Libye : Les hackers mercenaires de Kadhafi et le Big brother libyen

Ce texte a été traduit de l'anglais par les traducteurs bénévoles du site Fhimt.com.

Depuis la chute de Tripoli, des journalistes, des enquêteurs et d’anciens employés de la compagnie libyenne Libya Telecom et Technologie (LTT) sont sortis de leur silence et ont expliqué en détails la façon dont le gouvernement libyen surveillait les réseaux internet et téléphonique.

Ces récits démontrent la complexité de la relation entre des sociétés étrangères spécialisées dans  l’IT et le régime Kadhafi, rappelant des relations similaires avec les régimes répressifs de Tunisie, d’Egypte, de Syrie et de bien d’autres encontre au Moyen Orient et ailleurs.

Dans le cas de la Libye, il est maintenant clair qu’avant que ne débute la rébellion, le régime avait comme priorité la surveillance et le collecte de données plutôt que sur le filtrage. Avec le début de la guerre, le régime de Kadhafi s’est précipité afin de mettre en place des technologies de filtrage et de blocage, et a fait appel à des spécialistes étrangers pour attaquer les sites et les communications de l’opposition.

Le personnel de la LTT se met à table

La Libye collectait d’énormes quantités de données à la fois sur les réseaux de téléphonie et sur internet. Au mois d’août, le Wall Street Journal a décrit avoir vu des équipements de surveillance construits par Narus, une filiale détenue à 100% par Boeing Inc. et Amesys, filiale de la société française Bull S.A. [dans laquelle l'État Français vient de prendre une forte participation], dans un complexe de sécurité abandonné.

Lors de récentes conversations à Tripoli, des sources qui sont d’actuels et anciens employés de Libya Telecom and Technology (LTT) ont décrit les efforts du régime de Kadhafi destinés à augmenter la surveillance dans les semaines suivant la rébellion. Les développements ont été conduits depuis un centre de surveillance d’Internet géré par le ministère de l’intérieur à Tripoli, connecté aux agences de sécurité libyennes.

Ils ont décrit le recrutements de hackers chinois et d’Europe de l’est afin de bloquer les sites clés de l’opposition ainsi que les médias sociaux comme Facebook ou YouTube. Ce sont également eux qui ont lancé des campagnes hameçonnage destinées à voler des mots de passe Facebook, et créé des virus afin d’infecter les ordinateurs des utilisateurs et compromettre la sécurité de leurs données. Ils ont également décrit des développements importants destinés à écouter les conversations sur Skype, les réseaux mobiles et Internet par des connections VSAT. Ceci confirme ce que Global Voices rapportait comme « des cyber-attaques sur les sites d’opposition [libyens] venant de Serbie. »

Une “porte dérobée” dans les téléphones par satellitesThuraya ?

Comme si cela ne suffisait pas, les mêmes individus soutiennent que le gouvernement Libyen a été à même d’obtenir, via une porte dérobée, l’accès aux données et aux conversations des téléphones satellites Thuraya vendus à Tripoli par le biais de distributeurs officiels. Thuraya, basé aux Emirats Arabe Unis, dément avoir donné au gouvernement Libyen l’accès à une porte dérobée.

La Compagnie Générale des Postes et Télécommunications Libyenne est une actionnaire de Thuraya, mais la relation entre la société et le régime de Khaddafi n’a pas toujours été harmonieuse. En 2006, la Libye était accusée par Thuraya de brouiller ses communications mobiles par satellite. Le brouillage a eu lieu pendant six mois, et a perturbé le service en Libye et dans les régions avoisinantes. En février 2011, Thuraya a une fois encore affirmé détenir des « preuves concluantes » montrant que la Libye brouillait les signaux sur ses réseaux satellites Thuraya-2.

Le vice-président de Thuraya, Ebrahim E. Ebrahim, a mentionné l’incident de février dans un entretien par email avec Corporate & Marketing Communications, où il a déclaré que le réseau de Thuraya « a été sujet à de dangereuses et illégales interférences en Libye, pour lesquelles nous avons des preuves qu’il s’agit d’actes intentionnels, » mais que la « porte dérobée présumée n’a jamais existé, raison pour laquelle notre réseau a été sujet à un brouillage malveillant. »

Thuraya et d’autres téléphones par satellite ont été utilisés par les médias et les ONG durant le printemps arabe dans les régimes autoritaires, dans l’espoir que la sécurité des données serait préservée – en vain, étant donné le degré de sophistication des technologies disponibles pour surveiller les réseaux de communication. Thuraya déclare avoir environ 3000 personnes abonnées à ses services en Libye – avec une forte présence rurale, là où les réseaux mobiles sont inaccessibles.

Dans les semaines précédant l’attaque rebelle sur Tripoli, Kadhafi menaçait de mort quiconque utiliserait des téléphones Thuraya non autorisés en Libye. Ceci montre à quel point les téléphones Thuraya non enregistrés étaient perçus comme une menace par le gouvernement.

L'Internet libyen est-il sûr maintenant ?

La Libye a pu acheter légalement des technologies Internet depuis la fin des sanctions économiques internationales en 2003 et 2004, faisant suite à l’arrêt de son programme nucléaire secret, et au paiement de réparations pour l’attentat de Lockerbie. A plusieurs reprises, la Libye a investi dans des technologies  d’Amérique du Nord, d’Europe et de Chine, et les a utilisées pour surveiller et collecter les données des réseaux Internet et téléphoniques.

Durant des interviews, d’anciens employés de Libya Telecom and Technology ainsi que d’autres toujours en poste, affirment que les entreprises chinoises Huawei et ZTE ont fourni à la Libye des logiciels de filtrage et de censure. Le noyau même de l’internet libyen a été construit en utilisant les technologies de fournisseurs internationaux, tels que Cisco, Nera Networks, Alcatel-Lucent, Siemens Ericson ainsi qu’Huawai et ZTE.

La surveillance de ces réseaux accompagnée par un filtrage et une censure occasionnelle par le régime de Kadhafi était connue publiquement depuis plusieurs années. L’étude de l’ « Open Network Initiative » d’août 2009 affirme que la Libye pratiquait un filtrage sélectif, mais aussi une surveillance d’informations concernant la vie privée dans les cybercafés et autres lieux publics.

Les Libyens sous Kadhafi étaient très méfiants vis-à-vis de la surveillance personnelle et électronique. De nombreux blogueurs restaient éloignés des sujets politiques sensibles, ou publiaient leur travail sous pseudonyme ou anonymement. Les médias citoyens restaient dispersés, les blogueurs actifs se rencontraient rarement et jamais en groupes importants. Cette habitude, apparemment, était sage.

Le retour d’Internet en Libye après la chute de Tripoli, s’est accompagné de la fin de la censure et de la surveillance, du moins, dans leurs formes antérieures. Pourtant, beaucoup des blogueurs et activistes restent prudents dès qu’il s’agit de révéler leurs identités, ce qu’ils écrivent, et où ils sont.

Compte tenu de l’avenir politique incertain de la Libye, la sécurité, y compris en ligne, restera probablement une préoccupation majeure pour les citoyens libyens pendant quelque temps.

2 commentaires

Ajouter un commentaire

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.