Image de Sydney Allen pour Global Voices sur Canva Pro

Suite à une enquête conjointe portant sur la fuite de 100 000 documents internes liés à l'entreprise chinoise Geedge Networks, des chercheurs ont découvert que cette société a exporté un ensemble d'outils de censure d'Internet similaire à la « Grande Muraille électronique » chinoise vers des régimes autocratiques.

L'équipe de recherche était composée de journalistes d'investigation de plusieurs médias et de chercheurs issus de groupes de défense des droits humains et de la liberté sur Internet, notamment InterSecLab, Amnesty International [fr], Justice For Myanmar et le projet Tor [fr]. L'équipe de recherche a passé près d'un an à examiner les 100 000 documents qui ont fuité en 2024, et a découvert que la Chine, par l'intermédiaire de son entreprise privée affiliée, a développé un modèle économique en fournissant des services de censure à des régimes autocratiques et a testé de nouvelles technologies de surveillance sur son territoire, au Xinjiang et dans d'autres villes chinoises.

Geedge Networks : l'entité privée chinoise de la censure et de la surveillance

La société chinoise Geedge Networks, basée à Pékin, a été fondée en 2018 par Fang Binxing, un ancien directeur de l'Université des postes et télécommunications de Pékin, qui a été couronné le « père de la Grande Muraille électronique ». Sur le site web de l'entreprise, celle-ci se décrit comme « un fournisseur mondial d'équipements et de solutions de sécurité et de renseignement réseau ».

À l'instar de la « Grande Muraille électronique » chinoise, le « réseau de sécurité » offert par l'entreprise chinoise peut filtrer des sites web et des applications, effectuer une surveillance en ligne en temps réel, contrôler le flux de données Internet par région, décréter des coupures d'Internet, détecter et bloquer les outils de contournement (y compris les VPN), lancer des attaques DDoS contre des sites web ciblés, surveiller et contrôler le flux de données des internautes, infecter les utilisateurs avec des logiciels malveillants, et géolocaliser des internautes individuels.

Les documents divulgués ont révélé que l'entreprise, en plus de fournir des systèmes de censure et de surveillance aux gouvernements de régimes autocratiques, notamment le Myanmar, le Pakistan, l'Éthiopie et le Kazakhstan, mène également des projets de test dans diverses régions de Chine, au Xinjiang, au Fujian et au Jiangsu, afin de perfectionner davantage ses systèmes de surveillance et de censure.

Le chercheur d'InterSecLab a découvert que le système repose sur une gestion à distance par les employés de l'entreprise en Chine, et que les données des internautes de leurs clients sont partagées avec des étudiants de MesaLab, un laboratoire de recherche sur la sécurité nationale de l'information à l'Académie chinoise des sciences. Cela implique non seulement une violation de la vie privée des internautes, mais a aussi de graves répercussions sur la souveraineté nationale des données, comme l'ont souligné les chercheurs d'InterSecLab.

Les activités commerciales de la « Grande Muraille électronique » de Geedge à l'étranger

Le Kazakhstan est le premier client gouvernemental étranger de Geedge. Les documents divulgués montrent que l'entreprise chinoise a travaillé avec le président du Kazakhstan, Kassym-Jomart Tokayev [fr], qui a étudié en Chine de 1984 à 1991, pour promouvoir l'image d'un « État à l'écoute » de la société civile lorsque Tokayev a débuté sa présidence en 2019. Pourtant, ce « dialogue constructif » était surveillé et manipulé grâce à l'ensemble d'outils de contrôle politique chinois.

Geedge a commencé à opérer en Éthiopie vers 2021, après le déclenchement de la guerre du Tigré[fr] en 2020. Les chercheurs ont indiqué que le système chinois était utilisé pour détecter les troubles sociaux et y répondre.

Les opérations de Geedge au Pakistan ont débuté en 2023, après que l'entreprise de logiciels canadienne Sandvine a mis fin à son contrat avec le Pakistan sous la pression politique des sanctions américaines. En développant davantage le matériel de Sandvine, Geedge a amélioré la capacité du système de surveillance préexistant à suivre le trafic Internet local ainsi qu'à détecter et bloquer l'utilisation d'outils de contournement. En 2024, le rapport « Keep It On » d'Access Now a enregistré 21 coupures, et l'Autorité des télécommunications du Pakistan a reconnu plus de 100 000 cas de blocage de contenu pour des motifs incluant « la moralité », « la sécurité nationale » et « l'incitation à la haine ».

La mise en œuvre du système Geedge au Myanmar a également commencé en 2023, deux ans après le coup d'État militaire[fr] qui a renversé le gouvernement démocratiquement élu d'Aung San Suu Kyi en février 2021. Geedge a aidé la junte à bloquer 55 applications, y compris des outils de contournement tels que les VPN et Tor, ainsi que des applications de messagerie comme Signal et WhatsApp. En 2024, la junte a ordonné 74 coupures d'Internet pour dissimuler le meurtre de civils lors de conflits armés et pour isoler le pays du reste du monde.

La complicité des entreprises occidentales

Comme l'indiquent les documents divulgués, l'ensemble d'outils de Geedge doit être installé par les fournisseurs d'accès à Internet (FAI). Dans le cas du Myanmar, Frontiir, un FAI ayant reçu des fonds d'investissement du Danemark, de la Norvège et du Royaume-Uni, avait installé dans ses centres de données le matériel de Geedge capable de suivre les personnes en ligne et de bloquer les sites web et les VPN. L'entreprise a pourtant nié son implication dans la facilitation de la censure et de la surveillance.

Le rapport d'InterSecLab a également révélé que Geedge avait utilisé certaines technologies appartenant à des entreprises occidentales dans ses activités de censure. Par exemple, selon la fuite de données, Sentinel HASP, une application de protection de licence logicielle développée par une filiale du géant français de l'aérospatiale et de la défense Thales, a été utilisée par Geedge pour fixer une limite de temps à l'accès de ses clients à son logiciel, monétisant ainsi ce dernier. Cependant, en réponse à la découverte d'InterSecLab, le groupe Thales a déclaré que « le logiciel de Geedge Networks ne dépend pas de Sentinel pour fonctionner. Ainsi, Sentinel ne contribue pas à la performance et au fonctionnement du logiciel de Geedge Networks et n'a rien à voir avec la fonction de surveillance du produit de Geedge Networks. »

InterSecLab a souligné la nécessité de transparence et de responsabilité de la part des entreprises occidentales concernant leur implication dans des activités commerciales qui violent les droits humains.

Xinjiang : Terrain d'expérimentation pour les nouvelles technologies de surveillance

Le document divulgué a montré que Geedge menait une opération spéciale au Xinjiang en collaboration avec MesaLab et l'Académie chinoise des sciences depuis 2022. Ce consortium entre le gouvernement local, des universitaires et Geedge indique que le projet est étroitement affilié au gouvernement chinois.

Une fonctionnalité de test majeure du projet au Xinjiang est le « Cyber Narrator », qui vise à analyser le comportement des internautes, leurs modes de vie et leurs relations. Il est capable de générer un graphique relationnel basé sur les contacts d'une personne, ses groupes en ligne, et les données issues des applications des utilisateurs et des sites web qu'ils visitent.

Une autre fonctionnalité est un système d'alerte ciblant des individus spécifiques lorsqu'ils entrent dans une zone désignée, changent de carte SIM, passent un appel international, ou utilisent des outils de contournement et des applications de réseaux sociaux étrangers.

Le système Geedge renforce également sa capacité de géo-détection, qui non seulement localise un individu mais cartographie aussi la répartition d'un groupe surveillé et leurs schémas de géolocalisation pour identifier les rassemblements inhabituels.

D'autres projets nationaux ont eu lieu au Fujian et au Jiangsu. Ce premier est une province du sud de la Chine, située au large de la côte de Taïwan, un État autonome dissident que la Chine revendique comme faisant partie de sa souveraineté. Il y avait peu d'informations sur le projet du Fujian dans le document divulgué. Quant à Jiangsu, le projet était lié au développement d'un système de détection d'arnaques.

Ce développement, comme l'indiquent les documents divulgués, montre que le gouvernement chinois est en train de traduire activement son modèle de contrôle politique en un modèle économique capitaliste qui répond aux besoins des gouvernements autoritaires et autocratiques. Le système national de censure et de surveillance s'étend ainsi au-delà des frontières du pays, affectant les personnes qui vivent sous des régimes oppressifs à travers le monde.