Les institutions au cœur du système de censure et de surveillance

telechargerRapportEn février 2013, Natalia Radzina, rédactrice en chef de Charter97, un site d’information bélarusse régulièrement censuré pour ses positions critiques vis-à-vis du pouvoir, assistait à la conférence sur Internet et la liberté de la presse organisée par l’OSCE à VienneElle y est tombée sur une connaissance qu’elle aurait préféré ne pas croiser : un membre du Centre analytique des opérations, l’organisme qui coordonne les opérations de surveillance et de censure sur Internet au Bélarus. Ce sont ces institutions, peu connues mais souvent au centre des systèmes de surveillance ou de censure de nombreux Etats, que Reporters sans frontières a décidé de mettre en avant dans son rapport « Ennemis d’Internet », publié  à l’occasion de la Journée mondiale contre la censure, le 12 mars.

Désigner comme « Ennemis d’Internet » des institutions plutôt que des Etats permet de mettre en évidence la schizophrénie de certains pays lorsqu’il est question des libertés en ligne. Ainsi, sur les 31 institutions désignées « Ennemis d’Internet » par Reporters sans frontières, trois appartiennent à  des démocraties qui se veulent traditionnellement respectueuses des libertés fondamentales : le Centre de développement des télématiques en Inde, le Government Communications Headquarters (GCHQ) au  Royaume-Uni et la National Security Agency (NSA) aux États-Unis.

La NSA et le GCHQ ont espionné les communications de plusieurs millions de citoyens, dont de nombreux journalistes, introduit sciemment des failles de sécurité dans les matériels servant à acheminer les requêtes sur Internet et piraté le cœur même du réseau dans le cadre des programmes Quantum Insert pour la NSA et Tempora pour le GCHQ. Internet était un bien commun, la NSA et le GCHQ en ont fait une arme au service d’intérêts particuliers, bafouant au passage la liberté d’information, la liberté d’expression et le droit à la vie privée.

Les pratiques de surveillance massive de ces trois pays, dont certaines ont été révélées par le lanceur d’alerte Edward Snowden, sont d’autant plus intolérables qu’elles seront – et sont déjà – utilisées comme argument par des pays autoritaires tels que l’Iran, la Chine, le Turkménistan, l’Arabie Saoudite ou le Bahreïn pour justifier leurs propres atteintes à la liberté de l’information. Comment les Etats dits démocratiques pourraient-ils désormais s’ériger en donneurs de leçons quant à la protection des acteurs de l’information alors qu’ils adoptent les pratiques qu’ils dénoncent chez ces régimes anti-démocratiques ?

Sociétés privées et collaborations entre Etats

Dans la liste des Ennemis d’Internet 2014, on trouve également les « dealers de la surveillance » que sont les trois salons d’armement ISS World, Technology Against Crime et Milipol. Ces forums mettent en relation des sociétés spécialisées dans l’interception des communications ou le blocage de contenus en ligne avec des officiels et des représentants des gouvernements iranien, chinois, bahreïni, etc. Là encore, il convient de pointer le comportement ambivalent des démocraties occidentales : en 2013, TAC et Milipol étaient tous deux accueillis par la France. En décembre de la même année, cette dernière publiait pourtant un avis contraignant les sociétés françaises exportatrices de matériel de surveillance hors Union européenne à demander une autorisation auprès de la DGCIS (Direction générale de la compétitivité, de l’industrie et des services).

La censure et la surveillance par les institutions ennemies d’Internet ne seraient pas possibles sans les outils développés par les sociétés privées fréquentant les allées et les stands de ces salons. L’agence de sécurité des réseaux d’information (INS) en Éthiopie a traqué des journalistes jusqu’aux Etats-Unis  grâce à des logiciels espions fournis par la société italienne Hacking Team, désignée « Ennemi d’Internet » par Reporters sans frontières en 2013. La NSA elle-même a fait appel aux services de la société française Vupen spécialisée dans la découverte et l’exploitation de failles de sécurité.

Les entreprises privées ne sont pourtant pas les seules à équiper les pays Ennemis d’Internet en technologies de surveillance. La Russie a exporté son système de surveillance, SORM, chez ses proches voisins. Au Bélarus, le décret n°60 sur « les mesures à prendre pour améliorer l’utilisation du réseau national d’Internet » impose aux fournisseurs d’accès Internet l’installation de SORM.

L’Iran peine à créer son « Internet halal », un réseau national déconnecté du Web et placé sous le contrôle absolu des autorités. La Chine, passée maître dans le contrôle de l’information en ligne depuis l’édification de sa « Grande Muraille électronique », vient à la rescousse des Gardiens de la révolution, du Conseil suprême du cyberespace et du Groupe de travail de détermination de contenus criminels. Cette collaboration a été annoncée  par le vice-ministre de l’information iranien, Nasrolah Jahangiri, à l’occasion d’une visite du State Council Information Office de la République populaire de Chine.

Les élans pédagogiques de la Chine ne s’arrêtent pas là : le site d’information indépendant Zambian Watchdog a fait état en février 2013 de la collaboration des autorités zambiennes avec la Chine pour installer un système de surveillance du réseau Internet. Les blocages des sites Zambia Watchdog et Zambia Reports entre juin et juillet 2013 témoignent de la volonté de la Zambie de contrôler l’information en ligne.

La Chine est également présente en Ouzbékistan par l’intermédiaire de la société ZTE. Celle-ci, qui y a ouvert un bureau en 2003, est devenue le principal fournisseur du pays en modems et routeurs.

La protection du territoire instrumentalisée

La NSA, le GCHQ, l’Agence de sécurité des réseaux d’information (INS) en Ethiopie, l’Unité des services d’Internet (ISU) en Arabie Saoudite, le Centre analytique des opérations (OAC) au Bélarus, le FSB en Russie, le Service national de la sûreté et du renseignement (NISS) au Soudan sont autant d’agences de protection du territoire qui ont largement outrepassé leur mission originelle pour espionner ou censurer les acteurs de l’information.

Cette tendance à instrumentaliser la sécurité nationale pour justifier des atteintes aux libertés fondamentales se retrouve dans d’autres institutions que celles épinglées dans ce rapport. En Colombie, une cellule de surveillance numérique, vraisemblablement pilotée par le gouvernement, a intercepté plus de 2600 emails entre les porte-parole des Forces armées révolutionnaires de Colombie (FARC) et des journalistes internationaux.

En France, le Parlement a adopté fin 2013 à la hussarde, malgré les protestations de nombreuses organisations de défense de droits de l’Homme, la loi de programmation militaire. L’article 20 de cette loi autorise la surveillance des communications téléphoniques et Internet en temps réel, sans intervention d’un juge. Les motifs invoqués sont larges et évasifs et vont de la « recherche de renseignements intéressant la sécurité nationale » à « la sauvegarde des éléments essentiel du potentiel économique de la France » en passant par « la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous ».

Un monopole dangereux des infrastructures

Au Turkménistan, en Syrie, au Vietnam ou au Bahreïn, la mainmise des autorités sur les infrastructures du réseau facilite le contrôle de l’information en ligne. En Syrie ou en Iran, le débit de la bande passante est régulièrement ralenti pour empêcher la diffusion d’images de manifestations.

Des solutions plus drastiques sont parfois employées : en novembre 2012, les autorités syriennes ont coupé les réseaux Internet et téléphoniques pendant plus de 48 heures. En Chine le 22 janvier 2014, pour bloquer la révélation d’un scandale financier éclaboussant les élites chinoises, les autorités ont coupé Internet pendant plusieurs heures. Au Soudan, le 25 septembre 2013, pour empêcher l’organisation de manifestations via les réseaux sociaux, les autorités ont coupé le réseau dans tout le pays pendant 24 heures.

Les intermédiaires techniques enrôlés par les censeurs

Les autorités demandent de plus en plus souvent aux intermédiaires techniques, fournisseurs d’accès et hébergeurs, de jouer les gendarmes du Net.

Certains cas extrêmes sombrent dans le ridicule, comme en Somalie  où la milice islamiste Al-Shabbaab a déclaré illicite l’usage d’Internet en janvier 2013. La milice ne disposant ni des compétences ni des capacités techniques pour couper Internet, elle a intimé l’ordre aux fournisseurs d’accès de mettre un terme à leurs services sous quinze jours. Ironie de l’histoire, cette mesure, afin d’être portée à la connaissance de la population, a été mise en ligne sur des sites Internet favorables aux « shebab » (les jeunes).

Plus insidieux, en France, les lois sur l’égalité homme-femme et la lutte contre la prostitution ont contribué à augmenter la responsabilité des intermédiaires techniques dans le filtrage des contenus après notification. L’article 17 du projet de  loi sur l’égalité femmes-hommes oblige les fournisseurs d’accès à Internet et les hébergeurs à identifier et à signaler tout contenu incitant ou provoquant à la haine sur une base sexiste, handiphobe ou homophobe.

Au Venezuela, le président Nicolás Maduro a obligé les FAI à filtrer des informations jugées sensibles. Elles ont été sommées de bloquer une cinquantaine de sites qui traitaient du taux de change et de l’inflation galopante, des thèmes contribuant à alimenter la « guerre économique » contre le pays. Ce qui n’a pas empêché de multiples mouvements contestataires de se développer face aux déséquilibres économiques et aux problèmes d’insécurité. Vendredi 24 février 2014, alors que de nombreuses photos des manifestations circulaient sur Twitter, les autorités vénézuéliennes ont à nouveau ordonné aux fournisseurs d’accès de bloquer le service d’images du réseau social Twitter.

En Turquie, les derniers amendements à la loi n°5651 sur Internet, votés le 5 février 2014, ont transformé les FAI en véritables instruments de censure et de surveillance. Ces amendements visent à les réunir au sein d’une nouvelle structure censée centraliser les demandes de blocage et de retrait de contenu. Les FAI n’auront d’autre choix que d’y adhérer et de mettre en place les outils de surveillance imposés par les autorités, sous peine de mettre la clé sous la porte. Le projet de loi impose également aux intermédiaires techniques de conserver des données de connexion des internautes pour une durée de un à deux ans. Ils devront les transmettre aux autorités compétentes sur simple demande. Le texte ne précise pas quelles données devront être fournies, sous quelle forme, ni quel usage en sera fait. D’après les experts, il serait question de l’historique des sites et réseaux sociaux visités, des recherches effectuées, des adresses IP, voire des titres des emails.

Cadres juridiques liberticides

Le cadre juridique constitue souvent le premier outil pour museler l’information en ligne.

Au Vietnam, en plus des articles 88 et 79 du Code pénal, le ministère de l’Information et des Communications n’hésite pas à légiférer afin de créer un cadre législatif toujours plus répressif. Ainsi, le décret 72, en vigueur depuis le 1er septembre 2013, définit une utilisation extrêmement restrictive des blogs et des réseaux sociaux puisqu’il limite leur utilisation à la « diffusion » ou au « partage » d’informations « personnelles », interdisant aux internautes d’aborder des sujets d’actualité ou d’intérêt général.

En juillet 2013, la Gambie s’est dotée d’un nouvel outil législatif avec l’ajout de nouveaux amendements à la législation principale qui définit les limites de la liberté de l’information. Ceux-ci prévoient jusqu’à 15 ans d’emprisonnement ou une amende de 3 millions de dalasis (64 000 euros) pour « la diffusion de fausses nouvelles concernant le gouvernement de la Gambie ou ses fonctionnaires ».

Au Bangladesh, la loi sur les crimes numériques adoptée en 2006 et amendée en août 2013 a permis l’inculpation de cinq personnes, dont quatre blogueurs et le secrétaire général de l’ONG Odhika. L’interprétation des « crimes numériques » est extrêmement large et imprécise puisque cette loi y inclut la « publication en ligne d’informations fallacieuses ou à caractère obscène ou diffamatoire ».

A Grenade, une récente loi sur les crimes électroniques interdit l’utilisation de « systèmes électroniques » pour publier des « informations grossièrement offensantes ou ayant un caractère menaçant ». Là encore, des motifs vagues et imprécis constituent une réelle menace pour la liberté de l’information.

Permis de publier

La mise en place de licences pour les sites d’information est également une pratique courante pour contrôler l’information en ligne.

A Singapour, en juin 2013, les autorités ont mis en place une véritable barrière économique pour les médias en ligne. Les sites recevant plus de 50 000 visiteurs mensuels et publiant plus d’un article par semaine sur le pays doivent acquérir une licence individuelle facturée 50 000 SGD (29 000 euros) et renouvelable tous les ans.

Depuis 2007, en Ouzbékistan, les sites d’information sont assimilés aux autres types de médias et ont l’obligation de s’enregistrer auprès des autorités. La procédure d’enregistrement est arbitraire et l’accréditation soumise à un examen du contenu.

En Arabie Saoudite, depuis 2001, les sites de médias traditionnels doivent demander une licence auprès du ministère de l’Information et de la Culture. Celle-ci doit être renouvelée tous les trois ans.

Ce tour de la censure et de la surveillance sur Internet est loin d’être exhaustif. Il est fort probable que les documents d’Edward Snowden, feuilletonnés depuis juin 2013 par le journaliste Glen Greenwald, nous apprendront l’existence d’autres pratiques au cours des mois à venir. La dernière en date, et peut-être la plus scandaleuse, l’existence d’un programme Optic Nerve destiné à capturer les images de webcams de millions d’internautes utilisateurs des services de Yahoo, semble démontrer la totale absence de limites des agences de renseignement.

Quels sont alors les axes de riposte possibles pour préserver la liberté de l’information en ligne ? Il est essentiel :

●      d’agir au niveau des institutions internationales pour renforcer le cadre juridique relatif à la surveillance d’Internet, à la protection des données et à l’exportation de matériel de surveillance informatique (lire les recommandations de Reporters sans frontières)

●      de former les acteurs de l’information à la protection de leurs données et communications ; Reporters sans frontières s’est engagée sur ce terrain depuis plusieurs années et organise des ateliers de sensibilisation en France, en Egypte, en Tunisie, en Turquie, en Thaïlande, en Afghanistan, au Tadjikistan, etc.

●      de continuer à informer sur les pratiques de surveillance et de censure. C’est tout l’objet de ce rapport.