Tunisie : Opération main basse sur les emails

ntrusion, prise de contrôle et destruction totale de comptes email, réception de messages d’erreurs, apparition de messages farfelus qui disparaissent après consultation, ce sont là quelques-unes des fâcheuses mésaventures qui constituent le quotidien de certains utilisateurs tunisiens des services de messagerie électronique. D’après les différents témoignages recueillis de Tunisie, il semblerait qu’une personne ou une organisation dispose d’un moyen d’intercepter, de modifier et de bloquer le contenu envoyé et reçu via certains comptes de messagerie.

En effet, depuis quelques mois, des associations et organisations militantes, des personnalités de l’opposition politique et de la société civile ou encore de simples militants ou internautes un peu trop curieux, sont la cible d’une campagne de sabotage sans précédent. Une campagne qui a commencé au début du mois d’avril et qui s’intensifie depuis la fin du mois de juin touchant de plus en plus d’utilisateurs.

C’est, par exemple, le cas pour Mokhtar Yahyaoui, magistrat révoqué suite à une lettre adressée à Ben Ali et animateur de plusieurs blogs actifs dont le blog d’information, plusieurs fois piraté, Tunisia Watch. Rencontré à Tunis, fin mai, le magistrat racontait déjà comment plusieurs de ses adresses de messagerie ont été neutralisées :

« J’avais remarqué que je ne recevais plus de mails sur mon adresse publique, j’ai essayé de faire des redirections sur d’autres adresses, sans résultats. Alors pour en avoir le cœur net j’ai fait un test avec un ami en France et aucun des emails envoyés n’est parvenu à mes différentes adresses testées. Un dernier essai sur une adresse que personne ne possédait a permis à la police du net de la bloquer dans l’heure qui suit. La rapidité avec laquelle ils ont réagi montre qu’ils possèdent des moyens techniques et humains redoutables», a-t-il raconté.

Mais ce filtrage peut également être partiel ne concernant que certains emails provenant d’adresses particulières. Ainsi, par exemple, une adresse de messagerie peut continuer à recevoir certains messages et pas d’autres. Comme c’est le cas pour une des adresses du magistrat :

« Je reçois sur l’adresse email du blog Tunisia Watch toutes les notifications de Facebook mais aucunes des notifications de commentaires du blog ni aucun message personnel et aucun email envoyé de cette adresse n'arrive à destination. Les notifications d'actualité de Google News ou les lettres de diffusions quotidiennes de Rue89 ou Bakchich sont, quant à elles, effacées à leur arrivée sur tous mes comptes email ».

La même mésaventure semble se reproduire avec l’avocat Abdelwahab Maatar qui n’a trouvé que la messagerie interne du site communautaire Facebook pour lancer l’alerte et informer ses contacts que sa messagerie électronique venait d’être « compromise » :

« Je tiens à vous informer que ma boite email (abdoumat2000) a été complètement compromise, voire détruite […]. La police de l’Internet l'a complètement maîtrisé. Aucune réception ou envoi n'est possible depuis le 27 mai. Je vous serais reconnaissant de bien vouloir en prendre note et d'en avertir nos amis communs pour me permettre de reconstituer mes contacts.»

Contacté à la suite de ce message, Maître Maatar raconte son expérience « troublante » suite à laquelle il a déjà perdu 3 comptes de messagerie, dont le premier, une adresse sur la messagerie Gmail de Google, complètement effacée le 22 avril 2008 :

« La boîte Gmail annonce : ‘communiqué de presse EL Mawkef, Tunisnews Arabic 21 4, Tunisnews French 21’. A l’ouverture de la boite de réception : il n’y a absolument rien ! A l’ouverture de la case des messages envoyés, je découvre que tout a sauté ! […] Mieux, à ma grande surprise, je découvre que tous mes dossiers (Presse, AISPP, Amis, Profession, Personnel et Autres) ont tout simplement disparu. Il en est de même de toutes les adresses email figurant dans mes Contacts […] Les paramètres du « défunt» compte m’indiquent : vous utilisez actuellement 0 Mo (0 %) de votre espace de 6649 Mo.»; raconte-t-il, non sans une certaine amertume.

Pour maître Maatar, tout a commencé le 9 avril 2008 par d’étranges messages reçus sur cette adresse email. Des messages aux contenus non moins étranges : « Ça vous dirait de dîner ? Hier j’ai acheté une nouvelle voiture » reçu de allgirls@lifeisgreat.us ou « Salut ! J’ai besoin d’un nouveau travail, parle-moi de ton entreprise ? Peux-tu m’introduire auprès de ton patron ? Merci » reçu de twin.spark@enterprise.mars dont l’objet est « vas-y » et le tout en anglais !

Le plus déroutant, explique l’avocat, c’est que les messages paraissaient en premier sur la boîte de réception comme des messages provenant d’adresses de personnes qu’il connaît, ou de lettres de diffusions auxquelles il est abonné, puis une fois consultés, ils disparaissent comme par enchantement de la boîte de réception n’y laissant que « la conversation demandée ne se trouve plus dans la boîte de réception » quand il tente de retourner au message !

Abdallah Zouari, journaliste et blogueur tunisien, emprisonné pendant 11 ans pour ses activités politiques et qui subit une mesure d’éloignement forcé qui le condamne, depuis sa libération en 2002, à vivre sous résidence surveillée à 500 km de sa famille, s’est plein des mêmes problèmes au blogueur et coadministrateur de Nawaat Sami Ben Gharbia à qui il a confié plusieurs captures d’écran qui attestent du sabotage de sa boite de messagerie.

« Salut ! J’ai besoin d’un nouveau travail, parle moi de ton entreprise ? Peux-tu m’introduire au pré de ton patron ? Merci » Traduction d'un des messages qui apparaissent à la place du contenu des emails. Capturé sur l'ordinateur de Abdallah Zouari.

Abdallah Zouari et Sami Ben Gharbia se sont alors livrés à quelques tests pour voir si ces messages apparaissaient également pour ceux qui se connectent de l’extérieur du pays. Le résultat est sans appel. Le contenu d’un même message était disponible pour Sami qui vit aux Pays-Bas mais pour le journaliste il s’ouvre sur le message suivant : « Salut ! J’ai besoin d’un nouveau travail, parle moi de ton entreprise ? Peux-tu m’introduire au pré de ton patron ? Merci ». Ceci démontre, au moins pour les tests effectués, que ces messages n’apparaissent que pour les utilisateurs se connectant de la Tunisie. On peut aussi supposer qu’il s’agisse de messages préenregistrés et générés d’une manière automatique et aléatoire. Enfin, certains messages sont récurrents comme le message ci-dessus reçu par plusieurs personnes, dont maître Mataar.



Capture d'écran de l'email de la lettre de diffusion de Tunisnews consultée sur le compte de messagerie de Abdallah Zouari à partir des Pays-Bas.


Le même email consulté à partir de la Tunisie.


D’autres témoignages rapportés font état de messages similaires comme le confirme un communiqué de l’AISPP du 13 juin 2008 et appelant à mener une « campagne internationale pour dénoncer le piratage de l’internet en Tunisie. » :

« […] Quel étonnement pour celui qui consulte un message électronique d’une association militante en découvrant les insultes ordurières du contenu du message ou des phrases comme : « hier j’ai eu un mal de ventre. Est-ce que tu es un docteur ? » Ou « je cherche Carla, l’as-tu croisé ? » Ou encore « hier j’ai marché jusqu’à la lune, je sens une extrême fatigue ».

Ces messages fantomatiques et plus au moins équivoques n’apparaissent pas seulement dans les boites de réceptions des messageries des personnalités de la société civile et de l’opposition tunisienne. Selon plusieurs témoignages reçus d’internautes tunisiens, le même type de messages apparaît à des abonnés « anonymes »s aux lettres de diffusion (newsletters) d’organisations interdites ou de sites censurés.

Une lectrice de notre site voulant s’abonner à Manchour, la newslettre de Nawaat, à eu la surprise, à l’ouverture du mail de confirmation de l’abonnement, de découvrir un message intitulé « 10 miles away » et contenant la phrase suivante : « I’m running too fast, much more than Lewis : a policeman catch me. » (Je cours très vite, encore plus vite que Lewis : le policier m’a rattrapé) ! Surprise et un peu inquiète, elle nous contacte croyant à une plaisanterie. Trois essais consécutifs d’envois de mails de confirmations plus tard, tous reçus avec des messages aussi étranges les uns que les autres, montrent que très probablement les envois à partir de l’adresse de messagerie par laquelle est diffusée notre newsletter sont filtrés pour les boites de réception tunisiennes. Les essais ont également montré que cela se faisait d’une manière instantanée.


Captures d'écrans effectuées par une abonnée de la newslettre de Nawaat.org.


Des abonnées d’autres lettres de diffusion se sont également plaint de problèmes similaires dont certains abonnés de la lettre de diffusion du site d’information Tunisnews. A signaler tout de même que ce n’est pas le cas de tous les abonnés dont certains contactés ont affirmé ne rencontrer aucun problème de ce genre.

Plus généralement, et en se basant sur les différents témoignages, « le filtrage » semble s’opérer à deux niveaux. Tout d’abord, sur des adresses de messagerie ciblées. La totalité ou certains des emails envoyés à partir de ces adresses ne sont tout simplement pas délivrés à leurs destinataires. La même chose se produit pour les emails envoyés par des tiers à destination de ces adresses. Les propriétaires de ces comptes ainsi ciblés continuent à y avoir accès et ce sont en général leurs interlocuteurs étonnés de ne pas recevoir un email attendu ou une réponse à un email envoyé qui avertissent la victime de ces dysfonctionnements. Ce sabotage ciblé peut aussi aller jusqu'à l’effacement de la totalité du contenu d’une adresse donnée ou encore par le piratage pur et simple du compte de messagerie en changeant les identifiants du compte. La victime perd alors l’accès à ce compte.

En conséquence de ce ciblage, les malfaiteurs peuvent alors étendre leurs filtrages à tous les destinataires de ces comptes de messageries. Ils peuvent selon le contenu de l’email envoyé, soit le modifier ou le supprimer ou alors le substituer par un message d’erreur ou par un message farfelu comme nous l’avons vu dans les témoignages précédents. C’est comme ça que par exemple des abonnés de différentes lettres de diffusion se retrouvent eux aussi touchés par ce sabotage. Très probablement cette manipulation se fait directement sur le flux de leur boite de messagerie puisque les messages ainsi modifiés ne sont consultables qu’une seule fois et disparaissent ensuite de leurs boites de réceptions.

Ce qui nous ramène à la question fatidique, à savoir : qui se cache derrière cette campagne de sabotage des boites de messageries en Tunisie ? Vu l’ampleur des sabotages et la réactivité des malfaiteurs et surtout les moyens humains et techniques nécessaires à de tels agissements, ont peut raisonnablement exclure l’acte de piraterie gratuit œuvre d’un pirate solitaire ou d’un groupe de pirates en manque de notoriété. Sami Ben Gharbia parle lui de Deep packet inspection (DPI) et qui « est une technologie qui permet de contrôler l'activité en ligne et filtrer les échanges sur le réseau en effaçant le contenu « indésirable » des courriers électroniques reçus ». Une technologie qui s’installe sur un réseau donnée et opère comme un filtre en temps réel sur les échanges des contenus.

Pour les victimes, il n’y a pourtant aucun doute. Cela ne peut être que l’œuvre de la fameuse police de l’Internet comme l’affirme maître Mataar qui estime que tout le contenu de ses comptes de messagerie ont été « détournés par et au profit de la police d’Internet». Et il est difficile de chercher ailleurs tant qu’il est vrai que tous les éléments recueillis montrent que cette censure s’opère au sein du réseau Internet tunisien. Un réseau qui se trouve justement sous le contrôle de Tunisie Télécom en tant qu’opérateur historique et la fameuse ATI en tant qu’administratrice du réseau. Deux entités qui ont un sombre passé avec la censure de l’Internet tunisien. Et puis le caractère ciblé de ces attaques, le fait qu’elles ne touchent, a priori, que ceux qui ont un rapport de près ou de loin avec la scène contestataire au régime tunisien met l’Agence Tunisienne de l’Internet et par conséquent le pouvoir tunisien au premier banc des accusés.

Et les charges ne sont pas légères, les plus importantes sont certainement celles en rapport avec « la violation du secret de la correspondance » qui comme le rappelle Astrubal lors de l’attaque du blog de Nawaat :

« nous sommes en plein dans le crime organisé et qualifié comme tel par la loi tunisienne. Il s’agit, en effet, ni plus ni moins que de la violation systématique des réseaux informatiques et du secret de la correspondance. ». En rappelant « la nécessite pour toutes les victimes de ces agressions de se réunir afin de rassembler et recouper les preuves en vue d’un dépôt de plainte contre X ».

En attendant, bien qu’il soit impossible de dénombrer toutes les victimes de ces violations, mais si toutefois les malfaiteurs s’avisaient à les étendre à toutes les lettres de diffusion et à leurs abonnés, les victimes potentielles seraient à compter par milliers…

Malek.k
http://stranger-paris.blogspot.com

Article publié sur www.nawaat.org

Ordre protocolaire dans la République de Ben Ali

uelques jours avant de répondre positivement et en « toute fierté » à la demande qui lui a été faite (interdiction de rire) d’être Le Candidat du RCD pour l’élection présidentielle de 2009, « au milieu de youyous de femmes de son parti dans une salle archicomble décorée de drapeaux en rouge et blanc de la Tunisie. », notre « fier » président s’est invité, le vendredi 25 juillet, au siège de « l’honorable » chambre des députés à une réception organisée à l’occasion du 51e anniversaire de la proclamation de notre chère République nous dit-on sur le site officiel de la présidence. Il faut dire que cet anniversaire est assez symbolique pour Ben Ali puisque c’est le vingtième qu’il « célèbre » en tant que président de cette République après avoir célébré en grandes pompes le 20e anniversaire du « changement du 7 novembre », et fêter pour la vingtième fois l’indépendance de notre pays en étant à sa tête. Cela méritait bien une petite sauterie républicaine.

Il est vrai que pendant plus de 50 ans qu’on fait semblant de fêter la République, on n’est plus à une cérémonie pompeuse près. Pourtant à la lecture du compte rendu de cette joyeuse fête, une phrase étrange ferait dresser les cheveux sur les têtes des plus blasés d’entre nous. Je cite : « Le Président de la République a été accueilli, à son arrivée au palais du Bardo, par le premier vice-président du Rassemblement Constitutionnel Démocratique, le premier ministre, le président de la chambre des députés et les membres du bureau de la chambre des députés ». Oui vous avez bien lu…le président qui, rappelons-le, est en visite au palais de Bardo, siège des supposés représentants du peuple tunisien, pour célébrer le 51e anniversaire de la République, a été accueilli par…le premier vice-président du parti au pouvoir !

Commençons déjà par ce qui relève des bonnes manières, si j’ose dire. Le président de la chambre des députés n’est que troisième dans cet ordre protocolaire. La moindre des politesses aurait été qu’il soit le premier à souhaiter la bienvenue au président. Après tout, c’est le maitre des lieux en quelques sortes et c’est à lui d’accueillir son invité. Vous…vous vous imaginez inviter, chez vous, une personnalité de l’envergure de « notre président » et accepter que se soit « le premier vice-président » de son « fan club » qui la reçoive à votre place ? Je pense que personne n’accepterait. Détrompez-vous. Le président de notre chambre des députés, lui, accepte. Et il n’est pas le seul. Ses députés non plus ne semblent pas très regardants sur les convenances puisqu’à leur tour ils se sont faits reléguer presque à la dernière place, cette fois-ci derrière les membres du bureau politique du RCD !

S’il ne s’agissait que d’une question de bonnes manières cela ne mériterait certainement pas qu’on en fasse tout un plat. Surtout connaissant les manières de ceux qui nous gouvernent. Mais voilà, une République a ses règles et parmi celles-ci se trouve celle d’un ordre protocolaire bien établi qui classe les personnalités politiques selon l’importance de leurs fonctions au sein de cet édifice. Un ordre d’importance qui, dans une République, se défini en fonction des trois pouvoirs supposés indépendants sur lesquels se base celle-ci, à savoir le pouvoir exécutif, parlementaire et judiciaire.

Dans notre cas précis le protocole républicain aurait donc voulu que le président soit éventuellement accueilli en premier par son premier ministre, étant le chef du gouvernement, et représentant du pouvoir exécutif mais impérativement suivi par le président de la chambre des députés et celui de la chambre des conseillers, représentants du pouvoir législatif. Le président du conseil constitutionnel, s’il était présent (surement un oubli), suivrait et ainsi de suite. D’ailleurs, ce n’est pas pour rien que notre constitution désigne ces trois personnages comme les premiers garants de la continuité du pouvoir « en cas de vacance de la Présidence de la République pour cause de décès, de démission ou d'empêchement absolu ». Le président de la chambre des députés étant même le premier sur la liste des potentiels intérimaires.

Le plus grave, mais aussi le plus triste, c’est que ce mépris est perpétué par la tête de gondole de l’appareil de propagande du pouvoir en place, j’ai nommé la tristement célèbre Tunis7. Une petite recherche dans les archives des journaux télévisés de la chaine nationale nous permet de voir que cet ordre protocolaire est déjà de mise depuis quelques années, et plus particulièrement depuis le 20e anniversaire du « changement » comme l’atteste ce bref montage.





Il est vrai que le président de cette « chambre introuvable » n’a rien fait pour mériter un meilleur traitement. Ce n’est pas lui qui, à l’unisson avec le président de La chambre des conseillers, a accouché le premier d’une déclaration pour appeler Ben Ali à « renouveler sa candidature aux élections présidentielles de 2009 pour briguer un cinquième mandat de cinq ans » ? Permettant pour que cela puisse se faire qu’on massacre pour la énième fois la constitution tunisienne. Vu de cet angle là il ne mérite même pas d’être le président de cette chambre. Mais puisqu’on est dans cette recherche pathétique de sauver les apparences. Celle qui consiste à mettre en avant la place du pouvoir législatif et ses représentants et « le renforcement des acquis républicains », selon la formule officielle psalmodiée à tous les discours de Ben Ali, ne semble plus de mise. C’est ainsi que, dans la république de Ben Ali, un premier vice-président d’un parti politique peut reléguer au troisième rang de l’importance protocolaire le représentant des élus du peuple tunisien !

Ce manque cruel d’égards vis-à-vis des représentants de deux des trois pouvoirs sur lesquels repose notre République n’a rien de la simple faute de frappe sur une dépêche de la TAP ou de la faute de goût et encore moins d’une méconnaissance des ordres d’importances et des règles protocolaires. Il traduit en réalité, le vrai rapport de force au sein de la république de Ben Ali. Une république du parti unique avec à sa tête un homme…« unique » qui centralise à lui seul tous les pouvoirs, en théorie indépendants. Aucune institution n’échappe à cette mise aux pas de plus en plus ostentatoire. Le RCD ne se contente plus du rôle du Parti du président mais s’affiche clairement aujourd’hui comme la véritable antichambre du pouvoir du président et son unique successeur. Marginalisant ainsi nos institutions certes malmenés depuis 50 ans mais néanmoins existantes. En vingt et un ans de pouvoir Ben Ali aurait-il oublié que c’est par les règles de cette même République qu’il ne cesse de bafouer qu’il a pu, un jour de novembre 1987, en devenir le président ?

Publié sur www.nawaat.org