Le 30 août 2011, le Wall Street Journal met en accusation la société française Amesys, filiale du géant informatique Bull. Amesys est accusée par le journal américain d’avoir vendu à Mouammar Kadhafi un système de surveillance des télécommunications (« Eagle »), qui aurait permis au dirigeant libyen de surveiller la population de son pays et d’opérer ainsi des arrestations et des emprisonnements d’opposants du régime. Dans la foulée, le monde médiatique s’empare de l’affaire et met en avant la vente des Deep Packet Inspection, produits par des sociétés informatiques, aux dictateurs de la planète.
Quelques jours après les révélations du Wall Street Journal, une plainte est déposée par l’association Sherpa pour « violation de la vie privée » : plainte classée sans suite le 17 mars 2012. Le 21 mai de la même année, une nouvelle plainte, émanant cette fois de la Fédération Internationale des ligues des Droits de l’Homme et de la Ligue des Droits de l’Homme, est déposée devant le TGI de Paris contre Amesys pour « complicité d’acte de torture ». En janvier 2013, la Cour d’Appel de Paris décide de continuer les poursuites contre la société Amesys, une enquête est donc en cours.
Cette affaire apparaît dans un contexte concurrentiel très fort sur le marché des Deep Packet Inspection. Ces solutions de surveillance et de sécurisation des réseaux de télécommunications des pays sont en pleine expansion dans nos sociétés hyper-connectées. Les entreprises de haute technologie qui commercialisent ces logiciels sont pour la plupart américaines ou européennes. Or, la législation sur l’utilisation de ces logiciels est très différente de part et d’autre de l’Atlantique : les États-Unis ont mis en place le Communications Assistance for Law Enforcement Act, loi qui limite l’utilisation de cette technologie à des situations précises. Les entreprises américaines opérant à l’étranger doivent de facto respecter ces règles. Cependant, du côté de l’Union européenne, il n’y avait pas de règlement sur cette technologie - et encore moins du côté français.
L’affaire Amesys a été lancée par le Wall Street Journal, puis reprise par l’ensemble de la presse internationale, lançant ainsi l’opprobre sur la société française, mais pas seulement. En effet, de nombreux événements ont eu lieu depuis le début de l’affaire. Tout d’abord, la société Bull annonce la cession des activités de la société Amesys liées au DPI, par conséquent un des géants de l’informatique mondiale se retire du marché des Deep Packet Inspection. Deuxième événement, fin novembre 2012 : le Parlement européen a adopté un amendement destiné à encadrer plus strictement l’exportation d’armes électroniques. Ce vote découle du rapport Digital Freedom Strategy de la Commission des Affaires étrangères du Parlement, présidée par la Néerlandaise Marietje Schaake. Enfin, en janvier 2013, des parlementaires communistes et écologistes français ont demandé à plusieurs reprises au gouvernement d’ouvrir des discussions afin que ces logiciels soient intégrés à la réglementation sur l’exportation des armes depuis la France.
L’attaque informationnelle lancée par le Wall Street Journal a permis de mettre sur un pied d’égalité la réglementation, qui était différente entre les États-Unis et l’Union européenne. Deuxièmement, cette attaque a tout simplement permis l’éviction de Bull, sévère concurrent des entreprises américaines sur le marché des Deep Packet Inspection. Troisièmement, les Américains ont su user de leur influence auprès de la parlementaire néerlandaise, dont le parcours professionnel et universitaire doit beaucoup aux États-Unis. De plus, Marietje Schaak est très présente dans le milieu des ONG, car elle fait partie du board de l’Iran Human Rights Documentation Center, mais aussi de Free Press Unlimited et de l’European Internet Foundation. Par conséquent, elle est une alliée de poids pour les ONG qui attaquent les entreprises du secteur des DPI – et une alliée de poids pour les États-Unis dans leur volonté de contrôler ce marché.
Gaspar d’Adeler