Attaques contre la presse en 2010: Analyse sur L’Internet

Dénoncer les agresseurs tapis sur Internet

Dans cette photo prise par un correspondent clandestin de la Voix démocratique de Birmanie, une agence de presse en ligne opérant en exile, des moines bouddhistes mènent des protestations contre la junte militaire au pouvoir (DVB/AP)
Dans cette photo prise par un correspondent clandestin de la Voix démocratique de Birmanie, une agence de presse en ligne opérant en exile, des moines bouddhistes mènent des protestations contre la junte militaire au pouvoir (DVB/AP)

Par Danny O’Brien

Au cours de la dernière décennie, ceux qui ont utilisé l’Internet pour rapporter des informations auraient pu supposer que la technologie de pointe était en leur faveur. Cependant, les journalistes en ligne sont maintenant confrontés à plus de risques que ceux qui travaillent dans des conditions dangereuses. Ils se retrouvent victimes de nouvelles attaques qui ne ciblent que ce nouveau médium. Destinés à la surveillance en ligne des rédacteurs, à travers des logiciels malveillants personnalisés pour la censure « juste à temps » faire planter des sites d’informations controversées sur Internet au moment le plus inopportun, les outils en ligne pour attaquer la presse sont maintenant plus intelligents et se propagent davantage.

ATTAQUES CONTRE LA PRESSE EN 2010
Préface
Introduction
Analyse sur L’Internet
Analyse Afrique
Afrique du Sud
Angola
Cameroun
Ethiopie
Nigeria
Rwanda
RDC
Somalie
Ouganda
Zimbabwe
En bref

En mars, Andrew Jacobs, un correspondant du New York Times à Pékin, a regardé pour la première fois dans les coins obscurs des paramètres de son compte de messagerie Yahoo. Sous l’onglet «faire suivre» figurait une adresse e-mail qu’il n’avait jamais vue auparavant. Cette autre adresse e-mail recevait en fait des copies de tous ses courriels entrants depuis des mois. Son compte a donc été piraté.

L’expérience de Jacobs en tant que journaliste en Chine n’est pas rare. Au cours des deux dernières années, d’autres membres du Club des correspondants étrangers de Chine (FCCC) ont été victimes d’une série de piratages informatiques ciblés. En 2009, des courriels conçus avec soin provenant d’une fausse identité crée avec minutie, « Pam Bourdon », éditeur d’économie du Straits Times, ont été envoyés aux collaborateurs locaux de ce journal via des adresses électroniques inconnues. Si les collaborateurs ouvraient un document joint, ils voyaient apparaitre exactement ce qu’on pourrait attendre de l’explication principale des courriels, une liste détaillée des dates auxquelles «Bourdon» serait disponible au cours d’une visite à Pékin. Simultanément, un programme caché capable d’espionner l’ordinateur du destinataire était lancé. Le contrôle de l’ordinateur de chaque collaborateur, et celui de toute personne qui ouvrait le document transmis, passerait par des serveurs distants contrôlés par des inconnus.

Au début de l’année 2010, Jacobs et des membres du FCCC ont subi une autre série d’attaques visant le piratage de leurs comptes de messagerie sur Yahoo. Après avoir révélé ces attaques en avril, la FCCC a vu son propre site Web atteint par une attaque par Déni de service distribué (DDOS), une forme d’attaque par une surcharge d’informations dans laquelle des centaines de milliers d’ordinateurs sont coordonnées pour envoyer ou demander des données à un seul site Web, ce qui submerge sa connexion Internet et fait planter son serveur. Les ordinateurs attaquants font partie d’un « botnet », des réseaux d’ordinateurs « zombies » dont on a pris le contrôle à l’aide de logiciels malveillants comme celui installé par le courriel Pam Bourdon, et qui son tous commandés à distance.

 

Lorsque le CPJ échangé des courriels avec Jacobs plus tard dans l’année, il semblait philosophe quant au degré de surveillance dans laquelle lui et ses collègues travaillaient à Pékin. « Oui, je me sens vulnérable, mais j’ai toujours supposé que mes courriels étaient lus et que mes téléphones étaient sur écoute. … C’est très regrettable et inquiétant, mais pour être honnête on s’y habitue et on communique en conséquence ». a-t-il écrit.

La surveillance et la censure en ligne affecte le travail des journalistes internationaux, mais elles sont également des menaces directes à la vie et à la liberté des reporters locaux à travers le monde. La surveillance en ligne a conduit à l’incarcération de dizaines de journalistes locaux, notamment le rédacteur en chef chinois Shi Tao, dont les échanges électroniques sur Yahoo ont été utilisés en 2005 comme preuve pour le condamner à 10 ans de prison sous des accusations de menées antiétatiques. Environ la moitié des personnes figurant sur le recensement des journalistes emprisonnés du CPJ en 2010 travaillaient en ligne, soit comme rédacteurs indépendants ou comme rédacteurs en chef de sites Web d’information.

Le gouvernement chinois a toujours surveillé de très près les journalistes étrangers, depuis leur activité électronique jusqu’à leurs appels téléphoniques et leurs mouvements. L’Etat chinois utilise la technologie la plus sophistiquée au monde pour surveiller et réprimer ses citoyens. Mais des gouvernements moins réputés de maitriser les technologies de l’information utilisent maintenant des outils de plus en plus sophistiqués. Au cours des manifestations postélectorales de 2009 en Iran, des commentateurs occidentaux ont souligné combien les manifestants étaient futés dans l’utilisation de l’Internet, suscitant une opposition absolue au régime. Cependant, lorsque Maziar Bahari, reporter de Newsweek, a été arrêté et torturé à la prison d’Evin, son interrogateur a aussitôt réclamé les mots de passe de son compte sur Facebook pour passer au peigne fin ses contacts. En décembre de cette année, le Wall Street Journal a rapporté que l’Iran avait créé une unité militaire de 12 membres pour suivre les gens qui « propagent des mensonges et des insultes » en ligne sur le régime.

Les journalistes iraniens travaillant en Europe ont signalé des attaques de piratage similaires à celles décrites par Jacobs et le FCCC. Un journaliste en exil a déclaré avoir reçu des menaces contenant des détails qui n’ont pu être recueillies qu’auprès des autorités qui interceptent les conversations par messagerie instantanée. Un autre, Manuchehr Honarmand, rédacteur en chef en exil du site Web Khandaniha, a déclaré sur le National Journal que son site avait été planté à trois reprises par des pirates. Omid Habibinia, qui a travaillé pour le service persan de la BBC et la chaîne de radiodiffusion publique, Islamic Republic of Iran Broadcasting, a dit que de faux comptes Facebook ont été créés en son nom, afin, dit-il, de duper ses sources pour qu’elles communiquent avec leurs adversaires.

L’ampleur et la variété des attaques en ligne contre les journalistes en 2010 montrent qu’elles n’étaient pas le domaine exclusif des gouvernements disposés ou en mesure de dépenser des millions sur des commandements militaires en ligne. Même les plus pauvres des Etats autoritaires ont été en mesure d’organiser, ou du moins de bénéficier des attaques sophistiquées de haute technologie contre les médias indépendants.

Le plus simple des cyber-attaques est la censure en ligne mandatée par les gouvernements: le blocage de sites web d’information à l’échelle nationale. Cette pratique, établie depuis longtemps dans des pays comme l’Iran et la Chine, s’est maintenant répandue dans les pays disposant des plus faibles taux d’utilisation d’Internet au monde. En mai, les deux principaux fournisseurs de services Internet au Rwanda ont bloqué la version en ligne du journal populaire Umuvugizi. C’était la première fois que ce pays bloquait un site Web, selon l’agence de presse rwandaise, RNA. Le Haut conseil des médias du Rwanda, qui avait interdit l’édition imprimée de ce journal, connu pour sa couverture critique à l’égard du gouvernement, a également jugé que la publication en ligne d’Umuvugizi était illégale. L’Afghanistan a rejoint la ligue des pays qui censurent les connexions Internet de leurs citoyens avec une loi votée en juin ; il a rapidement commencé à bloquer non seulement les sites « immoraux » que la loi a ciblés, mais aussi des médias indépendants, tel que Benawa. Ce dernier, un site en langue pashto, a été bloqué après qu’il a incorrectement rapporté que le premier vice-président, Mohammed Qasim Fahim, était décédé. Le site a corrigé l’erreur en une demi-heure. Selon l’Union internationale des télécommunications (UIT), seulement 4,1 pour cent des habitants du Rwanda utilisent l’Internet, en Afghanistan, le taux est inférieur à 3,5 pour cent.

L’accès individuel à Internet est quasi inexistant en Birmanie, l’un des pays qui pratiquent le plus la censure au monde, mais les cybercafés sont très populaires. Un rapport de 2008 du CPJ a constaté que les utilisateurs de cybercafés café contournaient systématiquement l’obstruction du gouvernement pour visiter les sites Web d’information interdits qui sont dirigés par des journalistes en exil. Maintenant, le gouvernement semble intensifier les attaques de haute technologie contre ces sites d’information animés par des journalistes en exil. Trois médias en exil, Irrawaddy, l’Agence d’information Mizzima news, et la Voix démocratique de Birmanie, ont subi des attaques par Déni de service distribué (DDOS) en septembre, qui coïncide avec l’anniversaire de la Révolution safran de 2007, une série de manifestations antigouvernementales dirigées par des moines bouddhistes qui ont finalement été réprimées par l’armée. Ces attaques rappelaient des tentatives antérieurs mais les dépassaient de loin, ont dit au CPJ les éditeurs d’Irrawaddy. L’origine exacte des attaques par DDOS n’était pas claire, mais les effets étaient évidents. L’accès à ces sites gérés par des journalistes en exil, qui donnent en général l’une des meilleures informations de première main sur ce pays strictement réglementé, a été bloqué non seulement au public birman mais aussi aux téléspectateurs internationaux.

Au Vietnam, plus d’un quart de la population relativement jeune avait accès à Internet en 2010, selon les données de l’UIT. Le gouvernement communiste de ce pays a fait du contrôle de l’Internet l’une de ses priorités, et la sophistication de la surveillance et des attaques contre les médias en ligne vietnamiens rivalise maintenant avec celle de n’importe quel autre pays au monde, y compris la Chine. Les sites Web qui fournissent des informations sur les politiques du gouvernement sur l’exploitation minière de la bauxite, une question controversée en raison des dommages écologiques potentiels et l’implication de sociétés chinoises, ont été mis hors ligne au début de l’année 2010 via des attaques par DDOS. Les milliers d’ordinateurs utilisés dans cette attaque ont été contrôlés par un vaste réseau intérieur d’ordinateurs « zombis » infectés par un type spécifique de logiciel malveillant. Des chercheurs de Google et McAfee, une entreprise de sécurité informatique, ont découvert la source de cette infection. Un commentaire posté sur un blog par le technicien en chef de McAfee, George Kurtz, a décrit un cheval de Troie caché dans le logiciel téléchargé par de nombreux résidents vietnamiens pour leur permettre de saisir des accents textes indigènes lors de l’utilisation des ordinateurs Windows.

En février, le CPJ a fait état d’une attaque de piratage directe qui a atteint le site d’information vietnamien Blogosin. Le rédacteur en chef de ce site, Truong Huy San, qui a également utilisé le nom de Huy Duc, a posté un message sur une page d’accueil nouvellement créée pour dire qu’il cesserait de bloguer pour se concentrer sur des questions personnelles. L’attaque s’est produite le jour de la condamnation de Tran Khai Thanh Thuy, un rédacteur et membre du comité de rédaction de la revue en ligne To Quoc. (Thuy a été condamné à trois ans et demi de prison ferme.) Les comptes e-mail de deux autres blogueurs, Pham Thi Hoar et Huy Duc, ont été piratés en même temps, a dit l’organisation Human Rights Watch.

 

Des gouvernements comme la Birmanie et le Vietnam peuvent-ils vraiment réquisitionner et coordonner de telles méthodes recherchées de musellement des voix en ligne? Il est difficile, voire impossible, de dépister les véritables origines des attaques par DDOS, du piratage ciblé des sites Web, et même la destination finale des courriels secrètement transmis. Tout comme les systèmes décentralisés et interconnectés de l’Internet donnent aux journalistes la capacité de parler anonymement et de préserver l’anonymat des sources, ils peuvent aussi détourner et voiler l’endroit où se trouvent les acteurs malveillants. Le mieux que les défenseurs puissent faire pour dépister ces attaques c’est de déduire l’identité de leurs auteurs à partir de la nature de la cible.

Lorsque Google a révélé en janvier 2010 qu’il avait subi une grave violation de sa sécurité et a simultanément annoncé qu’elle mettait fin à la censure des résultats de recherche sur son moteur de recherche chinois, l’entreprise insinuait que les autorités chinoises étaient derrière ces incidents. L’indice à cet égard a été la nature des cibles. Google a déclaré qu’il avait « des preuves pour suggérer que l’objectif premier des attaquants était l’accès aux comptes Gmail de militants chinois des droits de l’homme ». Cela faisait allusion t à l’implication de l’État chinois, même s’il s’est avéré que certains des ordinateurs « de commandement et de contrôle» impliqués dans le pilotage des attaques étaient basés à Taiwan.

L’armée ou les services de renseignement chinois ont-ils ciblé Google, l’un des plus grands moteurs de recherche au monde, et malicieusement utilisé un accès frauduleux à des ordinateurs basés à Taïwan pour mener cette opération? Les autorités birmanes planifient-elles une attaque annuelle contre les médias en exil, pour ensuite envahir illégalement des ordinateurs en Inde pour commettre leur acte, comme l’ont indiqué les fichiers enregistrés par Mizzima news?

Ronald Deibert et Nart Villeneuve du Citizen Lab de l’Université de Toronto, en partenariat avec des consultants en sécurité informatique du Groupe SecDev, ont mené certaines des diagnostiques les plus détaillés sur les attaques en ligne contre la presse, notamment les logiciels malveillants envoyés au correspondants étrangers de Chine, et vont prochainement faire une analyse sur les attaques par DDOS de la Birmanie. Leurs travaux universitaires déclarent fermement qu’ils ne peuvent pas communiquer de tels événements directement aux États chinois ou birmans. Deibert a dit que les preuves qu’ils ont recueillies montrent effectivement que ces deux attaques ont utilisé des techniques et des stratégies très répandues chez les petits cybercriminels, notamment des «pirates informatiques» individuels qui travaillent tout simplement pour le plaisir de faire tomber une cible très visible, mais vulnérable.

Villeneuve croit que le lien entre les opérateurs de ces attaques et les régimes qui bénéficient du musellement ou de l’intimidation de la presse n’a pas besoin d’être explicite pour être utile aux deux parties. « Mon sentiment est que ces activités criminelles ne s’intéressent pas toujours à réprimer la liberté d’expression, mais elles pourraient le voir comme quelque chose d’avantageux pour être en de bons termes avec l’Etat. C’est une contrepartie: Vous attaquez les sites d’information tibétains pendant un certain temps, et la police pourrait fermer les yeux sur vous lorsque vous volez des cartes de crédit », a-t-il déclaré au CPJ.

Le monde que décrit Villeneuve n’est que trop familier à tous les journalistes, en ligne ou pas, exerçant dans un Etat autoritaire. Les gouvernements n’ont pas toujours besoin de museler les médias directement, ils peuvent fermer les yeux pendant que des organisations criminelles ou des partisans «patriotes» du régime font leur sale boulot pour eux. Ils bénéficient tous de la répression d’une presse libre ; sans journalistes indépendants, la corruption et la complicité entre les pouvoirs officielles et les forces tapies dans l’ombre reste incontrôlées.

L’Internet est un outil incroyablement puissant pour les journalistes travaillant sous des régimes répressifs, mais lui seul ne peut pas sauver la presse de la censure, de la surveillance et des abus. Ceux qui veulent réprimer la presse libre sont en train d’acquérir rapidement les ressources et les alliés dont ils ont besoin pour mener leur bataille à l’échelle mondiale. Sans le contrepoids de l’appui technique et logistique aux journalistes indépendants, l’Internet peut même aider leurs adversaires de façon disproportionnée.

Cependant, les défenseurs peuvent travailler à atténuer le risque et empêcher des tiers d’être impliqués dans ces abus.

L’Ethiopie a un petit public Internet, mais son gouvernement est l’un des plus répressifs au monde pour la presse. Son appareil de sécurité a contraint des journalistes de l’hebdomadaire indépendant Addis Neger de fuir le pays avant les élections de mai 2010. Comme il le fait pour des centaines d’autres journalistes en exil, l’Internet a donné aux journalistes d’Addis Neger la possibilité de continuer à publier et à rester en contact avec leur patrie. Mais avant que le rédacteur en chef d’Addis Neger, Mesfin Negash, n’ait eu la possibilité de créer un site Web indépendant, il a essuyé un revers incompréhensible. Son compte Facebook, contenant tous les contacts en ligne qu’Addis Neger avait accumulés, a été supprimé par le personnel de soutien de Facebook. Pour des raisons qui n’ont jamais été clarifiées, mais qui pourraient bien inclure un ensemble coordonné de plaintes déposées par des opposants à la couverture critique d’Addis Neger à l’égard du gouvernement, Facebook a supprimé le compte de Negash et a enlevé son lien avec un public de 3000 sympathisants en Ethiopie et sa diaspora.

Après que le CPJ a contacté Facebook pour mettre en exergue l’importance et la légitimité du travail d’Addis Neger, l’entreprise a rétabli le contact entre Negash et ses sympathisants en ligne. Facebook, dans l’impossibilité d’expliquer cette suppression, a dit qu’il s’est agi d’«une erreur ». Quelques jours plus tard, Negash a pu annoncer à ses lecteurs son nouveau journal en exil sur Addisnegeronline.com. Ce journal en ligne est venu juste à temps pour faire une couverture sur les élections de mai.

La bataille pour une presse libre en ligne est souvent invisible, même pour ceux qui sont impliqués dans le conflit. Andrew Jacobs n’avait pas la moindre idée que son courriel était surveillé jusqu’au jour où il a examiné les paramètres de son ordinateur. Facebook n’a pas eu connaissance du rôle essentiel que son site jouait dans la bataille pour la liberté de la presse en Éthiopie. De même, de nombreux journalistes et blogueurs faisant une incursion sans soutien sur l’Internet peuvent ignorer les menaces auxquelles ils sont confrontés. Le CPJ et d’autres défenseurs doivent veiller à ce que les journalistes soient conscients de cette nouvelle génération d’attaques et que tout le monde sache ce qu’on peut faire pour les aider.

Danny O’Brien est le coordonnateur du Plaidoyer pour l’Internet du CPJ basé à San Francisco. Il blogue sur cpj.org/internet.