Iran : des plans pour une architecture de surveillance « sans précédents »
Les autorités des télécommunications iraniennes veulent pouvoir accéder aux nombreuses données des mobinautes. Pour cela, elles ont obligé les opérateurs de téléphonie mobile à leur octroyer un accès direct aux systèmes internes. Elles veulent également contrôler et limiter ainsi les réseaux de téléphonie mobile, comme le révèle une nouvelle étude des chercheuses et chercheurs en sécurité du Citizen Lab de l’université de Toronto. Des documents internes montrent les plans destinés à un système de surveillance étendu.
L’année dernière, une source confidentielle avait envoyé au magazine en ligne The Intercept des documents internes datant de 2019 à 2021 qui provenaient en partie de l’autorité des télécommunications CRA et de l’opérateur de téléphonie mobile Ariantel. En octobre, la rédaction avait fourni les documents à l’équipe de recherche sur la sécurité pour qu’elle les analyse.
Dans leur rapport, les chercheuses et chercheurs constatent que le système décrit permettrait aux autorités de surveiller et d’empêcher la communication mobile des Iraniennes et Iraniens. Le système pourrait également être utilisé pour identifier les personnes participant aux manifestations anti-régime qui éclatent dans le pays depuis septembre 2022.
Consultation des données personnelles
Les documents examinés laissent entendre qu’au moins l’opérateur de téléphonie mobile Ariantel a intégré ce type de système de surveillance à ses installations. Le statut chez les autres opérateurs reste cependant incertain. Il faudrait d’autres études pour en juger. Mais les documents percent à jour l’objectif de l’Iran visant à établir une « architecture de surveillance sans précédents ». Les possibilités de surveillance et de censure qui en découlent ne doivent pas être sous-estimées.
Selon le rapport, il existe en Iran sept réseaux de téléphonie mobile ainsi que d’autres opérateurs qui utilisent ces réseaux pour proposer leurs propres services. Les plans prévoient l’accès aux systèmes de facturation des opérateurs ainsi que le pilotage de leurs services. À l’aide des systèmes décrits, les autorités pourraient savoir qui communique avec qui, ainsi que la durée, la fréquence et le lieu des communications. Il serait également possible de consulter les numéros de téléphone de tous les appareils connectés à une cellule – et de constater ainsi qui participe à une manifestation.
Les systèmes prévoient également un accès direct à un grand volume de données personnelles : dont le nom et l’adresse, le numéro de passeport, la nationalité et le sexe. Des données détaillées sur les connexions pourraient également être consultées afin de constater quels numéros ont été composés ou à qui les textos ont été envoyés. Il serait également possible de connaître les pages internet visitées pendant une connexion mobile à internet.
Verrouillage des accès à internet
Outre les possibilités de surveillance, les documents décrivent aussi des moyens de verrouiller à l’avenir des services de téléphonie mobile ou de bloquer toutes les liaisons téléphoniques. De plus, les autorités des télécommunications pourraient définir des renvois d’appels.
Les autorités veulent pouvoir désactiver intégralement des connexions internet mobiles pendant une période donnée. Il est aussi prévu que les connexions vocales et de données puissent être bloquées de manière ciblée pour certains mobinautes – et que des conversations en cours puissent même être interrompues. En outre, des connexions rapides via les réseaux 3G et 4G pourraient être désactivées pour certains utilisateurs afin que leurs téléphones mobiles ne puissent se connecter qu’à l’ancien réseau 2G plus lent. Le débit qu’il offre est insuffisant pour les services en ligne modernes tels que réseaux sociaux. La possibilité de juguler la vitesse d’utilisateurs pour certains services, comme Messenger, est également décrite dans les documents visionnés. Tout changement de fournisseur ou toute demande de nouvelle carte SIM requiert la validation des autorités.
Vague de protestations en Iran
En Iran, les protestations se multiplient dans tout le pays depuis septembre. L’élément déclencheur a été la mort de Mahsa Amini âgée de 22 ans. Elle est morte en détention après avoir été arrêtée par la police pour avoir soit-disant enfreint les codes vestimentaires islamiques. Lors des protestations, l’accès mobile à internet a été bloqué à maintes reprises.
Les experts des droits de l’homme de l’ONU critiquent le fait que le verrouillage des accès à internet a des « conséquences dramatiques » sur les droits de l’homme. Les États usent souvent de ce moyen pendant des tensions politiques extrêmes – pour réduire le nombre de protestations. Cette mesure empêche d’une part la mobilisation rapide de grands groupes. D’autre part, elle réduit la visibilité des protestations.
Pendant une grande vague de protestations en 2019, l’Iran avait déjà bloqué internet dans tout le pays durant une semaine.
Le Citizen Lab a expliqué qu’il est extrêmement rare qu’il existe un système étatique destiné à piloter directement les réseaux de téléphonie mobile. Quand cela est mis complètement en place, les autorités sont capables de rediriger la totalité des communications de la population iranienne. Réalisé sans ordre judiciaire, ce type d’opération va à l’encontre des normes internationales.
Gary Miller du Citizen Lab a déclaré au magazine The Intercept que la CRA disposait de moyens bien plus étendus que les techniques de surveillance ordinaires appliquées dans les pays non répressifs. Les systèmes décrits dans les documents constituent un appareil de répression qui limite les possibilités de désaccord et de protestation.
Début septembre 2022, des rapports avaient révélé que l’Iran voulait imposer l’obligation de port du voile au moyen d’un système de reconnaissance faciale. Récemment, des médias avaient rapporté que des femmes conduisant sans voile avaient été identifiées au moyen de leur plaque d’immatriculation et avaient ensuite reçu une amende par texto.
De plus, le Citizen Lab critique le fait que des entreprises, l’une britannique, l’autre canadienne et la troisième russe, aient négocié avec l’Iran la fourniture de ces systèmes. Il n’existe certes aucune preuve de conclusions définitives de contrats mais les négociations seraient « bien avancées ». Il ressort également clairement des e-mails inclus dans les documents qu’il s’agit de technologies destinées à la surveillance. Les chercheuses et chercheurs en sécurité rappellent que, d’après les principes directeurs de l’UNO relatifs à l’économie et aux droits de l’homme, les entreprises sont tenues d’empêcher ou de réduire les conséquences négatives de leurs produits sur les droits de l’homme. Face aux allégations du Citizen Lab, les entreprises ont démenti avoir participé aux transactions – l’entreprise russe n’a pas répondu à la demande que lui a adressée l’équipe de recherche. (js)