Journal d'investigation en ligne et d'information‑hacking
par KheOps

Syrie : qui est défavorisé sur le terrain de la communication ?

Il y a eu pas mal de réactions suite à la publication de deux billets dévoilant des failles au sein de sites syriens : celui de syria-news, et celui du Parlement syrien qui a par la même occasion été gratifié d'une jolie décoration colorée. Un des sujets dans ces réactions est celui de "l'équilibre" (ne) régnant (pas) au niveau de la communication entre d'un côté les Syriens opposés au régime, et de l'autre ses supporters.

Il y a eu pas mal de réactions suite à la publication de deux billets dévoilant des failles au sein de sites syriens : celui de syria-news, et celui du Parlement syrien qui a par la même occasion été gratifié d'une jolie décoration colorée. Un des sujets dans ces réactions est celui de "l'équilibre" (ne) régnant (pas) au niveau de la communication entre d'un côté les Syriens opposés au régime, et de l'autre ses supporters.

Plus précisément, bluetouff précise sur son blog, suite à la publication de ces deux billets sur Reflets, que ce genre d'action vise à "rétablir un équilibre entre un régime qui déploie de gros moyens pour surveiller Internet, et des internautes qui souhaitent accéder à une information que le régime lui refuse". Ce à quoi répond dans un commentaire une personne du nom de "Amicalement", par l'opinion selon laquelle une telle action contribue plutôt à "renforcer le grand déséquilibre général".

En fait, je ne suis pas sûr qu'ils parlent du même équilibre. Mais il y en a au moins un à propops duquel des données sont disponibles, ce qui donne  l'occasion de formaliser quelques éléments techniques, simples et concrets permettant de mesurer ce fameux équilibre du point de vue des possibilités laissées aux uns et aux autres de s'exprimer en Syrie.

Contrôle du flux de données

Comme chacun le sait, Internet n'est qu'une suite de tuyaux, ou plutôt de câbles, reliés les uns aux autres, dans le but d'acheminer des données de point à point, ces données étant souvent des paquets IP. En Syrie, il y a deux entités qui contrôlent l'infrastructure du pays :

  • La Syrian Computer Society (SCS), fondée par Bachar al-Assad, possède l'infrastructure sur le territoire syrien permettant aux opérateurs MTN Syria et SyriaTel - l'un étant dirigé par Rami Makhlouf, cousin du Président - de fournir de l'accès Internet via 3G, et fournit également son propre ADSL à un nombre de personnes relativement limité ;
  • La Syrian Telecommunications Establishment (STE), partie intégrante du Ministère des Télécommunications et des Technologies (un peu comme notre France Telecom), gère la très grande majorité de l'infrastructure du pays, met à ce titre à disposition son câblage pour le reste des opérateurs ADSL (Tarassul, e-lcom, SAWA, ...) ou dial-up (190.sy), et gère plus particulièrement tous les points d'interconnexion du pays avec le reste de l'Internet, c'est-à-dire le côté syrien des câbles qui relient le pays au reste du Monde.

Cela signifie qu'un quidam syrien utilisant sa connexion à Internet par ADSL ou 3G, dès lors qu'il échange des données (en consultant un site Web, par exemple) avec une machine située hors de Syrie, fait passer ces données dans des câbles in fine gérés par STE, elle-même obéissant tout à fait officiellement au gouvernement. C'est également STE qui donne les instructions aux opérateurs lorsque les autorités ordonnent  le blocage de tel mot-clé, URL, etc.

La 3G à Damas : on fait ce qu'on peut !

Tous les points d'interconnexion du pays sont physiquement regroupés au même endroit, qui est donc une sorte d'entonnoir géant pour paquets IP. Cet endroit est un bâtiment de la STE, appelé par certains "bâtiment PDN" (Public Data Network, le réseau backbone syrien), par d'autres "bâtiment de la branche 225" (nous verrons pourquoi juste après) et est connu par d'autres encore comme étant le bâtiment où on peut aller réclamer un abonnement ADSL. Bref, tout ce qui rentre et sort du pays passe par des équipements situés dans ce bâtiment.

Il est localisé dans le quartier de Muhajrine, à quelques pas du palais présidentiel. Cette fameuse "Branche 225" y opère également : il s'agit de la branche des services de renseignement dédiée à toutes les télécommunications, ce qui inclut évidemment Internet. Cette même branche opère également dans les centres opérationels où d'importantes données provenant des Syriens convergent, en particulier dans les locaux des FAIs.

Recollons maintenant les morceaux avec ce que nous savons des équipements de surveillance installés :

Pour le petit détail technique, il y a en amont des équipements type Brocade ADX qui s'occupent de rediriger le trafic vers les BlueCoat ou les Fortinet selon que celui-ci soit à destination du port 80 ou pas.

Nous avons donc une équation composée d'une centralisation totale des données sortant du pays, de la présence d'équipements dédiés à la surveillance et à la censure pour lesquels la centralisation permet l'observation de tout le pays aisément, de la branche 225 omniprésente chargée d'éplucher les enregistrements produits par ces équipements et enfin d'un régime qui n'hésite pas à arrêter (ou pire) certains opposants politiques s'exprimant un peu bruyamment (citons Razan Ghazzawi, Ali Farzat ou encore Anas Maarawi comme exemples).

Le vrai tweet d'un (probablement) faux compte de SCAN-Syria, entreprise dont les fondateurs sont directement impliqués dans la surveillance.

Si on en revient à notre quidam syrien, plutôt contre le régime mais sans prendre une arme, et qui souhaite exprimer son opinion sur Internet, nous observons bien le déséquilibre mentionné par bluetouff : déséquilibre entre les possibilités qu'ont les uns pour s'exprimer (et les risques de représailles qu'ils encourent) par rapport aux possibilités qu'ont les autres. Techniquement, vus les contrôles exercés sur l'infrastructure, ceux qui soutiennent le régime sont nettement favorisés. Plus exactement, les autres n'ont aucune chance de pouvoir s'exprimer sereinement et librement s'ils n'ont pas quelques outils et certaines bases de connaissance technique.

Soit dit en passant, pour faire le lien avec l'article précédemment écrit par n4rim en réponse à un papier du Monde, notons que ce déséquilibre est la conséquence d'une implémentation spécifiquement centralisée de l'infrastructure et symptomatique d'une volonté de contrôle total (les cas de la Libye et de la Tunisie sont également flagrants sur ce point), mais n'est pas la conséquence d'Internet lui-même.

L'autre déséquilbre ?

Les éléments techniques montrent donc sans doute possible - et c'est le propos de bluetouff (je me teins les cheveux en bleu si j'ai mal compris) - le déséquilibre en faveur du pouvoir, dans le pays, sur la possibilité de s'exprimer et de s'informer, en tant qu'individu. Dit autrement, d'émettre et de recevoir des données, d'utiliser le réseau, et en conséquence d'interagir avec d'autres humains qui l'utilisent.

Maintenant, de l'autre côté, une gêne est perceptibles à différents degrés, certains estimant que "les médias occidentaux" sont partiaux, assènent une propagande abusive et cachent les vraies raisons pour lesquelles Bachar al-Assad est diabolisé par certains de nos dirigeants. Difficile effectivement de nier l'évidence : il n'existe pas de média impartial et libre de toute influence.

Il s'agit cependant bien d'une problématique distincte, qui relève davantage de l'exploitation de la donnée que de son transfert et de sa sécurisation. Quoiqu'il en soit, le quidam syrien, lui, doit pouvoir émettre tranquillement ses données. Qu'elles contiennent de vraies ou de fausses informations, qu'il soit pour ou contre le régime, qu'il pleuve ou qu'il vente. Ensuite, les récepteurs de ces données que nous sommes, pouvons choisir l'importance à y accorder, à accorder à celles du Monde, d'Addounia TV, de Russia Today, etc. Nous pouvons choisir les médias que nous consultons. Mais ceci n'est possible que si les données sont à notre disposition. Il est possible de fermer les yeux pour ne pas voir certaines choses, mais ouvrir grand les yeux dans le noir n'apporte pas grand chose.

Voilà pourquoi ce pied de nez sur ces sites symboliques, au regard de ce déséquilibre-là. Voilà aussi pourquoi les VPNs, Tor, les conseils divers. Cela n'a pas significativement (pas du tout ?) privé le régime de ses tuyaux pour faire sortir ses données et ses avis.

Tant qu'il y aura des gens qui veulent contrôler Internet, on continuera de les narguer. :-)

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée