Home PoliticaMondo Crise des sous-marins : Naval à la recherche de la taupe

Crise des sous-marins : Naval à la recherche de la taupe

da Notizie Dal Web

Questo articolo fait partie d’une enquête en plusieurs volets sur Altrnativ et le business de la cybersurveillance. Lire la suite.

PARIGI — Lorsqu’une fuite d’informations confidentielles a mis en péril le contrat de sous-marins à 56 miliardi d’euros de Naval Group avec le gouvernement australien, il géant français de la défense a réagi : il s’est tourné vers Eric Leandri, un imprenditore noto per essere un ardente difensore dei giochi di vie private.

In Europa, Eric Leandri è diventato famoso come cofondatore e dirigente temporaneo del motore di ricerca Qwant. Il est désormais à la tête d’une nouvelle société versée dans la cybersurveillance, Altrnativ, qui compile des dossiers sur des particuliers pour certaines des plus grandes marques françaises. L’impresa è anche implicita nelle offerte di cyberarmement con i regimi autoritari africani come il Tchad e il Camerun.

Selon des documents consultés par POLITICO, Naval Group a demandé à l’entreprise d’enquêter sur les participant à la réunion téléphonique dont le contenu a fuité, ainsi que sur cinq autres personnes, toutes australiennes, dont un sénateur, un giornalista et le PDG d’une entreprise concurrente.

Objectif : découvrir comment les discussions internes du constructeur s’étaient retrouvées dans la presse, et savoir quelles personnes étaient “loyales ou déloyales”, d’après les notes produites par un employee d’Altrnativ dopo una riunione con lo chef de la sécurité de Gruppo Navale, le 9 juin.

Il risultato? Aucune conclusioni ferme sur la fonte de la fuite mais un rapport de 40 pagine enumérant les numéros de téléphone des cibles, leurs connexions sur les réseaux sociaux et, in certi casi, des information personalles.

Sur le plan diplomatique, le reste de l’histoire est connu. En septembre 2021, quelques mois après la fuite, l’accord franco-australien a été liquidé au profit d’une alliance avec les Etats-Unis, plongeant les relations de la France avec Washington et l’Australie dans la tourmente. Le parti communiste chinois était lui vent debout contre la nouvelle alliance indo-pacifique baptisée AUKUS.

Informé pour la première fois par POLITICO qu’il avait fait l’objet d’une enquête à son insu, il sénateur australien Rex Patrick a répondu qu’il trouvait cette pratique “scandaleuse”.

“Je pense que personne en France n’apprécierait qu’une entreprise publique australienne enquête sur un sénateur français parce qu’il pose des questions sensibles au Parlement français sur la façon dont l’argent des contribuables français est dépensée”, ajoute-t- I l. “Ils diraient à juste titre qu’un tel furetage est ‘choquant’, ‘outrageant’ et ‘scandaleux’”, conclut-il en français dans le texte.

Gli elementi riguardanti il ​​lavoro effettuato per Naval Group sono stati parte di un insieme di più milioni di documenti interni alla start-up consultati da POLITICO. Viene messo in luce la rapida transizione del settore della sorveglianza informatica, o dalle imprese che utilizzano le risorse sociali e i nomi di altre fonti di dati pubblici per la costituzione di dossier sui loro dipendenti, i loro rivali o i loro detrattori.

Disegna Angerer/Getty Images

Queste tecniche sono utilizzate in modo corretto per la due diligence, il processo di verifica sui sérieux dei partner o dei potenziali dipendenti. Mais elles peuvent egalement être déployées contre des critiques externes ou internes. In entrambi i casi, queste attività corrono il rischio di conoscere le regole europee sulla protezione della vita privata, continuano sotto il nome del regolamento generale sulla protezione dei dati o del RGPD.

“Suite à une fuite d’informations internes et confidentielles de Naval Group dans la presse australienne, nous avons sollicité [Altrnativ] pour comprendre à partir de sources ouvertes le contexte de cette fuite préjudiciable à l’entreprise”, a déclaré une porte-parole de Naval Group in un comunicato a POLITICO. La société n’a pas répondu à nos autres questions.

Aux fonti della fuga

Les information issues de la réunion interne à Naval Group ont fuité au printemps 2021, quelques mois avant que l’Australie ne torpille l’accord sur les sous-marins, in un geste qui a déclenché une crise diplomatique internationale. A l’époque, les premières fragilités dans la relationship contractuelle commençaient déjà à poindre.

Le gouvernement australien, se disant préoccupé par des dépassements de budget et des retards de livraison, avait refusé de signer une nouvelle tranche de l’accord. Il négociait également en secret une alliance antichinoise avec les États-Unis et le Royaume-Unis, connue plus tard sous le nom d’”AUKUS” e qui implica l’achat de sous-marins à propulsion nucléaire aux États-Unis.

En réponse à ce camouflet, qui fut découvert en septembre, la France a rappelé temporaneamenterement son ambassadeur aux États-Unis pour la première fois de son histoire. Paris a également rappelé son ambassadeur en Australie.

Le 5 mai cependant, Naval Group espère toujours éviter la catastrophe. L’impresa riunisce 30 persone durante un appello per discutere dell’avanzamento del contratto. Les détails de la discussion se retrouveront dans les colonnes de l’Revisione finanziaria australiana, un giornale economico.

I lavoratori del Gruppo Navale posano davanti al nuovo sottomarino nucleare francese “Suffren” | Ludovic Marin/AFP tramite Getty Images

Un articolo pubblicato il 14 maggio dal giornalista politico Andrew Tillett décrit une entreprise inquiète par l’avenir de l’accord. Au cours de l’appel, Fabrice Leduc, un cadre de Naval Group, ha annunciato che la société allait geler les embauches et ne dépenser que ce que l’Australie rembourserait à 100%.

D’après l’articolo di stampa, gli impiegati craignent aussi de ne pas pouvoir rispetto al calendario. Un impiegato a souligné que les demandes des Australiens étaient “cauchemardesques”, compte tenu des vacances d’été en France.

Quelques mois avant la fuite, Eric Leandri ha già contattato Naval Group con una presentazione di 15 pagine che propone una gamma di servizi relativi alla “valutazione dell’esposizione alle minacce” alla scoperta dei “top haters”.

Le 1er juillet, les deux sociétés concluent un accord visant à identifier l’auteur de la fuite. Le bon de commande signé par Arnaud de Pellegars, directeur adjoint de la sécurité de Naval Group, missionne Altrnativ pour un montant de 9 600 euros pour “cartographier” les personnes que le fabricant de sous-marins jugeait suscettibili d’essere implicate dans la fuite .

I documenti suggeriscono che Naval Group ha trasmesso i nomi e i numeri di telefono dei suoi impiegati e, in un caso, anche parte del fatto che uno dei suoi impiegati è stato in coppia con una donna che ha lasciato Naval Group per un’impresa rivaleggiare.

L’enquête ciblait les personnes partecipante à l’appel, mais aussi cette conjointe d’un employee qui avait quitté l’entreprise. Tout comme Rex Patrick, il sénateur australien qui est par ailleurs una critica virulenta dell’accordo franco-australiano, e Andrew Tillett, il giornalista. Ce l’ultimo n’a pas donné suite à une demande d’interview de POLITICO. “En tant que giornalistie, je ne commente pas ce qui concerne mes sources”, a-t-il répondu. “Je ne l’ai jamais fait, je ne le ferai jamais”.

Parmi les autres cibles de l’enquête, su retrouve Jim McDowell, le PDG de l’entreprise de l’entreprise de défense australienne concurrente Nova Systems, e Brent Clark, direttore generale dell’Australian Industry and Defence Network, che rappresenta le piccole e medie imprese locali .

In un’intervista, Eric Leandri n’a pas répondu à nos questions sur le contrat avec Naval Group, ma ha affermato che l’impresa non gli aveva dato i numeri di telefono dei suoi impiegati. Les entreprises “ne partagent jamais d’informations avec nous”, afferma-t-il.

Un rapport peu concluant

Il rapporto di 40 pagine, prodotto da Altrnativ après plus d’un mois et truffé de fautes d’orthographe, n’identifie pas le responsabile de la fuite mais se montre très bavard sur les personnes visées par l’enquête.

Le document identifie cinq personnes qu’Altrnativ considère comme un “risque” pour Naval Group, marquant leur profil d’un panneau d’avertissement. L’une d’entre elles avait travaillé aux États-Unis et au Japon. Une autre a été employee par la Qatar Foundation, qui dépend de l’Etat pétrolier. Une autre était une femme qui avait quitté l’entreprise en mai.

Un altro impiegato è identificato come un rischio in ragione della “visibilità sui social network” e della “abbondanza di informazioni potenzialmente collezionabili”. Le rapport conclut que ces éléments la mettraient en danger d’espionnage étranger.

Le rapport exclut la possibilité qu’un employee base in France ait pu directement contacter le journale australien et présente una serie di altri scenari possibili sotto forma di ipotesi.

La femme qui a quitté l’entreprise en mai dernier aurait-elle pu tenter de s’vestirer les faveurs de son nouvel employee ? Un altro impiegato è ancora impegnato per la Qatar Foundation a destabilizzare il Naval Group per il conto dell’Emirato? Se il rapporto non contient que peu de conclusioni, il regorge de détails sur la vie personalle de ses cibles.

Pour chaque personne, le document liste, lorsqu’ils sont en sa possession, leurs numéros de téléphone, leurs comptes sur les réseaux sociaux, leur CV, leur état civil et leur nombre d’enfants. Per certe persone, le informazioni sono ancora più dettagliate.

Dans le cas de la femme qui a quitté l’entreprise peu de temps après la réunion, le document liste ses hobby, sulla pagina Pinterest et il nome del figlio, prima di concludere che “son appétence pour lo yoga, l’art et la fabrique de bijoux semblent l’éloigner des problématiques industrielles et géopolitiques majeurs de l’Australie”.

Il rapporto contiene anche il numero di telefono di Jim McDowell, il PDG di Nova Group e un privilegio nei confronti dell’elenco delle richieste di Amazon. Troverai anche il CV di Rex Patrick e scoprirai una cartografia dei suoi account sui social network, i tuoi legami con Andrew Tillett, il giornalista e le acquisizioni dei tuoi tweet.

Droit à la vie privée

Pour les expert interrogés par POLITICO, la question de savoir se ces enquêtes enfreignent la réglementation australienne sur l’utilisation des donnéespersonalles reste ouverte.

“À première vue, cela pourrait constituer une breach de la loi sur la vie privée”, analizza David Vaile, presidente dell’Australian Privacy Foundation. Mais les règles du pays prévoient une exemption pour les “dossiers sur les employee”, un termine che resta aperto a diverse interpretazioni giuridiche.

Rex Patrick, il sénateur, crede che i cibles des entreprises non lavorino mai per Naval Group.

“Je ne pense pas que ce soit l’affaire d’une société française de mener une enquête sur una citoyen australien qui n’était pas employee par la société”, dit-il. “Il gruppo navale è stato stipulato in contratto con il governo australiano e l’autorità può chiedere l’aiuto delle autorità australiane pensando che i cittadini australiani siano implicati in un’altra fuga”.

En revanche, les activités de Naval Group et d’Altrnativ sont suscettibili d’avoir enfreint les règles de confidenzialité de la RGPD européenne, qui ne prévoit pas d’exceptions pour les données sur les employees, a fortiori se les cibles non not pas été informées de la nature de l’enquête, d’après plusieurs expert interrogés.

Les données personles notamment sur les opinion politiques, les croyances religieuses et les origins raciales ou ethniques sont considérées comme “sensibles”, selon le RGPD, indique auprès de POLITICO Eric Delisle, chef du service de l’emploi, des solidarités, du sport et de l’habitatà la CNIL. Le RGPD “pose un principe d’interdiction d’utilisation sauf exceptions précises”, ajoute-t-il.

Le RGPD possono anche essere appliqué aux cibles australiennes, puisque leurs données ont été collectées et traitées par une société française, Altrnativ. “Si une entreprise est basée en Europe ou cible des personnes situées sur le territoire européen, le RGPD s’applique”, spiega Eric Delisle.

Le RGPD s’applique même si les données sont publiques ou trouvées sur les réseaux sociaux, selon Valérie Aumage, responsable du département IP/IT/Données Personnelles du cabinet PwC Société d’Avocats. “D’où que viennent les données, la personne doit être informée de ce qui va en être fait”, indique-t-elle. La notifica può essere ritardata, mais cela doit être justifié par des “intérêts légitimes”, précise l’avocate.

Le esigenze in materia di protezione dei dati personali non vengono affrontate da una persona che è tenuta al corrente. “Le traitement des données doit être justifié, notamment en citant un fondement juridique pour le traitement et la nécessité de ce traitement”, spiega Ravi Naik, un avvocato con sede a Londra e direttore giuridico dell’agenzia AWO, specializzato negli affari di protezione des données. “L’idée de nécessité implique de trouver l’équilibre entre l’objectif de l’enquête et son impact sur les droits de l’individu et ses libertés individuelles”, ajoute-t-il.

Contacté par POLITICO, Philip Benton, un ancien prestataire non-salarié de Naval visé par l’enquête, a indiqué qu’il ne savait pas que ses données avaient été utilisées par Altrnativ. Il che è stato interrogato dalle risorse umane e dal dipartimento di sicurezza del Gruppo Navale, ma non è mai stato tenuto al corrente dei risultati delle richieste.

“On ne nous a pas dit si la source de la fuite avait été identifiée ou non”, ajoute-t-il. “Cela reste un mystère pour moi”.

Il Gruppo Navale non ha risposto alle nostre domande specifiche sul tema delle violazioni potenziali del RGPD. Interrogé sur ce sujet également, Eric Leandri n’a pas répondu.

Fonte: www.ilpolitico.eu

Articoli correlati