Qui presse “le bouton”, quelle administration et à partir de quels locaux sont exercés les blocages illégaux des sites internet en Tunisie ? Personne ne le sait !

Manifestement, depuis près de vingt ans, il s’agit de l’un des secrets les mieux gardés de Tunisie. Que cette censure soit exercée par un “fantôme hors la loi”, ne nous empêche pas de relever qu’il agit objectivement sous couvert du premier responsable du pays, c’est-à-dire le président de la République. Institutionnellement, il ne peut en être autrement. De par les pouvoirs que lui confère la Constitution tunisienne, le président est le responsable de cet internet illégalement cadenassé empoisonnant la vie des Tunisiens. Le président de la République peut affirmer ce qu’il veut, nos institutions, quand bien même malmenées, sont ainsi faites.

Cela étant précisé, le moins que l’on puisse dire, c’est qu’entre les redirections d’URL, le « Decadent Packet Intrusion »(1) et le blocage des sites internet, la censure tunisienne ne cesse, en effet, d’empoisonner la vie de ses ressortissants (2). Et les blogs, tel Nawaat.org, qui protestent et dénoncent les violations des lois de la République finissent tous, un jour ou l’autre, sur la liste du censeur.

Qu’à cela ne tienne ! Aujourd’hui, nous allons nous offrir sur Nawaat.org le malin plaisir de rendre à la censure la monnaie de sa pièce.

I. D’abord un rappel succinct des procédés de blocage utilisés par la censure tunisienne.

L’observation des différents degrés de blocage pratiqué en Tunisie permet d’identifier quatre procédés mis en œuvre par la police tunisienne de l’internet. Ces quatre niveaux s’échelonnent du blocage partiel au blocage total (débordant même la sphère du nom de domaine du site bloqué). Et Nawaat.org fait partie de ceux frappés par le blocage le plus sévère.

Voici les différents procédés utilisés :

1 – Le blocage sélectif par URL, tel par exemple le cas de Wikipedia. En effet, plutôt que de bloquer la totalité de l’encyclopédie online, on bloque sélectivement les pages les plus embêtantes. C’est ce qu’il en est de la page française relative à la biographie de Ben Ali ou de celle relative à la pratique de la censure en Tunisie. Idem pour le site Google vidéo. Si la majorité des vidéos demeurent accessibles, quelques-unes, en revanche, sont bloquées. La vidéo relative aux déplacements douteux de l’avion présidentiel est bloquée. Celle portant sur l’impunité de la pratique de la torture en Tunisie, telle que décrite par l’avocate Radhia Nasraoui à l’université américaine Georgetown est inaccessible aux Tunisiens. Au passage, les deux vidéos ont été postées sur Google vidéo par nawaat.org.

2. – Au deuxième cran, le censeur tunisien passe au blocage du site en bannissant le nom de domaine et le sous-domaine qui lui est rattaché. C’est le procédé le plus couramment mis en œuvre, notamment pour sanctionner les blogueurs Tunisiens émettant des opinions déplaisantes tel le blog du journaliste tunisien Zied el Hani. Ce qui d’ailleurs provoque parfois un jeu d’usure entre les blogueurs et la censure par l’entremise de la création successive de nouveaux sous-domaines neutralisés, de sitôt, par la police de l’internet.

3. – Avec le cran au dessus, c’est le blocage total de la DNS, quel que soit le sous-domaine utilisé, c’est le cas de youtube.com, dailymotion.com, pdpinfo.org, tunisiawatch.com et de tant d’autres.

4.- En dernier lieu, on pratique, pour les plus récalcitrants, le blocage radical par DNS et par mot clé contenu dans l’URL. Ainsi est-il de Tunisnews.net ou de Nawaat.org. Avec cette dernière procédure, toute URL contenant la chaîne de caractères « nawaat », et quel que soit le nom de domaine, est systématiquement bloquée. La technique du mot clé au sein de l’URL cherche ainsi à bloquer la moindre bribe d’information qui pourrait s’afficher sur l’écran du Tunisien. Le blocage par mot clé « nawaat » fait aboutir toute recherche sur Google sur une page 404. Ce lien sur Google, par exemple, irrite les filtres de la censure. Tant qu’à faire, inutile de laisser apparaître sur les pages de résultat ne serait-ce que les titres des articles publiés sur notre blog. Par ailleurs, le mot-clé au niveau de l’URL bloque toute image en rapport avec nawaat, y compris lorsqu’elle est hébergée sur les serveurs de Google image. Cette procédure de filtrage engendre également le blocage de tous les autres supports du web social utilisés par Nawaat.org, dès lors que l’URL contient la chaîne « nawaat ». Ainsi, « twitter.com/nawaat », « blip.tv/nawaat », « flickr.com/photos/nawaat/ », « facebook.com/pages/wwwnawaatorg/186352466213 » ne risquent pas d’être vus en Tunisie. Pareillement, la chaîne de caractères “Tunisnews” produit les mêmes effets. A noter que le bocage par mot clé peut également contenir l’intégralité du domaine et sous-domaine bloqué. Il en est ainsi d'”advocacy.globalvoicesonline.org“. La même chaîne est bloquée aussi bien en tant que DNS qu’en tant que mot clé. Ce lien, portant sur une requête via google par exemple, est bloqué en Tunsie.

Nawaat-censure-par-mot-cle-image-google-small.png
En jaune, le cache des images de Nawaat bloqué sur les serveurs de Google.
Le mot clé « nawaat » au sein des URL des images bloque leurs chargements en Tunisie.
Cliquez pour agrandir

Outre le blocage de Nawaat.org, c’est toute la sphère de ses animateurs qui est également visée. Mon blog personnel, celui de mes amis de nawaat Malek et Sami Ben Gharbia ainsi que les autres sites collectifs que nous administrons (Yezzi.org, Cybversion.org) subissent aussi cette censure hors la loi.

Pourtant, apparemment « Ammar 404 » (nom communément donné au censeur tunisien par les internautes Tunisiens) a pris soin de ne pas bloquer toutes les IPs. En effet, tant sur Nawaat que sur nos autres blogs, des IPs tunisiennes, sans proxy, parviennent quand même à se connecter.

II.- Tant qu’à faire, autant leur « rendre la monnaie de leur pièce » !

Astrubal's Lite IP FIlter

Il y a 9 mois, j’ai développé un filtre PHP (Lite IP FIlter) destiné, entre autres, à isoler dans un log ad hoc toutes les IPs tunisiennes qui se connectent sur nos blogs (celui de nawaat.org, de Sami (kitab.nl) et le mien). Contrairement au log du serveur apache, ce script PHP détecte également les connexions derrière les proxies (proxies qui ne sont pas totalement opaques). Et le résultat est plus qu’éloquent : rien que sur nawaat.org, sur les neuf derniers mois, des milliers de connexions provenant de la Tunisie ont pu avoir lieu sans proxy.

Il convient, ici, de préciser la chose suivante : toutes les connexions provenant de la Tunisie et utilisant un proxy à la fois crypté et anonyme ne sont pas répertoriées. La provenance tunisienne de telles connexions est indétectable. Quant aux tentatives de connexion avec des proxies non cryptés, elles n’arrivent tout simplement pas sur nawaat, puisque le filtre de la censure tunisienne bloque toute connexion avec le mot clé non crypté “nawaat“.

– Ainsi, qui peut bien se connecter sur Nawaat sans utiliser de proxy ?

– Comment peut-on contourner une procédure de blocage centralisée pour se connecter sur nawaat sans proxy (3) ?

– Comment peut-on contourner la censure sans un routage spécifique pour certaines classes/sous-classes IP ou sans un paramétrage spécifique d’exclusion de certaines IP  ?

Deux explications possibles : soit il s’agit d’un dysfonctionnement de la police de l’internet, soit c’est la police de l’internet, elle-même, qui s’est réservée une marge de manœuvre pour venir « s’informer » sur Nawaat.

S’agissant de l’hypothèse du dysfonctionnement, cela me semble hautement improbable, tant la procédure de blocage est, dans son principe, d’une simplicité enfantine quel que soit le firewall utilisé.

Du reste, et pour l’exemple, chaque abonné à l’ADSL dispose d’outils analogues à ceux de la censure pour procéder à des blocages. Outils, certes, calibrés pour son routeur domestique, néanmoins avec le même principe de fonctionnement, quel que soit le degré de sophistication de son firewall. En somme, ajouter une ligne à la base de données d’une “usine à gaz” à censure ou le faire sur le routeur ADSL, la procédure est quasi similaire.

router-url-blocking.png
Blocage d’URL via le routeur de monsieur “tout le monde”

L’hypothèse d’un dysfonctionnement étant à écarter, tant cela parait aberrant, il ne reste plus qu’à envisager qu’il s’agisse de la police de l’internet et assimilé (4) qui nous rendent visite fréquemment. Dès lors, « censuré pour censuré », autant bloquer sur Nawaat la police de l’internet, en bloquant l’intégralité des IPs qui se connectent, à partir de la Tunisie, sans proxies.

En censurant nos blogs, sans doute que le censeur Tunisien réussit à bloquer une partie de nos lecteurs. Pour d’autres, en revanche, il ne fait qu’empoisonner leurs vies en les forçant à passer par des proxies. Alors, pourquoi ne pas faire subir à ce censeur ce qu’il fait subir aux autres Tunisiens ? En d’autres termes, à partir d’aujourd’hui, lui aussi devra passer par un proxy s’il désire accéder au blog de Nawaat, et il faudrait qu’il se trouve un proxy qu’il n’a pas lui-même bloqué. Il est important de signaler ici que ce blocage ne change strictement rien pour nos visiteurs qui passent déjà par des proxies pour nous lire.

animated-IP-filter.gif

Avec le script « Lite IP Filter », le même que j’utilise sur mon blog et sur les blogs gérés par nawaat.org, tous les censurés du monde -hébergeant eux-mêmes leurs blogs- peuvent faire de même, en bloquant la police de l’internet de leurs pays. Et pour rendre encore l’utilisation de « Lite IP Filter » plus aisée, Nawaat.org met également à disposition un utilitaire que j’ai développé, « IP Range Tool », permettant, en deux clics, d’extraire les plages IP à filtrer de n’importe quel pays pour les inclure par simple copier-coller. « IP Range Tool » est un utilitaire Mac, Windows et Linux de gestion des plages IP incluant la base de données IP mondiale (pour plus de détails sur le fonctionnement de « Lite IP Filter » et d’ « IP Range Tool » ainsi que pour les liens de téléchargement, voir sur ce lien).

ipRangeTool-Small.png
Ip Range Tool, pour obtenir instantanément les IPs de tout pays.

Alors si vous êtes Chinois, Syrien, Libyen, Saoudien, Birman, Tunisien, Iranien, etc., et que votre blog fait partie de ceux qui ont été “honorés” par la censure de votre pays, n’hésitez pas, à votre tour, à leur barrer l’accès à votre site. A noter que l’installation de « Lite IP Filter » peut se faire uniquement pour contrôler étroitement certaines plages IP sans nécessairement activer l’option de blocage.

En tout cas, dès aujourd’hui, sur Nawaat.org, mon blog et prochainement sur le nouveau blog de Sami (5), la police tunisienne de l’internet est bloquée, sauf à passer par un proxy qu’elle n’a pas elle-même bloqué. Sans proxy, c’est une page avec l’image suivante qui s’affichera ; y compris lorsque c’est le président de la République qui se connecte sur Nawaat. S’il veut nous lire à partir d’une connexion ADSL banalisée, qu’il fasse comme ses compatriotes : trouver un proxy crypté.

forbidden-image-article.jpg

Le barbelé… c’est le même que nous envoie “Ammar 404” en verrouillant le net tunisien.

Si un de nos lecteurs « légitimes », par un aberrant dysfonctionnement de la censure, a pu jusqu’à présent passer à travers les mailles du filet des censeurs Tunisiens, qu’à cela ne tienne, qu’il nous contacte, et on fera le nécessaire pour qu’il continue à nous lire comme il l’a toujours fait.

Astrubal, le 26 février 2010
http://astrubal.nawaat.org/
www.nawaat.org
Mon compte sur Twitter @astrubaal
Nawaat sur Twitter @nawaat
astrubal@gmail.com
contact@nawaat.org

P.-S. Pour des raisons indépendantes de ma volonté, il se pourrait que je tarde à répondre à d’éventuels commentaires. Pardon et merci pour la compréhension.


(1) – L’expression « Decadent Packet Intrusion » (intrusion décadente à nos paquets IP) est ici utilisée en lieu et place de « Deep Packet Inspection » pour laquelle j’éprouve de nombreuses réserves. J’aurai l’occasion prochainement de m’exprimer sur ce même sujet.

(2) – Difficile de supporter en effet tous ces liens en complément d’information proposés sur des millions de sites et pointant sur une fausse page 404. Les documents vidéo sur Youtube pour ne citer que celui-là, telles les conférences, colloques, documents scientifiques, informatifs, culturels, etc. sont interdits aux Tunisiens. Le site au milliard de vidéos téléchargées quotidiennement demeure désespérément clos. Certes, pour les plus téméraires et les plus patients, des proxies existent. Mais essayez de regarder via un proxy une conférence de 50 minutes que vous êtes tenu de voir pour des raisons professionnelles … ! Dès la 1 minute, vous allez vous mettre à maudire le « grand ordonnateur » de ce blocage hors la loi, d’une façon inversement proportionnelle au débit du téléchargement de la vidéo.

Pour un récapitulatif sur la censure en Tunisie, voir notamment l’excellente synthèse de Sami Ben Gharbia « Silencing online speech in Tunisia » sur Nawaat ou sur Global Voices Advocacy. Pour la version française, voir sur ce lien.

Pour une description de ce que certains Tunisiens subissent en matière de violation de leurs boîtes mail, voir la très pertinente enquête de Malek Khadhraoui « Tunisie : Operation main basse sur les emails ». A ce jour, tout rapport d’ONG confondu, il s’agit de l’article le plus documenté relatif au détournement des mails des citoyens Tunisiens (témoignages et copies d’écran à l’appui). Voir sur le blog de Malek ou sur Nawaat.org

(3) – La sévérité du procédé utilisé pour bloquer Nawaat.org tend manifestement à indiquer que ce type de blocage relève d’un processus centralisé.

(4) – Par “assimilé”, j’entends services de renseignement, hauts fonctionnaires bénéficiant d’un routage internet spécifique, cabinet présidentiel également (car je doute fort qu’avec la paranoïa de Ben Ali, celui-ci ait une liaison internet empruntant le même “trajet” que les autres services gouvernementaux).

(5) – Depuis peu, à force de censure et de hacking, l’ami Sami Ben Gharbia est un « SDF » des blogs. Lassé par autant d’attaques, il est temporairement sur une solution d’hébergement sans accès FTP.