Aidé par les fournisseurs américains et européens, Ammar 404 a pris le contrôle de pratiquement toutes les communications électroniques en Tunisie en allant jusqu'à changer le contenu des e-mails. Shawn Baldwin / Bloomberg

Par Vernon Silver
Traduit de l’anglais par Edith Mulhern

Un jeu de mots sur le message “Error 404” des sites bloqués, les blogueurs l’imaginent comme chef de surveillance de l’état policier du dictateur Zine El Abidine Ben Ali.

Avec l’aide directe et indirecte de la part des fournisseurs américains et européens, Ammar 404 s’est emparé de tout moyen de communication numérique en Tunisie et changeait même le contenu des e-mails en transit. Dans cette situation, les tunisiens craignaient que leurs communications ne soient pas envoyée ou reçus, ou même qu’elle soient interceptées.

Asma Hedi Nairi, ancienne coordinatrice pour Amnesty International, raconte que ces e-mails entres amis ont été remplacés par d’autres messages allant des symboles variés aux annonces des voitures de location. Des opposants du régime renversé par la revolution du janvier ont reçu des menaces comme « Tu peux fuir mais il n’existe nul endroit au monde où te cacher,” et des gens qui n’avaient aucun lien avec l’univers politique ont trouvé leur correspondance piraté quand ils utilisaient par hasard des mots clés jugés trop critiques par rapport au gouvernement. Ammar 404 a même ruiné des reputations en mettant des images pornographiques dans des e-mails professionnels et redirigeant des photos intimes sur Facebook, raconte Nairi, 23 ans.

“Ammar 404 voyait tout,” dit Nairi, qui fait des études de master en sciences criminelles à Tunis.


13 décembre (Reuters) – les capacités de surveillance de la Tunisie est à l’avant-garde d’une course aux armements technologiques dans lesquels les régimes répressifs ne cessent de monter en puissance pour manipuler les activités électronique des citoyens. Reportage de Owen Thomas et Vernon Argent “Countdown”. (Source: Bloomberg)

“Guerre de l’Information”

Cette ingérence l’a forcé à fermer cinq comptes aux cours des années précédant la révolution, la faisant perdre ses contacts et ses documents. De plus, le contenu sexuel des intrusions était particulièrement gênant dans un culture majoritairement musulmane, selon Nairi, ayant l’effet de restreindre encore le courant de discussion politique.

Ammar 404 est plus dangereux que n’importe lequel policier dans la rue,” elle dit. “ C’est un guerre de l’information.

La capacité de surveillance de la Tunisie la place en tête de la course à l’armement dans l’informatique mené par des régimes repressives dont le pouvoir de surveiller – et manipuler – la présence numérique des citoyens augmente.
L’examen de la surveillance tunisienne dessine le plan de l’appareil de contrôle d’un état totalitaire et fait partie d’une enquête de la part de Bloomberg News sur l’utilisation des technologies occidentales de surveillance pour traquer les dissidents dans la région.

Asma Hedi Naïri, un ancien coordinateur d'Amnesty international Jeunesse, dit que e-mails qu'elle et ses amis ont échangé ont été remplacés par des messages allant de symboles aléatoires aux annonces pour les voitures de location. Shawn Baldwin / Bloomberg

En Syrie, une société italienne a coupé court à un système de surveillance après la publication par Bloomberg d’un rapport sur le project tandis que le nombre de morts augmente. Iran a acheté des equipements europeéns pour traquer les déplacements des citoyens même après la répression sévère de la contestation des éléctions en 2009. Et au Bahreïn, la police a utilisé les SMS interceptés avec l’équipement de surveillance européen pour interroger les activistes. L’Égypte, le Yemen et la Syrie ont acheté le même équipement, selon l’enquête.

Peu soumis au contrôle de l’Etat

L’export des équipements de surveillance est peu réglementé et la capacité d’interception est d’usage pour les systèmes de communication partout dans le monde, destiné aux forces de l’ordre. Ni les Etats-Unis ni l’Union Européenne n’interdit l’exportation des technologies de surveillance vers la Tunisie.

Le cas tunisien pourrait devenir le règle mondial si la vente de ces technologies continue à échapper du contrôle, selon Ben Wagner de l’European University Institute près de Florence, en Italie, qui a publié ses recherches sur la gestion de l’internet en Tunisie.

Ben Ali’s regime deployed the surveillance gear to demonstrate its power, Wagner says. Changing e-mails into nonsense, rather than luring dissidents into ambushes, created a pervasive unease, in which even spam could be perceived as the work of Ammar 404, he says.

Le régime de Ben Ali s’est servi du système de surveillance pour faire sentir son pouvoir, selon Wagner. En changeant le contenu des e-mails en absurdités, au lieu de faire piéger des dissidents, le régime a réussi à créé un atmosphère de malaise omniprésente, où même la réception du spam pourrait faire craindre la présence du Ammar 404, il dit.

Pour surveiller le web, le gouvernement filtre la quasi-totalité du trafic par le biais de l'agence nationale de l'Internet.

Un Terrain d’Essai

“Cela met mal à l’aise les citoyens par rapport à leur état de sécurité et la protection des données,” il dit.

Des fournisseurs occidentaux ont utilisé le pays comme terrain d’essai. Moez Chakchouk, chef depuis la révolution de l’Agence Tunisienne d’Internet, raconte qu’il était d’usage que les sociétés de surveillance soldaient leur service à cette agence gouvernementale, en échange d’un libre accès.

Lors des entretiens depuis la chute du régime Ben Ali après 23 ans au pouvoir, des techniciens, activistes, cadres et fonctionnaires décrivent comment ils se sont colletés avec, et ont même participé à construire ce pays de Merveilles répressif.

De Nombreux Coupables

Tandis qu’une enquête ne démasque aucun individu comme étant responsable de cette censure, de nombreux personnes endossent un part de culpabilité de ses actions. Parmi eux, la « cyber-police », l’agence internet qui a installé ces systèmes, et des entreprises complices qui vendaient ces technologies malgré le tollé grandissant par rapport aux violations des droits de l’homme par le gouvernement.

Je peux vous expliquer comment c’était fait,” dit Kamel Saadaoui, 46 ans, qui dirigeait l’Agence de 2008 jusqu’à la révolution. “Les sociétés tunisiennes, que ce soit des télécoms ou l’ATI, ont coopéré avec des sociétés européennes,” il raconte lors d’un entretien en mai, peu après sa promotion au poste comme directeur de régulateur national des télécommunications.

La société Trovicor GmbH, basé á Munich, a fourni des outils d’interception des données et des voix, tandis que Sundby, ETI A/S basé au Danemark, assurait l’interception des données afin de reconstruire les activités des internautes, selon Saadaoui. Les systèmes ETI sont capables de traquer les sites visités et des journaux des correspondances par courriel.

Trovicor, ancienne filiale de Siemens AG (SIE) et Nokia Siemens Network, n’ont pas répondu à nos solicitations. Le porte-parole de Nokia Siemens, Ben Roome, a refusé de faire un quelconque commentaire. Siemens a deféré des questions à NSN.

Deep-Packet Inspection

Trovicor GmbH, une société européenne, spécialisée dans l'interception des données fournies sur les téléphones cellulaires. Michael Nagle/Bloomberg

ETI est une filiale de BAE Systems Plc, base à Londres et le plus grand contractant dans le secteur de la Défense en Europe, qui a racheté ETI en mars pour un prix de plus de $200 millions. Sara Hirsch, porte-parole des deux sociétés base à Londres, dit qu’il est pas possible de faire un commentaire sur un pays ou un contrat spécifique. Leurs opérations respectent les exigences légales nationales et leurs normes institutionnels, d’après elle.

Saadaoui, qui est diplômé de Master d’Informatique de Michigan State University, explique qu’il a aidé à procurer et à monter le système qui capturait et changeait les e-mails. Le système emploie un technique dénommé Deep-packet Inspection, qui analyse le contenu des e-mails et renvoie des e-mails suspects au Ministère de l’Intérieure.

Au cours d’un entretien d’une heure dans son bureau à l’ATI, il décrit une sale de contrôle avec des barreaux sur les fenêtre et 20 postes, où des employés examinant des e-mails dans plusieurs langues.

Ils pouvaient lire la raison pour laquelle un email était bloqué et prendre la décision de le rediriger au réseau ou le supprimer,” il dit. “Ou bien de le changer.

Pas Notre Affaire

Le porte-parole du Ministère de l’Intérieure Hichem Meddeb dément la participation du ministère au surveillance. “Ce n’est pas notre affaire d’intercepter ni des appels téléphoniques, ni du courriel, ni des sites,” il dit. Selon lui, il s’agit plutôt des agences de sécurité clandestins.

Avec la hausse des capacités de surveillance en 2007, l’alarme des observateurs de l’internet était aussi en hausse, selon Saadaoui. “La cyber-police voulait juste faire le travail policier,” il dit. “Le role de police politique leur était imposé.

Après l’entretien en mai, Saadaoui n’a pas répondu aux demandes d’entretien, y compris des tentatives faites lors des visites à son bureau au cours de quatre jours consécutifs en septembre.

Bien que Saadaoui était assez ouvert sur de nombreux détails, un accord de confidentialité lui empêchait de nommer les sociétés qui a vendu les deux systèmes clés de deep-packet inspection; un pour bloquer des sites, et un autre pour intercepter des e-mails.

Le dispositif de deep-packet inspection dépasse les méthodes de surveillance traditionnels, qui scannent les noms des expéditeurs.

Du courriel absurde

A Sfax, une ville portuaire à mi-chemin entre Tunis et la frontière libyenne, l'avocat des droits humains, Abdelwaheb Matar, a remarqué en 2008 que le contenu des e-mails envoyés par ses contacts arrivaient modifié. Shawn Baldwin/Bloomberg

C’est semblable à l’interception du courrier écrit,” selon Milton Mueller, professeur de sciences informatiques à Syracuse University dans l’état de New York et bénéficiaire d’une bourse de deux ans de la Part de National Science Foundation afin d’étudier ces technologies.

A Sfax, ville portuaire à mi-chemin entre Tunis et la frontière libyenne, Andelwaheb Matar, avocat de droits de l’homme, a remarqué en 2008 que des e-mails expédiés par ses contacts arrivaient transformés en absurdités. Un, reçu au mois d’avril, s’était transformé en “Veux-tu dîner? Je viens d’acheter une nouvelle voiture,” selon des copies cités par le blogueur Malek Khadhraoui cette année-là et confirmé par Matar.

Lorsque ses clients ne recevaient plus ses e-mails, Matar, 55 ans, s’est résolu à envoyer des fax. Sur l’étagère dans son bureau, sont exposés deux maquettes de la Statue de la Liberté achetées à New York et qui représentent pour lui les valeurs qu’il défend lors des procès contre les agences gouvernementales.

Une Menace indicible

Matar rapproche son ordinateur portable pour montrer à son visiteur un email qu’il a reçu le 26 septembre 2008. Il indique du doigt des mots qu’il n’ose pas prononcer. En français, le message le traite de faible, le compare à l’excrément, et le menace, “Chaque jour, je vais tenter de perforer ton anus avec un batte de base-ball.” Le message finit par une injure bien connue et grossière.

L’expéditeur du courriel était “fdgfjdhjfk fdhfjkhjksdh,” et Matar n’est toujours pas sûr s’il s’agit d’un message transformé ou d’un harcellement. Lorsqu’il s’agit d’Ammar 404, on n’est jamais sûr.

Comment je me sens? Je ne sais pas trop comment le décrire,” il dit. “C’est une agression troublante.” Maintenant, il protège ses communications avec un logiciel de crytpage.

Cette cyber-répression était facilité par la structure physique du flux de données en Tunisie, qui passe par très peu de points d’étranglement. En gros, le système a deux parties distincts: une pour le traffique téléphonique et une autres pour l’internet, selon Saadaoui.

Les Moniteurs du Palais

Chaque télécom met sur écoute les appels téléphoniques, les SMS, et d’autres données numériques, qui sont canalisés vers des centres de surveillance, pour la plupart au Ministère, d’après une personne avec une expérience directe du système. Sous le régime de Ben Ali, des opérateurs en casque étaient présents même au sein de palais du Carthage, selon cette personne.

La société Trovicor et ses prédécesseurs, Siemens et Nokia Siemens Networks, ont fourni aux télécoms tunisiennes les postes pour les centres de surveillance et ont aide à maintenir leur capacité de canaliser les appels et le flux des données par les station d’écoute, selon quatre personnes avec une expérience directe de ces ventes à travers leur contact avec ces sociétés.

Utimaco Safeware AG, une succursale de Sophos, Ltd, base à Abingdon en Angleterre, a fourni des dispositifs qui servaient à relier les centres de surveillance allemands au réseau téléphonique, selon une personne concernée par l’installation. La société basée à Londres, Apaz Partners LLP, qui gère Sophos a redirigé des questions vers Sophos et Utimaco.

Le Directeur général d’Utimaco, Malte Pollmann, explique que la société n’a pas fait de ventre directe à la Tunisie. Il est possible que leurs produits rentrent au pays parce que les entreprises qui montent des réseaux téléphoniques, y compris Nokia Siemens, utilisent Oberursel, les systèmes d’Utimaco basés en Allemagne, dit Pollmann. Sophos, l’actionnaire majoritaire d’Utimaco, a redirigé les questions à Pollmann.

Canaliser tout le Trafic

Afin de surveiller l’internet, le gouvernement canalise presque tout le trafic vers l’ATI. Ses équipements se trouvent dans les locales sous contrôle du gouvernement dans des bâtiments qui appartiennent à Tunisie Télécom dans trois quartiers de Tunis, comme au Belvédère, près du parc, et Kasbah, où se trouve la vieille ville et le souk, selon Chakchouk.

Toutes les connexions internationales passent par ces sites,” dit Chakchouk, 36 ans, chef de l’agence depuis février, lors d’un entretien à leur siège, dans un villa fleuri situé dans le collines de Tunis. Il explique que des accords de non-divulgation lui empêche de relever les noms des fournisseurs.

Détourner des Messages

Zouari dit lors d'une interview à Tunis qu'il a souffert de la modification et du blocage de ses e-mails depuis des années. Shawn Baldwin/Bloomberg

Au sein de chacune des salles, grande de moitié d’un terrain de tennis, quelques ordinateurs, appelés “boîtes”, se trouve su les pipeline des données, d’après Chakchouk. Ils servent à détourner des communications, en saisissant des mots clés, selon Saadaoui.

Tout le trafic passé par ces boîtes,” raconte Saadaoui.

Dès que le système signale un email suspect, un réseau de fibre optiques en dessus des rues du capital le relie jusqu’au centre de contrôle du Ministère de l’Intérieur, selon Saadaoui.

Moez Ben Mahmoud Hassen, porte-parole de Tunisie Télécom, precise que enterprise “dément tout lien avec ce genre de pratique.” Il souligne que la société s’engage à suivre la loi et à respecter la confidentialité des communications. Interrogé sur la conduite de l’entreprise sous le régime de Ben Ali, il l’a estimé comme affaire de la justice et n’a souhaité faire aucun commentaire supplémentaire.

Les communications de l’opérateur Orascom Télécom Tunisie, connu sous le nom Tunisiana, n’ont pas été placée sous surveillance, d’après un communiqué émis par le porte-parole Fatma Ben Hadj Ali. L’autre opérateur de téléphonie mobile, Orange Tunisia, n’a pas répondu aux demandes de commentaries.

L’internet politicisé

Saadaoui a choisi de relever des détails du surveillance en Tunisie, par ce qu’il était déçu de la politicisation de l’internet au cours des deux décennies sous le régime de Ben Ali.

En 1991, un an après avoir reçu son diploma de Michigan State, Saadaoui était membre de l’équipe qui a monté le net en Tunisie, il explique. Au début, il s’agit d’un outil de recherche, dépourvu de censure ou surveillance, jusqu’en 1996, lorsque le régime en a pris le contrôle, en établissant l’ATI, selon lui

Dhamir Mannai, ancient conseiller du Président-directeur général de Tunisie Télécom, qui est sous contrôle de l’état, se souvient des années insouciantes quand il gérait ses propres serveurs. “Avec la creation de l’agence, on m’a dit d’arrêter,” il raconte. Désormais, “Tout passe par l’agence, tout accès à l’internet, et tout courriel, ce qui le rend plus facile à surveiller.

Vue de l’intérieur

Lorsque Saadaoui monte en grade, il voit de l’intérieur l’intérêt croissant du régime et l’augmentation des dépenses sur la cyber-police.

L’effort a commencé par la censure des sites critiquant le gouvernement, selon lui. Blue Coat Systems Inc. (BCSI) et NetApp Inc. (NTAP), tous les deux bases à Sunnyvale, en California, a fourni le système de filtrage, explique Saadaoui. NetApp, concessionaire des systèmes de stockage des données, comptait auparavant une unite qui fabriquait des postes pour les réseaux de surveillance. Cet enterprise a été racheté par Blue Coat en 2006.

Le porte-parole de Blue Coat, Steve Schick, n’a souhaité ni nier, ni confirmer cette participation. Un porte-parole de NetApp a refusé de faire quelconque commentaire.

En suite, lorsque des dissident ont commencé à se server de l’internet pour distribuer le contenu des sites bloqués, l’ATI a rajouté la surveillance du courriel.

L’utilisation des e-mails était une solution à l’arrache,” dit Saadaoui. Les développeurs tunisiens utilisaient Postfix, un logiciel gestion du courrier libre, pour maîtriser les flux jusqu’au milieu des années 2000, selon lui.

Faire du Shopping

Avec l’arrivée du haut debit, qui compliquait la tâche en 2006, Saadaoui a fait du shopping pour chercher une meilleure solution au salon ISS World, le marché pour “l’interception licite” qui se tient plusieurs fois par an, aux endroits varies comme Dubai, Prague et Washington. Certaines societies, comme ETI, ont refusé de travailler sur l’amélioration de surveillance en Tunisie, jugeant les exigencies trop intrusifs, selon Saadaoui.

Un élément de blocage était l’utilisation de SmartFilter, pour laquelle la Tunisie a payé McAfee Inc, basé à Santa Clara en Californie, d’après Chakchouk, chef actuel de l’agence.

Dans un communiqué, McAfee souligne son engagement à respecter les lois et réglementation relatives a l’export. “En plus, McAfee prend des mésures pour assurer la protéction de ce produit et pour prohiber et désactiver toute utilisation illicit,” rajoute l’entreprise.

Saadaoui raconte qu’en fin de compte, il traitait avec duex contracteurs européens pour assurer le deep-packet inspection – un pour le filtrage des sites et un autre pour capturer des emails.

Des emails qui se volatisent

Le système de surveillance du courriel est devenu déstructif quand des communications ne sont pas arrivées intacts, ou sont perdus complètement, explique Saadaoui.

Parmi les victimes etaient des entreprises et professionnels qui ont employé un mot clé par hasard. “Ils ont besoin que leurs emails arrivent, mais ils n’arrivent pas. Ils perdent d’argent. Ils perdent leur image. Ils perdent leur crédibilité ,” dit Saadaoui.

En 2008, des activistes ont remarqué quelque chose qui ne va pas, et ont effectué des expériences pour montrer qu’Ammar 404 utilisait de nouveaux outils. L’ancien prisonnier politique Abdallah Zouari s’est associé avec le blogueur Sami Ben Gharbia.

Leur emplacement a rendu cette expérience possible: Ben Gharbia était aux Pays-Bas, ou il est directeur d’Advocacy de l’organisation mondiale Global Voices, une communité en ligne qui milite pour la liberté d’expression. Zouari vivait en exil intérieur au sud de la Tunisie.

Contrôles du Système

Ils se sont connectés en même temps au compte de Zouari et visionnaient sa correspondance, y compris le bulletin Tunisnews avec un journaliste emprisionné en manchette. Aux Pays-Bas, l’e-mail ne semble pas touché. En Tunisie, le même message lisait, “Si vous voulez améliorer votre performance, essayez-le, et tenez-nous au courant. Meilleures salutations,” selon une capture d’écran prise en 2008.

Zouari, 56 ans, un homme grassouillet, avec un durillon du a la prière assidue, est maintenant un chef du parti islamiste Ennahda, qui a récolté le plus grand nombre de sièges à l’assemblée dnas les éléctions au mois d’octobre. Au cours d’un entrtien à Tunis, il raconte que ses emails étaient transformés et perdus pendant des années.

Ils l’ont fait même entre familles et parmi les amis, bien que éloigné de la politique,” il dit.

Des secrets intimes

Capacités de surveillance de la Tunisie la mettent à l'avant-garde d'une course aux armements technologiques dans lesquels les régimes répressifs sont devenus des spécialistes du contrôle et de la manipulation des activités électronique des citoyens. Shawn Baldwin/Bloomberg

Ce qui était le plus important pour moi était les secrets intimes,” il raconte, se frottant les mains. “Il y a la vie politique, mais aussi la vie privée –l’argent, les relations familiales, résoudre les malentendus.

En 2010, la situation devient presque une compétition, où les tunisiens exploitaient des cryptages que le surveillance n’arrive pas à briser. L’utilisation de Facebook connait une forte expansion, et le régime exigeait de meilleurs outils, raconte Saadaoui. Le même contracteur européenn qui a fourni le dispositif de surveillance des e-mails a signé un accord pour surveiller les réseaux sociaux, il ajoute.

Mais c’était trop tard. Le fournisseur n’a pas encore livré la solution lorsque la “révolution de Facebook” était au sommet en janvier.

Les ultimes efforts du gouvernements à étouffer la coordination en ligne comprenait le piratage et le vol des mots de passe, étaient hors de la compétence de l’ATI, selon Saadaoui.

Slim Amamou, un blogueur arrêté pendant la révolution et nommé un bref instant ministre de la jeunesse et des sport après la révolution, témoigne que le palais présidentiel et le parti regnant ont orchestré les derniers cyber-attentats.

Piratages

En cas de besoin, ils ont même contacté des hackers étrangers pour pirater des opposants et dissidents,” il dit.

Finalement, le régime ne pouvait pas surmonter une révolution qui reste une longueur d’avance devant la cyber-police.
Aujourd’hui, Chakchouk, le nouveau chef de l’ATI explique qu’il est en train de démanteler Ammar 404, et a arrêté le filtrage de masse, selon lui. A l’heure actuelle, il est très occupé par des procès sur des décisions de justice pour bloquer certains sites.

Samedi, le 7 mai, lui et son équipe ont fait une nuit blanche afin de mettre en place le filtrage d’une page pour se confomer à l’ordre d’un tribunal militaire par rapport à une plainte pour diffamation. Le mardi suivant, l’air toujours fatiguée, Chakchouk relate que le délai vient du fait qu’ils cherchaient à afficher une page expliquant le blocage, au lieu de “Error 404” habituel.

Depuis la révolution, Chakchouk parcourt le monde, présentant des discours où il dénonce la censure. Pourtant, il parle très peu du surveillance. Pour le moment, les boîtes de packet inspection sont toujours en place.

Nous avons essayé de comprendre le matériel et on est toujours en train de le faire,” il dit. “On attend que le nouveau gouvernement décide comment s’en servir.

———————————————————–

Avec l’assistance de Ben Elgin à San Francisco et Jihen Laghmari à Tunis. Rédaction: Marcia Myers, Melissa Pozsgay.

Version originale publiée sur Bloomberg.com : Post-Revolt Tunisia Can Alter E-Mail With `Big Brother’ Software