En septembre 2011, après la chute du colonel Kadhafi, les journalistes du Wall Street Journal et de la BBC qui ont pénétré dans les quartiers généraux de l’ancien dictateur y ont découvert des contrats signés avec la société française d’ingénierie informatique Amesys. Cette filiale de Bull a fourni aux autorités de Tripoli un système d’interception des e-mails et de surveillance des messageries instantanées telles que MSN. Ce dispositif, baptisé Eagle, a permis l’arrestation de milliers d’opposants. Le contrat signé en 2007 avec Amesys ne portait pas seulement sur la vente de ce moyen de contrôle et de répression des citoyens libyens. Il incluait également un important volet d’assistance technique pour sa mise en place, ne laissant pas de doute sur le fait que l’entreprise connaissait la finalité de cet outil.
Les dangers de ces pratiques ont été dénoncés par de nombreuses organisations non gouvernementales (ONG) à l’occasion de la Conférence mondiale des télécommunications internationales organisée en décembre 2012 par MIT, l’Union internationale des télécommunications à Dubai. Un discours également porté par les Etats-Unis et les pays européens, qui se sont ainsi posés en défenseurs de la démocratie, non sans arrière-pensées commerciales Or, en l’absence d’accord à l’issue de ce sommet, qui aurait pu ouvrir la voie à des régulations dans ce domaine, la question de la lutte contre l’exportation d’outils électroniques liberticides demeure entière.
Logiciels de filtrage et de surveillance
Les usages antidémocratiques de technologies de l’information et de la communication ne sont certes pas l’apanage exclusif des régimes dictatoriaux. Aux Etats-Unis, le Patriot Act, adopté au lendemain de l’attentat du 11 septembre 2001 et reconduit sous la présidence démocrate, permet notamment au FBI et à la National Security Agency d’accéder à d’immenses quantités de données stockées sur les serveurs d’IBM, d’Amazon, de Microsoft, de Google ou de Facebook. Mais conséquence des printemps arabes, la cyber-répression s’est nettement intensifiée dans les Etats autoritaires. Les réseaux sociaux ont en effet joué un rôle essentiel dans les soulèvements en Tunisie et en Egypte, ce qui a poussé de nombreux gouvernements – Chine, Iran, Russie, Biélorussie, Ouzbekistan, Azerbaïdjan… – à accroître leur contrôle sur Internet en développant des outils de censure, de filtrage et d’espionnage de plus en plus puissants. Selon Reporters sans frontières (RSF), 133 blogueurs et Net-journalistes sont aujourd’hui en prison dans le monde.
Au-delà de ce décompte, l’association de défense de la liberté de la presse a cherché à mesurer l’ampleur du marché mondial de la cyber-surveillance, à partir d’informations réunies par WikiLeaks dans le dossier SpyFiles. D’après RSF, ce marché a représenté environ 5 milliards d’euros en 2011 et pas moins de 160 entreprises y seraient présentes. Les Etats-Unis (avec notamment Cisco, BlueCoat), la France (Amesys, Qosmos), l’Allemagne (Elaman), le Royaume-Uni (Gamma) et l’Italie (Aera SpA) figurent en tête des principaux pays exportateurs.
Trojan, le virus espion
BlueCoat a ainsi vendu au régime de Hafez el-Assad en Syrie le Deep Packet Inspection (DPI), qui permet d’intercepter des appels téléphoniques, des e-mails, des images ou des messages postés sur les réseaux sociaux en ligne (Facebook, Twitter…). Nokia Siemens Network (NSN) est de son côté accusé, par des militants des droits de l’homme au Bahreïn, d’avoir collaboré avec les autorités afin que celles-ci puissent accéder au contenu de leurs ordinateurs. Une information confirmée par des employés de la firme finlandaise.
Certes, il existe également une industrie locale de la cyber-répression. Par exemple, ZTE, en Chine, développe et commercialise du matériel de surveillance électronique. Mais dans des zones comme le Moyen-Orient et l’Afrique du Nord, ce sont les technologies occidentales qui dominent. Et elles sont particulièrement recherchées, car de plus en plus perfectionnées. Ainsi, SSB aux Etats-Unis, Hacking Team en Italie et Vupen en France produisent des « chevaux de Troie» (trojan en anglais), capables de prendre à distance le contrôle d’un ordinateur ou d’un téléphone mobile, voire de filmer son utilisateur à son insu.
Des plaintes en cours
Face aux critiques émanant de nombreuses associations citoyennes, certaines firmes se sont engagées dans la Global Network Initiative (GNI), un réseau né en 2008 qui rassemble des ONG et des entreprises du Net engagées dans une démarche de responsabilité sociale. On y retrouve Yahoo !, qui a vu sa réputation entachée en 2007 par le scandale provoqué par l’emprisonnement du journaliste Shi Tao et du dissident Wang Xiaoning à cause d’informations communiquées par le moteur de recherche aux autorités chinoises. De même, dans le cadre du GNI, Google a cessé d’autocensurer ses contenus en Chine depuis 2010. Pour sa part, Microsoft offre gratuitement des licences aux militants russes des droits de l’homme. Cependant, comme le rappelle Lucie Morillon, responsable du bureau Internet et nouveaux médias de RSF, le GNI est seulement « une démarche volontaire », donc limitée.
Est-ce plus efficace de saisir les tribunaux ?
Aux Etats-Unis, Cisco fait face à deux plaintes déposées en 2011, l’une par le mouvement chinois Falun Gong, l’autre par des blogueurs comme Liu Xianbin. « Les deux procédures, précise RSF, mettent l’accent sur le rôle de la technologie vendue par Cisco dans la répression des opposants politiques en Chine, et par conséquent sur leur détention et les tortures qu’ils ont subies à cette occasion. » La difficulté étant de prouver que le matériel était bien destiné à des finalités répressives.
En France, la Ligue des droits de l’homme (LDH) et la Fédération internationale des ligues des droits de l’homme (FIDH) ont porté plainte contre Amesys et Qosmos pour complicité d’actes de torture, le premier en Libye et le second en Syrie. Le 15 janvier dernier, la chambre de l’instruction de la Cour d’appel de Paris a donné raison au juge qui a décidé d’instruire l’affaire Amesys, contre l’avis du parquet, qui estimait que les faits dénoncés n’étaient pas qualifiés. L’instruction ouverte en mai 2012 peut donc se poursuivre ; elle permettra de déterminer s’il convient de retenir la responsabilité pénale de l’entreprise ou de ses dirigeants, ce qui n’a rien d’évident. Quant à Qosmos, indirectement impliquée via le matériel fourni à l’entreprise italienne Area SpA, la firme a contre-attaqué déposant une plainte en septembre dernier contre la FIDH pour dénonciation calomnieuse. A suivre, donc.
Conditionner les aides publiques
Les procédures juridiques étant bien incertaines, les ONG n’en sont que plus incitées à réclamer, comme RSF, un renforcement des contrôles à l’exportation des logiciels et autres technologies de l’information susceptibles d’être utilisés à des fins répressives, ainsi qu’une conditionnalité du versement des aides publiques aux entreprises concernées, au titre par exemple de la R&D. A la FIDH, Clémence Bectarte rappelle en outre que Qosmos bénéfie d’une participation de l’Etat, ce qui devrait l’appeler à d’autant plus de vigilance.
Aux Etats-Unis, une proposition de loi intitulée Global Online Freedom Act (Gofa), visant à « empêcher les entreprises américaines de collaborer avec des pays répressifs qui cherchent à transformer Internet en un outil de censure et de surveillance », attend d’être étudiée par le Congrès. L’eurodéputée néerlandaise Marietje Schaake (groupe alliance des libéraux et des démocrates) planche de son côté sur une version européenne du Gofa.
En attendant, les citoyens iraniens ou chinois télé-chargent des proxys (1) pour accéder à des sites censurés sans que leurs ordinateurs soient repérés par les autorités. Comme leur sécurité n’est pas absolue, les blogueurs et les cyber-dissidents recourent même souvent à des outils plus performants comme les Virtual Private Network (VPN), utilisés par des entreprises occidentales à l’étranger pour naviguer sur le Net. Ou bien encore ils brouillent les pistes en se rendant dans des cybercafés. Quant aux simples utilisateurs d’Internet vivant dans des sociétés où les interdits culturels et religieux se conjuguent avec des interdits politiques, ils sont généralement devenus experts dans l’art de l’emploi des métaphores et des mots à double sens.
Naïri Nahapétian – Alternatives économiques N°321
Notes :
- Proxy –Logiciel qui sert d’intermédiaire entre réseau privé et internet, permettant ainsi de se connecter à la toile de manière anonyme
En savoir plus
- http://fr.rsf.org: sur le site de Reporters sans frontières, voir notamment « La surveillance : un marché mondial lucratif qui se nourrit de la chasse aux dissidents », décembre 2011.
- www.globalnetworkinitiative.org: le site de Global Network Initiative.
- http://owni.fr: le site d’OWNI. Ce média en ligne dédié au numérique a malheureusement fermé ses portes en décembre dernier, mais ses abondantes archives restent accessibles.