Tunisie : Microsoft complice de la censure numérique par Ben Ali

Par Fabrice Epelboin | ReadWriteWeb
France | 18/03/2011 | 15H34
Tribune
Tunisie : Microsoft complice de la censure numérique
par Ben Ali
« Business is business », et la responsabilité sociale
des entreprises (RSE), chez Microsoft [1], semble
être une notion exogène, comme chez beaucoup
d’entreprises du secteur high-tech.
Tout est bon chez Redmond, la ville qui accueille
le siège social de Microsoft, pour faire barrage à
l’open source [2]et surtout pour faire du business,
y compris aider les pires régimes de la planète à
opérer de vastes opérations de répression sur leurs
populations.
ReadWriteWeb avait révélé [3] en juin dernier, sous la
plume de Slim Amamou, le blogueur devenu secrétaire d’Etat [4], une vaste opération de « phishing » [5]
(hameçonnage) opérée par la cyberpolice tunisienne. Parce que cette dernière contrôlait les infrastructures techniques du pays, notamment les
serveurs de noms de domaines (DNS [6]), l’équivalent
des panneaux routiers sur les autoroutes de l’information, la cyberpolice de Ben Ali avait à l’époque
mis en place de fausses pages d’accueil Gmail et
Facebook destinées à voler les mots de passe de la
population afin de prendre le contrôle de leur profil
ou de lire leur correspondance.
Printed with
joliprint
Contacté en urgence, Google [7] avait à l’époque
promptement réagit (en moins de 24 heures) en imposant à la totalité des connexions en provenance de
Tunisie l’utilisation du protocole sécurisé HTTPS [8],
assurant ainsi à leurs clients que le site auquel ils
se connectaient était bel et bien le véritable Gmail.
Google, mis au courant régulièrement des démêlés et des divers accrochages que nous avions à
l’époque chez ReadWriteWeb [9], avec la cyberpolice
tunisienne, avait, bien avant les révolutions tunisiennes et égyptiennes [10], un œil sur cette région
du monde et la ferme volonté de venir en aide aux
populations opprimées.
Mais toutes les sociétés de high-tech n’ont pas adopté
une telle conduite. Microsoft, de son coté, a fait précisément l’inverse.
Un problème de sécurité soulevé par Mozilla
Les certificats de sécurité qui permettent de telles
connexions sécurisées sont très difficiles à fausser…
Sauf avec quelques complicités en haut lieu. C’est
clairement ce que semble avoir fait Microsoft.
En incluant au sein du navigateur Microsoft Internet
Explorer [11] la gestion de ces certificats de sécurité,
le géant de l’informatique a endossé une responsabilité considérable. En donnant à l’Etat tunisien,
qui possède sa propre autorité de certification, la
possibilité de « labelliser » tous les domaines possibles et non ses seuls domaines gouvernementaux
en .tn, il donnait à la cyberpolice une méthode infaillible pour se faire passer, à nouveau, pour Google
et Gmail, sans déclencher, pour peu que l’on utilise
Explorer et Windows, la moindre alerte de sécurité
prévenant l’internaute d’un problème potentiel.
Un problème de sécurité pour les populations soulevé depuis quelques temps par des organisations
open source comme Mozilla [12] – et un bel exemple
de l’intérêt de l’open gouvernance pour les libertés
fondamentales et les droits de l’homme.
Les gouvernements peuvent ainsi, sur simple déclaration et sans contrôle de la part de Microsoft [13],
obtenir la possibilité pour leurs services ou des entreprises dûment mandatées, d’utiliser de tels certificats de sécurité et de les voir inclus dans Microsoft
Explorer.
http://www.rue89.com/2011/03/18/tunisie-microsoft-complice-de-la-censure-numerique-par-ben-ali-195693
Page 1
Par Fabrice Epelboin | ReadWriteWeb
France | 18/03/2011 | 15H34
Tunisie : Microsoft complice de la censure numérique par Ben Ali
Le geek Ben Ali, trophée Microsoft
Mais le programme de certification offert à la Tunisie
va bien plus loin, puisqu’il ne se limite pas aux seuls
noms de domaines nationaux en .tn, mais s’étend à
tous les noms de domaines (.com, .org, etc) et permet ainsi à Ben Ali et sa cyberpolice de réaliser des
attaques informatiques évoluées, comme celle qui a
pris place en janvier durant la révolution (attaques
du type « Man in the middle » [14]), et qui a permis
de priver bon nombre de cyber-résistants de leurs
compte Facebook, indispensables à l’organisation
d’actions de terrain, ainsi que d’accéder à leur correspondance, afin de déjouer des actions en cours
(un auteur tunisien de ReadWriteWeb a été victime
d’une telle attaque début janvier).
Printed with
joliprint
Négligence caractérisée ou inconscience de la part
de Microsoft ? On est en droit d’en douter. Les éloges
de Steve Ballmer vis à vis de Ben Ali [15], a qui il a
remis en octobre 2007 le trophée Microsoft pour le
leadership mondial en technologies de l’information, laissent peu de doutes sur le fait que le PDG de
Microsoft ait été parfaitement conscient de l’usage
que l’ex-dictateur tunisien allait faire d’un tel cadeau. Ben Ali est un geek, et de son coté, il était tout
a fait capable de saisir les bénéfices qu’il pouvait
tirer du coup de pouce offert par Microsoft.
Accuser Microsoft d’avoir réalisé là un acte politique serait cependant aller un peu vite en besogne,
l’accord était en réalité plus d’ordre commercial :
pour accéder aux sites gouvernementaux de façon
sécurisée, les Tunisiens n’avaient pas d’autre choix
que d’utiliser Windows et Explorer, seul à intégrer
les certificats de sécurité des sites de l’e-administration tunisienne. Un marché gagnant-gagnat, en
quelque sorte. Le logiciel libre n’a qu’à bien se tenir.
« Ce que sait faire Microsoft »
Une chose encore : n’allez pas croire que le problème
se limite à la Tunisie. Des certificats similaires sont
ainsi inclus dans Explorer [16] pour le compte des gouvernements chinois, israélien, turc… Et la moindre
mise à jour est susceptible d’allonger la liste.
Surfer sur Internet avec Explorer ? Une pratique
à risque si vous habitez ou si vous voyagez dans
un pays où le gouvernement est porté sur la surveillance des citoyens [17] à qui Microsoft vend… « ce
qu’ils savent faire »… (Voir la vidéo de Nicolas Sarkozy remettant la Légion d’honneur à Steve Ballmer)
Avec l’aide de la communauté du logiciel libre
Tunisien et de la Fédération internationale des
ligues des droits de l’Homme (FIDH [18]).
http://www.rue89.com/2011/03/18/tunisie-microsoft-complice-de-la-censure-numerique-par-ben-ali-195693
Page 2
Par Fabrice Epelboin | ReadWriteWeb
France | 18/03/2011 | 15H34
Tunisie : Microsoft complice de la censure numérique par Ben Ali
Photo : Steve Ballmer récompense Ben Ali (archives
de La Presse [19]).
Liens
[1] rue89.com | microsoft | Rue89 | http://bit.ly/hFADTe
[2] fr.wikipedia.org | Open source - Wikipédia | http://bit.ly/
gKwM70
[3] fr.readwriteweb.com | http://bit.ly/fnrOQc
[4] rue89.com | Amamou et Amami sont dans un bateau, Ben
Ali tombe à l’eau | Rue89 | http://bit.ly/gL4nOE
[5] fr.wikipedia.org | Hameçonnage - Wikipédia | http://bit.
ly/hk9SGW
[6] fr.wikipedia.org | Domain Name System - Wikipédia | http://
bit.ly/eI6v4F
[7] rue89.com | Google | Rue89 | http://bit.ly/eU7wUq
[8] fr.wikipedia.org | Hypertext Transfer Protocol - Wikipédia | http://bit.ly/gWAqnF
[9] readwriteweb.com | Revolution 2.0: Rebooting Tunisia | http://rww.to/fHrxO0
[10] rue89.com | révolutions arabes | Rue89 | http://bit.ly/fElJ5B
[11] certification.tn | Inclusion of NDCA root Certificate in Microsoft Internet Explorer | http://bit.ly/dGNrM7
[12] wiki.mozilla.org | CA:Problematic Practices - MozillaWiki | http://mzl.la/hdFUaI
[13] technet.microsoft.com | Microsoft Root Certificate Program | http://bit.ly/guaQtD
[14] schneier.com | Schneier on Security: UAE Man-in-theMiddle Attack Against SSL | http://bit.ly/f2vIwQ
[15] espacemanager.com | Steve Ballmer (PDG de Microsoft),
impressioné par le Président Ben Ali | http://bit.ly/fK4jXR
[16] download.microsoft.com | http://bit.ly/ijW7li
[17] fr.readwriteweb.com | http://bit.ly/f5ImRo
[18] fidh.org | FIDH : Les Droits de l’Homme pour Tous | http://
bit.ly/hnn5g4
Printed with
joliprint
[19] archives.lapresse.tn | Lapresse - Page Imprimable | http://
bit.ly/ghYa5J
http://www.rue89.com/2011/03/18/tunisie-microsoft-complice-de-la-censure-numerique-par-ben-ali-195693
Page 3