Iran

En Iran, plus de plus de 150 fournisseurs d’accès à Internet ou entreprises de service s’annonçant comme telles se partagent le marché. Depuis 2009, nombre de ces services ont été privatisés, mais ils n’en sont pas devenus indépendants du régime pour autant. Les plus importants sont toujours affiliés au pouvoir. Tous les fournisseurs d’accès à Internet rendent des comptes au gouvernement. Parmi les plus importants : le leader, DCI, propriété des Gardiens de la Révolution, mais aussi Novinnet, Shatel, Asretelecom, Pardis, Persian-net, Tehrandat, Neda, Askiran ou Tavana.

Internet en Iran

  • Population : 77 000 000
  • Nombre d’utilisateurs d’Internet : 25 200 000
  • Taux de pénétration d’Internet : 32,8 %
  • Journalistes emprisonnés : 26
  • Net-citoyens emprisonnés : 20
  • Tué en 2012 : 1

Source: Banque Mondiale [1]

Réalités et fantasmes du réseau iranien

L’Iran est connecté au réseau Internet depuis le milieu des années quatre-vingt-dix. Pour des raisons économiques et politiques, les autorités ont développé les infrastructures au point de faire de l’Iran le pays de la région doté du plus grand nombre d’internautes [2]. Ce réseau est tenu par le régime des Mollahs, qui contrôle infrastructures, technologies, organes de régulation et a mis en place une législation liberticide.

Si la grande majorité des Iraniens s'informe par la télévision [3], la Toile joue un rôle essentiel de circulation de l’information grâce à l’action des dissidents et des acteurs de l’information, qui relaient des faits ou des opinions non présentés dans les médias traditionnels et témoignent de la répression. Le régime accuse régulièrement les réseaux sociaux d'être des instruments à la solde des puissances occidentales supposées comploter contre le régime. La vitesse de la bande passante en Iran est devenue un indicateur de la situation politique et du degré de surveillance par les autorités. À la veille d’échéances sensibles susceptibles de susciter des manifestations, la bande passante est ralentie pour éviter l'échange de photos et vidéos. La Toile iranienne n’est pas plus politisée qu’une autre, mais incontestablement plus surveillée. La spécificité du filtrage dans le pays : tout ce qui s’éloigne de la ligne officielle est automatiquement réputé “politique”, et à ce titre filtré ou surveillé. Des sites de mode, de cuisine ou de chansons se retrouvent souvent bloqués, à l’instar des sites indépendants d’information ou d’opposition.

“Internet halal”

Serpent de mer depuis dix ans, le projet dément de créer un “Internet propre” (c’est-à-dire en accord avec les “valeurs” de la Révolution) en Iran commence à prendre forme. En septembre 2012, le gouvernement de Mahmoud Ahmadinejad a accéléré sa mise en place, la justifiant par les vagues de cyberattaques contre ses installations nucléaires [4]. Il a bénéficié du soutien de l’Ayatollah Ali Khamenei, Guide suprême de la République islamique.

La construction de ce réseau parallèle, doté d’une vitesse de connexion élevée, mais surveillé et censuré dans son intégralité, doit se terminer rapidement. A terme, les serveurs locaux sont censés héberger tous les sites iraniens. Les applications et services tels que boîtes mails, moteurs de recherche, réseaux sociaux et opérateurs devraient être développés sous le contrôle du gouvernement [5]. Le lancement imminent de cet Intranet à l’échelle nationale est inquiétant. II permettra le gommage systématique des voix dissidentes et la surveillance à grande échelle des internautes iraniens.

Seules les administrations sont pour l’instant connectées au réseau national, mais il est à craindre que les citoyens iraniens n’aient à terme pas d’autre choix que de leur emboîter le pas. Selon des informations collectées par Reporters sans frontières, le gouvernement projette d’abaisser la vitesse de connexion du réseau international (pourtant plafonné aujourd’hui à seulement 128Kb/s [6]) et d’en augmenter le prix d’abonnement, rendant ainsi l’offre d’abonnement à l’Internet national bien plus intéressante, et plus rapide.

Dispositif de surveillance

“In reference to the Cyber Crimes Law, access to the requested website is not possible.”

“In reference to the Cyber Crimes Law, access to the requested website is not possible.”

La République islamique d’Iran dispose d’un arsenal technologique et législatif lui permettant de surveiller son réseau. Filtrage, mainmise sur les fournisseurs d’accès à Internet, interdictions et espionnage des contenus de mails, discussions tchat ou VoIP sont devenus légaux en Iran.

La complexité de la politique intérieure du pays et l’imminence des échéances électorales ajoutent à la surveillance “légale” un caractère opaque, imprévisible et parfois “illogique”. En témoignent les blocages de sites pro-régime ou l’imbroglio administratif qui a suivi le filtrage de Google en Iran.

Surveillance “officielle” et guerres intestines

La situation politique est telle qu’il est aujourd’hui presque impossible de définir exactement la nature des contenus filtrés. Depuis l’accès au pouvoir de Mahmoud Ahmadinejad, les autorités, institutions, commissions et comités responsables de la gestion du réseau se sont multipliés. Ils font la pluie et le beau temps de l’Internet iranien sans logique et sans concertation, en raison d’intérêts politiques parfois divergents.

Les fournisseurs d’accès à Internet ont l’obligation de s’identifier auprès du gouvernement et les sites Internet doivent obtenir une licence auprès de la Telecommunication Company of Iran (TCI). Les blogs doivent également “s’enregistrer” auprès du ministère de la Culture et de l’orientation islamique (MCOI) avant d’être passés au crible par le groupe de travail de détermination de contenus criminels [7] et le “Conseil suprême du cyberespace”, dirigé par Mahmoud Ahmadinejad et composé de ministres, de Gardiens de la Révolution et de proches du Guide suprême [8].

Pour que les informations circulant sur Internet ne contreviennent pas à l’esprit et aux “valeurs de la Révolution”, le filtrage est effectué à tous les niveaux par listes noires, mots-clés, URL [9], IP etc., en fonction des des tensions politiques internes. Plusieurs sites d’opinions, y compris conservateurs (comme les blog d’Amir Hassan Sagha ou de Mehdi Khazali [10]) et proches de la présidence (comme le site d’information Shomanews) ont ainsi été bloqués. En 2012, plusieurs blogueurs proches de Mahmoud Ahmadinejad ont été poursuivis sur initiative du procureur de Téhéran, pour avoir dénoncé les proches de l’Ayatollah Ali Khamenei. Les rivalités au sommet du pouvoir entre les clans d’Ali Khamenei et de Mahmoud Ahmadinejad font de plus en plus de victimes au sein des médias conservateurs.

La censure concerne également des sujets moins polémiques, comme la mode ou certains jeux en ligne, comme Travian [11]. Les mots-clés relatifs à la pornographie étant “évidemment” bannis des moteurs de recherches.

Les dirigeants iraniens surveillent à la fois l’accès aux sites d’informations hébergés à l’étranger et en Iran. Les sites de médias étrangers (en anglais comme en farsi) sont très fréquemment bloqués, voire copiés ou détournés. La BBC a ainsi découvert en janvier que les internautes iraniens souhaitant accéder au site bbcpersian.com, ont en réalité été redirigés vers persianbbc.ir, dont les contenus sont bien plus en adéquation avec les valeurs de la Révolution [12]. De même, les sites de Voice of America, Kaleme ou Jaras sont inaccessibles sans l’utilisation d’outils de contournement.

Les médias sociaux dans le collimateur

Le chef de la police iranienne, Esmaeil Ahmadi Moghadam, a annoncé [13] en janvier 2013 que le gouvernement développait une technologie permettant de mieux surveiller les réseaux sociaux, Twitter et Facebook en tête. Un “contrôle intelligent” permettant “d’éviter les maux des réseaux sociaux” tout en “bénéficiant de leurs applications utiles”. De cet aphorisme sibyllin, il faut comprendre que le compte Twitter du Guide suprême sera accessible au contraire de ceux d’opposants politiques ou de journalistes occidentaux. Alors que les officiels du régime iranien sont présents sur les réseaux sociaux, Esmaeil Ahmadi Moghadam a estimé que ce contrôle serait “plus efficace” que les blocages purs et simples.

S’il y a de quoi douter des capacités de l’Iran à mettre en place les infrastructures nécessaires [14], le projet n’en est pas moins effrayant. D’autant que les principaux réseaux sociaux Facebook et Twitter, jusqu’alors bloqués, sont à nouveau accessibles depuis le 20 février 2013 [15]. Loin d’être une bonne nouvelle, cette ouverture est probablement une nouvelle tentative de surveillance des utilisateurs.

Outils techniques

Parmi les outils dont dispose par le pouvoir iranien pour contrôler son réseau, on retrouve des outils de filtrage mais aussi, selon des sources interrogées par Reporters sans frontières, des outils d’interception de données type DPI (Deep Packet Inspection). Des rapports [16] et enquêtes ont fait état de produits chinois aidant le régime iranien à surveiller sa population, mettant en cause notamment les géants ZTE [17] et Huawei [18]. Le DPI fourni par Huawei à Mobin Net, principal fournisseur national de réseau sans fil haut débit permet entre autre d‘analyser les contenus d’e-mails, retracer les historiques de navigation ou bloquer l’accès à des sites. Les produits de la firme ZTE, vendus à la Telecommunication Company of Iran (TCI), offrent sensiblement les mêmes services, ainsi qu’une solution de surveillance du réseau mobile [19].

D’autres solutions d’espionnage et d’analyse de données proviennent d’entreprises européennes. On retrouve des produits conçus notamment par les entreprises Ericsson [20] ou Nokia Siemens Networks [21] (puis Trovicor). Ces entreprises ont vendu en 2009 à Mobile Communication Company of Iran et Irancell, les deux plus importantes entreprises de téléphonie mobile du pays, des produits permettant l’interception de SMS ou la localisation des utilisateurs [22]. Ces produits ont été utilisés pour identifier les citoyens iraniens lors du soulèvement post-électoral de 2009.

Plus étonnant, du matériel de surveillance israélien a été répertorié parmi les outils utilisés par le régime. La solution de gestion et surveillance de trafic NetEnforcer a effectivement été fournie par Israël au Danemark, avant d’être revendue en Iran [23]. De la même manière, du matériel américain s’est retrouvé sur le territoire iranien par le biais de l’entreprise chinoise ZTE [24]. Outre ces solutions de surveillance, les dirigeants iraniens utilisent les attaques de type man-in-the-middle afin d’intercepter les données envoyées lors de l’accès à des sites web sécurisés en https [25].

Un puissant appareil institutionnel

L’État dirige ou contrôle presque toutes les institutions de régulation, de gestion ou de législation relatives aux télécommunications dans le pays. La création du Conseil suprême du cyberespace en mars 2012 démontre que le pouvoir centralise ses compétences en matière de surveillance d’Internet. Ce conseil dirige désormais la politique numérique. Le Guide suprême a nommé Mahmoud Ahmadinejad a à sa tête. Le Conseil a autorité sur les fournisseurs d’accès à Internet. Selon son secrétaire général Mehdi Akhavan Behabadi, il lui revient de prendre les décisions majeures et de coordonner les institutions relatives à Internet.

Lors de la privatisation du secteur en 2009, les Gardiens de la Révolution ont remporté (on imagine sans mal) un appel d’offres leur permettant d’acquérir la Telecommunication Company of Iran (TCI) La TCI est le propriétaire du principal fournisseur d’accès à internet du pays. Les Gardiens de la Révolution dirigent le Centre de surveillance des délits organisés et son site officiel Gerdab. Le site a activement participé à la traque des net-citoyens, appelant à leur dénonciation [26]. Les Gardiens de la Révolution, qui contrôlent également le puissant groupe de travail de détermination de contenus criminels, sont ainsi à l’origine d’un grand nombre de censures sur Internet et d’arrestations d’acteurs de l’information.

Les ministères de la Culture et de l’Orientation islamique (MCOI), des Renseignements et des Technologies d’Information et de Communication ont leur part dans le contrôle d’Internet. Mais leurs décisions n’échappent pas aux conflits politiques internes. Récemment, le MCOI, proche d’Ahamadinejad, a demandé aux opérateurs de téléphonie mobile de surveiller les messages textes en vue des prochaines élections [27]. Cette décision n’a pas fait l’unanimité à la tête de l’État puisque l’Autorité de Régulation des communications a nuancé l’annonce et précisé que seuls les messages “commerciaux” seraient bloqués.

Le 26 février 2013, Mahmoud Ahmadinejad a placé à la tête du ministère des Technologies d’information et de communication l’un de ses lieutenants, Mohamed Hassan Nami [28], doctorant en stratégie d’État à l’université de... Pyongyang [29]. Nul doute qu’un militaire formé en Corée du Nord ne devrait pas adoucir les législations liées aux nouvelles technologies d’information et de communication.

Outre ces entités législatrices, il existe une cyberpolice (FETA). Cet organe est à l’origine notamment d’un décret de janvier 2012 sur les nouvelles régulations pour les cybercafés. Les clients doivent désormais présenter leur identité et accepter d’être filmés par des caméras de surveillance. Les gérants des établissements ont l’obligation de conserver les enregistrements vidéos, les coordonnées complètes des usagers et la liste des sites visités pendant six mois.

Une législation de plus en plus liberticide

En 1979, la Constitution iranienne inscrivait dans le marbre la liberté d’expression et proscrivait l’usage de la surveillance non prévue par la loi : “l'inspection et l’interception de courriers, la divulgation et l'enregistrement des conversations téléphoniques, ou la divulgation de communications télégraphiques ou télex, la censure, l'écoute, et toute forme de surveillance est interdite, à moins d'indication par la règle de droit” indique l’article 25. De même, l’article 24 stipule que “les publications et la presse jouissent de la liberté d’expression, sauf s’ils portent atteinte aux principes de l’Islam et à la morale publique” [30].

Toutefois, les exceptions prévues par ces deux articles ont été largement exploitées par les autorités. La loi de 1986 sur la presse (amendée en 2000 et en 2009 pour englober les publications en ligne) permet au pouvoir de vérifier que les acteurs de l’information ne “portent pas atteinte à la République islamique”, “n’offensent pas le Guide suprême” ou ne “diffusent pas de fausses informations”. Les amendements de la loi sur la presse obligent les publications en ligne à obtenir une licence.

La République islamique a franchi un pas de plus vers le renforcement de la cybercensure en 2009, quinze jours après la réélection contestée de Mahmoud Ahmadinejad, en signant la Computer Crime Law (CCL). Cette loi a permis la création du Groupe de travail de détermination de contenus criminels, qui décide désormais de ce qui est conforme ou pas aux lois de la République islamique (et donc in fine ce qui est publiable et ce qui ne l’est pas). La CCL oblige tous les fournisseurs d’accès à Internet à enregistrer toutes les données échangées par leurs utilisateurs pendant six mois sous peine de sévères sanctions à l’égard des FAI ne remplissant par leur rôle. Les internautes publiant des contenus illégaux ou se servant de moyens détournés pour accéder aux contenus bloqués sont passibles de lourdes peines de prison. Les membres du groupe de travail ne s’accordent pourtant pas sur le caractère illégal d’outils de contournements, comme le VPN, par exemple [31]. Malgré le fait que la République islamique produise et vende elle-même des VPN dits “halal”.

Principales violations de la liberté de l’information

La combinaison de ces puissants arsenaux technologiques, d’un carcan législatif et d’un contexte politique interne divisé forme un cocktail explosif dont la première victime est le peuple iranien, qui voit sa liberté d’information foulée aux pieds. Le début de l’année 2013 a été marqué par une vague d’arrestations “préventives” dans la perspectives de l’élection de juin 2013. Le régime anticipe le scrutin afin d’éviter une vague de protestations - relayée par les médias et sur Internet - du même type que celle de juin 2009.

Le 27 janvier 2013, lors du “Dimanche noir”, le régime a mené une opération coup de poing, perquisitionnant les sièges de cinq publications téherénaises (Etemad, Arman, Shargh, Bahar et Aseman), arrêtant une quinzaine de journalistes et annonçant que de nombreux journalistes seraient convoqués devant les tribunaux [32]. Surveillés par les renseignements iraniens, ces journalistes sont accusés de “collaborer avec des Occidentaux et des contre-révolutionnaires basés à l’étranger”. Vingt jours plus tard, une autre dizaine de journalistes, net-citoyens, activistes politiques et membres de la société civile ont été convoqués ou arrêtés dans le pays [33]. Durant leurs interrogatoires, ils ont été menacés et enjoints de ne mener aucune activité dans le cadre de l’élection présidentielle de juin 2013. Il leur a été demandé de révéler l’identité de leurs contacts Facebook ou Twitter et les raisons pour lesquelles ils étaient “connectés” avec ces derniers.

Le 18 février, Ahmad Bakshaysh, membre de la Commission de la Sécurité nationale du Parlement, avait déclaré au journal Roozonline que le responsable des Affaires culturelles du ministère des Renseignements lui avait dit que “ces arrestations sont préventives ; elles ont pour but d’empêcher l’activité d’un réseau à l’intérieur et extérieur du pays, à l’approche de l’élection présidentielle de juin 2013 […]. Ce réseau encourage ses journalistes à interviewer les différents responsables du régime pour montrer leurs divergences […]. A l’issue de leur détention, certains d’entre-eux ont compris leur erreur et sont prêts à témoigner dans ce sens […]”. Ahmad Bakshaysh conclut : “Je pense qu’il faisait référence aux aveux télévisés”. Car en plus de la surveillance avouée de ces journalistes et des intimidations qui leur ont été faites, "les inspecteurs exercent des pressions psychologiques lors des interpellations pour que les journalistes avouent des activités d'espionnage" raconte Reza Tajik, journaliste iranien réfugié en France. "Ces aveux sont filmés et diffusés ensuite à la télévision".

Ces rafles ponctuent un second mandat de Mahmoud Ahmadinejad marqué par la surveillance, la censure et l’arrestation de nombreux journalistes ou blogueurs. Reporters sans frontières rappelle la mort en détention du blogueur Sattar Beheshti, incarcéré le 31 octobre 2012, dans des circonstances toujours inconnues. Les éléments actuels portent à croire qu’il a succombé à des coups reçus lors de son interrogatoire. Les responsables de sa mort n’ont pas été inquiétés et aucune enquête indépendante n’a été menée.

Le régime tente d’infiltrer les réseaux des journalistes, à l’intérieur comme à l’extérieur du pays. Arrêté en 2010, le journaliste Saeid Pourheydar raconte avoir subi des mauvais traitements lors de son interrogatoire. Les agents du renseignement iranien lui ont brandi les retranscriptions de ses conversations téléphoniques, ses mails et ses SMS [34]. Les prisonniers qu’il a rencontrés ont relaté des faits similaires. Cette méthode est courante et démontre le niveau élevé de surveillance des journalistes en Iran.

Les journalistes exilés ou émettant de l’étranger - et notamment ceux qui collaborent avec Radio Free Europe et la BBC - reçoivent régulièrement des emails contenant des logiciels malveillants. Certaines tentatives d’hameçonnage ont été fructueuses. Les journalistes étrangers autorisés à se rendre sur le territoire iranien sont surveillés de près, ainsi que leurs activités sur Internet. S’ils se connectent sur les réseaux iraniens, leurs données sont immédiatement épiées s’ils n’utilisent pas d’outils de sécurisation des communications ou d’anonymisation.

A l’approche de l’échéance électorale de juin 2013, la répression ne devrait pas cesser de se renforcer.

Quelques solutions techniques

Réseau privé virtuel (VPN) :

Afin de contourner le blocage et la censure de contenus en Iran, les citoyens peuvent utiliser les technologies de réseau privé virtuel (virtual private network : VPN). L’état iranien vend d’ailleurs ce type de technologie, afin de profiter d’un marché florissant en Iran et pour empêcher que les net-citoyens ne se fournissent à l’extérieur. Malgré les réglementations de la Computer Crime Law (CCL, voir plus haut), l’utilisation de VPN iranien est légale en Iran. Les VPN étrangers sont en revanche interdits. Pourtant, ce sont bien ceux-là qu’il est recommandé d’utiliser. L’État iranien ne fournit pas innocemment des technologies pour contourner sa propre censure. Le fournisseur de VPN a la possibilité d’observer et d’analyser tout le trafic passant par le VPN. En effet, si le trafic est chiffré entre le client (l’ordinateur de l’internaute) et le serveur, entre le serveur VPN et Internet, le trafic n’est plus chiffré. Celui qui contrôle le serveur, les autorités iraniennes dans le cas des VPN d’État, a alors toute latitude pour observer et analyser le trafic.

The Onion router (Tor) :

Tor est un outil d’anonymisation, protégeant les données privées de ses utilisateurs lors de leur navigation sur internet. En Iran, Tor est utilisé pour pallier aux VPN, lorsque ceux-ci se retrouvent bloqués. Son utilisation réduit cependant considérablement la vitesse de navigation. Les internautes préfèrent utiliser les VPN et considèrent Tor comme une solution de remplacement. L’utilisation seule de Tor est à bannir, car l'Etat iranien a la possibilité de demander aux fournisseurs d’accès d’identifier le trafic Tor, aisément reconnaissable, et donc d’en connaître la provenance.

Il existe toutefois une possibilité pour les citoyens de déguiser le trafic Tor : Obfsproxy. Selon les développeurs de cette solution, les fournisseurs d’accès à internet ne peuvent plus détecter le trafic Tor lorsque Obfsproxy est lancé.

Conseils

Les moyens de surveillance du régime iranien évoluent constamment, les conseils prodigués ci-dessous sont donc à prendre avec précaution car s’ils sont valables aujourd’hui, ils ne le seront peut-etre plus demain. L’essentiel est de bien connaître et de constamment évaluer le contexte dans lequel on évolue et les menaces auxquelles l’on est est exposé afin d'être en mesure de mettre en place les solutions adaptées.

  1. Ne pas utiliser les VPN nationaux. Utiliser un VPN controlé par les autorités iraniennes équivaut à court ou moyen terme à se jeter dans la gueule du loup.
  2. Le régime n'a aujourd'hui pas les moyens de surveiller des millions de citoyens. Quelques précautions de base telles que la mise à jour régulière de son système d’exploitation et des logiciels installés, l’utilisation d’un anti-virus, d’un VPN et l’utilisation systématique du protocole https lorsque cela est possible permettent de se prémunir d’une grande partie des menaces.
  3. Une bonne “hygiène électronique”, ne pas cliquer sur des liens envoyés par un destinataire inconnu, ne pas télécharger de logiciels dont on ne connaît pas la provenance, ne pas accepter de demandes de contacts de la part d’inconnus sur les réseaux sociaux, identifier systématiquement l’expéditeur d’un email avant d’ouvrir les pièces jointes associées, permet d’éviter l’infection de son ordinateur par un Spyware.
  4. Lorsque des sites bloqués depuis longtemps, tels que Facebook, Youtube ou Twitter, sont de nouveau accessibles, c’est souvent pour les autorités un moyen de récupérer les noms d’utilisateurs et mots de passe grâce à la mise en place d’une attaque Man-in-the-middle. L’utilisation d’un VPN ne permet pas seulement de contourner la censure, il permet également et surtout de se soustraire aux moyens de surveillance d’un réseau grâce au chiffrement des communications échangées entre le serveur et le client.