matabeta
Active member
Ce propos ne constitue pas une accusation envers les acteurs cités, mais une prospective fondée sur des précédents documentés.
Après avoir exploré dans les précédents chapitres les stratégies d'acquisitions, de déstabilisation financière, informationnelle puis judiciaires auxquelles est exposée Atos, voici le dernier chapitre de cette analyse avant les conclusions.
Les aspects évoqués ci-dessous concernent moins l'évolution du cours pour les actionnaires, mais présente des aspects tout aussi importants de le la cible que représente Atos dans la guerre économique.Bonne lecture...
5/ EXTRATERRITORIALITE, SURVEILLANCE ET INTRUSIONS
L'extraterritorialité de la justice américaine est devenue un sujet de préoccupation publique connu et documenté. Mais ses contours, en lien avec d'autres lois américaines, restent encore sous-évalués. Si jusqu'ici Atos n'a pas fait l'objet de poursuites judiciaires dans ce cadre, elle est la cible de dispositifs qui y sont liés.
PRECEDENTS CONNUS :
BNP, Crédit Agricole, Société Générale, Total, Airbus, Areva, Alcatel, Lafarge, Airbus, Technip.. Ces dernières années, des amendes record et contestables pleuvent sur les fleurons français. Mais c'est l'affaire Alstom qui s'impose comme la plus remarquable. Une vraie saga en 4 actes :
ACTE 1Début 2013 : Alstom fait l'objet d'une enquête du Department of Justice (DOJ) dans le cadre du FCPA, (Foreign Corrup Practices Act), pour des versements de pots-de vin dans le cadre d'un contrat mineur (118 millions de dollars) en Indonésie.
La même année, F. Pierucci, haut cadre d'Alstom Power, est interpellé à l'aéroport de New York par les services secrets américains, qui lui demandent de collaborer à l'espionnage et la déstabilisation d'Alstom. Il refuse. Un juge fédéral décide de l'emprisonner le soir même dans un centre de haute sécurité (Niveau 4) réservé aux lourdes peines. Il y passera 14 mois* (25).
ACTE 2Mi-2013 : quelques semaines après son incarcération, General Electric entre en négociations exclusives avec Alstom pour acquérir Alstom Power. Alstom Power renferme des actifs stratégiques comme les turbines Arabelles, indispensables aux centrales ou au porte-avion nucléaires français. Mais GE a des arguments séduisants : des garanties sur l'emploi, ou encore l'engagement de régler l'amende de la condamnation à venir.
ACTE 3Juin 2014 : l'état français, mis au pied du mur par un directeur d'Alstom, P. Kron, lui-même objet de diverses pressions, donne à contrecœur son accord pour l'acquisition. F. Pierucci est libéré sous caution 2 jours après l'annonce. Mais il reste des étapes inattendues à franchir pour finaliser la prise de contrôle, qui s'étaleront sur un an de plus. F. Pierruci, qualifié d' "otage économique" par Bercy*, est condamné à une peine de 25 mois, et sera libéré après la finalisation de l'acquisition* (25).
ACTE 4Le tribunal condamne Alstom à 772 millions de dollars d'amende (pour un contrat litigieux de 118 millions !). Par ailleurs, les juges indiquent que ce montant doit être payé par le fautif, et non par l'acquéreur ! (Notons que dans le cas de Syntel racheté par Atos, cette demande n'a pas été formulée !). L'acquisition se fait au rabais, et les engagements de GE sur le règlement de l'amende -comme sur l'emploi- ne seront pas tenus.
EPILOGUEA la suite de cette affaire, on découvre qu'Alstom Power est le cinquième cas de rachat par GE d'une entreprise poursuivie via le FCPA. (A noter que la banque Goldman Sachs est toujours omniprésente : en France, elle opère le rachat de Technip (poursuivie via le FCPA), tout comme celui d'Alstom Power.)
Mais la question qui retient notre attention ici est la source de l'affaire : les pièces extrêmement détaillées de l'accusation. Les enquêtes du DOJ se basent sur diverses sources, y compris d'agences de renseignements. Dans le cas d'Alstom, le juge présente notamment comme preuves, lors du procès, des échanges de mails internes.* (27) Les yeux se tournent alors vers la NSA.
Les agences peuvent en effet accéder à la quasi-totalité des données des sociétés françaises. C'est à ce titre que l'extraterritorialité concerne pleinement Atos, comme cible privilégiée, et comme vecteur (involontaire).
DANS LE CAS D'ATOS :
Atos n'a pas -jusqu'ici- fait l'objet de poursuites dans le cadre du FPCA, mais l'extraterritorialité concerne aussi le champ du renseignement. L'ancien député LR Pierre Lellouche, qui a présidé une mission d'information parlementaire sur le sujet, qualifie l'extraterritorialité de « stratégie délibérée qui consiste à mettre en réseau les agences de renseignements et la justice américaine afin de mener une véritable guerre économique ».* (28)
Atos et le FCPA
Les procureurs du DOJ -sous l'autorité du gouvernement américain- peuvent diligenter des enquêtes en utilisant les données de toute entreprise sous leur juridiction. Tout lien indirect avec les USA place n'importe quelle entreprise sous cette juridiction (un simple boulon américain dans une machine, l'envoi d'un mail via un opérateur américain, un achat en dollars...)* (30).
Atos détient des filiales américaines, réalise des transactions internationales, est équipée de divers matériels américains (puces électroniques, serveurs, logiciels)... Elle est donc placée d'office sous cette juridiction. Les services peuvent dès lors collecter librement ses données pour une utilisation ultérieure légale. Selon la nouvelle loi FISA (Foreign Intelligence Surveillance Act), ils peuvent en effet intercepter légalement toute communication numérique sans autorisation préalable d'un juge.* (23)
Atos, cible privilégiée
La collecte est permise par le Patriot Act (2001), qui autorise les agences américaines à espionner toutes les sociétés extraterritoriales. Elles s'appuient, entre autre, sur le dispositif PRISM (NSA), dévoilé par Edward Snowden en 2013. Leurs capacités d'interceptions dépassent l'imagination. Elles visent -sans surprises- en priorité les entreprises stratégiques, et plus particulièrement celles en liens avec la Défense, les télécommunications ou la cyber-sécurité. Ajoutons qu'en 2013, toute entreprise qui négocie un contrat de plus de 200 millions de dollars est d'office placée sous surveillance automatique de la NSA* (23). Atos coche toutes ces cases. De plus, ses liens avec les GAFAM multiplient les portes d'entrées.
- Tous les services, informations, métadonnées d'identification ou de géolocalisations, logiciels, échanges, qui transitent par les GAFAM sont accessibles à la NSA. En effet en septembre 2013, le Guardian, le NY Times et Pro Publica révèlent que ces derniers donnent un accès constant à PRISM.
Dans le cas d'Atos, notons que la sécurité de son réseau interne et de son cloud d'entreprise sont assurées par Microsoft Security* (35), la sécurité de ses infrastructures mobiles (notamment pour le télétravail) par Microsoft Intune, et celle de ses approvisionnements par Microsoft Sentinel.
- Par le biais d'autres méthodes intrusives développées par la NSA, les données hébergées sur des ordinateurs non connectés à internet sont également accessibles* (23).
Dans le cas d'Atos, les secteurs de recherches stratégiques, comme la cryptologie quantique, qui peuvent être effectuées sur des équipements isolés des réseaux, ne sont pas forcément immunisés contre les intrusions.
-La NSA (et le GCHQ anglais) est capable de décoder l'essentiel des systèmes de chiffrement des communications sur internet, utilisés (...) par les entreprises pour sécuriser leurs échanges électroniques. (Programme « Bullrun »). Dans le cas d'Atos, qui fournit des solutions de cryptologie à Google cloud et à Microsoft, ces interactions constituent un intérêt évident, et offrent pour la NSA des possibilités de maîtrise et de suivi de ses solutions. Atos, vecteur involontaire ?
Adopté en 2018, le 'Cloud Act' permet à l'administration des Etats-Unis de saisir de façon confidentielle TOUTES les données numériques stockées sur des serveurs américains à l'étranger.* (31) L'espionnage économique est ainsi ouvertement légalisé. En novembre 2022, Atos et AWS (Amazon Web Services) annoncent la signature d'un contrat cadre pluriannuel* (32) : -Pour Atos, cette collaboration permet de proposer, d'assurer et d'interfacer une migration de ses clients vers des solutions cloud hébergées par AWS.
-Pour AWS, elle permet de nouveaux développements commerciaux et l'accès à une nouvelle clientèle apportée par Atos (800 entreprises démarchées dans un premier temps).
-Pour les services américains, favorisés par le Cloud Act, les projets français de création d'un cloud souverain constituaient une potentielle menace sur leurs capacités de surveillance et d'intrusion. En optant pour le Cloud d'AWS, Atos est le dernier grand opérateur numérique français à renoncer à la création d'un cloud indépendant. Avant elle, Orange et Cap Gemini ont développé l'offre « Bleu » avec Microsoft, et Thales l'offre « S3ns » avec Google.Le cloud de confiance proposé par Atos et AWS ne dispose en effet pas d'exemption de la notion d'extraterritorialité* (33). Pour les services américains, ce partenariat donne donc accès toutes les données hébergées, favorise la connaissance des clés de chiffrement et de cryptage d'Atos par un programme « Bullrun » actualisé, et assure, par conséquent, un accès aux données cryptées par Atos dans le -mal-nommé- « Cloud de confiance ». A noter que ce partenariat ouvre également une nouvelle porte d'entrée indirecte pour approcher les secrets les mieux gardés d'Atos. En effet, les échanges de salariés, de compétences et de technologies entre AWS et Atos sont autant d'opportunités potentielles pour le renseignement. A ce titre par exemple, le partenariat prévoit des collaborations permanentes des salariés d'AWS avec ceux d'Atos, et la formation de 2 000 salariés d'Atos par AWS à ses outils. AWS a d'ailleurs proposé de financer l'intégralité des frais de formation des personnels.* (34) La législation américaine autorise donc l'intrusion, l'interception, la collecte et l'utilisation des données de toutes les entreprises françaises. Ses agences surveillent particulièrement Atos. De plus, pour elles, Atos est un possible vecteur pour offrir malgré elle un accès libre, pour le renseignement américain, aux données de nombreuses entreprises et institutions internationales qu'elle hébergera sur le cloud de son partenaire AWS. Atos se trouve donc en première ligne des entreprises les plus exposées au monde dans le domaine du renseignement américain, et s'inscrit, à ce titre aussi, au cœur des enjeux de guerre économique. *Les liens signalés seront listés dans la version intégrale de l'analyse, qui sera publiée sur le blog Atos et partagée ultérieurement par ailleurs.
Après avoir exploré dans les précédents chapitres les stratégies d'acquisitions, de déstabilisation financière, informationnelle puis judiciaires auxquelles est exposée Atos, voici le dernier chapitre de cette analyse avant les conclusions.
Les aspects évoqués ci-dessous concernent moins l'évolution du cours pour les actionnaires, mais présente des aspects tout aussi importants de le la cible que représente Atos dans la guerre économique.Bonne lecture...
5/ EXTRATERRITORIALITE, SURVEILLANCE ET INTRUSIONS
L'extraterritorialité de la justice américaine est devenue un sujet de préoccupation publique connu et documenté. Mais ses contours, en lien avec d'autres lois américaines, restent encore sous-évalués. Si jusqu'ici Atos n'a pas fait l'objet de poursuites judiciaires dans ce cadre, elle est la cible de dispositifs qui y sont liés.
PRECEDENTS CONNUS :
BNP, Crédit Agricole, Société Générale, Total, Airbus, Areva, Alcatel, Lafarge, Airbus, Technip.. Ces dernières années, des amendes record et contestables pleuvent sur les fleurons français. Mais c'est l'affaire Alstom qui s'impose comme la plus remarquable. Une vraie saga en 4 actes :
ACTE 1Début 2013 : Alstom fait l'objet d'une enquête du Department of Justice (DOJ) dans le cadre du FCPA, (Foreign Corrup Practices Act), pour des versements de pots-de vin dans le cadre d'un contrat mineur (118 millions de dollars) en Indonésie.
La même année, F. Pierucci, haut cadre d'Alstom Power, est interpellé à l'aéroport de New York par les services secrets américains, qui lui demandent de collaborer à l'espionnage et la déstabilisation d'Alstom. Il refuse. Un juge fédéral décide de l'emprisonner le soir même dans un centre de haute sécurité (Niveau 4) réservé aux lourdes peines. Il y passera 14 mois* (25).
ACTE 2Mi-2013 : quelques semaines après son incarcération, General Electric entre en négociations exclusives avec Alstom pour acquérir Alstom Power. Alstom Power renferme des actifs stratégiques comme les turbines Arabelles, indispensables aux centrales ou au porte-avion nucléaires français. Mais GE a des arguments séduisants : des garanties sur l'emploi, ou encore l'engagement de régler l'amende de la condamnation à venir.
ACTE 3Juin 2014 : l'état français, mis au pied du mur par un directeur d'Alstom, P. Kron, lui-même objet de diverses pressions, donne à contrecœur son accord pour l'acquisition. F. Pierucci est libéré sous caution 2 jours après l'annonce. Mais il reste des étapes inattendues à franchir pour finaliser la prise de contrôle, qui s'étaleront sur un an de plus. F. Pierruci, qualifié d' "otage économique" par Bercy*, est condamné à une peine de 25 mois, et sera libéré après la finalisation de l'acquisition* (25).
ACTE 4Le tribunal condamne Alstom à 772 millions de dollars d'amende (pour un contrat litigieux de 118 millions !). Par ailleurs, les juges indiquent que ce montant doit être payé par le fautif, et non par l'acquéreur ! (Notons que dans le cas de Syntel racheté par Atos, cette demande n'a pas été formulée !). L'acquisition se fait au rabais, et les engagements de GE sur le règlement de l'amende -comme sur l'emploi- ne seront pas tenus.
EPILOGUEA la suite de cette affaire, on découvre qu'Alstom Power est le cinquième cas de rachat par GE d'une entreprise poursuivie via le FCPA. (A noter que la banque Goldman Sachs est toujours omniprésente : en France, elle opère le rachat de Technip (poursuivie via le FCPA), tout comme celui d'Alstom Power.)
Mais la question qui retient notre attention ici est la source de l'affaire : les pièces extrêmement détaillées de l'accusation. Les enquêtes du DOJ se basent sur diverses sources, y compris d'agences de renseignements. Dans le cas d'Alstom, le juge présente notamment comme preuves, lors du procès, des échanges de mails internes.* (27) Les yeux se tournent alors vers la NSA.
Les agences peuvent en effet accéder à la quasi-totalité des données des sociétés françaises. C'est à ce titre que l'extraterritorialité concerne pleinement Atos, comme cible privilégiée, et comme vecteur (involontaire).
DANS LE CAS D'ATOS :
Atos n'a pas -jusqu'ici- fait l'objet de poursuites dans le cadre du FPCA, mais l'extraterritorialité concerne aussi le champ du renseignement. L'ancien député LR Pierre Lellouche, qui a présidé une mission d'information parlementaire sur le sujet, qualifie l'extraterritorialité de « stratégie délibérée qui consiste à mettre en réseau les agences de renseignements et la justice américaine afin de mener une véritable guerre économique ».* (28)
Atos et le FCPA
Les procureurs du DOJ -sous l'autorité du gouvernement américain- peuvent diligenter des enquêtes en utilisant les données de toute entreprise sous leur juridiction. Tout lien indirect avec les USA place n'importe quelle entreprise sous cette juridiction (un simple boulon américain dans une machine, l'envoi d'un mail via un opérateur américain, un achat en dollars...)* (30).
Atos détient des filiales américaines, réalise des transactions internationales, est équipée de divers matériels américains (puces électroniques, serveurs, logiciels)... Elle est donc placée d'office sous cette juridiction. Les services peuvent dès lors collecter librement ses données pour une utilisation ultérieure légale. Selon la nouvelle loi FISA (Foreign Intelligence Surveillance Act), ils peuvent en effet intercepter légalement toute communication numérique sans autorisation préalable d'un juge.* (23)
Atos, cible privilégiée
La collecte est permise par le Patriot Act (2001), qui autorise les agences américaines à espionner toutes les sociétés extraterritoriales. Elles s'appuient, entre autre, sur le dispositif PRISM (NSA), dévoilé par Edward Snowden en 2013. Leurs capacités d'interceptions dépassent l'imagination. Elles visent -sans surprises- en priorité les entreprises stratégiques, et plus particulièrement celles en liens avec la Défense, les télécommunications ou la cyber-sécurité. Ajoutons qu'en 2013, toute entreprise qui négocie un contrat de plus de 200 millions de dollars est d'office placée sous surveillance automatique de la NSA* (23). Atos coche toutes ces cases. De plus, ses liens avec les GAFAM multiplient les portes d'entrées.
- Tous les services, informations, métadonnées d'identification ou de géolocalisations, logiciels, échanges, qui transitent par les GAFAM sont accessibles à la NSA. En effet en septembre 2013, le Guardian, le NY Times et Pro Publica révèlent que ces derniers donnent un accès constant à PRISM.
Dans le cas d'Atos, notons que la sécurité de son réseau interne et de son cloud d'entreprise sont assurées par Microsoft Security* (35), la sécurité de ses infrastructures mobiles (notamment pour le télétravail) par Microsoft Intune, et celle de ses approvisionnements par Microsoft Sentinel.
- Par le biais d'autres méthodes intrusives développées par la NSA, les données hébergées sur des ordinateurs non connectés à internet sont également accessibles* (23).
Dans le cas d'Atos, les secteurs de recherches stratégiques, comme la cryptologie quantique, qui peuvent être effectuées sur des équipements isolés des réseaux, ne sont pas forcément immunisés contre les intrusions.
-La NSA (et le GCHQ anglais) est capable de décoder l'essentiel des systèmes de chiffrement des communications sur internet, utilisés (...) par les entreprises pour sécuriser leurs échanges électroniques. (Programme « Bullrun »). Dans le cas d'Atos, qui fournit des solutions de cryptologie à Google cloud et à Microsoft, ces interactions constituent un intérêt évident, et offrent pour la NSA des possibilités de maîtrise et de suivi de ses solutions. Atos, vecteur involontaire ?
Adopté en 2018, le 'Cloud Act' permet à l'administration des Etats-Unis de saisir de façon confidentielle TOUTES les données numériques stockées sur des serveurs américains à l'étranger.* (31) L'espionnage économique est ainsi ouvertement légalisé. En novembre 2022, Atos et AWS (Amazon Web Services) annoncent la signature d'un contrat cadre pluriannuel* (32) : -Pour Atos, cette collaboration permet de proposer, d'assurer et d'interfacer une migration de ses clients vers des solutions cloud hébergées par AWS.
-Pour AWS, elle permet de nouveaux développements commerciaux et l'accès à une nouvelle clientèle apportée par Atos (800 entreprises démarchées dans un premier temps).
-Pour les services américains, favorisés par le Cloud Act, les projets français de création d'un cloud souverain constituaient une potentielle menace sur leurs capacités de surveillance et d'intrusion. En optant pour le Cloud d'AWS, Atos est le dernier grand opérateur numérique français à renoncer à la création d'un cloud indépendant. Avant elle, Orange et Cap Gemini ont développé l'offre « Bleu » avec Microsoft, et Thales l'offre « S3ns » avec Google.Le cloud de confiance proposé par Atos et AWS ne dispose en effet pas d'exemption de la notion d'extraterritorialité* (33). Pour les services américains, ce partenariat donne donc accès toutes les données hébergées, favorise la connaissance des clés de chiffrement et de cryptage d'Atos par un programme « Bullrun » actualisé, et assure, par conséquent, un accès aux données cryptées par Atos dans le -mal-nommé- « Cloud de confiance ». A noter que ce partenariat ouvre également une nouvelle porte d'entrée indirecte pour approcher les secrets les mieux gardés d'Atos. En effet, les échanges de salariés, de compétences et de technologies entre AWS et Atos sont autant d'opportunités potentielles pour le renseignement. A ce titre par exemple, le partenariat prévoit des collaborations permanentes des salariés d'AWS avec ceux d'Atos, et la formation de 2 000 salariés d'Atos par AWS à ses outils. AWS a d'ailleurs proposé de financer l'intégralité des frais de formation des personnels.* (34) La législation américaine autorise donc l'intrusion, l'interception, la collecte et l'utilisation des données de toutes les entreprises françaises. Ses agences surveillent particulièrement Atos. De plus, pour elles, Atos est un possible vecteur pour offrir malgré elle un accès libre, pour le renseignement américain, aux données de nombreuses entreprises et institutions internationales qu'elle hébergera sur le cloud de son partenaire AWS. Atos se trouve donc en première ligne des entreprises les plus exposées au monde dans le domaine du renseignement américain, et s'inscrit, à ce titre aussi, au cœur des enjeux de guerre économique. *Les liens signalés seront listés dans la version intégrale de l'analyse, qui sera publiée sur le blog Atos et partagée ultérieurement par ailleurs.
