France

De l'espionnage de Greenpeace à Karachi

Emmanuel Fansten, mis à jour le 16.10.2011 à 9 h 12

A partir du 17 octobre, une vaste affaire d’espionnage impliquant EDF est jugée au TGI de Nanterre. Un dossier complexe où se croisent grandes entreprises, officines et anciens espions. La face visible de l’iceberg?

Wisper / aimhelix via FlickCC License by

Wisper / aimhelix via FlickCC License by

Qui se cache vraiment derrière l’espionnage de Yannick Jadot? L’ancien directeur des campagnes de Greenpeace France a découvert le piratage de son ordinateur dans les colonnes du Canard Enchaîné, trois ans après les faits. L’opération remontait à l’automne 2006. A l’époque, EDF a missionné une société spécialisée dans le «conseil et l’intelligence économique», Kargus Consultants, pour faire de la veille sur les modes d’actions des associations écologistes.

Adeptes de campagnes offensives, les antinucléaires sont surveillés depuis longtemps par le géant français de l’énergie. A commencer par Greenpeace, dont l’agit-prop inquiète au plus haut niveau.

Officiellement, la mission confiée à Kargus doit alors se limiter à une veille stratégique opérée à partir de «sources ouvertes». Comprendre: des informations accessibles légalement.  

Zones troubles

Mais la petite société, fondée en 2003, ne va pas se cantonner à une simple veille. Il faut dire que son patron, Thierry Lorho, est rompu aux techniques d’espionnage. Ancien de la DGSE, il a passé dix ans dans les services secrets extérieurs français, spécialisé dans les opérations clandestines de recueil de renseignements. Reconverti dans le privé, Lorho offre ses services de consultant à de nombreuses grandes entreprises, Nestlé, Coca-Cola ou Areva. Faisant parfois fi d’un cadre juridique un peu trop strict.

Pour anticiper les actions de Greenpeace, l’ex-espion va ainsi faire appel à Alain Quiros, un informaticien surdoué qui accepte de verser dans le hacking pour arrondir ses fins de mois. «J’étais séduit et impressionné par son tissu relationnel, expliquera ce dernier aux enquêteurs. Pour moi, Thierry Lorho était toujours dans les services secrets.»

Une fascination qui va faire basculer l’informaticien dans les zones troubles de l’intelligence économique. Le hacker reconnaît ainsi avoir été régulièrement sollicité par Lorho pour s’introduire dans des systèmes informatiques de particuliers ou de sociétés. Pour EDF, mais pas seulement.

Habillage juridique

Outre le piratage de l’ordinateur de Yannick Jadot, Alain Quiros est également poursuivi pour s’être introduit illégalement dans le serveur du LNDD, le laboratoire antidopage de Chatenay-Malabry, mais aussi dans l’ordinateur de Frederick Karel Canoy, un avocat parti en guerre contre Vivendi au nom des petits actionnaires.

Les commanditaires changent, mais à chaque fois, la méthode d’intrusion est identique. Pour atteindre sa cible, le hacker utilise un «cheval de Troie», sorte de mouchard qui permet de prendre le contrôle d’un ordinateur à distance. Une fois le logiciel malveillant installé, récupérer les données confidentielles devient un jeu d’enfants.

Les responsables d’EDF étaient-ils au courant des méthodes utilisées par Kargus? Difficile d’en douter.

Lors de la perquisition effectuée dans le bureau de Pierre François, numéro 2 de la sécurité chez EDF, les enquêteurs mettent la main sur un CD-Rom portant les initiales «GP». A l’intérieur, 172 fichiers tous relatifs à l’activité de Greenpeace. On y trouve notamment des comptes rendus de réunions confidentielles et les thèmes des futures campagnes de l’association.

Lorsque l’affaire éclate, en mars 2009, EDF se présente d’abord comme une victime, accusant ouvertement Kargus d’avoir outrepassé le cadre de son contrat.

Mais le contrat en question, justement, est particulièrement ambigu. Au milieu des banalités d’usage, une clause retient notamment l’attention des policiers:

«Kargus s’engage à considérer comme confidentielles les informations relatives à EDF qui ne sont pas dans le domaine public.»

Plutôt étrange pour une mission censée se limiter à des sources ouvertes…

Face aux éléments accablants de l’enquête, Thierry Lorho finit d’ailleurs par charger ses clients. Le contrat? Un simple «habillage juridique» destiné à dissimuler une opération illégale validé par EDF. «L’objet réel était de pirater les réseaux informatiques de Greenpeace, admet le patron de Kargus devant le juge. Il est évident que je n’allais pas mettre dans le dossier qu’on allait faire du hacking.»

Dans un entretien accordé au Point, Lorho va encore plus loin:

«Depuis l’affaire du Rainbow Warrior, les services de renseignement n’osent plus toucher aux antinucléaires. EDF et Areva font donc appel à des officines comme la mienne. J’ai agi sur ordre des deux responsables de la sécurité d’EDF.»

Une version évidemment démentie par les deux intéressés, Pierre François et son supérieur hiérarchique Pascal Durieux.

Manifestement, leurs explications n’ont pas convaincu le juge d’instruction, Thomas Cassuto. «C’est bien pour le compte et dans l’intérêt d’EDF que l’intrusion a été réalisée», souligne ainsi le magistrat dans son ordonnance de renvoi.

Suspendus depuis de leur fonction, les deux hommes devront s’expliquer à partir de lundi 17 octobre devant le TGI de Nanterre, tout comme EDF, finalement poursuivie en tant que personne morale.

L’ombre des services

Aussi banale soit-elle dans le monde feutrée de l’intelligence économique, l’affaire n’en reste pas moins extrêmement embarrassante pour l’entreprise française. D’autant plus embarrassante que l’ombre des services officiels se profile derrière cet épineux dossier. Le PDG d’EDF, Pierre Gadonneix, a ainsi expliqué qu’en matière de collecte de renseignements, son entreprise «s’appuyait sur les services de l’Etat à l’exclusion de toute officine privée».  

Avant la signature du fameux contrat, Kargus aurait pourtant reçu officiellement l’aval de la DCRI (ex-DST). Sous quelle forme? Mystère.

Le patron de l’officine, Thierry Lorho indiquera lui-même avoir été en contact régulier avec un agent des services de renseignements français, précisant que toutes les informations concernant Greenpeace lui avaient été transmises directement. Un curieux mélange des genres qui jette une lumière crue sur les relations entre officines et services officiels.

Entendu à son tour, le contact de Lorho à la DCRI, connu sous le pseudonyme d’Olivier, fera lui aussi d’étonnantes révélations:

«J’ai contacté Thierry Lorho directement car il présentait un profil intéressant du fait qu’il avait travaillé pour la DGSE dans le domaine du renseignement, son passé militaire en faisant une source potentielle fiable. (…) C’est un contact qui me donne des renseignements sur les dossiers sur lesquels il est amené à travailler et qui concernent des sociétés françaises. Ces renseignements peuvent être de tout ordre.»

Un ex-agent de la DGSE reconverti dans le privé divulguant des informations obtenues illégalement aux services de l’Etat, l’idée ne semble surprendre que les néophytes. Reste que le parcours de Thierry Lorho pourrait bien cacher des éléments beaucoup plus gênants que l’espionnage de Greenpeace.

Affaire d’Etat

Dans le disque dur du hacker Alain Quiros, les policiers vont en effet découvrir d’autres documents datés de 2006. Des fichiers relatifs à plusieurs sociétés, parmi lesquelles Heine et Eurolux. Or ces deux entités sont aujourd’hui soupçonnées d’avoir été au centre du système des rétrocommissions en marge des grands contrats d’armement.

Pendant dix ans, l’homme chargé de gérer les dossiers chez Heine (devenu Eurolux en 2000) s’appelle Jean-Marie Boivin. A ce titre, il est dépositaire d’informations particulièrement sensibles sur ces contrats mirifiques.

Mais en 2004, à la suite d’un important litige financier, l’homme menace brusquement de tout révéler. Incontrôlable, Boivin commence alors à envoyer des lettres à plusieurs personnalités politiques, réclamant 8 millions d’euros et faisant savoir qu’il a placé des documents compromettants dans le coffre fort d’une banque de Zurich. Un chantage d’Etat révélé dans le livre de Fabrice Lhomme et Fabrice Arfi, Le contrat (éd. Stock).

Nous sommes alors fin 2006, et en pleine campagne présidentielle, personne n’a intérêt à voir ces documents exhumés en place publique. Dans ce contexte hautement paranoïaque, une autre société d’intelligence, Epée, est alors chargée d’enquêter sur Jean-Marie Boivin. Une enquête aussi discrète qu’explosive dans laquelle on va retrouver le duo de choc Thierry Lorho/Alain Quiros.

Exactement comme avec Yannick Jadot, les deux hommes vont pirater l’ordinateur de Boivin, récupérant notamment une longue liste de virements bancaires relatifs aux contrats d’armement.

Dans des documents révélés par Mediapart, Boivin confiera même avoir reçu la visite de Thierry Lorho accompagné du patron d’Epée, un autre ancien de la DGSE, tous les deux mandatés selon lui par un certain «NS». Une visite survenue quelques mois seulement avant l’élection de Nicolas Sarkozy à l’Elysée, en mai 2007.

Signe de l’importance de cette affaire dans l’affaire: en pleine enquête sur EDF, Thierry Lorho demandera expressément à Alain Quiros de garder le silence concernant Eurolux, indiquant qu’il ne devait absolument pas l’impliquer. Avant de reconnaître lui-même face au juge:

«J'ai très peur sur le dossier, qui est un dossier d'Etat qui concerne les frégates et l'attentat de Karachi.»

Contrairement à l’affaire EDF, celle-ci ne sera pas jugée à Nanterre. Mais les informations ont été transmises au juge Marc Trévidic, en charge de l'enquête sur les causes de l'attentat de Karachi

Emmanuel Fansten 

Emmanuel Fansten
Emmanuel Fansten (10 articles)
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites, vous proposer des publicités adaptées à vos centres d’intérêt et nous suivre sur les réseaux sociaux. > Paramétrer > J'accepte