Éric Leandri, cofondateur de Qwant, dont nous vous avons déjà moult fois détaillé les pratiques, s’est reconverti en créant Altrnativ, une entreprise de cybersurveillance, explique Politico dans une longue enquête en 5 parties d'Elisa Braun et Jules Darmanin.
4 000 documents internes consultés par nos confrères, qui « incluent des offres de produits, des factures et des comptes rendus de réunions internes », révèlent que l'entreprise a effectivement « enquêté sur les critiques, les rivaux et les employés de certaines des plus grandes marques françaises ».
Altrnativ aurait ainsi surveillé sur les réseaux sociaux les activités des détracteurs des groupes LVMH et Lesieur à des fins de tests, mais aussi sur le net pour le compte de Dassault Aviation et de Naval Group. Pour le premier, l’entreprise aurait recherché des informations sur un employé et des candidats à des emplois au sein du groupe.
Pour le second, Altrnativ aurait cherché les sources d’une fuite d’information sur le contrat de sous-marins entre la France et l’Australie, contrat qui a finalement capoté et déclenché une crise diplomatique, mais également sur « un journaliste et un sénateur australiens ainsi que sur le PDG d'une entreprise concurrente en Australie ».
« La vie privée, je continue à la défendre fortement », a déclaré Éric Leandri à Politico : « Cela ne m'empêche pas de vouloir m’attaquer à Palantir et de mettre en place des logiciels qui permettent de gérer d'énormes quantités de données, parce que je crois que la souveraineté d'un État et d’un État comme la France, c’est important ».
Altrnativ et les marchands d'armes de cybersurveillance de masse
Plus étonnant, des documents estampillés avec le logo d'Altrnativ révèlent également que « des logiciels espions et des outils de surveillance massive figurent dans des offres commerciales à destination de pays ayant des antécédents de violations des droits de l’homme » :
« Des documents internes d'Altrnativ consultés par Politico contiennent des dossiers de présentation avec le logo de la société proposant aux gouvernements du Bénin, du Tchad, du Cameroun, des Comores, du Gabon et du Congo un large éventail d’armes cyber. Dans certaines présentations figurent un dispositif de la taille d'un sac à dos capable d'écouter et de suivre des téléphones jusqu'à 10 kilomètres de distance, un outil de surveillance de masse capable de surveiller les communications Internet à grande échelle ou encore un logiciel malveillant capable de prendre le contrôle du smartphone d'une cible. »
Ces deux derniers émanaient de Nexa Technologies (ex-Amesys, mise en examen en France en octobre pour « complicité d'actes de torture et de disparitions forcées ») et Trovicor, deux des 5 entreprises qualifiées par Reporters Sans Frontières d' « Ennemis d’Internet » en 2013.
Des documents émanant d'intermédiaires
Contacté par nos confrères, Nexa précise que ses ventes « avaient reçu l'approbation du gouvernement français en matière de contrôle des exportations », mais également qu'elle a cessé de vendre son système Cerebro IDPR en juin 2021, les documents obtenus par Politico étant antérieurs à cette date.
Leandri, de son côté, a reconnu que ses produits avaient été inclus à des pitchs destinés à des pays africains, mais également « insisté sur le fait que sa société ne proposait qu'une plateforme analysant les données disponibles en ligne publiquement, et que les produits d'Altrnativ faisaient simplement partie d'offres plus vastes » :
« "Ce ne sont pas nos offres", a-t-il déclaré, ajoutant que des partenaires ajoutaient les produits d'Altrnativ à leurs offres, mais qu'il n'avait aucun contrôle là-dessus. »
Notre confrère précise en effet que ces documents, bien qu'estampillés Altrnativ, émaneraient pour certains d'intermédiaires et marchands d'armes tentant de démarcher de nouveaux clients, mais sans que l'on sache le niveau d'implication directe d'Altrnativ, ni si ces pays auraient, ou pas, acheté quoi que ce soit.
« Nous ne conservons pas vos informations personnelles. Jamais. »
Les révélations de Politico sont encore plus surprenantes quand on les compare à la description qu'Altrnativ avait initialement présenté de sa « nouvelle offre d’infrastructures & solutions numériques pour tous » visant à « permettre à chacun, États, entreprises, citoyens, de reprendre le contrôle d’Internet ». Objectif : « Reboot the Net ».
Y figuraient un réseau sécurisé d'anonymisation, un système de surveillance du trafic maritime et aérien, un assistant vocal respectueux des données personnelles et un opérateur de téléphonie mobile à Mayotte.
Sa « baseline » : « Privacy in mind. Nous ne conservons pas vos informations personnelles. Jamais. Notre politique de confidentialité est simple : nous ne collectons ou ne partageons aucune de vos informations personnelles. »
Ces mentions ont toutes disparu du site d'Altrnativ, qui y a depuis rajouté un ensemble de services d'audit d'exposition aux menaces numériques, de supervision des réseaux sociaux, de due diligence et de background check.
Intitulé altrnative.protect, ils permettent la « collecte de l’ensemble des données disponibles sur Internet (deep/dark web) », d'analyser les profils menaçants ou encore d’ « évaluer la conformité de vos partenaires et de vos tiers en toute confidentialité ».
Ces services de veille, d'audit et d'enquêtes en mode OSINT constituent de fait l'essentiel des « cas pratiques » mis en avant par Altrnativ. Il y est question de screening de profils et d'empreinte numérique, de collecte d'adresses et de numéros de téléphones personnels, de « retracer l’ensemble des liens professionnels et personnels (collaborateurs, amis, famille, …) »
Eric Leandri n'a pas encore réagi sur Twitter. Son dernier tweet, en date du 27 novembre : un retweet du complotiste Idriss Aberkane, qui qualifie dans un thread le fact-checking de « MÉTHODE de blanchiment de fausses informations » émanant d' « un réseau coordonné, solidaire » créé pour « harceler, détruire des réputations patiemment construites, stigmatiser des groupes entiers », en écrivant des fact-checks repris par Wikipedia puis par la presse...
La partie consacrée aux « controverses et procédures » de l'article Wikipedia consacré à Éric Leandri est, de facto, deux fois plus longue que celle détaillant sa biographie.
Commentaires (16)
Bah une officine privée de barbouzeries de plus.
Pour moi, il croit surtout à l’enrichissement personnel grâce à l’argent public.
Bon, quand on voit ce qui est arrivé à Qwant, on sait au moins à quoi s’en tenir ^^
Plusieurs années de retard sur les autres ?
Concernant le site de la société je crois que vous avez loupé l’information sur leurs produits car le site web a pas changé depuis des mois… j’ai moi-même été sur wayback machine comprendre un peu l’affaire…j’aime bien vérifier les infos aussi.
je mets le lien si vous vous allez voir : https://web.archive.org/web/20220520195916/https://altrnativ.com/altrnativ-protect-2/
Et quand je tape sur le web “due diligence” je vois pleins sociétés qui font des rapports et des trucs du même genre… Je comprends pas en quoi de la recherche en source ouverte est “illégal” ? C’est un peu comme googeliser quelqu’un non ? Quelqu’un peut t’il m’éclairer là-dessus ?
Pour la partie sur la vente de surveillance de masse je trouve ça un peu gros, vous avez vu pu voir les documents ? Parce que je trouve que ce n’est pas hyper clair, ça fait un peu série TV ce type d’accusation …
Politico s’est donc appuyé sur des documents qui ont fuité. Vont-ils avoir droit à un procès similaire à celui contre Reflets.info et compagnie ?
Altrnativ.protect existe en effet depuis (au moins) avril 2021, mais ne figurait donc pas, comme indiqué, dans les offres de service initiales, quand Altrnativ vantait le fait de ne collecter aucune donnée personnelle.
Il existe en effet de nombreuses entreprises de “due diligence” et de veille OSINT/SOCMINT, et cela n’a rien d’illégal a priori, tout comme il n’est pas illégal pour un marchand d’armes de proposer à la vente des logiciels espions et services de “due diligence”, à partir du moment où leur vente à l’export est encadrée et autorisée.
Merci beaucoup pour votre retour !
j’ai pas bien compris le soucis sur le site je pense, en 2021 il vendait déjà le service mais en faisait pas mention c’est ça ? Mais bon si c’est sur leur site depuis des mois ça n’a pas l’air d’être “une activité secrète”
Par contre, pour les rapports qu’ils ont fait pour les boites en question c’est quoi le problème si c’est pas illégal ? je comprends pas le rapport avec le marchand d’armes, ils en ont vendus ?
En 2021, Altrnative lance des services de “due diligence” reposant notamment sur la collecte de données personnelles.
En 2022, Politico révèle qu’Altrnative est utilisé par des boîtes du CAC40 & Cie pour surveiller leurs détracteurs, salariés, parfois même leurs enfants ou conjoints, et que des marchands d’armes proposent ses services aux côtés de logiciels espion et systèmes de surveillance de masse à des pays peu regardants en matière de droits humains.
Ce n’est pas illégal, mais ça tranche avec les propos de 2020, et rajoute un épisode à la longue saga des controverses associées à Mr Leandri.
Comment résumé l’article en quelques ligne
c’est vrai, mais :
C’est exactement cela …
Je me suis arrêté à “Éric Léandri” quel escroc celui là.
D’ailleurs les journalistes qui ont mené l’enquête ont subi des tentatives d’intrusion, il est vachement respectueux de la vie privée le Leandri.
Pourvu que l’idée fonctionne…
Fais ce que je dis, pas ce que je fais !
On comprend mieux les déboires de Qwant, où comment saborder une belle initiative…