Bahreïn

Le Bahreïn est l’un des pays du Moyen-Orient possédant l’une des meilleures couvertures Internet [1] de la région. Le taux de pénétration d’Internet atteint 77 % de la population. La vitesse de connexion est relativement élevée (entre 512 Ko et plus de 20 Go selon les régions) et le nombre de fournisseurs d’accès à Internet (FAI) - 23 - est très développé [2] au regard de la population (1,25 million d’habitants). Batelco, dirigé par la famille royale, reste de loin le plus important [3].

Internet au Bahreïn

  • Population : 1 250 000
  • Nombre d’utilisateurs d’internet : 960 000
  • Taux de pénétration d’internet : 77%
  • Nombre de journalistes emprisonnés : 2
  • Nombre de net-citoyens emprisonnés : 1

Depuis le début des révoltes populaires en 2011, Internet s’est révélé un outil remarquable de communication et d’information au Bahreïn. Les activistes bahreinis disposent d’une qualité de réseau pour partager idées et documents, par le biais de médias en ligne, des blogs ou des réseaux sociaux [4]. Selon la dernière étude du Social Media Club, le second semestre de l’année 2012 a vu le nombre d’inscrits sur Twitter progresser de 40%.

Dispositif de surveillance

Si le réseau bahreini est l’un des mieux connectés du Golfe, il est également l’un des plus filtrés et espionnés au monde. La famille royale est représentée dans toutes les administrations du réseau, et dispose d’outils de pointe pour surveiller ses concitoyens. En 2012, le Bahreïn faisait son entrée dans la liste des pays “Ennemis d’Internet” établie par Reporters sans frontières. La situation de la liberté de l’information ne s’est guère améliorée alors que le pays est agité depuis le 14 février 2011 par des contestations populaires qui font écho aux soulèvements en Tunisie et en Egypte.

Une communauté d’activistes organisée mais surveillée

Avec un Internet filtré, nombre de contenus sont en théorie inaccessibles au grand public. Les contenus jugés “pornographiques” sont évidemment dans la ligne de mire mais aussi et surtout les opinions politiques et religieuses qui contreviennent aux vues du régime. S’il existe des moyens de contourner le filtrage, les communications concernant la famille royale, le pouvoir en place ou les minorités chiites sont sévèrement encadrées.

Les activités en ligne des dissidents et acteurs de l’information sont épiées de près et la surveillance se renforce. Selon Reda Al-Fardan, membre de l’ONG BahrainWatch, la communauté d’activistes bahreinis est organisée et très dynamique en ligne, notamment sur les réseaux sociaux, mais également très exposée : “le nombre d’attaques ou de mails contenants des malwares n’a cessé d'augmenter depuis mars 2012”.

Des cyberattaques de deux types ont été identifiées :

  • l'installation de logiciels malveillants sous forme de pièces jointes aux emails
  • l'obtention des adresses IP

Hameçonnage

La propagation de ces logiciels malveillants devient de plus en plus pernicieuse. Selon Reda Al-Fardan : “les responsables de ces attaques sont de plus en plus intelligents et se servent des arguments tels que les droits de l’homme ou la liberté de la presse”. Le centre de recherche CitizenLab, relié à l’Université de Toronto, a intercepté quelques-uns de ces logiciels et révélé leur nature dans un rapport sur le Bahreïn [5] publié en juillet 2012. Ce rapport montre un exemple de tentative de hameçonnage répandue :

Bluecoat-mail

Dans ce cas précis, l’expéditeur semble être Melissa Chan, journaliste d’Al-Jazeera. L’objet du mail fait référence aux mauvais traitements infligés à Nabeel Rajab, actuel directeur du Centre du Bahreïn pour les droits de l’homme incarcéré au Bahreïn. Le rapport du CitizenLab évoque également un logiciel malveillant envoyé pour analyse par l’activiste, journaliste et écrivain bahreinie, Ala'a Shehabi, à Vernon Silver, journaliste de Bloomberg. Il est avéré que l’adresse IP de l’expéditeur de ce logiciel malveillant correspond au siège de Batelco, principal fournisseur d’accès à Internet du pays et propriété de la famille royale.

Piratage de l’adresse IP

Les piratages de comptes Twitter ou Facebook sont monnaie courante au Bahreïn, selon un modus operandi “classique” : des faux comptes sont créés, imitant presque parfaitement les comptes de dissidents. Ces faux comptes diffusent des liens contenant des logiciels malveillants. Si un dissident a la mauvaise idée de cliquer sur ce lien, le logiciel malveillant enregistre l’adresse IP et capture toutes les informations relatives au compte. D'après l’organisation BahrainWatch, l’obtention de l’adresse IP permet par exemple aux autorités de démasquer le dépositaire d’un compte anonyme, car les activistes tweetent très souvent depuis leur téléphone portable sans VPN, ni Tor, ni aucun autre outil d'anonymisation. Une fois l'adresse IP obtenue, il suffit donc de fouiller les fichiers des entreprises de téléphonie mobile. Pour chaque client, elles connaissent l'adresse IP utilisée pour la connexion itinérante. Le réseau de cette personne reçoit à son tour des liens frelatés et ainsi de suite. Selon nos sources, certaines des attaques proviennent directement du gouvernement. Certains dissidents ont été interpellés par le ministère de l’Intérieur juste après avoir cliqué sur ces liens.

Mots de passe requis lors des interrogatoires

Par ailleurs, si nombre de dissidents sont arrêtés au motif qu’ils manifestaient et non en raison de leurs opinions en tant que telles, le rapport de la Bahrain Independent Commission of Inquiry indique que lors des arrestations, il leur a été demandé d’identifier leurs contacts sur Facebook ou Twitter, d’expliquer pourquoi ils adhèrent à de tels groupes, les raisons de tels “like” [6], etc. Preuve d’une surveillance de très près des activités des citoyens sur Internet. Les opposants politiques ne sont d’ailleurs pas les seuls à être épiés sur la toile. Selon BahrainWatch, les loyalistes sont également étroitement surveillés.

Une famille royale omniprésente

Au Bahreïn, la famille royale contrôle toutes les institutions de diffusion, de contrôle et de régulation de l’information sur Internet. Outre le principal fournisseur d’accès à Internet Batelco, les membres de la famille royale sont également à la tête des influentes institutions suivantes :

Information Affairs Authority (IAA) : nom d’usage du ministère de l’Information. Dirigée par le ministre d’État et membre de la famille royale Fawaz bin Mohammed Al Khalifa, l’IAA est régulièrement accusée de censurer la presse au Bahreïn, notamment depuis les manifestations de février 2011 [7]. L’IAA contrôle laBahrain News Agency et la Bahrain Radio and Television Corporation, organes officiels du gouvernement bahreini, et surveille le seul journal indépendant du pays, Al-Wasat [8], et les journalistes étrangers résidant dans le pays, ou souhaitant s’y rendre en reportage.

Central of Informatics and Communication Organization (CIO) : Dirigé par un membre de la famille royale, Sheikh Salman Mohammed Al-Khalifa, le CIO gère le réseau Internet bahreini, les systèmes et leurs données. Créé à l’origine pour être une base de données personnelles des citoyens, le CIO a été doté de pouvoirs nettement plus étendus par décret du roi [9]. Il a désormais toute autorité sur les FAI, y compris celle de supprimer leur licence à tout moment. Il peut également accéder et contrôler l’ensemble de leur trafic. Le CIO peut croiser les données d’identification et de navigation des citoyens, sans aucun contrôle d’une autorité indépendante. Au CIO se situe la base de la surveillance du réseau. Selon CitizenLab, les locaux du CIO renferment un dispositif DPI (voir plus bas) offrant la possibilité d’intercepter les communications de tous les citoyens. Depuis 2012, le CIO est sous l’autorité du ministère de l’Intérieur, dirigé par un membre de la famille royale, Rashid bin Abdulla.

Ministère de l’Intérieur (MOI) : En plus du contrôle direct qu’il exerce sur le CIO, le MOI a créé une autre entité de lutte contre le cybercrime : la Direction de la lutte contre la corruption et de la sécurité électronique et économique). Créée en septembre 2012, cette unité appelle les citoyens à la dénonciation de toute “campagne de diffamation en ligne ternissant la réputation des symboles nationaux et des personnalités publiques de premier plan”. Souhaitant lutter contre le “crime de diffamation”, particulièrement sur les réseaux sociaux, cette initiative a conduit à l’arrestation, moins d’un mois après sa création, de quatre personnes au motif de “mauvais usage des réseaux sociaux [10]”.

Telecommunications Regulatory Authority (TRA) : dirigée par Mohamed Ahmed Al-Amer et le Sheikh Hamed bin Mohamed bin Hamed Al-Khalifa, la TRA est à l’origine de la fermeture en 2010 et 2011 des sites de VoIP comme NonoTalk et Seefcall, jugés illégaux [11] au Bahreïn. La TRA s’assure que les fournisseurs d’accès à Internet du pays actualisent leurs listes noires sur ordre du CIO.

National Security Apparatus : la NSA, agence de renseignements dirigée par Adel bin Khalifa bin Hamad Al-Fadhel, surveille activement les dissidents et les opposants politiques, notamment par le biais de leurs profils sur les réseaux sociaux. Depuis 2010, la NSA a été dotée de pouvoirs plus importants [12] et est impliquée dans de nombreuses affaires de tortures [13],, notamment celles de Karim Fakhrawi12, fondateur et membre du directoire d’Al-Wasat et du blogueur Zakariya Rashid Hassan [14].

E-government Authority : dans sa volonté de numériser toutes ses activités, le gouvernement bahreini a créé l’EGA, dont le but à peine voilé est de récupérer le plus de données possibles sur les citoyens du Royaume. À l’initiative du CIO, (alors dirigé par Sheikh Ahmed Bin Atteyatallah Al-Khalifa), l’EGA a lancé une vaste campagne d’identification en ligne (National Authentication Framework) afin de “faciliter l’accès aux services” aux utilisateurs d’Internet. Compte tenu de l’omniprésence de la famille royale dans les structures de gestion des télécommunications et de surveillance, une telle initiative apparaît particulièrement inquiétante.

Un arsenal technologique de surveillance

Le Bahreïn semble s’être doté des tout derniers logiciels et matériels de surveillance sur le marché. En pointe sur la technologie, le gouvernement bahreini peut surveiller le réseau à tous les niveaux.

Blue Coat

Dans son rapport Planet Blue Coat, CitizenLab a décelé un outil de Deep Packet Inspection (DPI) produit par la société Blue Coat appelé PacketShaper. Cet outil permet de reconnaître et d’analyser le trafic Internet afin de bloquer l’accès à certains contenus. Selon l’un des rédacteurs de ce rapport, le matériel Blue Coat au Bahreïn est installé dans les locaux du CIO, qui gère le réseau de tout le pays.

bluecoat-bahrain

Gamma/FinFisher

Il a également été démontré par BahrainWatch et CitizenLab qu’un produit de la firme Gamma était utilisé au Bahreïn : FinSpy, de la suite FinFisher. Les produits FinFishers peuvent potentiellement surveiller tous les ordinateurs, contrôler les webcams, enregistrer toutes les frappes au clavier, les conversations Skype et même les conversations sur les mobiles [15].

Gamma se défend en annonçant que l’un de ses produits FinSpy a été volé lors d’une démonstration [16] et utilisé au Bahreïn. S’il apparaît pour le moins étonnant qu’une entreprise spécialisée dans la sécurité informatique comme Gamma ait réussi la performance de se faire voler un de ses propres produits de sécurité lors d’une démonstration, il est encore plus étonnant de constater que les produits FinFisher trouvés au Bahreïn par CitizenLab ont été mis à jour [17]. En effet, selon Bill Marczak, membre de BahrainWatch et rédacteur du rapport de CitizenLab sur le Bahreïn, les versions de FinSpy découvertes au Bahreïn en mars 2012 étaient des modèles FinSpy 4.01 alors que plus tôt, un modèle 4.00 avait été identifié16.

Trovicor

Selon nos sources, le Bahreïn possède également sur son territoire des produits de la société Trovicor depuis la fin des années 1990. Comme FinFisher, les produits Trovicor permettent la surveillance des conversations sur Internet ou téléphones portables et des SMS. Par le passé, d’autres entreprises, comme Nokia Siemens Networks, ont déjà été sommées de cesser la vente de leurs produits de fichage au Bahreïn [18]. NSN, dont le centre de données a été racheté par... Trovicor, vendait effectivement des produits de surveillance favorisant les arrestations et la torture des opposants politiques.

Le logiciel SmartFilter, de la société américaine McAfee, était également utilisé conjointement aux outils DPI jusqu’en 2011 [19].

Principales violations de la liberté de l'information

Depuis trois ans, avant même le début du mouvement de contestation populaire dans la mouvance des printemps arabes, Reporters sans frontières note une sévère recrudescence des violations de la liberté de l’information au Bahreïn. Le Bahreïn offre l’exemple d’une répression réussie grâce au blackout de l’information rendu possible par un impressionnant arsenal de mesures répressives accompagnées d’une généralisation de la surveillance : mise à l’écart des médias étrangers ; harcèlement des défenseurs des droits de l’homme ; arrestations de blogueurs et net-citoyens ; poursuites judiciaires et campagne de diffamation contre des militants de la liberté d’expression. Plusieurs journalistes, net-citoyens et membres d’organisations de promotion des droits de l’homme sont actuellement en prison ou risquent des peines de prison pour un tweet, un article, une photo, un statut Facebook.

Le rôle de ces acteurs de l’information est d’autant plus primordial que nombre de journalistes étrangers ne parviennent pas à entrer sur le territoire bahreini. Ainsi en fin d’année 2012 Asem Al-Ghamedi d’Al-Jazeera [20], Nicholas Kristof du New-York Times ainsi qu’un correspondant du Frankfurter Allgemeine Zeitung [21] se sont vu interdire l’accès au pays ; les autorités prétextent parfois des vices de procédure dans l’obtention de visas [22].

Au 1er mars 2013, sont détenus ou risquent une peine de prison :

  • Dr Abduljalil Al-Singace, défenseur des droits de l’homme et blogueur fait partie des vingt-et-un suspects condamnés, le 22 juin 2011, à de très lourdes peines de prison pour “appartenance à des organisations terroristes” et “tentatives de renversement du régime”. Tous les recours étant désormais épuisés, il purge une peine d’emprisonnement à perpétuité.
  • Ali Abdulemam, jugé par contumace dans cette même affaire, a, lui, écopé d’une peine de quinze ans de prison. Suite à la publication du rapport Bassiouni, les autorités judiciaires bahreïnies ont ordonné, le 30 avril 2012, la tenue d’un nouveau procès, au civil cette fois-ci, devant la Cour d’appel.
  • Ahmed Humaidan, photojournaliste, lauréat de 143 prix internationaux [23], est détenu depuis le 29 décembre 2012 pour avoir documenté des violations des droits de l’homme. Il a déclaré à sa famille avoir fait l'objet de mauvais traitements, voire de torture depuis son placement en détention. Il est accusé d'avoir participé à l'attaque d'un commissariat en 2011, alors même qu'il était sur place pour couvrir l'incident.
  • Hassan Salman Al-Ma’atooq : photographe en prison depuis mars 2011, il est accusé notamment de “fabrication d’images de blessés et diffusion de fausses images et fausses informations”.
  • Parmi les défenseurs des droits de l’homme et acteurs de l’information également victimes de la répression, Nabeel Rajab, président du Centre du Bahreïn pour les droits de l’homme (BCHR), et Said Yousif Al-Muhafdha, vice-président par intérim du Centre du BCHR [24].

Les net-citoyens victimes de violences et d’actes de torture

Le citoyen-journaliste Ahmed Ismail Hussain a été tué alors qu’il couvrait une manifestation pacifique à Salmabad le 31 mars 2012. Les coupables n’ont toujours pas été arrêtés. En revanche, il apparaît que Karim Fakhrawi, fondateur et membre du directoire d’Al-Wasat et Zakariya Rashid Hassan, blogueur, sont tous deux décédés en détention, après avoir subi la torture des services gouvernementaux. Aucune des personnes impliquées dans leur mort n'a été inquiétée par la justice bahreïnie. Reporters sans frontières condamne ces dénis de justice. A la fin de l’année 2012, deux sinistres exemples de mascarade judiciaire ont une nouvelle fois montré le sort réservé aux journalistes:

Quelques solutions techniques

Les logiciels espion sont largement utilisés au Bahrein. La suite Fin fisher n’est que très rarement détectée par les anti virus. La seule manière efficace de se prémunir contre ces logiciels est de prendre des mesures de précautions efficaces en amont afin déviter l’infection de son ordinateur ou téléphone portable :

  1. N’installer aucun logiciel reçu par email.
  2. N’installer aucun logiciel exceptés ceux récupérés sur un site en https. Les certificats garantissant l’identité d’un site https, le risque d’usurpation d’identité (phishing) est réduit.
  3. N’installer aucun logiciel provenant d’une source qui ne vous est pas familière, même si l’installation est recommandée par une fenêtre surgissante.
  4. Faire systématiquement les mises à jour de votre système d’exploitation et des logiciels qui y sont installés. Les mises à jour comblent souvent des failles de sécurité
  5. Ne pas utiliser Internet Explorer pour surfer. Ce navigateur étant parmi les plus utilisés, il est la cible des attaques de pirates informatiques. Préférez lui Firefox ou Chrome.

L’un des autres enjeux en matière de sécurité est la protection de l’anonymat en ligne. De nombreux dissidents qui twittaient de manière anonyme ont été interpellés après avoir cliqué sur un lien redirigeant vers une page malveillante destinée à récupérer les adresse IP afin de récupérer l’identité des blogueurs anonymes auprès des fournisseurs d’accès. L’utilisation d’un VPN ou de Tor permet de se prémunir de ce type de danger. type de situations.

De nombreux fournisseurs de solutions VPN, tels que Astrill VPN, Pure VPN et HMA par exemple.

Le Guardian Project propose un ensemble de logiciels à installer qui permettent de préserver son anonymat et sa vie privée lors de l’utilisation d’un téléphone Androïd et notamment Orbot, une version de Tor pour téléphones portables.

L’ONG Access Now a publié un guide pratique sur la protection des données et des communications à destination des pôpulations du moyen-orient avec une partie tout particulièrement dédiée aux téléphones mobiles.

Enfin, il existe des système d’exploitation conçus pour la protection de l’anonymat de son utilisateur. Tails est un système qui permet d'utiliser Internet de manière anonyme quasiment sur n'importe quel ordinateur sans laisser aucune trace des actions effectuées.