Quand les gouvernements piratent les ONG

mercredi 13 janvier 2016
popularité : 1%

Nous avons toujours su que les gouvernements et les forces militaires s’espionnaient mutuellement. Mais depuis cinq ans environ, nous les avons vus se mettre à espionner les ONG, les journalistes et les défenseurs des Droits Humains. Par Morgan Marquis-Boire, conseiller par intérim auprès du Conseil Technologie et droits humains d’Amnesty International, et Eva Galperin, analyste de la politique globale à l’Electronic Frontier Foundation (EFF), à San Francisco.

Le monde a appris pour la première fois que les États pirataient des cibles « civiles » en 2010, lorsque Google a révélé avoir détecté une intrusion du gouvernement chinois. Adobe Systems et Juniper Networks ont alors confirmé avoir été attaqués dans le même cadre et de nouvelles investigations ont révélé que Yahoo et Symantec étaient également visés. Parallèlement, le gouvernement chinois ciblait les ONG tibétaines à l’aide de méthodes similaires et il continue de persécuter la communauté tibétaine. Depuis lors, espionner les militants pour avoir accès à leurs communications, à leurs réseaux et à leur vie en ligne est devenu une pratique courante pour les gouvernements du monde entier. Lorsqu’une vague de soulèvements révolutionnaires a déferlé sur le monde arabe en 2011, elle s’est accompagnée d’une campagne de surveillance ciblée des groupes militants.

Journalistes, militants et avocats

Mamfakinch, groupe de journalistes et de militants marocains, a été piraté par son propre gouvernement grâce à un logiciel espion commercialisé par Hacking Team, entreprise italienne de surveillance. Bahrain Watch, ONG qui s’intéresse aux ventes d’armes à destination du gouvernement de Bahreïn, a été prise pour cible (ainsi que d’autres éminents militants et avocats bahreïnites), à l’aide d’un autre pack de logiciels espions commerciaux, FinFisher (qui, bien que fabriqué en Allemagne, était à l’époque distribué par la compagnie britannique Gamma Group). Aux Émirats arabe unis, Ahmed Mansoor, membre du comité consultatif de Human Rights Watch pour le Moyen-Orient, a ouvert un document malveillant qui a installé sur son ordinateur le logiciel espion de Hacking Team, permettant aux autorités locales de suivre ses mouvements et de lire ses mails. Un groupe de hackers soutenant le gouvernement syrien, l’Armée électronique syrienne, s’est également lancé dans un piratage frénétique, compromettant de nombreux médias, ainsi que Human Rights Watch.

Piratage multicouches

Cette activité n’est certainement pas limitée au monde arabe. Les agences britanniques de renseignements ont intercepté les communications privées d’Amnesty International. Fin 2012, le Centre pour la démocratie et la technologie, aux États-Unis, a été pris pour cible par des groupes soutenus par l’État chinois. En décembre 2013, des employés de l’Electronic Frontier Foundation (EFF), aux États-Unis, qui travaillaient avec des militants vietnamiens, ont été pris pour cibles par des groupes associés au gouvernement vietnamien. L’attaque visant l’EFF faisait partie d’un programme de piratage sur plusieurs années, ciblant notamment un journaliste de l’Associated Press, un universitaire vietnamien installé en France, et le fondateur de « Ba Sam », blog dissident vietnamien parmi les plus populaires. Plus récemment, en août 2015, un autre militant de l’EFF a été visé par une attaque sophistiquée d’hameçonnage émanant de personnes liées au gouvernement iranien.

La partie émergée de l’iceberg

Ces attaques recensées ne sont que la partie émergée de l’iceberg. Analyser les incidents jusqu’à être en mesure de faire des déclarations fiables sur les pirates nécessite du temps et de l’expertise – sans que cela suffise à garantir des résultats concluants. Par exemple, la cyberattaque contre le Comité pour la protection des journalistes en 2012 semblait motivée par des considérations politiques, mais n’a jamais pu être attribuée à un gouvernement en particulier. D’autres raisons expliquent que les attaques visant les ONG ne soient pas recensées. Beaucoup n’ont pas l’infrastructure nécessaire pour détecter qu’une attaque a lieu. Même si elles remarquent un courriel d’hameçonnage par exemple, elles n’ont pas les compétences en interne, ne savent pas où obtenir l’aide requise, ou rechignent à la solliciter de peur d’avoir à admettre qu’elles ont été mises en danger. En outre, beaucoup choisissent de ne pas dévoiler leurs problèmes de sécurité par peur de saper la confiance de leurs militants.

Le silence, l’allié des pirates

Que peuvent faire les ONG et les organisations de défense des Droits Humains ? Tout d’abord, comprendre qu’elles ne peuvent pas se fier uniquement à des communications chiffrées pour se protéger. Ensuite, mettre au point une stratégie afin de faire face aux attaques ciblées, notamment en développant un réseau d’experts à contacter en cas d’attaque, et en payant une infrastructure et des professionnels de la sécurité. Enfin, elles ne doivent plus se taire lorsqu’elles sont la cible de piratage cautionné par l’État. Le silence est le meilleur allié des pirates. Rendre publiques des informations sur les attaques imputables aux États peut servir aux autres ONG en butte à des menaces similaires, donne aux utilisateurs potentiellement vulnérables les informations dont ils ont besoin pour renforcer leur protection.

Et cela nous permet d’avoir une conversation réaliste sur les menaces auxquelles sont confrontés les militants partout dans le monde et sur ce qu’il est possible de faire pour les protéger.

(Morgan Marquis-Boire est conseiller par intérim auprès du Conseil Technologie et Droits Humains d’Amnesty International, et apporte son expertise sur les menaces liées au renseignement et à la sécurité afin d’éclairer nos recherches et nos campagnes sur les violations des Droits Humains liées aux nouvelles technologies. Eva Galperin est analyste de la politique globale à l’Electronic Frontier Foundation (EFF), à San Francisco.)

Amnesty.ch


Commentaires

Agenda

<<

2017

 

<<

Décembre

 

Aujourd'hui

LuMaMeJeVeSaDi
27282930123
45678910
11121314151617
18192021222324
25262728293031
Aucun évènement à venir les 6 prochains mois

Brèves

Nouvelle convocation José Bové au tribunal d’instance

samedi 8 décembre 2007

Reçu du "Collectif des faucheurs Volontaires Rhône-Loire"

José se retrouve à nouveau devant la JAP lundi 10 décembre au matin, il faut à nouveau tous être présents pour soutenir la fin de toutes les condamnations contre les militants anti-OGM.

RAPPEL :

Lundi 12 novembre, José Bové est ressorti libre du bureau de la juge d’application des peines du tribunal de Millau. La magistrate et le porte-parole des Faucheurs volontaires ont discuté de la façon dont celui-ci pourrait accomplir la peine que lui a infligée la cour d’appel de Toulouse le 15 novembre 2005 : quatre mois de prison ferme, en tant que récidiviste, pour avoir participé au fauchage d’un champ de maïs transgénique le 25 juillet 2004 à Menville (Haute-Garonne).

En droit, la juge pouvait placer M. Bové sous bracelet électronique, mesure que le leader paysan avait par avance rejetée. Ce refus aurait pu justifier sa mise en détention immédiate. Selon son avocat, Me François Roux, José Bové a indiqué qu’il acceptait un aménagement de sa peine, qui pourrait prendre la forme de "jours amendes". La juge l’a convoqué le 10 décembre, pour un débat contradictoire avec le procureur.

cactus pubis

samedi 24 novembre 2007

Au poil !

Un cactus sur lequel poussent des poils pubiens ?

Voilà qui ne manque pas de piquant. Cette œuvre conçue par Laura Cinti est l’une des pièces phares du Festival international des sciences d’Edimbourg, en Ecosse. Pour réaliser The Cactus Project, l’artiste “transgénique” dit avoir introduit du matériel génétique humain dans le génome d’une cactée.

En 2000, l’artiste brésilien Eduardo Kac avait déjà exposé un lapin transgénique vert fluorescent, doté d’un gène de méduse. Si le directeur du Scottish Arts Council – l’ancien évêque d’Edimbourg – a quelques réserves en ce qui concerne la manipulation d’animaux, l’œuvre de Laura Cinti ne lui pose pas de problème éthique. “Faire pousser des poils pubiens sur un cactus ne fait de mal à personne”, estime-t-il.

courrierinternational