Journal d'investigation en ligne et d'information‑hacking
par Fabrice Epelboin

Microsoft : Wikileaks confirme les soupçons d'une aide pour la surveillance des citoyens Tunisiens

Près de six mois après que l'affaire ait été publiée dans Rue89 et savament étouffée par les services de Microsoft, et à peine une semaine après la promotion de la principale instigatrice, alors DG de Microsoft Tunisie, Salwa Smaoui, l'affaire de l'aide apportée par Microsoft dans l'espionnage de la population Tunisienne rebondit.

Près de six mois après que l'affaire ait été publiée dans Rue89 et savament étouffée par les services de Microsoft, et à peine une semaine après la promotion de la principale instigatrice, alors DG de Microsoft Tunisie, Salwa Smaoui, l'affaire de l'aide apportée par Microsoft dans l'espionnage de la population Tunisienne rebondit. C'est la publication d'un câble Wikileaks issu de l'ambassade américaine de Tunis, qui conclu un long exposé concernant le contrat que nous avions fait fuiter avec le même constat : derrière ce contrat se cache un deal entre le géant de Redmond et le gouvernement de Ben Ali, destiné, entre autres choses, à espionner la population Tunisienne (et accessoirement, à étouffer le logiciel libre).

A sa décharge, il semble que malgré ses prises de positions incessantes en faveur de la révolution depuis le 15 janvier, l'ex directrice générale de Microsoft Tunisie (en photo ci dessus) ait un peu de mal à se regarder dans la glace le matin (ou le soir, visiblement).

Petit résumé des faits

Le 18 mars 2011, au lendemain de l'annonce - pour des raisons de moins en moins mystérieuses - de la fermeture de ReadWriteWeb France - son éditeur (moi) publiait dans Rue89 un article  dénonçant la complicité de Microsoft dans l'espionnage de la population Tunisienne à travers ce que Salwa Smaoui décrit elle même comme "un marché win-win" auprès de l'ambassade américaine : Microsoft obtient l'arrêt des initiatives liées au logiciel libre au sein du gouvernement Tunisien et la mention explicite de Microsoft dans la loi de finance Tunisienne, en contrepartie le gouvernement Tunisien obtient la possibilité, via une autorité de certification qu'il contrôle, de réaliser des contrefaçon de certificats SSL lui permettant de voler les identifiants et les mots de passe des citoyens Tunisiens à travers de fausses pages Gmail, Facebook, Live.com, etc.

Slim Amamou avait dès juin 2010 découvert le piège sans que nous ne soupçonnions, à l'époque, la possibilité d'avoir également à faire à des certificats SSL contrefaits. Google, mis au courant avant même la publication du billet d'Amamou sur ReadWriteWeb France, avait réagit dans la journée en passant la totalité du pays en https. Peine perdue : même en imposant le chiffrement, le gouvernement, grâce à Microsoft, pouvait dérober les logins et les passwords des citoyens Tunisiens afin de lire leur correspondance, repérer leurs amis et les réseaux d'activistes, voir même prendre la parole à leur place.

Les anecdotes de comptes piratés sous Ben Ali où des personnalités prenaient du jour au lendemain le parti du président déchu, et plus grave, durant la révolution, où de nombreuses personnes ont vu leurs comptes espionnés afin de déjouer les plans en cours s'expliquent en un simple mot : Microsoft.

Les plus experts d'entre vous pourrons se reporter à cette explication technique issue de HackerNews qui détaille un stratagème assez similaire à celui qui prend place en ce moment en Iran, si ce n'est que celui-ci, contrairement à ce qu'il se passe en Iran, a été rendu possible grâce à la collaboration de Microsoft.

Le hasard faisant bien les choses (quand on lui force un peu la main), le contrat était publié deux jours après l'article de Rue89, montrant très clairement une surévaluation phénoménale du prix des licences vendues au gouvernement Tunisien destinée à masquer le prix d'une collaboration avec la dictature dans la répression numérique, ainsi que, explicitée de façon très détaillée, une formation intensive de la cyber armée de Ben Ali.

Ce qui s'en était suivi n'en était pas moins stupéfiant : en France comme en Tunisie, aucun média n'a repris l'affaire, malgré des preuves flagrantes, de nombreux blogs Tunisiens ont immédiatement ouvert leurs colonnes à Microsoft afin de leur donner la parole pour dénoncer sans le moindre argument ce qu'il montraient du doigt comme une diffamation (ils n'ont évidemment jamais attaqué qui que ce soit devant un tribunal). Les plus geeks se souviennent peut être de l'interminable billet du directeur technique et sécurité de Microsoft France, Bernard Ourghanlian, qui grosso modo, ne niait en rien les accusations de l'époque et se contentait de tenter de noyer le poisson dans un déluge de détails techniques.

L'ambassade Américaine en remet une couche

Cette fois-ci, c'est le gouvernement américain que Microsoft va devoir faire taire, ou accuser de diffamation, car le long câble envoyé le 22 septembre 2006, un peu plus de deux mois après la signature du contrat entre Microsoft et le gouvernement Tunisien est sans appel.

Après avoir rappelé à plusieurs reprises à Washington qu'il leur avait été impossible d'obtenir les termes de l'accord, regretté le manque de transparence de Microsoft, et avoir abondament décrit la façon dont Microsoft avait travaillé à tuer toute véléité pour le logiciel libre en Tunisie, l'ambassadeur conclu son télégramme en faisant part d'un très fort soupçon de corruption avec la famille Trabelsi par l'intermédiaire d'une fondation caritative appartenant à Leïla Trabelsi, ainsi que par ces mots terrifiants :

"il est à se demander si cela ne va pas accroître la capacité du Gouvernement Tunisien en matière de surveillance de ses propres citoyens. Finalement, pour Microsoft les bénéfices l’emportent sur les coûts."

Depuis le 14 janvier, Microsoft a obtenu, quitte à l'offrir, l'informatisation de plusieurs structures nées après la révolution, et il serait d'une naïveté stupéfiante de s'imaginer que la société soit devenue, du jour au lendemain, honnête.

Les sociétés du secteur IT complices des dictatures sont cependant dans une situation bien plus délicate aujourd'hui qu'au lendemain de la révolution Tunisienne : CISCO est sous le coup d'un procès aux Etats-Unis pour avoir aidé la Chine à traquer ses dissidents, Bull est en trés mauvaise posture sur le dossier Libyen  et grâce à une collaboration entre Reflets.info, Telecomix, Fhimt.com et l'Electronic Frontier Foundation, Bluecoat devrait subir lui aussi les foudres de la justice aux Etats-Unis pour sa participation à la répression en Syrie. Le prochain sur la liste sera-t-il Nokia pour ses agissements au Barhein ou Microsoft en Tunisie ?

C'est désormais à la justice américaine d'en décider, à moins que la Commission Nationale d’établissement des faits sur les affaires de malversation et de corruption Tunisienne de Abdelfattah Amor (photo ci dessus) ne la prenne de vitesse : elle est chargée d'une enquête sur ce fameux contrat, mais - le hasard faisant bien les choses - elle a été équipée par Microsoft, ce qui laisse planer beaucoup de doutes quand à l'issue de cette enquête. Le premier ministre Tunisien, Béji Caïd Essebsi, aurait lui signé, dès son intronisation en mars dernier, un nouveau contrat entre Microsoft et l'Etat Tunisien censé régler Microsoft pour ses travaux effectués sous l'ère Ben Ali.

Il est à noter que Microsoft - sans que cela n'implique de collaboration équivalente pour autant - a passé des contrats concernant des autorités de certification nationales étrangement similaires avec la Turquie, Israël et la France. Microsoft est par ailleurs également accusé de corruption en Jordanie et tout cela ne semble être que le début d'une très longue série de révélations sur les pratiques de la firme de Redmond.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée