Du printemps arabe au blackout russe

Rest of World, une organisation internationale de journalisme à but non lucratif qui veut documenter l'impact des technologies dans le « reste du monde, au-delà de la bulle occidentale », revient dans un long format passionnant sur une décennie de coupures d'Internet et de répression des internautes, du printemps arabe au « blackout » russe.

« Il y a quelques années à peine, le blocage massif des médias sociaux et des plateformes de messagerie aurait été presque impossible en Russie, où l'infrastructure Internet est tentaculaire et complexe, avec des centaines de fournisseurs de services Internet et de nombreux points de contact avec les réseaux mondiaux », écrit Rest of World : 

« Mais au cours des cinq dernières années, le gouvernement de Vladimir Poutine a créé une infrastructure sophistiquée de contrôle d'Internet, construite en partie avec des outils disponibles dans le commerce, qui a permis à l'État de bloquer les médias sociaux, y compris Twitter, Instagram et Facebook, à l'intérieur de la Russie et de perturber des outils de contournement comme les VPN, Tor et le logiciel de proxy Web Psiphon. »

Si l'UE a certes elle aussi bloqué les sites web de Russia Today et de Sputnik, ainsi que leurs comptes Twitter, Facebook, YouTube et TikTok, à titre de comparaison, le « splinternet » russe a entraîné le blocage, depuis le début de la guerre en Ukraine, de l'intégralité de Twitter, Facebook, Instagram, TikTok, LinkedIn, Netflix, YouTube, DailyMotion, Disney, HBO, PayPal, Visa, MasterCard, Google News, ainsi que des centaines de médias étrangers, les médias russes indépendants, et même Chess.com.

Incapable de bloquer l'accès à deux articles (« Sur l'invasion de l'Ukraine », qui décrit ses actions concernant la guerre contre l'Ukraine et « Les joueurs d'échecs ukrainiens en temps de guerre »), Roskomnadzor, le censeur russe, a en effet bloqué l'intégralité du site web d'échecs.

Si la Russie fut un pionnier dans l'utilisation de ce type blocages, elle est loin d'être une exception. Rest of World s'est ainsi entretenu avec « plus de 70 technologues, experts en télécommunications, militants et journalistes du monde entier » pour tenter de comprendre comment les régimes autoritaires censuraient le web, et découvert que 60 pays avaient entraîné « 935 coupures d'Internet » depuis 2016 : 

« Leur témoignage montre que l'Internet libre et ouvert est gravement menacé. Les pannes de télécommunications et la censure de masse risquent de fragmenter Internet et même de porter atteinte à son intégrité physique. Ces menaces se présentent sous de nombreuses formes, mais la plupart des experts à qui nous avons parlé remontent à un moment décisif, il y a 11 ans au Caire, lorsque, face à un mouvement de protestation de masse qui évoluait et se développait en ligne, le gouvernement égyptien a désactivé Internet. »

L'hôtel de luxe de la place Tahrir

Le 25 janvier 2011, « environ 50 000 manifestants » se réunissaient place Tahrir (Libération, en français), réunissant une coalition improbable de partisans de l'islam politique et de libéraux pro-démocratie, de féministes et de syndicalistes, avec chacun des griefs différents envers le régime du président Hosni Moubarak.

« Prises au dépourvu par l'ampleur du soulèvement », les autorités bloquaient Twitter dans la soirée, et Facebook le lendemain. Mais les manifestants parvenaient à déjouer la censure et à continuer à documenter leur « printemps arabe ». En réaction, les autorités finissaient, aux premières heures du 28 janvier, de tout débrancher : 

« Les fournisseurs de services Internet (FAI) et les opérateurs de téléphonie mobile ont reçu l'ordre de suspendre leurs services et l'électricité a été coupée au principal point d'échange Internet - le point de rencontre physique du trafic des FAI - au Caire. Pendant cinq jours, l'Égypte a été presque complètement déconnectée de l'internet mondial. »

Une décision radicale dont les effets de bord ont été bien au-delà des manifestants de la place Tahrir : les banques et la bourse ont été obligées de fermer, parce que les entreprises ne pouvaient plus, elles non plus, communiquer avec leurs prestataires et clients, dans le pays et à l'étranger : 

« L'Organisation de coopération et de développement économiques, un groupe de réflexion, a estimé que la fermeture a coûté à l'économie égyptienne au moins 18 millions de dollars par jour. »

Pour autant, le « blackout » avait des fuites, et certains parvenaient à rester connectés, via des réseaux d'entreprise, ou par satellites notamment. Nora Younis, qui avait commencé à documenter les exactions du régime en tant que blogueuse politique en 2005, avant d'écrire pour le Washington Post puis d'être nommée rédactrice en chef numérique d'Al-Masry Al-Youm, un quotidien basé au Caire, trouva un autre canal de diffusion : l'hôtel InterContinental Cairo Semiramis, un complexe cinq étoiles sur la corniche du Caire.

Son centre d'affaires était toujours connecté à Internet, tout comme ses chambres. Al-Masry Al-Youm finit par y occuper trois chambres pour y héberger sa rédaction. Depuis le balcon, Younis avait une vue plongeante sur le pont Kasr El-Nil, l'un des principaux passages fluviaux au-dessus du Nil et menant à la place Tahrir. 

Elle y filma les manifestants aux prises avec la police anti-émeute, les affrontements, les manifestants « repoussés avec des gaz lacrymogènes, de matraques et, parfois, des balles réelles », et « enregistré des gens qui se faisaient tirer dessus, des gens qui se faisaient renverser par des voitures blindées », avant de le publier sur son site web, qui était toujours accessible à l'étranger :

« Les Égyptiens ne pouvaient pas le voir. Mais alors que nous étions encore dans cette pièce, nous avons retrouvé la vidéo partout, sur les bulletins d'information de la BBC et de CNN. Ils l'ont pris sur notre site Web à l'étranger, et ils l'ont diffusé à la télévision sur les réseaux internationaux… et les Égyptiens ont pu le voir à la télévision. »

L'Égypte n'avait pas pensé à interdire la télévision, et la répression du printemps arabe lui revint en boomerang via la rediffusion, par les chaînes internationales, des images de Younis. Les manifestants continuèrent à protester, « Internet a été en grande partie rétabli le 2 février » et, le 11, Moubarak quittait ses fonctions.

Neda, première martyre des réseaux sociaux

Ce n'était pas la première fois qu'un pays cherchait à bloquer Internet pour réprimer des manifestations, rappelle Rest of the World. L'Iran l'avait déjà fait lors du soulèvement postélectoral de 2009, qualifié de « mouvement vert » mais également de « révolution Twitter » qui fit plus de 150 morts, incarnés par celle de Neda Agha-Soltan, tuée d'une balle en plein cœur et dont trois vidéos filmant sa mort en direct avaient largement circulé sur Facebook, YouTube puis dans les médias du monde entier, tout en apparaissant en « trending topic » sur Twitter.

« Mais le soulèvement égyptien a coïncidé avec l'explosion mondiale de la popularité des médias sociaux », souligne Rest of World : 

« Les médias sociaux n'étaient pas la cause du soulèvement, mais ils ont joué un rôle énorme. Sur Twitter, les manifestants ont publié des images et des récits de témoins oculaires ; sur Facebook, ils ont créé des pages d'événements pour coordonner le mouvement, disant à leurs camarades de venir sur les places, de s'habiller en noir, de se rassembler au bord des rivières pour protester. »

Depuis, d'autres pays, dont le Soudan, l'Ouganda et la Birmanie, se sont eux aussi déconnectés plusieurs jours durant afin d'empêcher des opposants de s'organiser et de rendre publiques manifestations et répressions.

En Birmanie, la junte militaire avait même été jusqu'à envoyer, en février 2021, des soldats dans les centres de données dont les techniciens reçurent l'ordre, sous la menace de leurs armes, de couper l'accès aux réseaux.

56 pays ont arrêté des gens pour ce qu'ils avaient fait sur Internet

La majorité des coupures d'Internet suivies ces dernières années par Access Now, une ONG de défense des droits humains en ligne qui fournit une assistance de sécurité numérique 24h/24 et 7j/7, « ont été déclenchées par des troubles politiques, des élections et des manifestations », précise Rest of World.

Si les techniques diffèrent, allant du blocage de sites web ou de réseaux sociaux au « blackout » en passant par diverses attaques techniques, le seul point commun à l'ensemble des pays étudiés par Freedom House, une autre ONG qui documente elle aussi les atteintes aux libertés sur Internet, est qu'elles sont toutes accompagnées de l'arrestation d'internautes.

Sur les 70 États couverts dans son dernier rapport, 56 avaient arrêté ou condamné des gens pour ce qu'ils avaient fait ou exprimé sur Internet, 48 avaient intenté des poursuites judiciaires ou administratives à l'encontre d'entreprises technologiques, « au moins 20 pays ont coupé Internet cette année et 21 États ont bloqué l'accès aux plateformes de médias sociaux », et « de nombreuses nouvelles lois ont imposé une censure excessivement large et des exigences de collecte de données au secteur privé » :  

« En décembre 2020, les autorités iraniennes ont exécuté Ruhollah Zam, qui administrait la chaîne populaire Amad News sur Telegram, après avoir été accusé d'incitation à des manifestations et d'être affilié à des services de renseignement étrangers.

En janvier 2021, un tribunal thaïlandais a condamné une ancienne fonctionnaire à 43 ans de prison après avoir été reconnue coupable d'avoir enfreint la loi draconienne de lèse-majesté du pays par le biais de ses publications sur les réseaux sociaux critiquant la monarchie. »

Au-delà de ces arrestations, 41 pays ont également vu des internautes être physiquement agressés par les autorités, soit directement par des policiers, soit par des nervis ou des suppôts du régime au pouvoir : 

« Au Mexique, Pablo Morrugares Parraguirre, fondateur et rédacteur en chef du site d'information PM Noticias, a été tué par des hommes armés non identifiés en août 2020 après avoir déclaré dans une vidéo sur Facebook qu'un gang local était responsable du meurtre d'un chauffeur de taxi. »

Le DPI, une "solution technique pour contrer les menaces"

Si le « grand pare-feu » chinois, qui permet au régime de surveiller et censurer Internet, est relativement facile à administrer, grâce aux trois principaux fournisseurs d'accès à Internet du pays, la topographie russe est beaucoup plus complexe : « il existe des milliers de FAI, dont la plupart sont privés, et le gouvernement russe n'a pas investi très tôt dans l'infrastructure d'une censure à grande échelle sur Internet », contrairement à la Chine.

« Le tournant s'est produit en 2018, lorsque le gouvernement russe a tenté de bloquer le service de messagerie Telegram, qui avait refusé de donner aux services de sécurité l'accès aux données des utilisateurs », explique Rest of World : 

« Puis, en 2019, le gouvernement russe a accru la pression en adoptant une nouvelle loi sur la "souveraineté numérique", qui obligeait les FAI à installer un dispositif d'inspection approfondie des paquets (DPI) appelé "solution technique pour contrer les menaces", ou TSPU, fabriqué par l'équipementier de réseau russe RDP et contrôlée directement par le gouvernement. Cela a créé deux couches d'architecture de censure : l'une détenue et exploitée par les FAI eux-mêmes, l'autre par le gouvernement. »

Les TSPU ont été activées en mars 2021 « pour étrangler Twitter à travers le pays, après que le gouvernement a accusé le site de médias sociaux d'autoriser la diffusion de matériel d'abus sexuel d'enfants, de contenu de drogue et d'images de suicide ». 

Les modules DPI russes avaient depuis été réactivés pour « restreindre l'accès aux VPN autour des élections de l'automne 2021 et au navigateur privé Tor » puis, à partir de mars 2022, pour bloquer Twitter, Facebook et Instagram suite à l'invasion militaire de l'Ukraine.

Où l'on retrouve le fonds qui avait racheté NSO

Initialement conçu pour aider les opérateurs de télécommunications à améliorer l'acheminent du trafic Internet, le DPI permet de surveiller les en-têtes des paquets, de « scanner la charge utile et l'acheminer en fonction de son contenu », ou pas, bloquant ou ralentissant le streaming pour améliorer la bande passante, ou des sites web déplaisant aux autorités : 

« "Il convient de noter que le DPI, en général, est une technologie neutre", explique Ramy Raoof, un technologue égyptien spécialiste de la confidentialité et de la sécurité, à Rest of World. "C'est un policier dans la rue, qui organise le trafic... mais il a le potentiel d'abuser de ce trafic." En Égypte, a-t-il déclaré, "Sandvine a été utilisé de manière à manipuler Internet". »

Le Citizen Lab canadien avait de son côté découvert qu'en Turquie et en Syrie, le DPI avait permis d' « envoyer les utilisateurs vers des sites malveillants, les exposant à des logiciels espions, et montrant comment la technologie pouvait flirter entre la censure et la surveillance ».

En janvier 2022, Bloomberg a pour sa part rapporté que la société canadienne Sandvine, dont l'Égypte se sert pour bloquer des sites web, avait aussi vendu ses technologies DPI en Algérie, à Djibouti, en Érythrée, en Irak, au Kenya, au Koweït, au Pakistan, aux Philippines, au Qatar, à Singapour, aux Émirats arabes unis et en Ouzbékistan : 

« D'anciens employés estimaient que l'entreprise avait essentiellement abandonné sa politique consistant à ne pas vendre sa technologie dans des situations où elle pourrait être utilisée pour violer les droits de l'homme en 2017, après son acquisition par Francisco Partners Management, une société de capital-investissement dont les investissements à l'époque comprenaient une participation majoritaire dans NSO Group, la société israélienne à l'origine du très controversé logiciel espion Pegasus. »

Une visibilité maximale sur l'ensemble du trafic chiffré

Qosmos, l'entreprise française à qui la DGSE avait proposé de se lancer dans le marché de l'interception des télécommunications, et qui avait fait scandale lorsque l'on avait appris qu'elles prévoyaient de déployer ses sondes DPI en Syrie, avait de son côté promis de se désengager de la surveillance de masse, a depuis été rachetée, en 2016, par le suédois Enea.

• Syrie : pourquoi Qosmos a bénéficié d’un non-lieu

Elle se targue d'être « le leader mondial de l’intelligence réseau embarquée », et d'être capable de reconnaître « plus de 3600 protocoles et applications », mais également d'identifier et classifier le trafic chiffré « sans déchiffrement grâce à des métadonnées et des statistiques précises et contextualisées ».

En juin, au salon ISS Europe des marchands d'armes de surveillance des télécommunications, dont l'entrée est réservée aux seuls représentants des forces de police, services de renseignement et gouvernements, Qosmos proposera une « démo » de ses sondes DPI de nouvelle génération, et promet de montrer comment « obtenir une visibilité maximale sur l'ensemble du trafic chiffré pour prendre en charge » : 

• « Le triage pour le décryptage
• L'analyse avancée pour la détection des anomalies
• la criminalistique

Détectez et extrayez un maximum de données sur le trafic utilisant des techniques d'évasion, notamment :

• VPNs
• Anonymiseurs
• Canaux de communication cachés
• Tunnels complexes
• Usurpation de trafic
• Usurpation de fichiers, etc. »

Des technologies autoritaires vendues par nos démocraties

La semaine passée, Access Now publiait de son côté son rapport sur les coupures d'Internet en 2021. Intitulé « Le retour de l'autoritarisme numérique », il recense 182 blackouts dans 34 pays, qualifiés d' « augmentation spectaculaire de l'utilisation de cette forme oppressive de contrôle par rapport aux 159 fermetures enregistrées dans 29 pays en 2020 », contre 213 coupures dans 33 pays en 2019, et 196 blackouts dans 25 pays en 2018 :

« Les gouvernements ont exploité les fermetures d'Internet en 2021 pour exacerber les crises, enflammer les guerres, réprimer la dissidence et les manifestations, manipuler les élections et dissimuler les atrocités. »

On y apprend notamment que « l'Inde a coupé l'internet au moins 106 fois - ce qui en fait le premier contrevenant au monde pour la quatrième année consécutive - le Myanmar a coupé l'internet au moins 15 fois, et le Soudan et l'Iran ont coupé l'internet au moins cinq fois chacun » : 

« Les gouvernements ont actionné le coupe-circuit pour la première fois dans sept nouveaux pays : Burkina Faso, Eswatini (anciennement Swaziland), Niger, Palestine, Sénégal, Sud-Soudan et Zambie ;
Les autorités du Burkina Faso, de Cuba, de l'Eswatini, de l'Iran, de la Jordanie, du Myanmar, du Niger, du Pakistan, du Soudan, du Tchad et de nombreux autres pays ont perturbé ou entièrement coupé la connectivité lors des manifestations de 2021 ;
De plus en plus, les coupures d'Internet ont été initiées dans des zones de conflit actif, notamment dans la bande de Gaza, au Myanmar et dans la région du Tigré en Éthiopie ;
Il y a eu sept coupures d'Internet liées aux élections dans six pays, en République du Congo, en Iran, au Niger, en Ouganda, en Zambie et au Tchad. »

Or, ces coupures ne peuvent être effectuées qu'avec des technologies développées et commercialisées par des pays censés contrôler ce type d'exportation de biens « à double usage », et dont la vente doit être approuvée par les autorités.

« Vous ne pouvez pas vendre… des armes à des pays s'ils les utilisent contre des civils, n'est-ce pas ? Pourquoi cela ne se produit-il pas dans la technologie ? », demande Younis, dont le site web est bloqué par le DPI vendu à l'Égypte par Sandvine. L'entreprise n'a jamais répondu à ses questions. Elle réfléchit donc depuis à poursuivre l'entreprise au Canada ou aux États-Unis.