Ethiopie : tous pouvoirs en ligne

L’Agence de sécurité des réseaux d’information (the Information Network Security Agency , INSA)

Crée en 2011 et renforcée en 2013, l’INSA, dont la devise est « Un cyber sécurisé pour la paix, le développement et la démocratie » (sic), est à la pointe de la stratégie de contrôle et de censure du gouvernement éthiopien. Présentée comme l’ultime rempart de la sécurité nationale, son véritable rôle consiste à traquer les dissidents et les sites d’information indépendants grâce à l’usage agressif de logiciels espions.

 L’INSA, émule de la NSA

L’INSA (Information Network Security Agency) est une agence indépendante du gouvernement établie par le parlement éthiopien en 2011 et renforcée en 2013 par une « Proclamation législative ». Son mandat est la protection des infrastructures les plus importantes du pays contre les attaques électroniques qui viseraient à les détruire ou les affaiblir. Depuis décembre 2013, elle est également chargée de l’élaboration de capacités de contre-attaques et d’autodéfense numériques ainsi que du développement d’outils permettant au gouvernement de systématiser la collecte d’informations.

Bien que l’essentiel des ressources de l’INSA soit dédié à des activités de développement informatique, telles que la création de logiciels ou de bases de données, elle est de facto l’agence nationale responsable de la surveillance en ligne et dispose d’un accès total aux ordinateurs et réseaux d’informations du pays. Conformément à la loi de 2013, l’INSA a le pouvoir d’examiner les ordinateurs, les réseaux, Internet, la radio et la télévision ou les diffusions sur les médias sociaux, tels que Facebook, soupçonnés de porter « atteinte au bien-être social, économique, politique ou psychologique du pays ». L’argument derrière ces pouvoirs accrus est que la plupart des infrastructures disposant maintenant d’un contrôle informatisé, les blogs, médias sociaux et autres sites Internet peuvent potentiellement être utilisés pour déclencher des situations de conflit ou de guerre. En réalité, l’INSA se sert de son mandat pour contrôler et surveiller l’opposition sur Internet ainsi que les communications téléphoniques, en totale violation du respect de la vie privée des citoyens.

 Le très faible niveau de connectivité facilite les choses. Malgré de colossaux efforts de développement de ses infrastructures, l’Ethiopie demeure l’un des pays les moins connectés en Afrique avec seulement 1 % des Ethiopiens ayant accès à Internet. Ceci est peut-être dû au monopole de la compagnie étatique de télécommunications, Ethio Telecomm, qui contrôle le téléphone et Internet et rend l’accès à Internet lent, coûteux, irrégulier et avec une couverture limitée hors d’Addis Abeba.

 Intrusions en toute impunité

 En plus de ce contrôle technique, l’INSA jouit d’un cadre politique et légal favorable à son action.

Bien que le gouvernement éthiopien n’avoue qu’une « surveillance en ligne limitée », il est clair qu’il perçoit Internet comme un outil puissant à contrôler. La dimension la plus inquiétante du pouvoir attribué à l’INSA est son impunité totale. Sans aucun contrôle législatif, l’agence peut mener des actions intrusives qui violent les lois de protection de la vie privée et la liberté d’expression.

Sur le plan légal, l’INSA s’appuie sur la Proclamation sur les infractions et fraudes des télécommunications de juillet 2012, qui étend le champ de l’Acte antiterroriste de 2009 et du Code pénal aux communications électroniques. Officiellement conçue pour protéger le monopole d’Etat sur les télécommunications et garantir la sécurité nationale, la Proclamation viole les standards internationaux sur le droit à la liberté d’expression et d’information, d’autant plus qu’elle ne donne pas de définition de la « sécurité nationale » qu’elle est censée protéger.

 Cette Proclamation est également inquiétante du fait de son manque de clarté quant aux offenses susceptibles de poursuites pénales. L’article de la Proclamation qui criminalise les services de VoIP non validés par l’Etat a soulevé tant de controverses que le gouvernement a été contraint de faire une déclaration précisant que Skype ne tomberait pas sous le coup de la loi. Néanmoins, la menace demeure puisque cette spécificité n’a pas été inscrite dans le texte de loi.

La Chine à la rescousse

 L’INSA est aussi connue pour utiliser des logiciels espions et d’autres « malware » (logiciels malveillants) afin de surveiller et de censurer les activités en ligne des citoyens éthiopiens, qu’ils soient activistes sociaux, membres de l’opposition ou journalistes.

 Le gouvernement éthiopien avait un temps envisagé d’ouvrir un marché public pour sous-traiter la sécurité des réseaux et des contenus mais a finalement décidé de confier cette tâche à l’INSA, qui s’appuie pour ce faire sur des technologies chinoises. En août 2013, le gouvernement éthiopien a signé un contrat de 800 millions de dollars avec le géant des télécoms chinois, ZTE, entreprise interdite aux Etats-Unis pour hacking et vol de propriété intellectuelle. Elle est également interdite de marchés publics en Australie et ses contrats sont en cours de réexamen au Royaume-Uni.

 De nombreux rapports prouvent que l’INSA utilise des technologies de DPI, un système de filtre avancé, pour cibler spécifiquement certains flux. En mai 2012, elle a bloqué l’accès au réseau Tor utilisé pour accéder anonymement à Internet. Cet arsenal technique a permis à l’INSA de viser des sites politiquement sensibles, de les bloquer rapidement, de censurer leur contenu jugé hostile au régime et d’intercepter les communications vocales sur Internet.

 Selon l’ONG Freedom House, entre avril et juin 2012, Gamma International a fourni à Ethio Telecomm le logiciel Fin Fisher, outil d’intrusion informatique qui permet entre autres d’allumer les webcams à distance, d’enregistrer les frappes clavier et d’intercepter les appels Skype. Selon le Citizen Lab, ce logiciel espion a été utilisé en mars 2013 pour lancer une campagne contre des opposants au régime. De faux comptes Facebook ou des emails avec en pièce jointe des photos des membres du groupe radical d’opposition Ginbot 7 ont été utilisés pour infecter les ordinateurs des opposants visés.

 Selon Freedom House, les agents de l’INSA utilisent des logiciels leur permettant de masquer leur identité afin de collecter des informations personnelles sur les utilisateurs d’Internet, tels que leurs mots de passe ou leurs noms d’utilisateurs.

 Ecoutés, lus, condamnés

 A plusieurs occasions, des journalistes et dissidents ont affirmé que leurs communications avaient été interceptées et leurs emails lus. Bien qu’impossible à prouver, ces soupçons ont été validés lors des procès de plusieurs d’entre eux en 2012.

 Ainsi, des conversations interceptées et des emails obtenus illégalement ont été utilisés comme éléments de preuves pour condamner une journaliste de Feteh, Reyoot Alemu, à 14 ans de prison.

 Ainsi, des informations diffusées et interceptées en ligne ont permis de justifier les condamnations des journalistes Mesfin Negash et Abiye Teklemariam à 8 ans de prison chacun. Ils avaient publié des informations concernant le Ginbot 7 sur leur site, Addis Neger Online.

 Trois autres journalistes ont été condamnés pour leurs activités au sein du groupe Ethiopian Satellite Television Service (ESAT) géré par des Ethiopiens en exil et fort critique du gouvernement, qui le considère comme « la voix de l’organisation terroriste Ginbot 7 ». Les journalistes en exil Abebe Gellaw de Addis Voice et Abebe Belew de la radio Internet Addis Dimts ont été condamnés par contumace à 15 années de prison chacun, et Fasil Yenealem a écopé d’une sentence à perpétuité.

 L’ESAT avait fait l’objet de perturbation de signaux depuis l’intérieur de l’Ethiopie plusieurs fois au cours des dernières années. Le 20 décembre 2013, elle a été attaquée à trois reprises en l’espace de deux heures. L’attaque a ciblé deux employés de l’ESAT à l’aide de logiciels espions sophistiqués conçus pour voler des fichiers et des mots de passe, intercepter les appels Skype et les messages instantanés. Le logiciel communiquait avec une adresse IP appartenant à Ariave Satcom, un fournisseur satellite en Afrique, Europe et Asie. Dans les deux cas, l’attaquant semblait être un logiciel espion vendu exclusivement à des gouvernements par l’entreprise Hacking Team basée à Milan. Hacking Team a été épinglée en  2013 par Reporters sans frontières dans son rapport spécial sur la surveillance.