Monde arabe : cliquez, vous êtes surveillé

Par Jeune Afrique

Les gouvernements sont prêts à payer cher pour surveiller les contenus web de leurs pays. © Glez

Pour espionner leurs opposants, voire toute la population, les États arabes recourent massivement à des technologies commercialisées au prix fort par de discrètes sociétés occidentales.

(Mis à jour le 3 janvier 2014, à 13h22 – Voir droit de réponse à la fin de l’article)

Au début du soulèvement en Syrie, en 2011, des policiers, peu au fait du monde virtuel, réclamaient leur "Facebook" aux jeunes qu’ils contrôlaient. "Ils s’attendaient à ce qu’on leur remette un bloc-notes", se souvient un rebelle. Puis les contrôles se sont rapidement transformés en arrestations systématiques d’opposants actifs sur internet. Cette fois, lors des séances de torture, les agents disposaient des copies de tous les courriels et conversations, ainsi que des mots de passe et de la liste des contacts.

>> Voir notre carte interactive de la surveillance d’internet en Afrique du Nord et au Proche-Orient

Le régime de Damas dispose en effet de puissants outils de surveillance du réseau internet capables de filtrer, censurer, surveiller et intercepter tous les échanges numériques. Pour ce faire, la Syrie, comme la totalité des pays arabes, s’appuie sur le savoir-faire de sociétés occidentales dites de sécurité informatique. Comme la française Qosmos, qui a reconnu avoir vendu à Damas un système de surveillance, avant de le désactiver devant l’ampleur des massacres. Aux nombreux autres États de la région, Qosmos n’a pas hésité à proposer son offre d’interception pour "tout un pays".

Après la chute de Mouammar Kadhafi, les Libyens ont découvert l’ampleur du système de surveillance informatique dernier cri fourni par la même Qosmos et la française Amesys aux anciennes autorités. Pas un courriel n’échappait aux nervis numériques du "Guide", formés par d’anciens fonctionnaires français reconvertis dans cette lucrative activité. "La spécificité française, c’est que l’État aide activement ces régimes à traquer leurs oppositions politiques", souligne le spécialiste Fabrice Epelboin, qui enseigne à Sciences-Po et contribue au site Reflets, à l’origine de nombreuses révélations sur cette affaire. Et de préciser : "Le Maroc, Bahreïn, le Qatar, les Émirats arabes unis se fournissent notamment chez Amesys, avec l’aval des autorités." Des pirates informatiques de Telecomix, partisans d’un internet libre, ont révélé que le régime syrien utilise aussi les technologies d’une discrète société californienne, Blue Coat, dont le catalogue propose l’arsenal rêvé pour contrôler le territoire numérique jusqu’au moindre courriel. Parmi les nombreux clients de Blue Coat, l’Égypte, le Liban, l’Arabie saoudite, le Qatar, le Koweït, l’Irak, les Émirats arabes unis.

Un marché juteux sans norme éthique

Une poignée d’entreprises européennes et américaines se partagent ce marché aussi opaque que juteux échappant à toute régulation et à toute norme d’éthique. Car le plus souvent, ces technologies sont utilisées pour traquer les opposants et surveiller la population. Pour les organisations de défense des droits de l’homme, c’est un "marché d’armes numériques" qui se développe à grande vitesse. Les sociétés, elles, arguent que leurs technologies sont précieuses et indispensables pour débusquer les terroristes et les criminels en tout genre. À l’instar de l’ambivalence de ces techniques, les positions sont tranchées, les uns invoquant des impératifs d’ordre sécuritaire, les autres le principe d’inviolabilité de la vie privée.

Le spectre du Printemps arabe continue de hanter monarques et gouvernements, qui ont pris la mesure de la force de frappe potentielle des réseaux sociaux et plus largement de l’internet, désormais perçu comme une menace. Pourtant, la myriade de technologies acquise par l’ex-président tunisien Zine el-Abidine Ben Ali auprès de l’allié français n’a pas empêché sa chute… Depuis cet été, à Tunis, la villa autrefois utilisée par les espions en ligne de l’ancien régime est désormais à la disposition des informaticiens et militants de la liberté de l’internet. Mais le gouvernement a probablement conservé des outils de surveillance. Au fil de ces dernières années, tous les pays arabes se sont équipés, transformant leurs agences d’État, obsolètes en matière d’internet, en véritables petites NSA (l’agence de sécurité nationale américaine). Et si le montant des prestations s’élève à plusieurs millions de dollars, cela reste dérisoire au regard de l’apport sécuritaire de ces outils.

>> Lire aussi : Amesys, de la toile à la taule

À l’ombre de ce marché gris de la surveillance informatique sont apparues des entreprises encore plus opaques, spécialisées dans la vente de technologies d’espionnage ultraciblé. Elles parlent pudiquement de "sécurité offensive". "En Afrique du Nord et au Moyen-Orient, nous avons découvert, au cours des deux dernières années, plusieurs traces de logiciels d’espionnage numérique dans les messages électroniques ou les ordinateurs de militants démocrates", constate Bill Marczak, chercheur en informatique de l’université de Berkeley. Originaire de Bahreïn, l’opposant démocrate Reda al-Fardan a pu mesurer la puissance de ces outils. "En 2012, une amie militante a reçu un courrier électronique suspect de la part d’un soi-disant journaliste l’invitant à cliquer sur un lien", explique-t-il. Au lieu de cliquer, ils font analyser le lien par des chercheurs en informatique qui découvrent la présence d’un certain FinFisher. Ce logiciel malveillant permet de prendre totalement le contrôle d’un ordinateur ou d’un mobile. La cible n’est plus une population entière mais un petit groupe de personnes. Indétectable, ce cheval de Troie est commercialisé par le groupe de sécurité offensive britannique Gamma, qui, outre Bahreïn, compte parmi ses clients l’Égypte, le Qatar, Oman et les Émirats arabes unis. Coût de la période d’essai de cinq mois : environ 300 000 euros.

À quand une régulation ?

De Dubaï à Rabat, des commerciaux et des hackers de la société italienne HackingTeam sillonnent depuis deux ans le monde arabe pour vendre leurs technologies d’espionnage de type cheval de Troie. Le ticket d’entrée serait de 500 000 euros. Des traces de leurs technologies ont été repérées aux Émirats arabes unis, mais aussi au Maroc dans le cadre d’une attaque visant le site d’information Mamfakinch. "Nous ne sommes pas responsables de ce que les États font de nos technologies. Et ce n’est pas à nous de dire si tel ou tel État est autoritaire ou non, se défend Eric Rabe, porte-parole de la société depuis les États-Unis. Nous sommes pour une régulation de ce marché, mais pour le moment il n’y en a pas." En attendant, les intérêts économiques de cette industrie font bon ménage avec les obsessions sécuritaires des régimes arabes. Sous l’oeil impavide des États occidentaux. 

—–

Droit de réponse :

Après la publication de notre article intitulé, l’avocat de la société Qosmos, Benoît Chabert, nous a transmis la mise au point suivante:

"Vous écrivez que la société Qosmos a “reconnu avoir vendu à Damas un système de surveillance avant de le désactiver devant l’ampleur du massacre”. Cette affirmation est fausse. En effet, Qosmos était fournisseur d’un sous-traitant allemand, lui-même fournisseur d’une société italienne en lien avec un opérateur téléphonique syrien.Dans le même article, vous indiquez que “les Libyens ont découvert l’ampleur du système de surveillance informatique dernier cri fourni par la même Qosmos”. Cette affirmation est également fausse, Qosmos n’a jamais vendu de système de surveillance à la Libye. Qosmos avait une relation avec la société Amesys,qui s’est arrêtée en septembre 2008."

Réponse de la rédaction:

Dans une dépêche de l’agence Bloomberg datée du 3 novembre 2011, le PDG de Qosmos, Thibeaut Bechetoille, avait déclaré, à propos de la Syrie, s’être «retiré du projet en 2011 (…) [car] il n’était pas bien de continuer à soutenir le régime ». Nous précisons par ailleurs que la société Qosmos avait été sollicitée dans le cadre de notre enquête,mais n’avait pas jugé utile de répondre.