Emirats Arabes Unis : la traque aux « cybercriminels »

L’Autorité de régulation des télécommunications (TRA) et les Unités de lutte contre la cybercriminalité

Se sentant menacé, le gouvernement émirati a profité du contexte politique tendu en 2011 pour renforcer son contrôle sur l’information et les communications. En 2013, il a imposé un black-out autour du procès des 94 Emiratis accusés de conspiration et de liens avec le parti Al-Islah, affilié aux Frères musulmans. Seuls quelques médias nationaux ont pu assister aux audiences et deux net-citoyens ont été condamnés pour avoir tweeté des informations.

L’Autorité de régulation des télécommunications (TRA) et les Unités de lutte contre la cybercriminalité coordonnent leurs efforts pour surveiller et censurer Internet. Fin 2012, une loi sur la cybercriminalité est venue renforcer le dispositif répressif dans un pays où l’autorité judiciaire est totalement soumise au pouvoir politique.

TRA et filtrage

Créée en 2003, l’Autorité de régulation des télécommunications (TRA), est chargée de gérer le secteur des télécommunications et des technologies de l’information aux EAU. Elle rapporte au Premier ministre et vice-président des Emirats arabes unis. Elle est aussi responsable de la régulation d’Internet et dresse la liste des sites à censurer.

La TRA s’appuie sur Emirates Telecommunications Corporation (plus connue sous le nom d’Etisalat, « communications » en arabe), longtemps unique fournisseur d’accès à Internet et à la téléphonie mobile aux EAU, et depuis février 2006, sur la beaucoup plus petite Emirates Integrated Telecommunications Company (EITC, plus connue sous le nom de « du »).

La liste des sept catégories de sites Internet bloqués aux EAU est publiée sur le site de la TRA. Sont donc visés :

1.    les contenus contredisant l’éthique et la morale des EAU, y compris la nudité et les sites de rencontres

2.    les sites contenant des messages de haine envers les religions

3.    les sites n’étant pas dans la ligne des lois en vigueur aux EAU

4.    les sites permettant d’accéder à des contenus bloqués

5.    les sites constituant un risque direct ou indirect pour les utilisateurs de l’Internet aux EAU, tels que le phishing (hameçonnage), le piratage et les logiciels espions

6.    les sites de jeux et de paris en ligne

7.    les sites fournissant  des informations relatives à l’achat, la fabrication, la promotion et l’utilisation de drogues illicites.

Certains sites publient la liste des sites bloqués. Dans les faits, le filtrage vise tous les sites ou pages traitant de sujets relatifs à la situation des droits de l’homme dans le pays (comme celles du Emirate Center for Human Rights), ou politiques, voire religieux. Les versions électroniques de certains journaux sont également inaccessibles, tout comme les sites de proxy. Skype est resté inaccessible jusqu’en 2013. Ce filtrage de la Toile s’est considérablement renforcé au moment des soulèvements arabes.

La loi sur la cybercriminalité adoptée fin 2012 (Federal Legal Decree N°5/2012) renforce le dispositif répressif mis en place en 2006. Cette loi constitue une menace grave à la liberté d’expression et à la liberté d’information aux Emirats arabes unis, dans la mesure où elle définit la liste des activités en ligne illicites. La loi prévoit des peines d’emprisonnement pour toute personne qui, par le biais d’Internet, pourrait « nuire à la réputation de l’Etat et de ses institutions ». De nombreuses organisations de défense des droits humains, parmi lesquelles Reporters sans frontières, ont publiquement exprimé leurs inquiétudes sur l’utilisation de cette loi pour limiter la liberté d’expression et d’information, et réprimer les voix critiques.

Cyber-police et espionnage

Les autorités s’appuient sur une cyber-police chargée de surveiller la Toile et son utilisation, notamment par les militants des droits de l’homme. Le Département de sécurité nationale (State Security Apparatus, communément appelé SSA) d’Abu Dhabi a mis en place une unité spécialisée dans le domaine de la lutte contre la cybercriminalité, pour passer au crible le Net et ses utilisateurs. Le SSA est officieusement sous les ordres du Prince héritier d’Abu Dhabi.

Une unité spéciale, le Department of Anti-Electronic Crimes, a également été mise en place au sein de la police de Dubaï. Les autorités locales ayant une acception assez large de la « cybercriminalité », nombreux sont les acteurs de l’information et défenseurs des droits de l’homme à avoir eu affaire à cette unité. « Des patrouilles électroniques suivent les sites, leurs contenus, les sujets traités et abordés, » a expliqué en avril 2012 le major Salem Obaid Salmeen, vice-directeur du DEAC.  Dans une autre déclaration, il ajoutait que « la police de Dubaï dispose de technologies de pointe et d’une équipe d’experts en matière de lutte contre la cybercriminalité ». Les données relatives aux délits en ligne sont conservées 18 mois. Cette unité peut être saisie par des citoyens qui s’estiment « victimes de violence, d’insultes ou de diffamation sur les réseaux sociaux ». Elle peut ensuite lancer une procédure judiciaire après vérification du sérieux de la plainte.

Plus récemment, en 2012, les autorités émiraties ont mis en place, sur décret présidentiel, le Département national de la sécurité électronique (National Department of the Electronic Security). Peu d’informations ont filtré sur cette nouvelle institution, son fonctionnement et ses attributions. Ce manque de transparence est propice aux rumeurs, notamment celles selon lesquelles elle serait une extension de la SSA d’Abu Dhabi.

Tortures de net-citoyens

Deux net-citoyens émiratis ont ainsi été condamnés en 2013 pour avoir publié des informations relatives au procès des 94 Émiratis (connu sous le sigle UAE94), accusés de conspiration contre le gouvernement et de liens avec le parti Al-Islah, affilié aux Frères musulmans.

Le 22 mai 2013, la cour d’Abu Dhabi a confirmé en appel la condamnation à dix mois de prison ferme du net-citoyen Abdullah Al-Hadidi, arrêté deux mois plus tôt, pour avoir diffusé des informations sur Twitter « avec de mauvaises intentions », concernant ce procès. Il a été libéré le 1er novembre 2013 au terme de sa peine.

Waleed Al-Shehhi, arrêté le 11 mai 2013, a quant à lui été condamné le 18 novembre à deux ans de prison ferme et 500 000 dirhams (100 000 euros) d’amende, pour avoir posté des tweets relatifs à ce même procès. Sa condamnation s’appuie sur les articles 28 et 29 de la loi sur la cybercriminalité, qui interdisent l’utilisation des technologies d’information pour des actions « mettant en danger la sécurité de l’Etat » et « portant préjudice la réputation de l’État ». Waleed Al-Shehhi a déclaré avoir subi des mauvais traitements et des actes de torture depuis son arrestation. Ses allégations n’ont fait l’objet d’aucune enquête à ce jour, ce qui constitue une violation des dispositions de la Convention des Nations unies contre la torture et autres peines ou traitements cruels, inhumains ou dégradants (article 12).

D’autres acteurs de l’information, accusés d’avoir enfreint la loi sur la cybercriminalité, ont également été arrêtés. Mohamed Al-Zumer a ainsi été condamné le 25 décembre 2013 à trois ans de prison et à une amende de 500 000 AED pour « insultes aux dirigeants du pays » et « atteinte à la réputation de l’appareil sécuritaire » via son compte Twitter et sa chaîne YouTube. Ce net-citoyen aurait accusé les services de sécurité d’être responsables d’actes de torture à l’encontre de détenus d’opinion. Dans une vidéo, il aurait également dénoncé la signature d’un contrat par le Prince héritier d’Abu Dhabi avec la société Blackwater en vue de créer une milice privée pour mater toute tentative de soulèvement civil. Sa chaîne YouTube (islamway11000) a depuis été fermée.

Au cours de la même audience, Abdulrahman Omar Bajubair, poursuivi pour « atteinte à la réputation de la Cour suprême », a été condamné par contumace à cinq ans de prison ferme. Son crime ? Avoir créé et géré les comptes Twitter @intihakatand et @uaemot, qui documentent les exactions contre des prisonniers d’opinion. Ce net-citoyen réside actuellement au Qatar. Khalifa Al-Nuaimi, également poursuivi sur la base de la loi sur la cybercriminalité, a quant à lui été acquitté. Il reste cependant en prison après sa condamnation dans le cadre du procès UAE94.