Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

L'île Maurice veut intercepter (en clair) le trafic Internet vers les réseaux sociaux

Décryptage d'une technologie liberticide

La liberté d'expression est, parait-il, un danger pour l'harmonie sociale et la sécurité nationale. Il convient donc de pouvoir déchiffrer le trafic vers les réseaux sociaux. Pour ce faire, l'île Maurice veut déployer une infrastructure digne de la plus belle dictature.

Coconut Rock au large de l'île Maurice dans l'océan Indien - Daniel Dorfer - Wikipedia - CC BY-SA 4.0

On se croirait replongés dans l'OpSyria de Telecomix (et Reflets). Nous avions puiblié ici même les logs des proxies qui organisaient la censure du Web en Syrie. L'analyse de ces traces informatiques avait permis de mieux comprendre le système de surveillance et de censure du Web à l'échelle d'un pays. Certains en avaient même fait des études universitaires. Pour notre part, nous avions mis au jour un système d'attaque de type Man In The Middle (l'homme au milieu ou MITM) permettant aux services de renseignement d'intercepter identifiants et mots de passe des opposants. C'est exactement la même chose que ce que l'île Maurice souhaite mettre en place. C'est digne d'une vraie dictature, c'est inefficace, un cercueil pour la liberté d'expression et une attaque en règle contre les droits fondamentaux et notamment le droit au respect de la vie privée.

Si pour vous la manière dont fonctionnent les Internets est un peu vague, il faut lire la série d'articles sur Michel et sa tablette que nous avions publiés. C'est un préalable pour bien comprendre de quoi il retourne.

Le 14 avril dernier, l'Information & Communication Technologies Authority (ICTA), l'autorité de régulation des télécoms et autres réseaux de l'île Maurice lançait une consultation publique sur les « amendements proposés à la loi sur les TIC pour réglementer l'utilisation des médias sociaux et lutter contre leur abus et leur mauvaise utilisation à l'île Maurice ».

Le régulateur n'y va pas par quatre chemins : « Les médias sociaux et numériques non réglementés peuvent constituer une menace pour l'harmonie sociale et la sécurité nationale ».

Comment faire pour lutter contre cette terrible menace ? Poursuivre les auteurs d'infractions ? Non. l'ICTA opte pour une méthode syrienne façon BlueCoat :

« Dans le modèle technique proposé, seul le trafic des médias sociaux devra transiter par un filtre mis en place pour le décryptage, l'archivage, l'inspection (selon les besoins) et le ré-encryptage avec le certificat numérique auto-signé de l'ensemble d'outils techniques ».

Traduction : le pays va imposer aux citoyens d'installer un certificat (SSL) qui permettra à l'ICTA de déchiffrer les communication des Mauritiens à la volée. Adieu vie privée, mots de passe, communications privées via messenger, DM Twitter ou autres Whatsapp... Si vous n'avez rien à cacher... Bien entendu, même si elle s'en défend, rien ne dit qu'à terme l'ICTA ne va pas s'attaquer au reste du contenu circulant sur Internet.

Dieu et l'État - Michel Bakounine
Dieu et l'État - Michel Bakounine
Comme dans toute dictature qui se respecte (ça arrive aussi dans les démocraties), l'île Maurice souhaite avoir une vue précise de ce que les citoyens se racontent ou consultent sur Internet. Imaginez qu'ils se mettent à lire des choses qui pourraient leur donner des idées... Leur ouvrir des possibles, comme un monde axé sur les communs, l'empathie, le partage, la justice sociale, la liberté, les droits fondamentaux. Heureusement que l'on ne trouve ce genre de choses que sur Internet et que c'est facile à contrôler. Imaginez que quelqu'un invente une méthode permettant de coucher sur le papier des idées de manière peu coûteuse et industrielle. Certaines idées qui ne sont pas en odeur de sainteté dans les instances dirigeantes des différents pays de la planète pourraient être disséminées partout ! Il faudrait alors lancer les forces de l'ordre à l'assaut des magasins qui distribueraient ces écrits ! Ou au moins, prendre note du nom de chaque personne ayant acheté ou reçu en cadeau ces écrits séditieux qui « peuvent constituer une menace pour l'harmonie sociale et la sécurité nationale ».

La liberté de penser, la liberté d'expression, ce sont deux activités diaboliques, c'est bien connu. Fort heureusement, les gouvernements veillent...

L'ICTA a donc un projet précis. Ce projet, nous l'avons observé tant de fois depuis l'arrivée d'Internet. Il est mortifère, inefficace techniquement, dangereux en termes de sécurité informatique. Par exemple, la simple utilisation d'un VPN rend inefficace un tel dispositif.

« Le trafic Internet entrant et sortant à Maurice devra d'abord être séparé, c'est-à-dire que seul le trafic des médias sociaux devra être acheminé vers l'ensemble des outils techniques (serveur proxy). Tout le trafic des médias sociaux sera décrypté afin que, lorsqu'une plainte concernant les médias sociaux est reçue, les actions suivantes puissent être effectuées : a) Blocage de la page web du média social incriminé sans bloquer l'ensemble du site du média social ; b) Blocage d'une page de faux profil et détermination de l'auteur du faux profil (sans qu'il soit nécessaire de contacter l'administrateur du média social) ; c) En ce qui concerne les commentaires offensants postés, disons sur la page web d'un journal sur les médias sociaux, le blocage de sa page n'est pas envisagé. Dans ce cas, grâce aux outils techniques, il sera possible de déterminer l'adresse IP d'origine de la personne qui a publié le commentaire offensant ; d) Une fois le décryptage effectué, copier et envoyer le trafic décrypté vers le logiciel d'analyse de données doté d'une fonction de rapport avancée afin d'être en mesure d'explorer le trafic décrypté pour rechercher des informations spécifiques. mots-clés spécifiques, les commentaires postés, etc. et établir une corrélation avec les adresses IP d'origine. »

Un collectif de citoyens et de résidents mauriciens, a lancé l'alarme et s’interroge sur les dernières propositions de l’ICTA : « cette autorité régulatrice gouvernementale veut s’arroger le droit de surveiller et de monitorer les contenus des réseaux sociaux à l’Ile Maurice. Les propositions de l’ICTA sont inquiétantes et porteuses des pires dérives, contre la liberté d’expression et le respect de droits fondamentaux. Depuis plusieurs années, le gouvernement prend des mesures inquiétantes contre l’état de droit et la liberté d’expression. Les classements de l’Institut V-DEM et de Reporter Sans-Frontières en sont la triste illustration. Le gouvernement mauricien tente de se dédouaner à travers une consultation publique menée jusqu’au 5 mai 2021, dans un pays où l’expression d’une opinion contraire est de plus en plus sujette à répression : fréquences de radios coupées, création d’amendements visant à brider la liberté d’expression, arrestations arbitraires. »

Lorsqu'un contenu sera repéré par les proxies (les boites noires locales), un National Digital Ethics Committee pourra « décider si, à son avis, le contenu en ligne faisant l'objet de l'enquête est préjudiciable et illégal. »

Rassurons-nous, « il est proposé que le président et les membres du NDEC soient indépendants, et des personnes de haut calibre et de bonne réputation. »

Comme toujours, la question reste posée : quelle entreprise occidentale, située dans un des pays champion des droits de l'homme, va vendre sans la moindre gêne des matériels permettant à un pays d'espionner massivement les communications de ses citoyens ?

Les questions posées aux Mauritiens :

  • What are your views on the present approach of self-regulation of social networks by social media administrators themselves where they decide to remove an online content or not based on their own usage policy and irrespective of your domestic law?

  • Do you think that the damage caused by the excesses and abuses of social networks to social cohesion warrants a different approach from the self-regulatory regime presently being enforced by social media administrators themselves?

  • What are your views on the overall proposed operational framework in terms of the National Digital Ethics Committee (NDEC) and the Enforcement Division which is intended to bring more clarity to section 18 (m) of the ICT Act, where the ICTA is mandated to take steps to regulate or curtail the harmful and illegal content on the Internet and other information and communication services.

  • What are your views on the proposed legal amendments to the ICT Act to give legal sanctity and enforcement power to the NDEC?

  • What are your views on the proposed modus operandi of the NDEC?

  • What are your suggestions on the safeguard measures to be placed for the NDEC?

  • What are your views on the use of the technical toolset, especially with respect to its privacy and confidentiality implications when enforcing the mandatory need to decrypt social media traffic?

  • Can you propose an alternative technical toolset of a less intrusive nature which will enable the proposed operational framework to operate in an expeditious, autonomous and independent manner from the need to request technical data from social media administrators?

  • Should the Courts be empowered to impose sentences (which include banning use of social media) on persons convicted of offences relating to misuse of social media tools?

2 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée