Le hacker sicilien

Lorsqu’il est arrivé au 29e étage du Marina Plaza, un des immeubles de bureaux les plus prestigieux de Dubaï, Simone Margaritelli avait le ventre noué. Il faut dire que la vue impressionne. Haut de 38 étages et situé au cœur de la marina de la première ville des Émirats arabes unis (ÉAU), le gratte-ciel offre une vue imprenable sur les eaux bleu-vert du golfe Persique. Mais ce n’est pas pour cette raison que Simone avait les paumes moites et la bouche pâteuse. Au bout du couloir, derrière une porte close, un homme en costume sombre l’attendait pour lui expliquer en détail ce que DarkMatter, une puissante société de cybersécurité émiratie, avait à lui proposer. Simone suspectait déjà qu’il refuserait, et il n’était pas sûr qu’il avait bien fait d’accepter de venir jusqu’ici. Mais il voulait en avoir le cœur net.

 Crédits : Emaar

Le hacker d’origine sicilienne, mieux connu sur Internet sous le nom d’evilsocket, avait été contacté le 3 juillet 2016 par un compatriote émigré aux ÉAU. Ce dernier – dont il tait le nom pour ne pas le mettre en danger – était lié à la société Verint Systems, un des leaders du domaine très décrié de la sécurité offensive. Margaritelli raconte que leurs échanges par mails restaient « intentionnellement vagues », mais qu’il était déjà évident que le job avait à voir avec les renseignements émiratis.

« J’ai récemment été recruté par un client institutionnel extra-européen pour monter une unité de R&D qui constituera leur branche de cybersécurité la plus avancée, exclusivement consacrée à la sécurité nationale », écrivait l’Italien dans son mail. « Les objectifs sont très ambitieux : nous devrons développer une série de systèmes complexes et hautement spécifiques, parmi lesquels des logiciels host-based et des réseaux informatiques (pour lesquels ton travail sur Bettercap serait une excellente base). » L’outil de hacking développé par Simone Margaritelli a bonne réputation dans le milieu de la cybersécurité. « Nous devrons aussi mettre au point du hardware pour des besoins spécifiques (réseaux customisés, systèmes opérant sur des fréquences radio, ainsi que des robots et des drones pour certaines applications pratiques) », concluait l’homme.

Peu enthousiaste mais curieux, l’ancien black hat – un hacker spécialisé dans le piratage de systèmes électroniques à des fins malveillantes – a accepté de s’embarquer pour un voyage de cinq jours aux frais de l’entreprise. À son arrivée à Dubaï, le 20 juillet 2016, il a posé bagages dans une suite réservée pour lui à l’hôtel Jannah Marina Bay Suites. Mais les charmes de la ville des superlatifs n’ont pas suffi à masquer la véritable raison de sa venue dans l’émirat.

 Simone Margaritelli
Crédits : Matteo Flora

Celui que Simone Margaritelli présente comme le représentant de DarkMatter lui aurait expliqué sans détour que l’entreprise visait à déployer un réseau de capteurs électroniques dans toutes les grandes villes des ÉAU. Par la suite, l’unité d’élite de hackers s’introduirait dans le réseau pour en assurer le contrôle à DarkMatter et son premier partenaire, le gouvernement émirati. « Imagine qu’on recherche une personne suspecte dans un mall de Dubaï », lui aurait dit l’homme dans le bureau. « Nous avons d’ores et déjà placé nos capteurs aux quatre coins de la ville. Nous n’avons qu’à presser un bouton et BOUM ! Tous les appareils du mall sont infectés et traçables. »

Margaritelli, qui travaille actuellement pour Zimperium – une société de cybersécurité pour laquelle il cherche des failles dans les systèmes de leurs clients afin de les réparer –, a décliné la proposition. Pour ce travail, on lui aurait offert 15 000 dollars par mois non imposés ainsi qu’un appartement de fonction en bonus. Le représentant serait monté jusqu’à 20 000 dollars, « et ils auraient sûrement pu monter plus » s’il n’avait pas refusé catégoriquement. Deux jours plus tard, le 25 juillet, le hacker italien était de retour chez lui. Se sentant à présent en sécurité, il a relaté son expérience sur son blog.

Il n’existe pas de preuve substantielle avérant le témoignage de Simone Margaritelli – il n’est pas à même d’établir le lien entre la personne qu’il a rencontrée à Dubaï et DarkMatter. Sur Twitter, l’entreprise a répondu à un internaute que l’affaire était pure fantaisie. Le récit de l’Italien a néanmoins poussé The Intercept, le magazine en ligne fondé par les journalistes d’investigation américains Glenn Greenwald, Laura Poitras et Jeremy Scahill, à démarrer une enquête. Dans un email répondant à la journaliste Jenna McLaughlin, dont l’article a été publié en octobre 2016, Kevin Healy, le directeur de communication de DarkMatter, affirme que le prétendu « recruteur » de DarkMatter n’a jamais été qu’un « consultant » de l’entreprise.

Certains éléments laissent néanmoins penser qu’il n’est pas impossible qu’un tel programme de surveillance soit effectivement mis en place aux Émirats arabes unis. Le 27 juillet 2016, deux jours après le retour de Simone Margaritelli chez lui, le gouvernement émirati a promulgué une loi interdisant aux individus sur son sol d’utiliser un VPN pour accéder à des services VoIP comme WhatsApp, FaceTime, Viber ou Skype, officiellement afin de garantir l’utilisation des services coûteux offerts par les deux opérateurs téléphoniques du pays. Mais cela empêche de facto  quiconque de dissimuler son identité et sa localisation sur les réseaux émiratis. Tout contrevenant s’expose à une amende vertigineuse de plus de 500 000 euros.

Parallèlement à cela, le Centre de contrôle et de surveillance d’Abou Dabi (MCC) a déployé le 13 juillet de la même année un système de surveillance globale baptisé Falcon Eye (« œil de faucon ») dans la capitale des ÉAU. Précisément le type de réseau de surveillance audio/vidéo que Margaritelli aurait été invité à subvertir pour DarkMatter. Contacté par email – le hacker préfère éviter les conversations téléphoniques –, Simone Margaritelli confie qu’il n’a plus jamais eu de contact avec DarkMatter ou l’un de ses représentants. « Mais quelqu’un en qui j’ai confiance m’a conseillé de ne plus jamais mettre les pieds aux Émirats arabes unis », ajoute-t-il.

 L’Aldar HQ d’Abou Dabi

« DarkMatter n’est pas une société de cybersécurité qui vend ses services au gouvernement des ÉAU », affirme-t-il. « Il s’agit du gouvernement lui-même. » S’il n’a pas les moyens de le prouver, un fait ne laisse selon lui aucun doute sur la question : « Leur siège est situé au 15e étage de l’Aldar Headquarters à Abou Dabi, deux étages au-dessus des bureaux de la National Electronic Security Authority (NESA), l’agence nationale de renseignements émiratie. » Jenna McLaughlin, de The Intercept, confirme ses dires après son enquête. Elle ajoute que le vice-président de la recherche technologique de DarkMatter, Saeed O Basweidan, occupait auparavant le même poste au sein de la NESA.

On pourrait imaginer qu’une entreprise comme DarkMatter serait du genre à se faire discrète et à opérer dans l’ombre. Mais il n’en est rien. Ils étaient un des exposants phares du Mobile World Congress de Barcelone, le grand salon européen de la téléphonie mobile qui s’est déroulé du 28 février au 2 mars dernier. Ulyces a profité de l’événement pour s’entretenir longuement avec son fondateur, Faisal Al Bannai, et son actuel vice-président de la recherche technologique, le Dr. Robert Statica.

Matière noire

Peu de start-ups peuvent se vanter d’avoir connu une croissance aussi rapide que DarkMatter. À sa création en janvier 2015, elle ne comptait qu’une poignée d’employés : aujourd’hui, ils sont 480 aux dires de son fondateur, qui vise à rassembler 650 personnes d’ici la fin de l’année 2017 et 1 500 l’année prochaine. Pour engager autant de personnes, bien sûr, il faut de l’argent. Et de l’argent, Faisal Al Bannai en a. L’entrepreneur émirati est l’ancien PDG d’Axiom Telecom, une entreprise de télécommunications qu’il a fondée en 1997 et qui pèse aujourd’hui plusieurs milliards de dollars, en qualité de leader de la distribution de téléphonie mobile dans les États arabes du golfe Persique.

J’ai rendez-vous avec lui à l’étage du stand de DarkMatter, dans le Hall 3 du parc des expositions Fira Gran Via. L’allée noire de monde qui y conduit est bordée par les stands bruyants d’IBM, Samsung et Huawei, qui exposent leurs dernières avancées technologiques en matière d’IA et de smartphones. Tandis que les trois géants de l’industrie ont créé des espaces d’une blancheur étincelante, DarkMatter affiche des couleurs à l’image de son secteur d’activité : des lettres vert fluo se détachant sur un fond anthracite, recyclant l’imaginaire qui entoure l’univers du piratage et ses lignes de codes défilant sur l’arrière-plan sombre d’un écran. L’entreprise est ici pour présenter Katim, le smartphone le plus sécurisé du monde, conçu dans ses laboratoires.

À mon arrivée, Faisal Al Bannai est introuvable. Je m’entretiendrai donc d’abord avec Robert Statica. Nous nous retrouvons en tête-à-tête dans une pièce close à l’étage, à l’entrée de laquelle un panneau « Crypto » signale qu’ici sont censés se réunir les professionnels de la cryptographie de la société. L’imposant directeur de la recherche technologique de DarkMatter a rejoint l’entreprise en août 2015, après avoir quitté celle qu’il a lui-même fondée, Wickr – une application de messagerie chiffrée qui a connu un grand succès. « C’est dire à quel point le projet m’intéressait », dit-il. « Faisal a voulu rassembler la dream team de la cybersécurité. Tous les éléments majeurs de DarkMatter sont numéro un dans leur domaine. »

 Le stand de DarkMatter au MWC17
Crédits : DarkMatter/LinkedIn

Entre 2015 et 2016, de nombreux cadres supérieurs venus de géants de la tech et de la sécurité informatique comme IBM, Cisco, Intel, Qualcomm, Google et Samsung sont montés à bord. Selon Robert Statica, ce n’est pas l’argent mais les perspectives d’avenir de DarkMatter qui les ont attirés. « Avec Wickr, je travaillais sur un seul produit », dit-il. « Ici, nous travaillons aussi bien sur du hardware que du software, des applications, un téléphone, un cloud et des serveurs ultra-sécurisés… Je peux vous garantir que même si nos serveurs se font hacker, les infos stockées dessus n’atterriront pas sur  Wikileaks. »

L’ambition de DarkMatter, dont le slogan est « guarded by genius », a toujours été de fournir une solution de sécurité intégrale qui puisse avoir un impact à l’échelle d’une nation toute entière. À cet égard, les Émirats arabes unis ont servi de proof of concept. « Notre premier déploiement s’est fait aux ÉAU, où le gouvernement utilise notre technologie », dit-il. « Nous sommes des partenaires de confiance, mais ils n’investissent pas d’argent au sein de DarkMatter, qui est une entreprise privée. » S’il est catégorique sur ce point, la réponse est moins claire lorsque je lui demande quels sont, en ce cas, leurs investisseurs. « Disons que nous disposons de financements privés. »

C’est avec Katim qu’ils comptent s’étendre au-delà des territoires du golfe Persique. Le smartphone fabriqué par DarkMatter, non content d’être chiffré au niveau software (via notamment une application de messagerie et un cloud sécurisés maison), est également protégé physiquement contre les attaques.

 Robert Statica
Crédits : DarkMatter

« Le bouton que vous voyez là permet de déconnecter mécaniquement la caméra, le micro et le port USB de l’appareil. Il est donc impossible à hacker lors d’une réunion top-secrète », explique-t-il. « Et si quiconque essaie de le démonter pour en extraire une pièce, toutes les informations qu’il contient s’autodétruisent automatiquement. » Un tel produit, bien sûr, ne s’adresse pas aux consommateurs lambda.

« Les cibles de DarkMatter sont essentiellement les chefs d’États, les agences de renseignements, les militaires ou les VIP des secteurs économique et industriel », explique Robert Statica. Quant au smartphone Katim, il ne peut fonctionner de façon sécurisée que si les deux interlocuteurs d’une conversation sont en sa possession. « Je me demande bien comment font les chefs d’États actuellement. Ils affirment que leurs conversations sont sécurisées, mais s’ils ne possèdent pas le même appareil, c’est impossible car le chiffrement ne correspond pas. Ils doivent donc parler en clair », dit-il. Je lui demande alors si l’objectif de DarkMatter est d’équiper à la fois le Bureau ovale et celui du président à l’Élysée avec leur téléphone. « C’est exactement ce que nous faisons », répond-t-il avec le plus grand sérieux.

Le CEO

Quelques temps après notre entretien, la responsable des relations publiques de DarkMatter sur le salon me notifie que Faisal Al Bannai est de retour sur le stand, disposé à discuter. Je gravis à nouveau les marches jusqu’au premier étage et le trouve installé dans un fauteuil sur la terrasse ouverte, en discussion avec un dénommé Victor, un autre cadre supérieur de la compagnie. L’enquête de The Intercept fait mention d’un certain Victor Kouznetsov, un citoyen américain travaillant pour DarkMatter, qui aurait joué un rôle-clé dans le recrutement de la firme.

« Comme vous pouvez l’imaginer, mon accord de non-divulgation avec DarkMatter m’empêche de vous dire exactement ce que je fais pour l’entreprise, mais je peux vous assurer qu’il ne s’agit pas d’engager des chercheurs en sécurité offensive », a répondu ce dernier à Jenna McLaughlin dans un email. Je ne pourrais affirmer qu’il s’agissait de la même personne, mais sur les 248 employés de DarkMatter recensés par LinkedIn, aucun n’est prénommé Victor. Durant toute la durée de l’entretien, ce Victor-là, assis à ma gauche, n’a cessé de me jeter des regards anxieux.

L’atmosphère générale de la rencontre était particulière : tandis que Faisal Al Bannai ne s’est pas départi de son sourire durant toute la durée de l’entretien (sinon pour prononcer quelques mots en arabe à un grand homme chauve venu l’interrompre), une certaine tension semblait entourer la scène. À deux reprises, Victor s’est levé pour aller à la rencontre d’un photographe qui nous déclenchait son flash en rafale. Peut-être s’agissait-il d’un photographe de presse venu tirer des portraits de Faisal (de loin et de profil), mais au vu de la familiarité avec laquelle je l’ai vu interagir avec les employés de DarkMatter, il s’agissait plus probablement d’un membre du staff. Auquel cas la raison de ces photographies intempestives est un mystère.

 Faisal Al Bannai
Crédits : DarkMatter

Faisal Al Bannai se lève pour me saluer. Il porte un costume sombre et non la tenue traditionnelle qu’il porte habituellement lors de ses apparitions. Après un préambule durant lequel il me raconte brièvement son passé glorieux d’entrepreneur à la tête d’Axiom Télécommunications, le fondateur de DarkMatter explique pourquoi il a monté sa société dans les Émirats arabes unis. « C’était une décision censée du point de vue du business, car aucun autre acteur majeur de l’industrie n’est installé dans la région », dit-il. « Cela nous a permis de devenir rapidement l’acteur dominant dans la zone avant de nous étendre à l’étranger. » La raison de sa venue à Barcelone.

Cette croissance éclair ne saurait être due uniquement aux bénéfices tirés de la vente de leurs services. À nouveau, je pose la question des investisseurs de la firme. La réponse est sensiblement différente. « Nous n’avons pas besoin d’investisseurs », rétorque Faisal. « Je finance l’entreprise moi-même. » Selon lui, si DarkMatter convainc autant de cadres supérieurs de la Silicon Valley de les rejoindre, c’est parce qu’elle offre l’excitation d’une start-up sans s’inquiéter de ce qu’il adviendra dans les mois à venir, grâce aux fonds qu’il injecte dans la compagnie. Cette culture d’entreprise est d’après lui contagieuse : c’est la raison pour laquelle leurs clients leur font confiance. Mais cette confiance n’a-t-elle pas été ébranlée après la publication de l’enquête de The Intercept ? « J’ai écrit une lettre ouverte à ce sujet, publiée sur notre site », répond-t-il. « Elle vaut la peine d’être lue. »

Publiée le 27 octobre 2016, trois jours après la publication de l’article de The Intercept, Faisal Al Bannai n’y adresse pas directement les soupçons de l’enquête, mais réaffirme les principes et les objectifs de DarkMatter, en concluant sur un ton sarcastique. « Merci à ceux qui ont fait connaître DarkMatter à un plus large public – y compris à ceux qui n’auraient pas correctement vérifié leurs faits ou qui ont donné une mauvaise idée de qui nous sommes et ce que nous faisons. Au cours des derniers jours, nous avons eu des retours extraordinairement positifs de la part de clients potentiels, y compris des États-nations. »

 Le logo de DarkMatter

Le ton employé en direct est naturellement moins soupesé. « Si vous voulez mon avis, beaucoup de gens adorent les théories conspirationnistes. Mais je travaille depuis plus de 20 ans dans la mobilité, je n’ai aucun passé au service du gouvernement. Les faits sont les suivants : 90 % de cette histoire est basée sur le récit d’une personne, qui contient de nombreux trous. Comme le type qu’il présente comme un représentant de DarkMatter. C’est quelqu’un que je connais bien. Et le seul lien que Simone Margaritelli a pu établir entre lui et DarkMatter, c’est qu’il a fait référence à moi dans une conversation », réplique Faisal Al Bannai. Le directeur de communication de DarkMatter, Kevin Healy, a pourtant reconnu que l’individu en question avait été un « consultant » de l’entreprise.

« Nous ne vendons pas aux consommateurs », reprend Faisal. « Nous travaillons avec les gouvernements et le renseignement, et ces entités peuvent aisément valider ce que nous faisons. Cette histoire n’a pas inquiété nos clients. Elle nous a fait un peu de mal les premiers temps, car cela a rendu nerveux certains de nos futures recrues, mais très franchement ça a été un bon coup de pub pour moi. »

Le PDG de DarkMatter maintient que si le gouvernement émirati est leur premier client, son entreprise n’est pas le bras technologique des renseignements du pays. Notre entretien arrive à son terme. « Vous devriez venir visiter Dubaï, c’est parfait à cette époque de l’année. Sans compter qu’il y a des vols directs depuis Barcelone ! » dit-il, tout sourire alors que nous nous serrons la main.

En quittant le stand, je passe devant l’espace de présentation de Katim. Au centre d’une pièce plongée dans l’ombre, un enchevêtrement hypnotique de cordes vertes fluorescentes émane d’une succession de trois petits cercles en plastique bleu. Sur un présentoir placé devant les cercles se tient Katim, le smartphone le plus sécurisé du monde. Son ambition ultime ? Se trouver dans les mains des chefs d’États de toute la planète. Pensé, conçu et fabriqué au siège de DarkMatter à Abou Dabi, il est équipé de certificats électroniques émis par la société elle-même.

À quelques pas du smartphone, sur le mur noir qui l’entoure, un slogan s’étale en lettres capitales : « La seule chose la plus sûre que nos services de communications est le silence. »

 Le smartphone sécurisé de bout en bout
Crédits : Nicolas Prouillac/Ulyces.co

Couverture : Faisal Al Bannai lors d’une interview. (DarkMatter)