Chine

Le Parti communiste chinois est à la tête de l’un des principaux empires numériques du monde, si ce n’est le plus grand. Dans l’Empire du Milieu, les points d’accès à Internet sont la propriété exclusive de l’Etat, qui est le plus souvent un faux nez du Parti. Les particuliers et les entreprises ont l’obligation de louer leur bande passante à l’Etat chinois ou à une entreprise contrôlée par lui. Les quatre réseaux nationaux, CTNET, Chinanet, Cernet et CHINAGBN représentent l’épine dorsale de l’Internet. En 2008, une restructuration du réseau a permis l’apparition de trois grand fournisseurs d’accès nationaux, China Telecom, China Unicom et China Mobile, contrôlés majoritairement par l’État chinois. L’accès public à Internet est délégué à des compagnies régionales.

Internet en Chine

  • Population : 1 343 000 000
  • Nombre d’utilisateurs d’Internet : 564 000 000
  • Taux de pénétration d’Internet : 42,1%
  • Nombre de journalistes emprisonnés : 30
  • Nombre de net-citoyens emprisonnés : 69
  • Classement : 173e

Dans un rapport daté de janvier 2013, le très officiel China Internet Network Information Center (CNNIC) revendique un taux de pénétration de 42,1%. Selon lui, la Chine compte 564 millions d’internautes, dont 277 millions accèdent à Internet via un terminal mobile.

Bien qu'il soit difficile d'evaluer le nombre d'utilisateurs des réseaux sociaux bloqués en Chine,, d'après les les estimations les plus optimistes, Facebook compterait 63.5 millions d’utilisateurs et Twitter  35 millions. Le réseau social chinois Weibo aurait également multiplié par trois le nombre estimé de ses utilisateurs pour atteindre le chiffre atteint  504 000 000.

Le coût d’accès d’une connection DSL avec un débit de 1Mbit est compris, selon les provinces, entre 10$ et 20$ par mois.

Surveillance du réseau

Une affaire d’Etat

De nombreux départements étatiques sont impliqués dans la censure et la surveillance du Web :

  1. Le Bureau Internet et le Centre d’étude de l’opinion publique du Bureau de l’information du Conseil d’Etat (équivalent du gouvernement) ;
  2. Le Bureau Internet et le Bureau de l’information et de l’opinion publique duDépartement de la publicité (ancien Département de la propagande) ;
  3. Le ministère de l’Industrie de l’Information (MII) ;
  4. Le Bureau de surveillance et de sécurité des informations sur Internet du ministère de la Sécurité publique ;
  5. Le Centre d’enregistrement des informations illégales et inconvenantes sur Internet du ministère de l’Industrie de l’information (MII).
Les organes de contrôle de l'État

Les organes de contrôle de l'État

Les deux derniers organes 4) et 5)  gèrent les questions de la pornographie, de la violence et de la fraude électronique. Le MII ne participe pas directement au contrôle d’Internet. Les organes influents sont le Bureau de l'information du Conseil d'Etat et le Département de la publicité.

La Grande Muraille électronique de Chine

L’ensemble des outils mis en place pour filtrer et surveiller Internet en Chine est connu sous le nom de Great Firewall of China ou Grande Muraille électronique de Chine. Lancé en 2003, ce système permet de filtrer l’accès aux sites étrangers. Au-delà des règles classiques de routage permettant de bloquer l’accès à une adresse IP ou à un nom de domaine, la grande muraille électronique de Chine utilise massivement les technologies de DPI pour la détection et le blocage de mots clés.

Selon le rapport Planet Blue Coat de Citizen Lab, centre de recherche lié à l’Université de Toronto, au moins trois serveurs Blue Coat sont utilisés sur le réseau du fournisseur d’accès China Net (contrôlé par l’État Chinois) dans la province du Sichuan. Leur présence a été détectée fin 2012. Pour mémoire, Blue Coat est une société spécialisée dans la surveillance des réseaux. Les serveurs identifiés en Chine sont de type PacketShaper. Ils permettent d’identifier et de contrôler le trafic en bloquant certains flux ou contenus jugés indésirables.

Accès aux outils de contournement

Les moyens permettant d’échapper à ce système de surveillance orwellien, proxy, VPN, Tor, sont nombreux mais relativement peu utilisés à l’échelle de la population chinoise.

Les VPN payants chinois ne sont pas très populaires. Ils nécessitent l’utilisation d’une carte de crédit, un moyen d’identification très efficace. Sachant que toute société commercialisant un service de VPN en Chine doit s’enregistrer auprès du ministère de l’industrie et des technologies de l’information, leur usage s’avère encore plus dangereux.

Les outils de contournement gratuits tels que Tor ou Freegate sont la cible continuelle des autorités, ce qui les rend lents et instables. Leur utilisation est donc loin d’être systématique.

Restent les solutions fournies par des sociétés situées hors de Chine. Elles constituaient jusqu’ici une alternative de choix pour les citoyens chinois.

La mise à jour de Grande Muraille électronique

A l’occasion de la tenue du 18ème congrès du Parti communiste en novembre 2012, les autorités chinoises ont procédé à une mise à jour de la Grande Muraille Électronique de Chine afin de verrouiller le contrôle de l’information : les solutions de VPN fournies par des sociétés étrangères ont été neutralisées. Les principaux utilisateurs de VPN hébergés à l’étranger ont vu leurs connections bloquées. La Grande Muraille Électronique de Chine a désormais la capacité de bloquer dynamiquement les connexions chiffrées. L’un des principaux fournisseurs d’accès Internet du pays, China Unicom, met automatiquement fin à toute connexion dès lors que le contenu transmis est chiffré.

A ce jour, seuls les services VPN de la société Astrill semblent être en mesure de permettre aux citoyens chinois de passer au travers de la Grande muraille électronique de Chine et de rester anonymes sur Internet. Les autres grands fournisseurs de VPN (Witopia, StrongVPN, AirVPN, etc.) restent bloqués.

Blocage des solutions de contournement : les net-citoyens plus exposés

L’utilisation de VPN permet non seulement de contourner le blocage imposé par les autorités mais aussi de masquer son adresse IP et de chiffrer ses communications sur Internet. La mise  à jour de la Grande muraille électronique de Chine et le blocage des moyens de chiffrement présente l’inconvénient d’exposer les communications des journalistes et net-citoyens chinois au système de surveillance des autorités.

Dispositif de surveillance intégré

Le dispositif de surveillance mis en place par la Chine ne se limite pas à la seule Grande Muraille Électronique, à l’identification et au blocage des communications entrantes et sortantes. Les moyens de surveillance sont intégrés dans les réseaux sociaux, services de chat et de VoIP. Les entreprises privées sont directement chargées par les autorités chinoises d’assurer une veille de leur réseau afin d’empêcher la diffusion de messages interdits.

Propriété de la société Tencent, le logiciel QQ permet notamment aux autorités de surveiller avec précision les échanges de tous les internautes, en recherchant certains mots clés ou expressions. L’identification de l’auteur de chaque message est rendue possible grâce au numéro d’utilisateur du logiciel. Le logiciel QQ est en soi un gigantesque cheval de Troie (lien en chinois).

Le logiciel QQ permet notamment aux autorités de surveiller avec précision les échanges de tous les internautes

Le logiciel QQ permet notamment aux autorités de surveiller avec précision les échanges de tous les internautes

Depuis mars 2012, une nouvelle législation oblige tout nouvel utilisateur de sites de micro blogging en Chine à s’enregistrer sous son vrai nom et à donner son numéro de téléphone.

Afin de forcer les utilisateurs déjà existants à se soumettre à cette volonté de contrôle, dans le cadre de l’évolution de ses conditions générales d’utilisation, le site Sina Weibo a mis en place deux mois plus tard un véritable permis à points. Il est attribué à chacun des 300 millions d’utilisateurs de Weibo 80 points de départ. Pour chaque infraction aux conditions d’utilisation, un nombre prédéfini est retiré. Lorsque le nombre de points atteint zéro, le compte de l’utilisateur est fermé. Les utilisateurs avec peu de points peuvent en regagner s’ils ne commettent pas d’infractions pendant deux mois ou s’ils participent à des activités non spécifiées de promotion.

En février 2013, l’application mobile d’envoi de messages textes et vocaux WeChat, extrêmement populaire, a modifié ses conditions d’utilisation. Les utilisateurs publics de l’application, dont nombre de sociétés et célébrités, doivent désormais fournir un numéro de carte nationale d’identité et un numéro de téléphone portable. Ils doivent également envoyer une photocopie de leur carte d’identité.

Pour parfaire le contrôle et couper court à toute tentative d’anonymisation, le Congrès national du peuple chinois a adopté en décembre 2012 une mesure obligeant les citoyens souhaitant souscrire à un abonnement Internet ou mobile à fournir leur véritable identité.

Tom Skype

Les réseaux sociaux ne sont pas les seuls touchés par ces mesures de contrôle. Skype, l’un des outils de téléphonie sur Internet les plus populaires au monde, est placé sous surveillance étroite. En Chine, les services de Skype sont distribuées dans le cadre d’un partenariat avec la société locale Tom. La version chinoise de Skype, dénommée Tom Skype, diffère légèrement des versions téléchargeables dans les autres pays.

Afin de se conformer aux restrictions imposées par le gouvernement chinois, le logiciel Tom Skype est équipé d’un filtre automatique. Lorsque certains mots-clés sont détectés dans un message instantané, celui-ci est bloqué et, selon un rapport de Open Net Initiative  Asie, stocké sur un serveur.  Un étudiant de l'université dAlbuquerque au Nouveau Mexique a réussi à recréer cette liste de mots clé. "Human Right Watch", "Amnesty International", "Tiananmen", "BBC News" et ... "Reporters Without Borders" sont autant de mots et expressions interdits en Chine.

La surveillance et l’interception des messages instantannés Tom Skype ne se baserait pas uniquement sur certains mots-clés mais également sur le nom de certains utilisateurs de Tom Skype. Le rapport de Open Net Initiative Asie fait état de conversations banales stockées sur des serveurs. Dès lors, le nom de l’expéditeur ou du destinataire constituerait un critère suffisant à l’interception et au stockage de conversations.

En Chine, sans l’utilisation de moyens de contournement du type Tor ou VPN, le site officiel de Skype (http://www.skype.com) renvoie vers le site Tom Skype. Les deux sites étant semblables, certains utilisateurs de Tom Skype ne savent probablement pas qu’ils utilisent une version modifiée de Skype et que leur sécurité est potentiellement menacée.

En janvier 2013, Reporters sans frontières a signé, avec d’autres ONG, une lettre ouverte demandant à la société Skype des précisions sur ses relations avec la société chinoises Tom Skype ainsi sur les mécanismes de surveillance et de censure implantés dans ses logiciels.

Demande de collaboration aux sociétés étrangères

Le Comité pour la Protection de la Qualité des Marques est un groupe représentant plusieurs multinationales en Chine telles que Apple, Nokia, Toyota, Audi etc. Ce comité a envoyé un message électronique à ses 216 membres les informant des inquiétudes des autorités chinoises quant à l’utilisation de VPN par ces multinationales permettant aux employés d’échanger des informations sans que le contenu de ces communications puisse être intercepté ou contrôlé par la Grande Muraille Électronique. Il faisait état d’une possible visite de la police chinoise à quelques unes de ces sociétés. À Pékin, Hebei et Shandong, la police aurait demandé à certaines d’entre elles d’installer un logiciel permettant de surveiller leur réseau. En cas de refus, les autorités chinoises auraient menacé de couper l’accès internet de ces sociétés.

Dommages collatéraux

L’un des freins dans la mise en place d’outils de surveillance et de contrôle du réseau en Chine, au-delà des atteintes à la liberté d’expression, à laquelle le gouvernement chinois n’accorde que peu d’importance, est l’impact économique de ces mesures pour les sociétés chinoises et étrangères. À l’ère d’Internet, la surveillance a en effet un coût qui se répercute sur la compétitivité des entreprises.

Les dirigeants des portails en ligne sont frustrés par l’énergie et le temps investis pour mettre en oeuvre des mécanismes de censure. Tencent, le géant chinois du web, doit investir de lourdes ressources pour mettre en oeuvre les mécanismes de censure dans son service de chat en ligne, WeChat. Lors de la dernière mise à jour de la Grande Muraille Électronique et du blocage systématique des connexions chiffrées, de nombreuses sociétés étrangères implantées en Chine ayant recours à des services de VPN pour accéder à leurs données situées hors du pays ont été pénalisées.

L’un des épisodes récents démontrant les limites économiques du système de censure et de contrôle du réseau chinois concerne la plus grosse plate-forme d’hébergement et de mise à disposition de projet libre au monde : GitHub. GitHub héberge des logiciels open source et de nombreuses bibliothèques de codes, indispensables pour de nombreux développeurs informatiques. Suite à la publication de la liste des contributeurs du code de la grande muraille électronique de Chine et aux nombreux commentaires déposés sur le site, les autorités chinoises ont tenté de bloquer l’accès à GitHub. Or, le site GitHub utilise le protocole https, empechant ainsi les autorités chinoises de bloquer uniquement la page hébergeant les noms des contributeurs de la Grande Muraille Électronique. L’autre option des autorités chinoises était de bloquer l’intégralité du site. Ce site et les nombreuses lignes de code qu’il héberge étant indispensables pour les nombreuses sociétés chinoises travaillant dans le domaine des nouvelles technologies, un blocage complet n’était pas envisageable. Le seul outil permettant de régler ce problème est l’attaque dite de l’homme du milieu (Man In The Middle). En se faisant passer pour une autorité de certification, un tiers peut se placer entre le site https et l’internaute et  intercepter les communications chiffrées. L’attaque n’est cependant pas transparente et la plupart des navigateurs (chrome et firefox) affichent des alertes de sécurité prévenant l’utilisateur. C’est pour cette solution qu’ont opté les autorités chinoises. Le 26 janvier 2013, les internautes chinois se connectant à GitHub ont reçu une alerte de sécurité les informant qu’un tiers se faisait passer pour le site. L’attaque Man In The Middle  lancée par les autorités chinoises n’a duré qu’une heure et s’est révélée assez grossière et facile à identifier. Pendant cette heure cependant, les internautes ayant ignoré les alertes de sécurité de leur navigateurs ont pu être trackés sur le site, leur IP enregistrée et leurs mots de passe interceptés.

Surveillance interne et externe

La Chine n’a pas hésité à étendre son périmètre de surveillance au delà de ses frontières. Le 30 janvier 2013, le New York Times a révélé avoir été la cible d’attaques émanant du gouvernement chinois. Les premières intrusions auraient eu lieu le 13 septembre 2012, alors que le journal s’apprêtait à publier son reportage sur la fortune amassée par les proches du Premier ministre sortant Wen Jiabao. D’après le journal, ces attaques avaient pour objectif d’identifier les sources ayant informé le New York Times sur la corruption de l’entourage du premier ministre. Le Wall Street journal et CNN ont également déclaré avoir été la cible de cyber-attaques en provenance de Chine. En février, Twitter a révélé que les comptes de quelque 250 000 utilisateurs avaient été victimes d’attaques informatiques similaires à celles portées contre le New York Times, également en provenance de Chine

Mandiant, la société de sécurité informatique mandatée par le NYT pour sécuriser son réseau, affirme que les attaques émanaient d’un groupe de hackers baptisé Advanced Persistant Threat 1. D’après un rapport publié par la même société, ce groupe serait localisé dans un immeuble de douze étages dans les faubourg de Shangaï et compterait "des centaines, voire des milliers d'employés". Il bénéficierait du soutien direct du gouvernement chinois et constituerait une filiale de l’armée de libération du peuple. Si l’on ne peut douter de la réalité et de la provenance des attaques contre le New-York Times, le Washington Post et Twitter, la polémique qu’a suscité le rapport de Mandiant a offert à cette société, qui a pour autre client illustre le gouvernement américain, une exposition médiatique inespérée. La limite entre une opération de communication réussie et un rapport circonstancié est difficile à fixer.

Principales violations de la liberté de l'information

La Chine est la plus grande prison du monde pour les acteurs de l’information. A ce jour 30 journalistes et 69 net-citoyens sont détenus. Parmi ceux-ci, quelques cas emblématiques de la répression, qui connaît des période d’accalmie puis des mouvements de crispation, notamment au début des Printemps arabes, ou en amont et pendant le dernier Congrès qui a porté Xi Jinping à la tête du pays.

De nombreux journalistes étrangers en Chine ont rapporté à Reporters sans frontières qu'ils travaillent avec comme postulat de base que leurs téléphones sont sur ​​écoute et que leur adresse e-mail est surveillée. Les journalistes locaux rapportent également que les conditions dans lesquelles ils travaillent ont empirées. Beaucoup se méfient de leurs collègues étrangers.

Le cyber dissident Hu Jia a purgé un peine de trois ans et demi en prison pour incitation à la subversion. Libéré le 26 juin 2011, Hu Jia reste privé de tous ses droits civiques et placé en résidence surveillé. Quelque mois après sa libération, les autorités chinoises ont confisqué son ordinateur personnel pour récupérer ses contacts et données sensibles.

La surveillance des moines, qui représentent l’un des derniers vecteurs d’information au Tibet, est devenue banale. Les autorités n’hésitent pas à pratiquer de véritables raids dans les monastères. Le 1er septembre, à 10 heures du matin, une soixantaine de véhicules des forces armées de sécurité chinoises, ont débarqué au monastère de Zilkar. Des ordinateurs, les DVD, les documents et les photos se trouvant dans les chambres des moines du monastère ont été saisis.

Dans la nuit du 5 novembre 2012, quelques jours avant l’ouverture du congrès du Parti Communiste Chinois, l’avocat blogueur Shu Xiangxin, spécialiste des droits terriens dans la province orientale du Shandong, a été arrêté et son ordinateur saisi.

Le 9 novembre 2012, le blogueur Cheng Zuo Liang a été emmené au commissariat de la ville de Ningbo (Est) pour subir un interrogatoire au sujet de son implication dans une affaire de construction d’une usine de produits chimiques polluants. Lors de cette arrestation, la police a rappelé au blogueur qu’il avait interdiction de parler à Hu Jia pendant toute la durée du  18ème Congrès. La police a alors fait part de détails de conversations téléphoniques et d’échanges de messages entre les deux dissidents, confirmant que Hu Jia est bien sous surveillance policière.

En avril 2012, l’artiste et militant des droits de l’homme, Ai Wei Wei, avait tourné en dérision le dispositif de surveillance chinois en plaçant 4 webcams dans son bureau et sa chambre le filmant 24 heures sur 24. Le site d’auto surveillance de Ai Wei Wei a été bloqué au bout de quelques heures.

Quelques solutions techniques

Les sites tels que GitHub, qui combinent un service indispensable d’un point de vue économique et des fonctions sociales, sont un véritable challenge pour les autorités chinoises. Les autorités ne peuvent les bloquer ou les surveiller sous peine de pénaliser un pan entier de leur économie. Ce type de service est donc un véritable casse-tête pour les surveillants du web chinois et constitue une  porte de sortie pour les internautes chinois.

D’autres services tels que les services de dépôts, des serveurs hébergeant le code source d’applications linux, présentent exactement les mêmes caractéristiques que GitHub et sont un moyen idéal, bien que difficilement accessible aux non informaticiens, pour passer  à travers la Grande Muraille électronique.

Après la mise à jour de la Grande Muraille électronique de Chine, les fournisseurs de solutions VPN gratuites et payantes ont fait évoluer leurs technologies. À ce jour, le VPN gratuit Freegate est toujours utilisé et fonctionnel. Du côté des solutions payantes, la société Astrill a été la plus réactive et sa solution parvient encore à contourner les blocages en Chine.

L’année 2012 a démontré que les autorités chinoises sont réactives et savent faire évoluer leur Grande Muraille électronique à l’occasion d’événements majeurs, tel que le scandale Bo Xilai ou le 18e congrès du parti. C’est à un véritable jeu du chat et de la souris que se livrent les techniciens de l’État et les hacktivistes ou les sociétés offrant des solutions de chiffrement et  de contournement de la Grande Muraille. Afin de rester efficaces, il faut parvenir à conserver “un coup d’avance” déclare un ingénieur de Freegate, et garder en réserve des mises à jour futures pour les technologies de contournement. La difficulté majeure dans ce “jeu” est de parvenir à fournir aux journalistes et net-citoyens sur le terrain les dernières versions de ces  logiciels.