Libye : les hackers mercenaires de Kadhafi et le Big Brother libyen
Depuis la chute de Tripoli, des journalistes, des enquêteurs et d'anciens employés de la compagnie libyenne Libya Telecom et Technologie (LTT) sont sortis de leur silence, et ont expliqué en détail comment le gouvernement libyen surveillait les réseaux Internet et de téléphonie.
Ces récits montrent la complexité de la relation entre les sociétés étrangères spécialisées dans l'informatique et le régime Kadhafi. On sait que des liens comparables existent avec les régimes répressifs de Tunisie, d »Egypte, de Syrie.
Sous la dictature, la Libye collectait d'énormes quantités de données. Au mois d'août, le Wall Street Journal a décrit les équipements de surveillance construits dans un complexe de sécurité abandonné par Narus, filiale détenue à 100% par Boeing et Amesys. Cette dernière appartient à la société française Bull, soutenue par l'Etat.
Après le début du printemps arabe, des développements supplémentaires ont été menés dans un centre de surveillance d'Internet, géré par le ministère de l'Intérieur à Tripoli et connecté aux agences de sécurité libyennes.
Les employés de LTT ont aussi raconté le recrutement de hackers chinois et d'Europe de l'Est, afin de bloquer les sites clés de l'opposition ainsi que les médias sociaux comme Facebook ou YouTube.
Ce sont également eux qui ont lancé des campagnes de hameçonnage destinées à voler des mots de passe Facebook, et créé des virus afin d'infecter les ordinateurs des utilisateurs et de compromettre la sécurité de leurs données.
Ils ont aussi décrit la mise en place d'outils destinés à écouter les conversations sur Skype, les réseaux mobiles et Internet par des connexions VSAT. Leurs déclarations confirment que des cyber-attaques sur les sites d'opposition [libyens] ont été menées depuis la Serbie, commme Global Voices le rapportait
Thuraya, basé aux Emirats arabes unis, dément avoir donné au gouvernement libyen un tel accès. La Compagnie générale des postes et télécommunications libyenne est certes actionnaire de Thuraya, mais la relation entre la société et le régime de Khadafi n'a pas toujours été harmonieuse.
En 2006, la Libye était accusée par Thuraya de brouiller ses communications mobiles par satellite. L'opération a duré six mois, et a perturbé le service en Libye et dans les régions avoisinantes.
En février 2011, l'opérateur a une fois encore affirmé détenir des « preuves concluantes » montrant que la Libye s'en prenait aux signaux de ses réseaux satellites Thuraya-2.
Le vice-président de la société, Ebrahim E. Ebrahim, a mentionné l'incident de février dans un entretien par e-mail avec Corporate & Marketing Communications, où il a déclaré que son réseau « a été sujet à de dangereuses et illégales interférences en Libye, pour lesquelles nous avons des preuves qu'il s'agit d'actes intentionnels ».
Il affirme cependant que « la porte dérobée présumée n'a jamais existé, raison pour laquelle notre réseau a été sujet à un brouillage malveillant ».
Thuraya déclare avoir environ 3 000 personnes abonnées à ses services en Libye – souvent loin des villes, là où les réseaux mobiles sont inaccessibles.
Dans les semaines précédant l'attaque rebelle sur Tripoli, Kadhafi menaçait de mort quiconque utiliserait des téléphones Thuraya non autorisés en Libye, ce qui montre qu'il considérait ces combinés comme une réelle menace.
La Libye a pu acheter légalement des technologies Internet depuis la fin des sanctions économiques internationales en 2003 et 2004, après qu'elle a mis fin à son programme nucléaire secret, et payé des réparations pour l'attentat de Lockerbie.
A plusieurs reprises, la Libye a investi dans des technologies d'Amérique du Nord, d'Europe et de Chine et les a utilisées pour surveiller et collecter les données des réseaux Internet et téléphoniques.
Ainsi, des employés de LTT affirment que les entreprises chinoises Huawei et ZTE ont fourni à la Libye des logiciels de filtrage et de censure. Le noyau même de l'Internet libyen a été construit en utilisant les technologies de fournisseurs internationaux, tels que Cisco, Nera Networks, Alcatel-Lucent, Siemens Ericson ainsi que Huawei et ZTE.
Sous Kadhafi, les Libyens étaient très méfiants vis-à-vis de la surveillance personnelle et électronique. De nombreux blogueurs évitaient les sujets politiques sensibles, ou publiaient leur travail en utilisant un pseudonyme ou en restant anonyme.
Les médias citoyens restaient dispersés, les cyberactivistes se rencontraient rarement, et jamais en groupes importants.
Après la chute de Tripoli, le retour d'Internet en Libye s'est accompagné de la fin de la censure et de la surveillance, sous cette forme. Pourtant, beaucoup de militants restent prudents dès qu'il s'agit de révéler leurs identités, ce qu'ils écrivent et où ils sont.
Compte-tenu de l'avenir politique incertain de la Libye, la sécurité, y compris en ligne, restera probablement une préoccupation majeure pour les citoyens libyens pendant quelque temps.
Ces récits montrent la complexité de la relation entre les sociétés étrangères spécialisées dans l'informatique et le régime Kadhafi. On sait que des liens comparables existent avec les régimes répressifs de Tunisie, d »Egypte, de Syrie.
Avant la rebellion, écouter plutôt que bloquer
Avant que ne débute la rébellion, le régime avait comme priorité la surveillance et le collecte de données. Quand a démarré l'insurrection, le régime a mis en place à la hâte des technologies de filtrage et de blocage, et fait appel à des spécialistes étrangers pour attaquer les sites et les communications de l'opposition.Sous la dictature, la Libye collectait d'énormes quantités de données. Au mois d'août, le Wall Street Journal a décrit les équipements de surveillance construits dans un complexe de sécurité abandonné par Narus, filiale détenue à 100% par Boeing et Amesys. Cette dernière appartient à la société française Bull, soutenue par l'Etat.
Après le début du printemps arabe, des développements supplémentaires ont été menés dans un centre de surveillance d'Internet, géré par le ministère de l'Intérieur à Tripoli et connecté aux agences de sécurité libyennes.
Les employés de LTT ont aussi raconté le recrutement de hackers chinois et d'Europe de l'Est, afin de bloquer les sites clés de l'opposition ainsi que les médias sociaux comme Facebook ou YouTube.
Ce sont également eux qui ont lancé des campagnes de hameçonnage destinées à voler des mots de passe Facebook, et créé des virus afin d'infecter les ordinateurs des utilisateurs et de compromettre la sécurité de leurs données.
Ils ont aussi décrit la mise en place d'outils destinés à écouter les conversations sur Skype, les réseaux mobiles et Internet par des connexions VSAT. Leurs déclarations confirment que des cyber-attaques sur les sites d'opposition [libyens] ont été menées depuis la Serbie, commme Global Voices le rapportait
Les téléphones par satellite pas si sûrs
Ces mêmes sources expliquent que le gouvernement libyen a été à même d'obtenir, via une porte dérobée, l'accès aux données et aux conversations des téléphones satellites Thuraya vendus à Tripoli par le biais de distributeurs officiels.Thuraya, basé aux Emirats arabes unis, dément avoir donné au gouvernement libyen un tel accès. La Compagnie générale des postes et télécommunications libyenne est certes actionnaire de Thuraya, mais la relation entre la société et le régime de Khadafi n'a pas toujours été harmonieuse.
En 2006, la Libye était accusée par Thuraya de brouiller ses communications mobiles par satellite. L'opération a duré six mois, et a perturbé le service en Libye et dans les régions avoisinantes.
En février 2011, l'opérateur a une fois encore affirmé détenir des « preuves concluantes » montrant que la Libye s'en prenait aux signaux de ses réseaux satellites Thuraya-2.
Le vice-président de la société, Ebrahim E. Ebrahim, a mentionné l'incident de février dans un entretien par e-mail avec Corporate & Marketing Communications, où il a déclaré que son réseau « a été sujet à de dangereuses et illégales interférences en Libye, pour lesquelles nous avons des preuves qu'il s'agit d'actes intentionnels ».
Il affirme cependant que « la porte dérobée présumée n'a jamais existé, raison pour laquelle notre réseau a été sujet à un brouillage malveillant ».
De grandes oreilles très sophistiquées
Comme d'autres système de téléphones par satellite, ce service a été utilisé par les médias et les ONG durant le printemps arabe dans les régimes autoritaires, dans l'espoir que la sécurité des données serait préservée – en vain, étant donné le degré de sophistication des technologies disponibles pour surveiller les réseaux de communication.Thuraya déclare avoir environ 3 000 personnes abonnées à ses services en Libye – souvent loin des villes, là où les réseaux mobiles sont inaccessibles.
Dans les semaines précédant l'attaque rebelle sur Tripoli, Kadhafi menaçait de mort quiconque utiliserait des téléphones Thuraya non autorisés en Libye, ce qui montre qu'il considérait ces combinés comme une réelle menace.
La Libye a pu acheter légalement des technologies Internet depuis la fin des sanctions économiques internationales en 2003 et 2004, après qu'elle a mis fin à son programme nucléaire secret, et payé des réparations pour l'attentat de Lockerbie.
A plusieurs reprises, la Libye a investi dans des technologies d'Amérique du Nord, d'Europe et de Chine et les a utilisées pour surveiller et collecter les données des réseaux Internet et téléphoniques.
Ainsi, des employés de LTT affirment que les entreprises chinoises Huawei et ZTE ont fourni à la Libye des logiciels de filtrage et de censure. Le noyau même de l'Internet libyen a été construit en utilisant les technologies de fournisseurs internationaux, tels que Cisco, Nera Networks, Alcatel-Lucent, Siemens Ericson ainsi que Huawei et ZTE.
Les blogueurs n'ont pas perdu leurs réflexes
La surveillance de ces réseaux accompagnée par un filtrage et une censure occasionnelle par le régime de Kadhafi était connue publiquement depuis plusieurs années. L'étude de l'Open Network Initiative d'août 2009 affirme que la Libye pratiquait un filtrage sélectif, mais aussi une surveillance d'informations concernant la vie privée dans les cybercafés et autres lieux publics.Sous Kadhafi, les Libyens étaient très méfiants vis-à-vis de la surveillance personnelle et électronique. De nombreux blogueurs évitaient les sujets politiques sensibles, ou publiaient leur travail en utilisant un pseudonyme ou en restant anonyme.
Les médias citoyens restaient dispersés, les cyberactivistes se rencontraient rarement, et jamais en groupes importants.
Après la chute de Tripoli, le retour d'Internet en Libye s'est accompagné de la fin de la censure et de la surveillance, sous cette forme. Pourtant, beaucoup de militants restent prudents dès qu'il s'agit de révéler leurs identités, ce qu'ils écrivent et où ils sont.
Compte-tenu de l'avenir politique incertain de la Libye, la sécurité, y compris en ligne, restera probablement une préoccupation majeure pour les citoyens libyens pendant quelque temps.
Aucun commentaire:
Enregistrer un commentaire