Intrusion, prise de contrôle et destruction totale de comptes email, réception de messages d’erreurs, apparition de messages farfelus qui disparaissent après consultation, ce sont là quelques-unes des fâcheuses mésaventures qui constituent le quotidien de certains utilisateurs tunisiens des services de messagerie électronique. D’après les différents témoignages recueillis de Tunisie, il semblerait qu’une personne ou une organisation dispose d’un moyen d’intercepter, de modifier et de bloquer le contenu envoyé et reçu via certains comptes de messagerie.
En effet, depuis quelques mois, des associations et organisations militantes, des personnalités de l’opposition politique et de la société civile ou encore de simples militants ou internautes un peu trop curieux, sont la cible d’une campagne de sabotage sans précédent. Une campagne qui a commencé au début du mois d’avril et qui s’intensifie depuis la fin du mois de juin touchant de plus en plus d’utilisateurs.
C’est, par exemple, le cas pour Mokhtar Yahyaoui, magistrat révoqué suite à une lettre adressée à Ben Ali et animateur de plusieurs blogs actifs dont le blog d’information, plusieurs fois piraté, Tunisia Watch. Rencontré à Tunis, fin mai, le magistrat racontait déjà comment plusieurs de ses adresses de messagerie ont été neutralisées :
« J’avais remarqué que je ne recevais plus de mails sur mon adresse publique, j’ai essayé de faire des redirections sur d’autres adresses, sans résultats. Alors pour en avoir le cœur net j’ai fait un test avec un ami en France et aucun des emails envoyés n’est parvenu à mes différentes adresses testées. Un dernier essai sur une adresse que personne ne possédait a permis à la police du net de la bloquer dans l’heure qui suit. La rapidité avec laquelle ils ont réagi montre qu’ils possèdent des moyens techniques et humains redoutables»
, a-t-il raconté.
Mais ce filtrage peut également être partiel ne concernant que certains emails provenant d’adresses particulières. Ainsi, par exemple, une adresse de messagerie peut continuer à recevoir certains messages et pas d’autres. Comme c’est le cas pour une des adresses du magistrat :
« Je reçois sur l’adresse email du blog Tunisia Watch toutes les notifications de Facebook mais aucunes des notifications de commentaires du blog ni aucun message personnel et aucun email envoyé de cette adresse n’arrive à destination. Les notifications d’actualité de Google News ou les lettres de diffusions quotidiennes de Rue89 ou Bakchich sont, quant à elles, effacées à leur arrivée sur tous mes comptes email ».
La même mésaventure semble se reproduire avec l’avocat Abdelwahab Maatar qui n’a trouvé que la messagerie interne du site communautaire Facebook pour lancer l’alerte et informer ses contacts que sa messagerie électronique venait d’être « compromise » :
« Je tiens à vous informer que ma boite email (abdoumat2000) a été complètement compromise, voire détruite […]. La police de l’Internet l’a complètement maîtrisé. Aucune réception ou envoi n’est possible depuis le 27 mai. Je vous serais reconnaissant de bien vouloir en prendre note et d’en avertir nos amis communs pour me permettre de reconstituer mes contacts.»
Contacté à la suite de ce message, Maître Maatar raconte son expérience « troublante » suite à laquelle il a déjà perdu 3 comptes de messagerie, dont le premier, une adresse sur la messagerie Gmail de Google, complètement effacée le 22 avril 2008 :
« La boîte Gmail annonce : ‘communiqué de presse EL Mawkef, Tunisnews Arabic 21 4, Tunisnews French 21’. A l’ouverture de la boite de réception : il n’y a absolument rien ! A l’ouverture de la case des messages envoyés, je découvre que tout a sauté ! […] Mieux, à ma grande surprise, je découvre que tous mes dossiers (Presse, AISPP, Amis, Profession, Personnel et Autres) ont tout simplement disparu. Il en est de même de toutes les adresses email figurant dans mes Contacts […] Les paramètres du « défunt» compte m’indiquent : vous utilisez actuellement 0 Mo (0 %) de votre espace de 6649 Mo.»
; raconte-t-il, non sans une certaine amertume.
Pour maître Maatar, tout a commencé le 9 avril 2008 par d’étranges messages reçus sur cette adresse email. Des messages aux contenus non moins étranges : « Ça vous dirait de dîner ? Hier j’ai acheté une nouvelle voiture » reçu de allgirls@lifeisgreat.us ou « Salut ! J’ai besoin d’un nouveau travail, parle-moi de ton entreprise ? Peux-tu m’introduire auprès de ton patron ? Merci » reçu de twin.spark@enterprise.mars dont l’objet est « vas-y » et le tout en anglais !
Le plus déroutant, explique l’avocat, c’est que les messages paraissaient en premier sur la boîte de réception comme des messages provenant d’adresses de personnes qu’il connaît, ou de lettres de diffusions auxquelles il est abonné, puis une fois consultés, ils disparaissent comme par enchantement de la boîte de réception n’y laissant que « la conversation demandée ne se trouve plus dans la boîte de réception » quand il tente de retourner au message !
Abdallah Zouari, journaliste et blogueur tunisien, emprisonné pendant 11 ans pour ses activités politiques et qui subit une mesure d’éloignement forcé qui le condamne, depuis sa libération en 2002, à vivre sous résidence surveillée à 500 km de sa famille, s’est plein des mêmes problèmes au blogueur et coadministrateur de Nawaat Sami Ben Gharbia à qui il a confié plusieurs captures d’écran qui attestent du sabotage de sa boite de messagerie.
Abdallah Zouari et Sami Ben Gharbia se sont alors livrés à quelques tests pour voir si ces messages apparaissaient également pour ceux qui se connectent de l’extérieur du pays. Le résultat est sans appel. Le contenu d’un même message était disponible pour Sami qui vit aux Pays-Bas mais pour le journaliste il s’ouvre sur le message suivant : « Salut ! J’ai besoin d’un nouveau travail, parle moi de ton entreprise ? Peux-tu m’introduire au pré de ton patron ? Merci ». Ceci démontre, au moins pour les tests effectués, que ces messages n’apparaissent que pour les utilisateurs se connectant de la Tunisie. On peut aussi supposer qu’il s’agisse de messages préenregistrés et générés d’une manière automatique et aléatoire. Enfin, certains messages sont récurrents comme le message ci-dessus reçu par plusieurs personnes, dont maître Mataar.
D’autres témoignages rapportés font état de messages similaires comme le confirme un communiqué de l’AISPP du 13 juin 2008 et appelant à mener une « campagne internationale pour dénoncer le piratage de l’internet en Tunisie. » :
« […] Quel étonnement pour celui qui consulte un message électronique d’une association militante en découvrant les insultes ordurières du contenu du message ou des phrases comme : « hier j’ai eu un mal de ventre. Est-ce que tu es un docteur ? » Ou « je cherche Carla, l’as-tu croisé ? » Ou encore « hier j’ai marché jusqu’à la lune, je sens une extrême fatigue ».
Ces messages fantomatiques et plus au moins équivoques n’apparaissent pas seulement dans les boites de réceptions des messageries des personnalités de la société civile et de l’opposition tunisienne. Selon plusieurs témoignages reçus d’internautes tunisiens, le même type de messages apparaît à des abonnés « anonymes »s aux lettres de diffusion (newsletters) d’organisations interdites ou de sites censurés.
Une lectrice de notre site voulant s’abonner à Manchour, la newslettre de Nawaat, à eu la surprise, à l’ouverture du mail de confirmation de l’abonnement, de découvrir un message intitulé « 10 miles away » et contenant la phrase suivante : « I’m running too fast, much more than Lewis : a policeman catch me. » (Je cours très vite, encore plus vite que Lewis : le policier m’a rattrapé) ! Surprise et un peu inquiète, elle nous contacte croyant à une plaisanterie. Trois essais consécutifs d’envois de mails de confirmations plus tard, tous reçus avec des messages aussi étranges les uns que les autres, montrent que très probablement les envois à partir de l’adresse de messagerie par laquelle est diffusée notre newsletter sont filtrés pour les boites de réception tunisiennes. Les essais ont également montré que cela se faisait d’une manière instantanée.
Des abonnées d’autres lettres de diffusion se sont également plaint de problèmes similaires dont certains abonnés de la lettre de diffusion du site d’information Tunisnews. A signaler tout de même que ce n’est pas le cas de tous les abonnés dont certains contactés ont affirmé ne rencontrer aucun problème de ce genre.
Plus généralement, et en se basant sur les différents témoignages, « le filtrage » semble s’opérer à deux niveaux. Tout d’abord, sur des adresses de messagerie ciblées. La totalité ou certains des emails envoyés à partir de ces adresses ne sont tout simplement pas délivrés à leurs destinataires. La même chose se produit pour les emails envoyés par des tiers à destination de ces adresses. Les propriétaires de ces comptes ainsi ciblés continuent à y avoir accès et ce sont en général leurs interlocuteurs étonnés de ne pas recevoir un email attendu ou une réponse à un email envoyé qui avertissent la victime de ces dysfonctionnements. Ce sabotage ciblé peut aussi aller jusqu’à l’effacement de la totalité du contenu d’une adresse donnée ou encore par le piratage pur et simple du compte de messagerie en changeant les identifiants du compte. La victime perd alors l’accès à ce compte.
En conséquence de ce ciblage, les malfaiteurs peuvent alors étendre leurs filtrages à tous les destinataires de ces comptes de messageries. Ils peuvent selon le contenu de l’email envoyé, soit le modifier ou le supprimer ou alors le substituer par un message d’erreur ou par un message farfelu comme nous l’avons vu dans les témoignages précédents. C’est comme ça que par exemple des abonnés de différentes lettres de diffusion se retrouvent eux aussi touchés par ce sabotage. Très probablement cette manipulation se fait directement sur le flux de leur boite de messagerie puisque les messages ainsi modifiés ne sont consultables qu’une seule fois et disparaissent ensuite de leurs boites de réceptions.
Ce qui nous ramène à la question fatidique, à savoir : qui se cache derrière cette campagne de sabotage des boites de messageries en Tunisie ? Vu l’ampleur des sabotages et la réactivité des malfaiteurs et surtout les moyens humains et techniques nécessaires à de tels agissements, ont peut raisonnablement exclure l’acte de piraterie gratuit œuvre d’un pirate solitaire ou d’un groupe de pirates en manque de notoriété. Sami Ben Gharbia parle lui de Deep packet inspection (DPI) et qui « est une technologie qui permet de contrôler l’activité en ligne et filtrer les échanges sur le réseau en effaçant le contenu « indésirable » des courriers électroniques reçus ». Une technologie qui s’installe sur un réseau donnée et opère comme un filtre en temps réel sur les échanges des contenus.
Pour les victimes, il n’y a pourtant aucun doute. Cela ne peut être que l’œuvre de la fameuse police de l’Internet comme l’affirme maître Mataar qui estime que tout le contenu de ses comptes de messagerie ont été « détournés par et au profit de la police d’Internet». Et il est difficile de chercher ailleurs tant qu’il est vrai que tous les éléments recueillis montrent que cette censure s’opère au sein du réseau Internet tunisien. Un réseau qui se trouve justement sous le contrôle de Tunisie Télécom en tant qu’opérateur historique et la fameuse ATI en tant qu’administratrice du réseau. Deux entités qui ont un sombre passé avec la censure de l’Internet tunisien. Et puis le caractère ciblé de ces attaques, le fait qu’elles ne touchent, a priori, que ceux qui ont un rapport de près ou de loin avec la scène contestataire au régime tunisien met l’Agence Tunisienne de l’Internet et par conséquent le pouvoir tunisien au premier banc des accusés.
Et les charges ne sont pas légères, les plus importantes sont certainement celles en rapport avec « la violation du secret de la correspondance » qui comme le rappelle Astrubal lors de l’attaque du blog de Nawaat :
« nous sommes en plein dans le crime organisé et qualifié comme tel par la loi tunisienne. Il s’agit, en effet, ni plus ni moins que de la violation systématique des réseaux informatiques et du secret de la correspondance. ». En rappelant « la nécessite pour toutes les victimes de ces agressions de se réunir afin de rassembler et recouper les preuves en vue d’un dépôt de plainte contre X ».
En attendant, bien qu’il soit impossible de dénombrer toutes les victimes de ces violations, mais si toutefois les malfaiteurs s’avisaient à les étendre à toutes les lettres de diffusion et à leurs abonnés, les victimes potentielles seraient à compter par milliers…
[…] avez à disposition une fonctionnalité très utile. En ces temps difficiles où les comptes sont souvent piratés à partir de Tunis, une fonction vous permet de voir qui accède, du moins quels numéros IP […]
[…] 3 février 2009 par nomade Le titre du billet n’est pas de moi; c’est à Astrubal que je l’ai “emprunté”. Voici d’ailleurs le lien vers son billet Pour vérifier les accès non autorisés à vos comptes Gmail… et le lien vers l’article auquel il fait référence dans son billet Tunisie : Opération main basse sur les emails […]