Numéro 42 - Semaine du 24 au 30 janvier 2011

dimanche 30 janvier 2011 • GF

Il y a deux semaines, dans le numéro 40, nous parlions de la révolution tunisienne et du rôle des réseaux sociaux du Web 2.0 dans le mouvement populaire de protestation contre le régime de Ben Ali. Cette semaine, l’on en apprend un peu plus sur le filtrage mis en place par l’ancien pouvoir tunisien et sur les contremesures prises par les réseaux sociaux. Facebook a été particulièrement visé. Le gouvernement tunisien avait lancé, dès décembre, une attaque de type «man in the middle» contre le site. Le but d’une telle attaque est de se placer entre l’émetteur d’un message (l’internaute) et son destinataire (Facebook), afin d’intercepter ce message et de le rediriger vers un autre destinataire. Une telle attaque est possible, à l’échelle d’un pays, grâce au concours des intermédiaires locaux, comme les fournisseurs d’accès. La police tunisienne a donc tenté de rediriger les visiteurs de Facebook vers de fausses pages, afin d’obtenir leurs mots de passe. Facebook s’est récemment exprimé sur cette attaque(en). Le site a expliqué avoir réagi en sécurisant toutes ses connexions depuis la Tunisie par un passage forcé au protocole HTTPS. Après le «piratage» des comptes de Nicolas Sarkozy et de Marc Zuckerberg (le fondateur du site) ces derniers jours, Facebook a décidé de chiffrer systématiquement les connexions en utilisant le protocole HTTPS. Officiellement, la mesure vise à empêcher le «piratage» de comptes par l’interception des données de connexion transitant en clair sur les réseaux Wifi publics(en). Outre le chiffrement de la connexion, Facebook utilise désormais un système de contrôle «intelligent», capable de détecter des incohérences qui pourraient révéler que la sécurité d’un compte a été compromise ; par exemple, si un internaute se connecte depuis la France à 19h et depuis le Japon à 19h10, c’est très probablement que son compte a été «piraté» par un tiers.

Aujourd’hui, l’histoire se répète en Égypte. Le peuple égyptien manifeste contre le pouvoir d’Hosni Moubarak, comme le peuple tunisien a manifesté contre celui de Ben Ali ; le Web égyptien favorise la contestation, comme l’avait fait un peu plus tôt fait le Web tunisien. Mais la réponse du gouvernement égyptien diffère en large mesure de celle de l’ancien gouvernement tunisien. La police de Ben Ali filtrait le réseau, c’est-à-dire qu’elle censurait certains sites. Tel n’est pas le cas en Égypte, où la censure est considérée (à juste titre) contraire à la liberté d’expression, et interdite. Malheureusement, la réponse du pouvoir égyptien n’en est pas moins sordide, puisque le pouvoir en place a décidé, dans un premier temps, de s’en prendre directement aux internautes. Un blogueur civil a ainsi comparu, il y a quelque temps, devant une Cour martiale.

Dans un deuxième temps, le mercredi 26 janvier, le gouvernement Égyptien a décidé de réagir «à la tunisienne» (ou «à l’iranienne», au choix), en filtrant les réseaux sociaux Facebook et Twitter. Car ces sites ont tenu un rôle majeur dans l’organisation des manifestations contre le pouvoir en place. Bien sûr, le Web social n’est pas à l’origine de la révolte populaire (pas plus en Égypte qu’en Tunisie ou ailleurs), et il ne fait pas à lui seul une révolution. Ce sont les gens qui la font. Mais, précisément, les réseaux sociaux permettent de mobiliser et de coordonner les personnes dans le monde réel. L’effet mobilisateur est évident : il est difficile de se lever contre une dictature lorsqu’on est seul, mais cela devient plus aisé lorsqu’on sait que l’on n’est pas seul, que des milliers d’autres partagent les mêmes aspirations à la liberté. L’effet coordinateur est également facilement perceptible : les communications étant instantanées sur Internet, et l’information se propageant comme une trainée de poudre, des manifestations «spontanées» peuvent rapidement devenir très importantes.

Dans un troisième temps, le mouvement de protestation populaire s’intensifiant, le pouvoir égyptien a décidé de prendre une autre mesure, que l’on pourrait qualifier de drastique : le blocage de l’ensemble du réseau du pays. Cette mesure ne vise pas à censurer tel ou tel site (c’est le filtrage), mais à empêcher l’accès en bloc à tous les sites. Le jeudi 27 janvier 2011, l’Égypte a donc été «débranchée» du réseau Internet, comme l’illustre le graphique ci-dessous représentant l’évolution du trafic provenant des internautes égyptiens (source Harbor Networks, repris par Le Monde) :

[caption id=»attachment_245» align=»aligncenter» width=»540» caption=»Courbe de l'évolution du trafic Internet en provenance d'Égypte»]Courbe de l'évolution du trafic Internet en provenance d'Égypte[/caption]

C’est la première fois qu’un pays décide d’un blocage total d’Internet. Car le blocage ne porte pas que sur le Web (protocole HTTP/S), mais sur l’ensemble du réseau, c’est-à-dire également d’autres protocoles comme FTP (transfert de fichiers), SMTP/POP/IMAP (les e-mails), etc. Techniquement, le blocage égyptien repose sur la neutralisation des protocoles DNS et BGP. Il a un double effet : d’une part, les internautes égyptiens ne peuvent plus accéder à Internet (comprendre : aux sites locaux et étrangers) et, d’autre part, les internautes étrangers ne peuvent plus accéder aux sites égyptiens.

Comment cela est-il possible ? La réponse tient en quelques mots : grâce aux intermédiaires locaux, principalement les fournisseurs d’accès (FAI). Les FAI sont absolument indispensables dans l’accès au réseau, et ils sont nécessairement locaux. Ils constituent donc une cible de choix pour un gouvernement souhaitant établir une censure du réseau ou le bloquer comme c’est le cas en Égypte. C’est là l’une des principales failles du réseau : s’il est extrêmement difficile, voire impossible, de le contrôler en entier, il est en revanche facile de le bloquer au niveau local.

Le pouvoir égyptien a trouvé l’arme ultime contre Internet, face à laquelle même les hackers du groupe Anonymous se trouvent désemparés. On sait que ce groupe avait défendu le site Wikileaks en lançant des attaques par déni de service contre certains opérateurs participant à la croisade de l’administration américains contre le site de Julian Assange. Certains membres du groupe ont été arrêtés cette semaine, notamment en France, et risquent des peines de prison. Leur défense est d’ailleurs originale, puisqu’elle assimile attaque informatique à manifestation publique.

Mais revenons au blocage d’Internet, avec une nouvelle très inquiétante. Un sénateur indépendant américain remet en effet sur la table la fameuse proposition de loi contenant un «kill switch»(en) (Protecting Cyberspace as a National Asset Act of 2010). L’expression «kill switch» peut être traduite par le mot «interrupteur». Nul besoin d’en dire plus pour comprendre qu’il s’agit de permettre à l’administration américaine de «couper Internet», comme vient de le faire le gouvernement égyptien. La coupure pourrait être ordonnée par le Président en cas d’urgence et afin de préserver l’intégrité des infrastructures américaines. Cette loi était déjà dangereuse dans sa première version, mais elle l’est encore plus dans sa nouvelle rédaction qui exclut tout contrôle judiciaire de la mesure de coupure(en).

Quelles conclusions tirer de tout cela ?

1) D’abord, l’importance des intermédiaires techniques dans l’accès au réseau n’est plus à démontrer, et leur pouvoir sur les échanges ne fait aucun doute (interception, filtrage, blocage…). Il est donc absolument nécessaire d’assurer la neutralité du Net, c’est-à-dire l’absence de discrimination à raison du contenu des messages transitant sur le réseau, de leur provenance ou de leur destination, et du protocole qu’ils utilisent (Web, e-mail, chat, etc.). Cette idée-là n’est pas nouvelle.

2) Ensuite, la nécessité d’un contrôle judiciaire. L’idée n’est pas nouvelle non plus. On l’a vue en Tunisie et on le voit maintenant en Égypte, les mesures ordonnées unilatéralement et sans contrôle par le pouvoir exécutif sont rarement de nature à servir la démocratie. Elles tendent plutôt à renforcer ce pouvoir. C’est pourquoi il est nécessaire que les règles sur la neutralité du Net soient systématiquement sanctionnées par un contrôle judiciaire de légalité.

3) Enfin, une idée plutôt nouvelle que l’on peut tirer des événements actuels en Égypte : si le pouvoir exécutif peut faire la pluie et le beau temps sur le réseau national, allant même jusqu’à le bloquer totalement, il est nécessaire que sa neutralité soit garantie à l’échelle internationale. C’est une bonne chose que les législateurs nationaux adoptent des règles visant à garantir la neutralité du Net, mais des règles de source internationale, qui s’imposent aux États, semblent nécessaires au vu des derniers événements. Ces règles devraient pouvoir être sanctionnées par des juridictions internationales, car il est douteux que les juridictions nationales désavouent le pouvoir politique dans des pays qui connaissent la dictature.

Pour résumer : assurer la neutralité du Net par des règles de droit nationales et au besoin internationales, sanctionnées par les juridictions nationales et au besoin internationales.

Il y a deux semaines, dans le numéro 40, nous parlions de la révolution tunisienne et du rôle des réseaux sociaux du Web 2.0 dans le mouvement populaire de protestation contre le régime de Ben Ali. Cette semaine, l’on en apprend un peu plus sur le filtrage mis en place par l’ancien pouvoir tunisien et sur les contremesures prises par les réseaux sociaux. Facebook a été particulièrement visé. Le gouvernement tunisien avait lancé, dès décembre, une attaque de type «man in the middle» contre le site. Le but d’une telle attaque est de se placer entre l’émetteur d’un message (l’internaute) et son destinataire (Facebook), afin d’intercepter ce message et de le rediriger vers un autre destinataire. Une telle attaque est possible, à l’échelle d’un pays, grâce au concours des intermédiaires locaux, comme les fournisseurs d’accès. La police tunisienne a donc tenté de rediriger les visiteurs de Facebook vers de fausses pages, afin d’obtenir leurs mots de passe. Facebook s’est récemment exprimé sur cette attaque(en). Le site a expliqué avoir réagi en sécurisant toutes ses connexions depuis la Tunisie par un passage forcé au protocole HTTPS. Après le «piratage» des comptes de Nicolas Sarkozy et de Marc Zuckerberg (le fondateur du site) ces derniers jours, Facebook a décidé de chiffrer systématiquement les connexions en utilisant le protocole HTTPS. Officiellement, la mesure vise à empêcher le «piratage» de comptes par l’interception des données de connexion transitant en clair sur les réseaux Wifi publics(en). Outre le chiffrement de la connexion, Facebook utilise désormais un système de contrôle «intelligent», capable de détecter des incohérences qui pourraient révéler que la sécurité d’un compte a été compromise ; par exemple, si un internaute se connecte depuis la France à 19h et depuis le Japon à 19h10, c’est très probablement que son compte a été «piraté» par un tiers.

Aujourd’hui, l’histoire se répète en Égypte. Le peuple égyptien manifeste contre le pouvoir d’Hosni Moubarak, comme le peuple tunisien a manifesté contre celui de Ben Ali ; le Web égyptien favorise la contestation, comme l’avait fait un peu plus tôt fait le Web tunisien. Mais la réponse du gouvernement égyptien diffère en large mesure de celle de l’ancien gouvernement tunisien. La police de Ben Ali filtrait le réseau, c’est-à-dire qu’elle censurait certains sites. Tel n’est pas le cas en Égypte, où la censure est considérée (à juste titre) contraire à la liberté d’expression, et interdite. Malheureusement, la réponse du pouvoir égyptien n’en est pas moins sordide, puisque le pouvoir en place a décidé, dans un premier temps, de s’en prendre directement aux internautes. Un blogueur civil a ainsi comparu, il y a quelque temps, devant une Cour martiale.

Dans un deuxième temps, le mercredi 26 janvier, le gouvernement Égyptien a décidé de réagir «à la tunisienne» (ou «à l’iranienne», au choix), en filtrant les réseaux sociaux Facebook et Twitter. Car ces sites ont tenu un rôle majeur dans l’organisation des manifestations contre le pouvoir en place. Bien sûr, le Web social n’est pas à l’origine de la révolte populaire (pas plus en Égypte qu’en Tunisie ou ailleurs), et il ne fait pas à lui seul une révolution. Ce sont les gens qui la font. Mais, précisément, les réseaux sociaux permettent de mobiliser et de coordonner les personnes dans le monde réel. L’effet mobilisateur est évident : il est difficile de se lever contre une dictature lorsqu’on est seul, mais cela devient plus aisé lorsqu’on sait que l’on n’est pas seul, que des milliers d’autres partagent les mêmes aspirations à la liberté. L’effet coordinateur est également facilement perceptible : les communications étant instantanées sur Internet, et l’information se propageant comme une trainée de poudre, des manifestations «spontanées» peuvent rapidement devenir très importantes.

Dans un troisième temps, le mouvement de protestation populaire s’intensifiant, le pouvoir égyptien a décidé de prendre une autre mesure, que l’on pourrait qualifier de drastique : le blocage de l’ensemble du réseau du pays. Cette mesure ne vise pas à censurer tel ou tel site (c’est le filtrage), mais à empêcher l’accès en bloc à tous les sites. Le jeudi 27 janvier 2011, l’Égypte a donc été «débranchée» du réseau Internet, comme l’illustre le graphique ci-dessous représentant l’évolution du trafic provenant des internautes égyptiens (source Harbor Networks, repris par Le Monde) :

[caption id=»attachment_245» align=»aligncenter» width=»540» caption=»Courbe de l'évolution du trafic Internet en provenance d'Égypte»]Courbe de l'évolution du trafic Internet en provenance d'Égypte[/caption]

C’est la première fois qu’un pays décide d’un blocage total d’Internet. Car le blocage ne porte pas que sur le Web (protocole HTTP/S), mais sur l’ensemble du réseau, c’est-à-dire également d’autres protocoles comme FTP (transfert de fichiers), SMTP/POP/IMAP (les e-mails), etc. Techniquement, le blocage égyptien repose sur la neutralisation des protocoles DNS et BGP. Il a un double effet : d’une part, les internautes égyptiens ne peuvent plus accéder à Internet (comprendre : aux sites locaux et étrangers) et, d’autre part, les internautes étrangers ne peuvent plus accéder aux sites égyptiens.

Comment cela est-il possible ? La réponse tient en quelques mots : grâce aux intermédiaires locaux, principalement les fournisseurs d’accès (FAI). Les FAI sont absolument indispensables dans l’accès au réseau, et ils sont nécessairement locaux. Ils constituent donc une cible de choix pour un gouvernement souhaitant établir une censure du réseau ou le bloquer comme c’est le cas en Égypte. C’est là l’une des principales failles du réseau : s’il est extrêmement difficile, voire impossible, de le contrôler en entier, il est en revanche facile de le bloquer au niveau local.

Le pouvoir égyptien a trouvé l’arme ultime contre Internet, face à laquelle même les hackers du groupe Anonymous se trouvent désemparés. On sait que ce groupe avait défendu le site Wikileaks en lançant des attaques par déni de service contre certains opérateurs participant à la croisade de l’administration américains contre le site de Julian Assange. Certains membres du groupe ont été arrêtés cette semaine, notamment en France, et risquent des peines de prison. Leur défense est d’ailleurs originale, puisqu’elle assimile attaque informatique à manifestation publique.

Mais revenons au blocage d’Internet, avec une nouvelle très inquiétante. Un sénateur indépendant américain remet en effet sur la table la fameuse proposition de loi contenant un «kill switch»(en) (Protecting Cyberspace as a National Asset Act of 2010). L’expression «kill switch» peut être traduite par le mot «interrupteur». Nul besoin d’en dire plus pour comprendre qu’il s’agit de permettre à l’administration américaine de «couper Internet», comme vient de le faire le gouvernement égyptien. La coupure pourrait être ordonnée par le Président en cas d’urgence et afin de préserver l’intégrité des infrastructures américaines. Cette loi était déjà dangereuse dans sa première version, mais elle l’est encore plus dans sa nouvelle rédaction qui exclut tout contrôle judiciaire de la mesure de coupure(en).

Quelles conclusions tirer de tout cela ?

1) D’abord, l’importance des intermédiaires techniques dans l’accès au réseau n’est plus à démontrer, et leur pouvoir sur les échanges ne fait aucun doute (interception, filtrage, blocage…). Il est donc absolument nécessaire d’assurer la neutralité du Net, c’est-à-dire l’absence de discrimination à raison du contenu des messages transitant sur le réseau, de leur provenance ou de leur destination, et du protocole qu’ils utilisent (Web, e-mail, chat, etc.). Cette idée-là n’est pas nouvelle.

2) Ensuite, la nécessité d’un contrôle judiciaire. L’idée n’est pas nouvelle non plus. On l’a vue en Tunisie et on le voit maintenant en Égypte, les mesures ordonnées unilatéralement et sans contrôle par le pouvoir exécutif sont rarement de nature à servir la démocratie. Elles tendent plutôt à renforcer ce pouvoir. C’est pourquoi il est nécessaire que les règles sur la neutralité du Net soient systématiquement sanctionnées par un contrôle judiciaire de légalité.

3) Enfin, une idée plutôt nouvelle que l’on peut tirer des événements actuels en Égypte : si le pouvoir exécutif peut faire la pluie et le beau temps sur le réseau national, allant même jusqu’à le bloquer totalement, il est nécessaire que sa neutralité soit garantie à l’échelle internationale. C’est une bonne chose que les législateurs nationaux adoptent des règles visant à garantir la neutralité du Net, mais des règles de source internationale, qui s’imposent aux États, semblent nécessaires au vu des derniers événements. Ces règles devraient pouvoir être sanctionnées par des juridictions internationales, car il est douteux que les juridictions nationales désavouent le pouvoir politique dans des pays qui connaissent la dictature.

Pour résumer : assurer la neutralité du Net par des règles de droit nationales et au besoin internationales, sanctionnées par les juridictions nationales et au besoin internationales.