Le mois dernier, Internet était coupé. De même que de grosses perturbations sur le réseau téléphonique connecté à l’international étaient enregistrées. Officiellement, il s’agissait d’un problème technique, mais en réalité, cette coupure aurait servi, selon nos sources, à l’installation de nouveaux centraux, serveurs, routeurs et systèmes de sniffage de paquets intégrant des recherches par mots-clés, destinés à intercepter les flux de données et écouter la population sur les réseaux internet et de téléphonie. Le 1er juillet de l’année dernière, après un bref débat de deux heures à l’APN, la loi sur la cybercriminalité était votée : « Ce n’est pas un choix pour l’Algérie, mais une obligation », avait alors déclaré le ministre de la Justice, auquel a mollement protesté un député en soulignant « l’inévitable atteinte à la vie privée », la loi n’ayant pas abordé le volet « contrôle et protection » qui puisse garantir aux Algériens une défense contre d’éventuels dépassements ou agissements de ses agents.
Officiellement, pour lutter contre la cyberdélinquance et l’activité terroriste, cette loi et ses machines servent déjà de support à un système de contrôle de tout ce qui se passe sur les réseaux internet ou de téléphonie, et les premières victimes ont commencé à tomber : groupes de militants des droits de l’homme, démocrates, syndicalistes ou activistes de l’opposition sont étroitement surveillés et, le cas échéant, désactivés et éjectés des réseaux où ils se retrouvent condamnés à y errer en clandestins. Comme dans la vraie vie.
Qui nous surveille ?
Depuis le début de l’année, les autorités ne cessent de mener une campagne de communication autour de cette loi auprès d’une opinion publique « indifférente ». Un portail, un pare-feu, un filtre, une banque de données électroniques, des termes qui reviennent souvent, sans que les Algériens ne comprennent vraiment de quoi il s’agit. La Gendarmerie nationale a été la première institution à avoir installé une cellule pour la lutte contre la cybercriminalité. Ses missions étaient alors de surveiller étroitement les cybercafés, « lieux suspects d’où transitent les terroristes », selon un officier de la gendarmerie. Les officiers en charge de cette structure ont été formés pour la plupart aux Etats-unis, dans le cadre de Runitel. Ce système de contrôle et de surveillance américain utilisé aux Etats-Unis, et que seuls les Canadiens possèdent, consiste à couvrir tout le territoire national, y compris la bande frontalière, de caméras de surveillance, de radars et de relais permettant la transmission des données en temps réel aux commandements fixes et mobiles de la gendarmerie. Puis, chaque organe de sécurité ayant son propre système d’écoute, le DRS aurait décidé de monter une structure commune, le Groupement de contrôle des réseaux (GCR), installé à Dély Ibrahim, Alger. Pendant ce temps, un GIX, passerelle unique qui centralise toutes les données Internet qui entrent ou sortent d’Algérie, aurait été installé. « De là, il suffit de mettre un tuyau et de tout récupérer », explique un spécialiste qui, par ailleurs, tient à souligner l’avantage de cette passerelle gérant le trafic de tous les providers et opérateurs téléphoniques. « Par la fibre optique qui nous vient de France, toute communication en interne était obligée de transiter par eux avant de revenir en Algérie, ce qui permettait aux Français d’écouter tout ce qui se passe ici. Avec ce GIX, les données qui circulent en interne feront une boucle locale sans sortir du pays. » Mais les écoutes, de fait, deviennent beaucoup plus faciles.
Chevaux de troie
Tout est écouté : les e-mails qui, de toute façon, ne sont pas cryptés (sauf dans le cas du https), les chats du genre MSN, où les conversations sont cryptées mais décodées grâce un algorithme dont on dit qu’il a été fourni aux Algériens par les Américains et toutes les plateformes sociales, Twitter ou Facebook, ou même la téléphonie par Internet comme Skype. « Aucun système n’est inviolable », expliquent encore les experts en la matière. En dehors des systèmes d’écoute par sniffage de paquets (les données sont interceptées et triées par mot clé, nom de la personne, mot ou phrase particulière ou encore localisation géographique), pour tracer l’IP de départ et d’arrivée, afin de repérer l’ordinateur qui communique, d’autres méthodes existent. Et pour les cas les plus durs, des hackers recrutés pour les besoins font le reste, comme installer des chevaux de Troie ou des spywares dans les machines. « On peut même, à distance, sourit malicieusement un expert, activer le microphone du PC et écouter ce que vous dites chez vous, dans votre salon, ou tout voir, dans le cas où une webcam est présente ». Le top ? Ecouter un téléphone portable éteint, dans lequel on a intégré un logiciel qui active la transmission audio et la retransmet en direct au centre de contrôle. « Si quelqu’un vous offre un portable, vous n’êtes pas obligés d’accepter », poursuit l’expert. L’opération s’est déroulée en toute discrétion. Des entreprises internationales de grande renommée ainsi que plusieurs cabinets de consulting ont contribué à la mise en place de dispositifs de surveillance électronique au profit des services de sécurité.
Piratage gouvernemental ?
L’équipement installé serait l’un des plus sophistiqués au monde, doté de logiciels qui puissent « cracker » des mots de passe et des codes de protection, masquer l’IP du surveillant, lire les e-mails et écouter des discussions en ligne en temps réel, le tout sans que l’internaute ne le détecte, même s’il est équipé de logiciels ou pare-feux. « A la base même, explique un spécialiste, les modems chinois délivrés par Algérie Télécom comportent des logiciels espions qui permettent de récupérer les données à partir de chez vous, sans même installer des système d’écoute extérieurs. » Bien sûr, avant l’installation de ce nouveau système, on écoutait aussi les téléphones et officiellement, il faut toujours une autorisation du juge pour espionner les gens, par le téléphone ou l’Internet. « On s’en passe généralement, explique un magistrat, car personne n’osera contester les méthodes des services de sécurité. » D’autant que la nouvelle loi – 04-09 d’août 2009 – est claire à ce sujet. Il s’agit dans le chapitre IV de « limiter l’accessibilité aux distributeurs contenant des informations contraires à l’ordre public ou aux bonnes mœurs », deux domaines très subjectifs. L’article 12 de ce chapitre oblige d’ailleurs les fournisseurs d’accès à Internet à « intervenir sans délai, pour retirer les contenus dont ils autorisent l’accès en cas d’infraction aux lois, les stocker ou les rendre inaccessibles dès qu’ils en ont pris connaissance directement ou indirectement ». On aura noté le « sans délai » et le « indirectement ». Mais surtout l’article 5 du chapitre III est le plus explicite : les officiers de police judiciaire peuvent accéder à un système de stockage informatique « aux fins de perquisition, y compris à distance ». A distance. Ce qui n’est plus de l’écoute au sens classique mais une intervention de type hacking, c’est-à-dire du piratage légal à distance, où un agent peut entrer dans votre ordinateur de chez lui, pour y voir et y prendre ce qu’il désire. Ne souriez plus, les services de sécurité sont chez vous.
Source : Journal El Watan weekend du 21/05/2010
______________________________
Entretien avec un haker : La surveillance cible les personnes qui expriment des opinions sur le web
Les policiers, les gendarmes, les magistrats, entre autres, forment des pools de spécialistes de la cybercriminalité. Qu’en est-il des services secrets qui semblent bien avancés dans leur dispositif de surveillance ?
Les services secrets recrutent au niveau de l’Ecole nationale supérieure d’informatique (ESI, ex-INI, à Oued Smar, est d’Alger). Ils ciblent les majors de promotion, une dizaine par an, ceux qui ont de bonnes notions en cyber-sécurité. Ils les approchent et leur proposent une formation aux Etats-Unis. En fait, le gouvernement importe du matériel et des logiciels de surveillance des USA - prétextant sa lutte contre les forums djihadistes - mais ne veut pas de spécialistes étrangers ici de peur des fuites. Il semblerait aussi qu’ils recrutent carrément des hackers, des As, en les retournant ou en les menaçant de poursuites.
Comment se déroule concrètement la surveillance de l’Internet algérien ?
Les services surveillent notre Internet à travers plusieurs paramètres, notamment par des mots-clés et en ciblant des sites ou des personnes détectées grâce à leur adresse IP. Concernant les mots-clés, des moteurs sur Internet détectent l’emploi de certains mots (par exemple « djihad », « explosifs », « combats », etc.) qu’on a préalablement fait entrer dans la machine qui traque. Après, ils pistent d’où vient le message à travers l’adresse IP. L’autre dispositif de surveillance adopté par le gouvernement est la « sécurisation » des serveurs en les regroupant : par exemple, tous les serveurs internet publics sont peu à peu regroupés chez Djaweb, la plateforme web d’Algérie Télécom. Il s’agit de regrouper pour mieux surveiller les flux. Par contre, ce sont les cybercafés qui posent actuellement problème au gouvernement. C’est d’ailleurs à partir de là qu’activent les hacker. Les autorités n’arrivent pas à contrôler facilement l’accès à Internet dans les cybercafés parce qu’ils ont chacun un seul IP. C’est pour cela que les autorités évoquent l’installation de caméra à l’entrée des cybercafés !
Les e-mails et les discussions sur Internet ne peuvent plus être privés alors ?
Effectivement. Les services s’intéressent aux systèmes d’email les plus populaires, Hotmail et Yahoo !. Gmail reste peu surveillé parque ce qu’il est peu utilisé (pour le moment). On pensait généralement que Skype était bien protégé. C’est faux : il est facilement pénétrable. En fait, dès qu’on ouvre une fenêtre de discussion sur son ordinateur (via MSN Messenger, Facebook, etc.), c’est comme si on ouvrait une faille : quelqu’un peut rentrer dans votre ordinateur à travers les ports ouverts du chat.
Qui sont, à votre avis, les personnes ciblées par ces surveillances ?
Le gouvernement n’est pas intéressé par la surveillance des comptes personnels du citoyen lambda, ce qui l’intéresse vraiment ce sont les activistes, les personnes qui expriment des opinions sur le web.
Aucun commentaire:
Enregistrer un commentaire