Des entreprises aux États-Unis et en Europe aident le régime syrien à espionner ses citoyens

Image taken from hellais.wordpress.com. Used with permission

Publicité détournée de l'entreprise BlueCoat

[Liens en anglais] Cela fait des années que les régimes répressifs du Moyen-Orient et d'Afrique du Nord utilisent les technologies occidentales pour traquer et surveiller leurs citoyens en ligne. Aux États-Unis, la société BlueCoat est accusée depuis plusieurs mois de fournir à la famille Assad des produits de répression en ligne et la société a fini par reconnaître que le régime syrien a utilisé ses produits, mais sans son consentement. Ce n'est pas la seule société occidentale à fournir ces services. La société italienne Area S.p.A, spécialisée dans les systèmes de surveillance et basée dans la banlieue de Milan, installe un système devant permettre au gouvernement syrien de fouiller virtuellement les moindres recoins d'Internet dans le pays ainsi que les téléphones mobiles, les lignes fixe et les véhicules. Area utilise des équipements fournis par la société NetApp Inc. aux États-Unis, Qosmos SA en France et Utimaco Safeware AG en Allemagne.

Les technologies de surveillance et les embargos

Il y a une différence fondamentale entre les implications que comporte la vente de ces technologies pour des sociétés comme BlueCoat et pour des sociétés européennes comme Area ou Utimaco. Les ventes à la Syrie  ne sont pas autorisées en application d’embargos commerciaux imposés par les États-Unis depuis 2004, incluant les exportations vers la Syrie autres que la nourriture ou les médicaments. BlueCoat, qui vend des dispositifs de sécurité qui peuvent donc être utilisés pour intercepter des communications, serait gravement compromise dans le cas où elle aurait violé des accords commerciaux, et la société n'a eu de cesse de nier avoir vendu ses produits au régime syrien. Selon le spécialiste du réseau Tor, Jacob Applebaum, “Bluecoat ment à tout le monde sur la question de la Syrie. Ils connaissent avec précision quels sont les numéros de série utilisés, grâce à leur procédure de rappel de la base (‘phone home’) interdisant aux dispositifs BlueCoat de fonctionner à l'insu de la société.

Les produits développés par la société Area sont destinés aux interceptions légales. La société se présente elle-même comme “le fournisseur numéro un en Italie des solutions technologiques de soutien aux forces de l'ordre dans leurs activités d'interception”. Son accord avec le gouvernement syrien doit aider les agents à traquer et à analyser les données des téléphones mobiles, des lignes de téléphone fixes, des standards téléphoniques, des accès à Internet et des véhicules. Il couvre également la formation des agents gouvernementaux. Toutefois, Area, Utimaco et Qosmos ne sont pas mis en cause pour fournir ces services au gouvernement syrien. L'Union européenne a imposé une série de sanctions contre la Syrie depuis le mois de mai, y compris une interdiction sur les ventes d'armes, mais cette interdiction ne comprend pas les technologies de surveillance. Les militants des droits de l'homme se demandent pourquoi il existe depuis cela une relation directe entre les technologies de filtrage et de surveillance et la traque, l'arrestation, la torture et l'assassinat des opposants potentiels en Syrie.

L'accord actuel sur les contrôles d'exportation est-il suffisant ?

L'Electronic Frontier Foundation a élaboré une proposition à l'intention des  sociétés pour leur permettre de vérifier les infractions aux droits de l'homme commis par leurs clients. Le cadre prévoit un examen visant à déterminer “qui est votre client” avant et pendant la vente et à aboutir à la non-participation dans des transactions pour lesquelles des investigations ont mis en évidence ou soulevé des doutes sur l'utilisation des technologies fournies par la société, pour faciliter des violations des droits de l'homme. Toutefois, des événements tels que la conférence Intelligence Support Systems World Americas, qui s'est tenue en Octobre, et au cours de laquelle des sociétés de surveillance ont échangé des informations sur les dernières techniques d'interception légale utilisées pour espionner les citoyens, montrent le peu d'intérêt manifesté par les sociétés pour les abus possibles dans lesquels leurs produits peuvent être impliqués. D'après Rebecca McKinnon, le problème des “technologies amorales utilisées à des fins immorales a été exacerbé à l'ère d'Internet. Tant que les ingénieurs et les sociétés rejettent toute responsabilité pour ce qui est du contexte politique dans lequel les inventions et les produits sont utilisés, le problème ne peut qu'empirer.” Mais que se passe-t-il si les sociétés n'agissent pas par elles-mêmes ? D'après Jillian York, Directrice pour la liberté d'expression Monde de l'EFF, “si les sociétés n'agissent pas par elles-mêmes, des approches réglementaires semblent inévitables.”

L’Arrangement de Wassenaar relatif aux Contrôles à l'exportation des armes conventionnelles et de l'utilisation double des biens et des technologies peut être le moyen le plus à même de réglementer ces services bénéficiant à ces régimes répressifs. Ce régime de contrôle multilatéralexportations compte 40 états membres, qui acceptent l'application d'un certain nombre de restrictions sur les exportations d'armes, ainsi que sur les technologies à double usage (il s'agit de technologies normalement utilisées pour un usage civil mais compatibles avec des applications militaires). Il mentionne brièvement les technologies de surveillance et de contrôle :

“ML11.A. : systèmes ou équipements électroniques connus soit pour la surveillance et le contrôle du spectre électro-magnétique à des fins d'intelligence militaire ou de sécurité ou pour les actions visant à contrecarrer la surveillance et le contrôle.”

Cependant, les principes permettant de caractériser ces catégories et les restrictions ne sont pas clairement définis. Quels types de systèmes de surveillance électronique entrent-ils dans cette catégorie ? Que convient-il de faire si une technologie entre dans cette catégorie ? L'absence de définition permet à ces sociétés de modifier sans peine les spécifications des produits afin de contourner les restrictions, tout en rendant toute action légale contre elles extrêmement difficile à réaliser.

Soutenir la lutte des citoyens pour la liberté

Les technologies de surveillance étant devenues aussi indispensables aux régimes répressifs pour continuer leur répression contre leurs citoyens que les armes qu'ils importent, y aurait-il un sens à ce que les produits et les services de surveillance soient aussi interdits à l'importation ? Devrait-il y avoir des règles similaires à celles applicables aux armes, pour spécifier quel type de dispositif peut être exporté, et dans quelles conditions ? Selon le chercheur et hacker Arturo Filastò, “donner à ces pays le moyen de traquer et d'analyser les données des téléphones mobiles et des autres dispositifs semble être une mauvaise idée, et les décideurs politiques doivent se rencontrer et trouver le meilleur moyen de réglementer cette activité. Un certain nombre d'options pourraient être discutées : des technologies autorisant une désactivation à distance dans le cas où elles seraient mal utilisées, en limitant leur emploi… Il est urgent de discuter de tout cela, en l'absence de législation en la matière.”

Lors de la conférence “Méditerranée : le Dialogue culturel après le Printemps arabe”, qui s'est tenue le 28 octobre à Barcelone, des militants du Moyen-Orient et d'Afrique du Nord ainsi que des membres du Parlement Européen ont discuté sur la position que doit prendre l'Europe afin de soutenir la liberté et les attentes des citoyens au Sud de la Méditerranée. Nous sommes tous d'accord que les citoyens arabes ont des doutes sur les déclarations des gouvernements après avoir été confrontés au soutien apporté aux régimes répressifs par l'Europe, sous différentes formes, pendant de nombreuses années et jusqu'à ce jour. En fournissant aux dictatures des technologies leur permettant de traquer et de censurer les citoyens comme cela a été fait, cela pourrait mettre un terme à toute tentative visant à promouvoir la liberté, la justice et la stabilité dans la région. Dans ce contexte, il est plus urgent que jamais de trouver des moyens pour réglementer ces activités.

2 commentaires

  • […] Espionnage : comment empêcher les sociétés occidentales d'aider la Syrie ? | Rue89 Eco […]

  • […] Ce n'est pas la seule société occidentale à fournir ces services. La société italienne Area S.p.A, spécialisée dans les systèmes de surveillance et basée dans la banlieue de Milan, installe un système devant permettre au gouvernement syrien de fouiller virtuellement les moindres recoins d'Internet dans le pays ainsi que les téléphones mobiles, les lignes fixe et les véhicules. Area utilise des équipements fournis par la société NetApp Inc. aux États-Unis, Qosmos SA en France et Utimaco Safeware AG en Allemagne. Espionnage : comment empêcher les sociétés occidentales d'aider la Syrie ? | Rue89 Eco […]

Ajouter un commentaire

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.