Cyber-répression : Reporters sans frontières vise des éditeurs de logiciels de filtrage
Outre les « pays ennemis de l’Internet », RSF vise dans un rapport sur la cyber-surveillance cinq éditeurs dont un français (Amesys) ayant collaboré avec des régimes autoritaires. Qosmos est épargné.
C’est la Journée mondiale contre la cyber-censure. L’organisation militante Reporters sans frontières, qui a vocation à défendre la liberté d’expression dans le monde, publie son « Rapport spécial sur la surveillance« .
Elle recense les Etats menant une politique de surveillance en ligne systématique associée à de graves violations des droits de l’homme. Et les infractions portant à l’atteinte de la liberté de la circulation de l’information dans le monde sont nombreuses.
A la date du 12 mars 2013, 1800 « Net-citoyens » sont détenus pour leurs activités d’information en ligne (journalistes, citoyens-journalistes et dissidents).
Pour cette édition 2013, RSF considère que cinq pays sont à considérer comme les pires ennemis de l’Internet en raison des moyens électroniques d’espionnage mis en place visant à réprimer l’opposition et la dissidence politiques : Syrie, Chine, Iran, Bahreïn et Vietnam.
Des Etats traditionnellement réputés pour la censure exercée localement.
Plus original, RSF publie pour la première fois une liste de cinq entreprises qui sont considérées comme des « mercenaires de l’ère digitale » ayant contribué à l’espionnage d’Etat par voie électronique.
On y trouve cinq fournisseurs de solutions de filtrage de contenus Internet : Gamma (Royaume-Uni), Trovicor (Allemagne), Hacking Team (Italie), Blue Coat (Etats-Unis) et Amesys (filiale du groupe français Bull).
A l’origine, ses outils sont légitimes pour des clients d’entreprise. Mais lorsqu’ils tombent dans les mains de régimes autoritaires, leur usage deviennent des armes de répression contre la contestation.
Et la question est de savoir dans quelle mesure ces fournisseurs de solutions IT étaient conscientes de la finalité des outils mis en place.
Le magazine Alternatives Economiques a récemment publié une enquête sur le « marché profitable de la cyber-répression ».
Il rappelle qu’en septembre 2011, après la chute du colonel Kadhafi en Libye, on a découvert dans les quartiers généraux de l’ancien dictateur un contrat signé en 2007 avec la société française d’ingénierie informatique Amesys.
En particulier un système d’interception des e-mails et de surveillance des messageries instantanées telles que MSN. Ce dispositif, baptisé Eagle, aurait permis l’arrestation de milliers d’opposants.
Ce contrat avec Amesys portait sur la vente de ce moyen de contrôle et de répression des citoyens libyens mais aussi sur un support d’assistance technique.
Des organisations comme la FIDH et la LDH ont porté plainte contre Amesys pour « complicité de crimes de tortures » au profit du régime libyen de Mouammar Kadhafi. En mai 2012, une information judiciaire a été ouverte par le parquet de Paris.
Précisons que deux mois plus, Bull annonçait qu’il avait signé « un accord d’exclusivité pour négocier la cession des activités de sa filiale Amesys relatives au logiciel Eagle, destiné à construire des bases de données dans le cadre d’interception légale sur Internet ».
Jugeant que « cette activité n’est pas stratégique pour le groupe » (sic).
RSF s’intéresse à l’autre cas de la Syrie : les solutions de type analyse approfondie des contenus (Deep Packet Inspection ou DPI en anglais), développées par l’éditeur IT américain Blue Coat, favorisaient l’espionnage de dissidents et opposants au régime de Bachar al-Assad.
Les lignes bougent sur le front politique en France et en Europe. En présentant récemment sa feuille de route pour le numérique, le gouvernement a assuré qu’elle contrôlera l’exportation des outils de surveillance et de contrôle d’Internet.
« La France a déjà proposé à ses partenaires européens que l’exportation de tels outils soit soumise à autorisation en les inscrivant sur la liste des matériels contrôlés au titre de la réglementation européenne relative aux biens à double usage, et le Gouvernement français y travaille activement », peut-on lire dans le dossier de presse.
De son côté, à la fin de l’année dernière, le Parlement européen préconise que l’UE « interdise l’exportation de technologies de l’information vers des régimes répressifs susceptibles de les utiliser pour censurer l’information, mener des actions de surveillances de masse et traquer les déplacements des individus ».
Reste à savoir comment ces mesures vont se concrétiser dans la règlementation.
| Qosmos a vraiment montré patte blanche ? |
| Une société française est passée à côté du radar de RSF dans le volet « sociétés ennemies d’Internet » de son rapport sur la surveillance Internet. Il s’agit de Qosmos, spécialisée dans une technologie qui « identifie et analyse en temps réel les données qui transitent sur les réseaux ». Pourtant, l’alerte était chaude sur fond de plainte déposée par la FIDH et la LDH. Accusé d’avoir soutenu le régime syrien dans la traque contre les opposants, l’éditeur s’est défendu en septembre 2012 à travers un communiqué. « Qosmos n’a jamais eu de relation avec le gouvernement syrien. Qosmos avait comme client un sous-traitant allemand d’une société italienne, cette dernière ayant travaillé pour l’opérateur de télécommunications syrien. Le projet n’a jamais été opérationnel. » Tout en précisant : « L’évolution des événements en Syrie a amené la direction de Qosmos à prendre la décision de se retirer du projet quelles qu’en soient les conséquences (contractuelles et financières), et ce bien avant la parution d’articles dans la presse. La décision de Qosmos de se retirer du projet bien avant son achèvement a rendu impossible son fonctionnement. » Et en réaffirmant que Qosmos « est en parfaite conformité avec l’ensemble des législations en vigueur ». |