OpSyria : retour d’expérience

Tous ceux qui nous lisent régulièrement savent qui est KheOps et ont même probablement déjà lu un de ses articles. Aujourd’hui, parce qu’on n’est jamais mieux servi que par soi même, nous l’interviewons…

 

Tu as piloté l’une des opérations les plus spectaculaire de Telecomix, le détournement du web Syrien afin de faire de la contre propagande et d’apporter une aide technologique à la population pour lui permettre de se défendre contre la surveillance et la censure. Par rapport à de précédentes opérations de Telecomix, comme le rétablissement de la liaison internet avec l’Egypte, ou l’exfiltration de vidéo durant la révolution Tunisienne, quelles leçons pour l’avenir peut on tirer de OpSyria ?

Si elle est perçue comme spectaculaire, c’est sans doute parce que les conditions initiales étaient pires qu’en Égypte ou en Tunisie. Le but était pourtant exactement le même : permettre aux gens de communiquer. Nous avons évidemment d’abord étudié les pistes standards, comme la mise en place d’accès RTC, la diffusion des informations en provenance du terrain par Twitter (très utilisé en Égypte lors de l’occupation de la place Tahrir), etc. Le problème, c’est que les lignes téléphoniques sont sur écoute et les connexions ADSL sont surveillées et certains sites sont censurés. De plus, les représailles pour s’être exprimé un peu trop librement sur Internet atteignent des sommets délirants (voir les exemples d’Ali Farzat et Ibrahim Qashoosh). En somme, on a à la fois une censure forte des communications et des représailles hors du commun pour quiconque outrepasse cette censure. On imagine sans mal que ça ne donne pas envie de poster des vidéos de manifestations sur Youtube ou de faire des appels sur Twitter. Enfin, la « culture Internet » est moins installée en Syrie qu’en Égypte ou en Tunisie: une proportion bien moindre de la population est connectée à domicile, la plupart des gens semblant – d’après ce qui nous a été rapporté – obligés de se connecter depuis les cybercafés, eux-mêmes étant les endroits les plus surveillés.

La conséquence : il y a peu d’informations à relayer sur Twitter. Il n’existe pas de diffusion vidéo en direct comme c’était le cas place Tahrir avec Al Jazeera. Et peu de monde a l’envie ou les moyens d’utiliser une connexion RTC. En bref, le silence quasi-total. C’est ce qui a justifié une action plus pénétrante de notre part, pour dire aux gens : « coucou, si, on vous jure que c’est possible, mais il va falloir faire très attention ! ».

Pour ce qui est des « leçons » à retenir, je ne vais citer que celle qui me paraît la plus importante. Combattre pour la liberté d’expression, c’est bien, mais il faut éviter de faire n’importe quoi de façon dogmatique, et s’adapter à la situation. Si on avait bêtement balancé des messages sur des pages Facebook, on aurait pu mettre la vie de certaines personnes en danger. Avant de pousser les gens à communiquer, il fallait être conscient des dangers et adopter une stratégie visant à leur faire prendre le moins de risques possible. Une personne morte s’exprime beaucoup moins bien qu’une personne vivante.

Ah, oui, j’oubliais. Je n’ai rien « piloté ». Je n’ai pas mon brevet de pilote.

En Syrie, nous avons découvert, sans vraiment de surprise, une société occidentale au coeur des technologies de censure, Bluecoat, en Libye, Bull/Amesys et un système de surveillance particulièrement sophistiqué, qui selon le Figaro serait utilisé également en France, un pays qui avance a grand pas vers une censure de l’internet et qui est déjà sur la liste des pays sous surveillance de RSF. Peut-on imaginer un avenir proche où des entités comme Telecomix s’attaquent à des ‘démocraties’ comme la France ?

J’ai le sentiment que quelques pays européens prennent effectivement une direction assez inquiétante. Je ne suis pas complètement calé sur le sujet, mais avec Hadopi d’une part et les lois Loppsi d’autre part, certaines portes sont ouvertes pour faciliter la censure et le contrôle d’Internet par les autorités gouvernementales. On a vu également des propos très inquiétants de David Cameron après les émeutes de Londres. Comme si couper les communications allait régler les problèmes de société qui conduisent aux émeutes. C’est ridicule, qui leur a foutu un premier ministre pareil ?

Je ne sais pas si le terme « attaquer » est approprié en parlant de Telecomix. Mais, Internet n’ayant par définition pas de frontières, il y a de fortes chances pour que Telecomix et d’autres essaient de mettre en place des moyens de contournement de la censure, pour qu’Internet reste Internet. Nous continuerons également de promouvoir les moyens de sécurisation de la vie privée afin de réduire les chances que toute entité, qu’elle soit publique ou privée, puisse espionner les communications. Je considère que les États n’ont pas plus de légitimité que n’importe quel autre acteur pour écouter ou censurer. Internet est un réseau où l’information circule de façon totalement horizontale, simplement. Si une route est bloquée, on en emprunte une autre, quelle que soit la raison du blocage. Donc nous continuerons à construire des routes et creuser des tunnels. Mais cela demande des efforts dont chaque citoyen doit avoir conscience, et auquel chacun peut participer. Installer un relai Tor, par exemple, ne demande que quelques minutes.

L’intelligence collective – et donc la qualité de nos « démocraties » – ne peut progresser qu’en favorisant le libre échange des informations. C’est le seul moyen de permettre à chaque personne d’avoir une vision du monde la plus complète possible et d’obtenir le maximum d’éléments pour se faire une opinion sur un sujet donné. C’est également comme cela qu’une personne peut accroître la conscience de sa place dans la société. Plus généralement, c’est aussi par ce biais que des peuples différents peuvent améliorer leur compréhension mutuelle. J’ai appris un nombre fantastique de choses en l’espace de quelques semaines sur la Syrie, et certains d’entre nous sont déjà invités dans plusieurs villes ! Pas besoin d’acheter le Routard et de réserver un hotel !

La censure me paraît donc nuisible à la société dans sa globalité… Mais si certains sont tentés de l’utiliser, c’est parce qu’elle entretient l’ignorance, qui est elle-même un instrument de pouvoir puissant. Jouer sur la peur des gens en brandissant la menace des pédophiles, des nazis ou des islamistes (ou d’autres clichés débilitants) est un moyen très facile de justifier la censure. Et puis c’est un cercle vicieux, car c’est en se basant sur l’ignorance qu’on parvient à provoquer la peur. Les gens les plus peureux sont souvent ceux à qui on a trop raconté de choses et qui ne sont pas aller essayer par eux-mêmes. Ces peurs deviennent ensuite de l’ordre des croyances, et non du savoir… Mais on s’écarte du sujet.

 

En Tunisie, qui a été le théatre de la première opération que l’on peut qualifier d’offensive de Telecomix, en janvier dernier, la censure revient par le biais du porno. En dehors de la rapide escalade dans la censure qu’on connu tous les pays commencent à censure leur internet, cela pose-t-il des problèmes de sécurité particulier pour les infrastructures Tunisienne ?

Je n’étais pas dans le giron de Telecomix lors des soulèvements tunisiens. Tout ce que je peux dire c’est que le porno, c’est chouette et que je connais un paquet de syriens qui ont dû être frustrés pendant une soirée. S’il y en a qui n’aiment pas le porno, ils n’ont qu’à pas regarder ! Mais effectivement, une fois qu’on rentre dans une logique de censure, que ce soit le porno ou autre chose, l’expérience montre qu’il y a de fortes chances pour que cela dérive et prenne de l’ampleur. On parle couramment de « dérive autoritariste » pour désigner cela, me semble-t-il.

Concernant les failles que cela peut ajouter sur les infrastructures, je ne peux pas prévoir le futur à coup sûr. En tous cas, en Syrie, le système mis en place par le Syrian Telecommunications Establishment autour des BlueCoat était une sacrée passoire et permettait clairement d’obtenir des informations sur la topologie de leur réseau. Je serais donc tenté de dire que cela va probablement augmenter le nombre de trous de sécurité. Mais je suis très loin d’être un expert en réseaux, et l’exemple syrien n’est sans doute pas représentatif.

 

Si on part du principe qu’une bonne partie de l’armée de hackers qui travaillait sous les ordres de Ben Ali n’est plus au service du gouvernement, et sachant que certains ont été repéré travaillant pour des partis politiques extremiste, est-on sur le point d’assiter à la généralisation de véritables armées privées de blackhats au service d’intentions politique peu louables ?

Les compétences en informatique ont tendances à s’accroître, il y a donc dans le monde un nombre croissant de personnes capables de réaliser de petites ou grosses attaques, d’autant plus qu’il existe des logiciels permettant de participer à un DDoS ou de réaliser une injection SQL sans aucune connaissance technique. Dans cette masse de personnes, il va de soi qu’une partie est politiquement affiliée à des groupes ou partis qualifiés d’« extrêmes ». Donc, effectivement, le terrain de lutte est aussi sur Internet. Mais « de véritables armées », non : pas la peine d’effrayer les gens avec ce genre de terminologie. Il n’y a pas de « véritables armées » d’extrémistes, les extrémistes étant par définition marginaux.

 

On a vu ces derniers temps en Tunisie des pages Facebook très populaires proposer une forte récompense pour le hacking de certains comptes Facebook, le genre de compétences couramment utilisées sous Ben Ali, penses-tu qu’on soit sur le point d’assister à une explosion de tels agissements, fait de façon ouvertes, d’acte qui sont parfaitement criminels ?

On voit de plus en plus de pratiques rigolotes dans ce genre. Une autre consiste à révéler l’identité réelle de certaines personnes anonymes sur Internet. De mémoire, il me semble que TheJester s’est amusé à cela. Cela fait partie du lot. J’espère que cela poussera simplement les gens à renforcer leur anonymat sur Internet ! Facebook est une base de données gigantesque à laquelle la plupart des utilisateurs confient toute leur vie privée. On peut comprendre que cela entraine certaines tentations…

Ici aussi, je ne pense pas qu’il y ait d’« explosion » de ces pratiques, tout simplement parce que je ne vois pas une majorité d’individus perdre leur temps à essayer de pirater des comptes Facebook d’autres inconnus pour le plaisir. Une recrudescence ou encore un effet de mode, oui, sans doute. Mais cela fera peut-être évoluer la façon dont l’outil est utilisé, puis le phénomène se tassera. En fait, il n’y a que les kamikazes et les rats qui mangent de l’aspirine qui explosent.

 

Telecomix n’est pas à proprement parler une organisation, il n’y existe aucune hiérarchie, pas vraiment de gestion de projets, mais une opération comme OpSyria est tout de même en soit, outre le coté hacking, d’une dimension comparable à un projet de communication comme on en trouve couramment dans les agences web : on a une cible, auquel il faut faire passer un message, que l’on teste et que l’on retravaille, suivi de retombées sous forme de contact (pas ‘clients’bien sûr), d’un service d’assistance online… Une question me travaille depuis le début de cette opération il y a de nombreuses semaines : qu’est ce que l’on peut en tirer comme leçon pour la com’ qui vend des yaourts ? Pour la gestion de projets en général ?

Je crois que la gestion de projet est un truc qui a été inventé pour forcer les gens à travailler sur des choses qui ne les intéressent pas et avec des gens avec qui ils ne s’entendent pas. C’est très adapté dans un univers de hiérarchies strictes, où le travail est justifié principalement par la nécessité du salaire touché à la fin du mois.

Telecomix ne compte pas en jours-hommes. Nous nous sommes juste dit « bon, on fait un truc ? ». Chacun fait ensuite ses choses de son côté tout en collaborant avec les autres, en exploitant les résutats de l’un pour les approfondir et fournir davantage, etc. Certains se sont arrêtés en cours car ils en ont eu marre, d’autres ont simplement fait « un break » puis sont revenus. Personne ne s’est vu fixé quelque objectif que ce soit. Celui qui a envie de faire quelque chose le fait, simplement. En fait, je suis en train de raconter l’histoire du logiciel libre, là : personne n’est payé, chacun fait comme il veut, mais ça avance vite et bien.

On ne définit pas de structure. La structure se définit d’elle même par la façon dont chacun y trouve sa place en apportant sa compétence.

Au final, comme l’envie est commune et que personne n’est contraint, le plaisir, le sentiment d’accomplissement et d’autres émotions sont complets et fortement partagés.

Je peux mentionner les outils qui nous ont aidés à nous organiser. Les « pad » ont été utilisés abondamment afin d’avoir des documents collaboratifs de travail: soit des listes d’adresses IP scannées, soit des textes à destination des syriens. À part ça, beaucoup d’IRC avec du jonglage entre canaux publics et canaux privés pour ne discuter qu’avec les personnes de confiance. Aussi un peu de mail, un peu de pastebin, et pas mal de « tiens je t’ai mis ce truc à cette url ».

En ce qui concerne la communication, je crois que je peux dire plein de banalités. Essayer de se mettre à la place de ceux qui recevront le message. S’appliquer, soigner les détails de présentation comme la technique sur laquelle elle repose. Éviter les messages pleins d’idéologie incompréhensibles par un pauvre internaute syrien qui n’a rien demandé.

 

De nombreuses ONG se mettent avec plus ou moins de succès à internet. Telecomix vient de là, et a plutôt fait le chemin inverse. Comment cette expérience accumulée pourrait profiter à d’autres ONG qui soutiennent d’autres causes ?

Si on parle d’expérience en termes de télécommunications, il n’ont qu’à suivre les recommandations et outils classiques destinés à protéger la vie privée et l’anonymat ! ONG ou pas, beaucoup de personnes et d’entités y gagneraient à sécuriser un peu leurs communications et profiter d’outils autres que Gmail et Facebook.

Ces deux (un peu plus avec Microsoft, Twitter et autres) grosses entreprises ont réussi le coup de force de faire assimiler Internet à Facebook+Google à un grand nombre de personnes. Il serait temps que chacun se réapproprie l’outil Internet et arrête d’être captif des habitudes lobotomisantes que ces entreprises nous ont gravé dans le crâne. Ce n’est pas compliqué quand même, et pourtant il faut voir le mal de chien qu’on a à tenter d’expliquer aux syriens qu’il se feraient moins massacrer s’ils utilisaient moins Facebook !

Twitter Facebook Google Plus email

Auteur: Fabrice Epelboin

Ancien directeur de publication de ReadWriteWeb France, cofondateur de plein de trucs, e-guerillero fi Tounes, spécialiste intergalactique de l'infowar, réincaranation de Nostradamus tous les 26 du mois par temps agité à très agité.


11 thoughts on “OpSyria : retour d’expérience”

  1. Excellent article.
    Chapeau bas, je suis admiratif. « Ensemble, tout devient possible » (c’était à peu près ça, le slogan récent d’Un Certain ?) !
    J’avais installé il y a quelques temps Freenet, qui ne m’avait pas bien convaincu (lenteurs, pas trouvé grand chose mais je n’y cherchais rien de spécial non plus, et problème de maîtrise de ma part… aussi).
    Ce week end, c’est décidé, j’installe un relais TOR. Deux objectifs : je vais m’y pencher sérieusement cette fois-ci pour en tirer un maximum – et rendre service du coup à des personnes qui peuvent en avoir bien besoin.

    A ce propos, une question à Kheops (ou Bluetouff s’il est dans le coin ?) : y a-t-il potentiellement un intérêt pour « la communauté » à ce que j’installe plusieurs relais TOR sur plusieurs machines chez moi ? Ou aucun intérêt, car toutes ces machines étant reliées à la même box, on se heurte à la limite de sa bande passante (qui n’est pas énorme, en tant que non dégrupé) ?

    J’ai particulièrement apprécié le dernier paragraphe, qui m’a bien fait rire. je rabâche également cela à pas mal de monde régulièrement… mais j’ai vraiment l’impression de perdre mon temps. Ils écoutent ce qu’on leur raconte, acquiescent sur le moment… et ne changent finalement rien à leur habitudes !
    Mais bon, faut pas se décourager !

    1. Non, il ne faut pas se décourager, la Syrie est un exemple édifiant. Puisse-t-il servir.

      Tu verras, c’est d’une simplicité enfantine d’installer un relais Tor. Il faut juste que, si ta machine est derrière un routeur ADSL, le ou les ports sur lesquels écoute ton relai soient forwardés par ton routeur vers ta machine.

      A priori je vois assez peu d’intérêt à en mettre plusieurs derrière la même IP publique (même connextion Internet, quoi). D’une part pour l’histoire de la bande passante, comme tu dis, et puis aussi parce qu’effectivement, au final ça ne fait qu’une seule IP publique dans le réseau Tor.

      Et merci :)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *