée. Quant à l’ONG Privacy International, elle regrette l’absence de contrôle gouvernemental. Et pointe la Suisse. «Nous avons envoyé des lettres à plus de 70 législateurs suisses, les exhortant à rejeter la demande de ces sociétés, écrit-elle sur son site. Nous les invitons à saisir l’opportunité de prendre le leadership international dans la promotion des droits de l’homme en endiguant le commerce des technologies de surveillance pour le compte de régimes répressifs.» La vente des logiciels espions de Gamma fait actuellement l’objet d’une plainte officielle auprès de l’OCDE.

«Certains employés ont réalisé trop tard la dangerosité des outils qu’ils avaient contribué à programmer»