La Chine exporte son "Great Firewall" et le système de surveillance liberticide qui va avec

Lorsqu'on visite la Chine, le premier réflexe à avoir est d'installer un VPN afin d'outrepasser les limitations et la surveillance locale du régime chinois. Une possibilité permise par le "Great Firewall", autrement dit un "grand pare-feu", qui permet à la puissance asiatique d'espionner les internautes et de censurer certains résultats et sites web.

Google et Facebook ne sont ainsi pas accessibles, et on ne peut pas chercher d'informations sur des faits relatifs à certaines actualités, comme le massacre de la place de Tian'anmen en 1989.

Des blocages et de la surveillance de masse

Cette solution est suffisamment fonctionnelle pour être exportée, comme le révèlent des documents internes de Geedge Networks, l'une des sociétés qui en est à l'origine, dévoilés par des chercheurs en droits humains (dont Amnesty International) et relayés par plusieurs médias internationaux, dont Wired.

Ces documents permettent de confirmer des éléments dont on soupçonnait déjà le but: le "voile" mis en place au dessus de l'internet chinois ne permet pas que la censure ou le blocage de sites, il peut également donner lieu à l'espionnage d'individus spécifiques.

Geedge Networks a surtout mis en place un "grand pare-feu" commercialisable, afin de le vendre aux pays ou aux organisations souhaitant en bénéficier. Cette solution est exportable très facilement au sein de centres de données massifs. Une liste d'améliorations en cours de développement et en fonction des clients est également accessible, notamment sur la question de la géolocalisation d'un utilisateur.

Le parefeu a déjà été déployé dans plusieurs pays où la démocratie n'est pas au rendez-vous: le Kazakhstan, l'Ethiopie, le Pakistan et Myanmar. L'entreprise chinoise cherche d'ailleurs à recruter des ingénieurs pour s'établir dans de nouveaux pays, ainsi que des traducteurs espagnols et francophones capables de se déplacer pendant plusieurs mois au Barheïn, en Algérie et en Inde.

Des centaines de millions de connexions scrutées de près

Les documents offrent une vision claire sur la manière dont fonctionne le "grand parefeu" chinois. Installé dans des centres de données, il peut traiter le trafic internet d'un pays tout entier afin d'analyser des paquets, les filtrer ou les stopper. Des options permettent en outre de mettre en place des règles particulières afin de collecter spécifiquement les activités de certains utilisateurs considérés comme suspects (comme les opposants politiques).

S'il n'y a pas de navigation sécurisée, le parefeu est même capable d'intercepter des informations sensibles, allant du contenu d'un site aux mots de passe, ainsi que les pièces-jointes d'un mail. Si l'internaute utilise un VPN pour se prémunir de la censure, la solution de Geedge Networks peut le prédire et extraire les métadonnées des paquets émis. S'il ne peut pas le faire, le système peut alors bloquer automatiquement la connexion en la signalant comme suspecte.

En l'espace de quelques mois, les solutions proposées par Geedge ont aussi permis le blocage massif de contournements par VPN, car elles étaient en mesure d'analyser leur manière d'éviter la censure.

Au Myanmar, pays dirigé par la junte militaire, ce sont ainsi 81 millions de connexions qui sont surveillées simultanément.

Un guichet unique 100% chinois

Des révélations qui font tâche alors que l'un des opérateurs locaux, Frontiir, avait nié avoir conçu un système de surveillance de masse de sa population. Investcom, qui est une coentreprise rassemblant des opérateurs birmans et libanais, a de son côté expliqué être au courant des allégations émises par les chercheurs, mais a refusé de confirmer l'existence d'un tel système.

Avec sa solution, Geedge est devenu le guichet unique pour proposer des solutions de censure à la demande, et s'est d'ailleurs prémuni des sanctions occidentales en abandonnant ses ordinateurs et serveurs HP et Dell pour se tourner vers de l'équipement 100% chinois.

Autre constat plus problématique: la capacité qu'à Geedge a pouvoir accéder aux données repérées par les parefeux que l'entreprise chinoise commercialise. Des documents montrent que certains de ses employés peuvent y accéder librement, faisant peser un risque sur la sécurité intérieure. Ces données sont précieuses, comme l'affirment les chercheurs à l'origine de cette fuite: elles permettent au régime chinois de modifier les fonctionnalités de son propre pare-feu en fonction des événements se déroulant dans les pays clients.

Parmi les développements en cours, Geedge a pour projet de proposer un système de lien entre les utilisateurs, afin qu'un pays client puisse facilement constater qui il peut contacter, sur quelle application il est connecté, etc.

Des révélations qui ne risquent pas de rassurer les défenseurs des droits de l'homme.