Articles

Protection et accès à l’information, les nouveaux enjeux du journalisme

Depuis le 17 juillet, les internautes kazakh se retrouvent automatiquement redirigés sur une page du gouvernement les invitant à installer un nouveau certificat SSL. Les fournisseurs d’accès à Internet (FAI) kazakh ont reçu l’instruction du gouvernement d’obliger leurs utilisateurs à installer ce certificat SSL pour accéder au réseau et contourner le protocole de chiffrage HTTPS. Cette mesure viserait à protéger les citoyens, les organismes publics et entreprises privées contre les attaques de pirates informatiques, les fraudeurs sur Internet ou autre type de cyber-menaces. Mais derrière cette explication étatique, beaucoup d’internautes y perçoivent une façon de surveiller toute l’activité des journalistes et activistes sur Internet.

Un certificat SSL permet normalement de lier utilisateur, nom de domaine et serveur afin de chiffrer les échanges de données et certifier qu’un site web est bien celui qu’il dit être. Mais une fois installé, le certificat kazakh offrirait une ‘backdoor’ (porte dérobée) aux autorités: celui d’origine, copié et modifié, est remplacé par le nouveau qui déchiffre les données, examiner le contenu puis les chiffres à nouveau sans que l’utilisateur lambda ne puisse remarquer la manœuvre.


Depuis les révélations de surveillance mondiale dans les documents d’Edward Snowden, les géants du web ont changé leurs techniques de sécurisation des données.


Qu’est-ce qu’un « Fournisseur d’Accès à Internet »?

Un Fournisseur d’accès à Internet (FAIest l’organisme qui permet le raccordement aux réseaux Internet à l’utilisateur. 

En France, il s’agit de Free, SFR, Bouygues Telecom, Orange, Colt…

Ils sont généralement gérés par des entreprises privées (France, États-Unis ou Kazakhstan) mais peuvent parfois être administrés directement par un État qui souhaite garder un contrôle total sur ses réseaux (Chine).

Dans la chaîne de l’information, deux FAI distincts interviennent pour lier l’émetteur et le récepteur aux réseaux.

Les FAI représente un intérêt politique de plus en plus important, car c’est par eux que circule toute l’information sur Internet.

Le « Man-in-the-middle » intercepte vos données

En cryptographie, on nomme ce type d’attaque ‘Man-in-the-middle’ (l‘homme du milieu).

Intercepter une connexion sans que l’émetteur et le récepteur ne s’en rendent compte. Le risque principal du certificat SSL est qu’une fois la clef cryptographique compromise l’ensemble des données est déchiffrable par un tiers.

L’attaque au Kazakhstan évite le problème de la cryptographie. Ni l’hébergeur ni l’utilisateur (qui a installé le certificat étatique) ne peut se rendre compte de l’attaque.

Cependant des internautes avertis ont pu rapidement repérer la supercherie et le signalement transmis aux éditeurs de navigateurs peut ensuite être suivi d’un bannissement du certificat corrompu, ce qui entraînerait un blocage de l’accès aux sites aux utilisateurs kazakh.

Des précédents de censure de l’information au Kazakhstan

Depuis 2012, la majorité des titres indépendants du pays catégorisé comme « extrémistes » ont été interdits dans le pays, faisant chuter le pays à la 158ème place sur 180 dans le classement de la liberté de la presse de Reporter sans frontière.

Le Kazakhstan avec un taux de connectivité de plus 76% représente l’un des pays les plus connecté d’Asie, les mesures de censures d’Internet se heurtent dès lors à une grande opposition dans la population.

En 2015, le gouvernement avait déjà tenté d’installer le même moyen de surveillance des réseaux, mais les banques, FAI, et diverses organisations du privé et du public avaient fait pression sur le gouvernement, car ce type de mesure isolationniste se fait au risque d’être coûteuse pour l’économie du pays.

Ces tentatives sont non sans rappeler le Grand Firewall de la Chine qui organise la censure et la surveillance à l’échelle du pays, au point de créer un intranet coupé du reste du monde, l’usurpation du certificat SSL étant une des nombreuses méthodes utilisées.

Depuis 2013, les révélations de l’ancien consultant à la NSA Edward Snowden démontre comment l’agence de renseignement nord-américaine a établi une surveillance mondiale des réseaux Internet et de télécommunication.

Si le protocole internet HTTPS sécurise les échanges de données, la NSA a montré qu’elle pouvait malgré tout – et entre autres – tracer les activités des utilisateurs.

La solution VPN pour sécuriser ses sources

Pour parer à ce type d’espionnage ou de blocage, il existe différentes techniques qui dépendent de la situation et des besoins de l’utilisateur.

Un VPN (Réseau privé virtuel) permet de créer un tunnel de l’ensemble du réseau avec un serveur distant et d’accéder aux sites normalement bloqués via ce serveur relais.

Cependant, la sécurité d’un VPN reste relative à la technologie de chiffrage utilisé et dépend de la confiance de l’utilisateur avec le fournisseur du service qui dispose d’un accès direct aux données échangées.

Le VPN n’est pas gratuit. Selon les régions du monde, il n’est pas toujours accessible. Si en France, des entreprises privées proposent des VPN illimités pour quelques euros par mois, au Tchad le service d’un VPN, qui était nécessaire pour accéder aux réseaux jusqu’au mois de juillet, coûte au minimum 10€ le gigaoctet.

« L’oignon » au secours de la libre information

Une autre solution est l’utilisation du navigateur Tor. Il permet de profiter d’un réseau décentralisé de relais dans le monde pour rendre tout traçage ou interception des données très difficiles (mais toujours relatifs).

Tor est en constante évolution et permet notamment un accès au web même depuis les pays qui tente de le bloquer. Comment ? Grâce à un système de passerelles pour rejoindre le réseau Tor via des relais alternatifs.

L’utilisation de Tor laisse malgré tout une trace importante : les FAI locaux ainsi que tout observateur du réseau peuvent repérer l’utilisation du navigateur. Ainsi, un journaliste souhaitant crypter ses activités sur les réseaux peut dans le même temps attirer l’attention sur lui et ses informations.

Schémas du logiciel Tor et du protocole HTTPS

Depuis les révélations de surveillance mondiale dans les documents d’Edward Snowden, les géants du web ont changé leurs techniques de sécurisation des données. Notamment par la normalisation du protocole HTTPS au détriment du HTTP classique (« s » signifiant sécurisé). 

L’activité sur les réseaux étant de plus en plus facilement traçable, c’est le chiffrement des échanges à travers de nouvelles méthodes de cryptographie qui s’est considérablement démocratisé.

Suite aux révélations de surveillance des télécommunications, des applications de messageries internet comme WhatsApp, Telegram ou iMessage ont été les premières à installer le chiffrage sur les conversations écrites puis orales.

La transparence est la sécurité, la cryptographie est la clef

En parallèle, les rédactions de journaux du monde ont également suivi la tendance. Elles ont progressivement adopté les nouvelles plateformes qui proposent des solutions sécurisées pour la sauvegarde internet de données et la diffusion d’informations sensibles.

Open Source VS Propriétaire

Aussi paradoxal que cela puisse paraître, ce sont pour la plupart des programmes open source –dont le code source est public et non pas privatisé– qui sont recommandés pour la sécurisation de données. Cela signifie que quiconque peut explorer le code pour y déceler les failles. En conséquence, les programmes open-source basent toute leur sécurité sur la cryptographie et l’échange sécurisé des clefs.

Dissimuler le code revient également à ne pas être entièrement transparent avec l’utilisateur sur le fonctionnement du système.

Le programme propriétaire ne permet pas au grand public d’accéder au code source, selon un principe de sécurité par l’obscurité: c’est le code lui-même qui est crypté pour que les failles éventuelles du programme ne soient pas accessibles.

C’est la politique d’une société comme Apple qui vante l’impénétrabilité de leurs systèmes. Cependant, celle-ci demeure comme toujours relative et repose sur un contrat de confiance avec l’utilisateur qui perd le contrôle sur ses données.

Il n’existe pas en sécurité informatique de solution pérenne, c’est un domaine en constante évolution: un programme, aussi sûr soit-il aujourd’hui, peut être compromis le lendemain par une nouvelle faille.

Les journalistes doivent apprendre de plus en plus à jongler avec les technologies qu’ils utilisent pour garantir le secret des sources, de plus en plus mis en danger par l’évolution rapide des technologies. Si la cryptographie n’est pas un domaine facile d’accès, elle semble représenter aujourd’hui l’avenir à moyen terme de la sécurité informatique pour les journalistes et activistes de pays dictatoriaux.

  • FRANCE – La liberté d’informer contre la loi « Sécurité Globale »01/12/2020 - 12:08

    La loi « Sécurité Globale » est beaucoup critiquée par les défenseurs de la liberté de la presse à cause de l’article 24 qui sanctionne la diffusion “malveillante”  de l’image des policiers notamment lors de manifestations. Qui va décider quelle diffusion est “malveillante” ? On peut juger une intention plutôt que des actes beaucoup plus […]

  • HAÏTI – Les assassinats continuent alors que le président appelle à fêter Noël24/11/2020 - 3:45

    Plus d’une trentaine d’actes d’assassinats, environ une vingtaine d’enlèvement contre rançon ont été recensés depuis le commencement de l’année 2020. Des cas de trafic d’organes ont été egalement constatés. Malgré ce carnage, le président d’Haiti Jovenel Moise invite la diaspora à venir fêter Noël avec leur proche. L’année 2020 est un moment de deuil qui […]

  • HAÏTI – La liberté d’informer n’existe pas, jouralistes en danger17/11/2020 - 1:19

    En 2019, le sénateur haïtien Jean-Marie Ralph Fethière a tiré plusieurs coups de feu en direction d’un photojournaliste. Loin d’être des coups tirés en l’air, il a touché le photojournaliste au niveau de la mâchoire. Voilà un fait qui résumé la situation actuelle d’Haïti. Pour honorer la mémoire des journalistes assassinés dont les auteurs sont […]

  • GUINEE CONAKRY – La liberté de la presse attaquée22/10/2020 - 9:38

    Pour avoir diffusé les opérations de dépouillement de vote en direct (dans un contexte de fraude massive), la Haute Autorité de la Communication a suspendu le site d’information Guinéematin.com pour un mois. C’est une décision lue dimanche soir sur les ondes des médias d’État. Le fondateur du site, dans une interview accordée à l’émission les […]

  • MADAGASCAR – Etat de la presse, les journalistes en danger13/10/2020 - 1:54

    Abus des lois, menaces de mort, corruptions et salaires de misère, les journalistes malgaches peinent à faire leur métier dans de bonnes conditions malgré les interventions des ONG. Madagascar dispose d’un large éventail de médias, dont près de 250 stations de radio, une trentaine de chaînes de télévision, une vingtaine de quotidiens, une dizaine de […]

  • CENTRAFRIQUE – Comment la Russie influence les médias ?07/10/2020 - 3:43

    Un article co-écrit par Eliott AUBERT et Alexandre GARNIER pour l’Oeil MDJ. Officiellement présente en République Centrafricaine, officieusement omniprésente dans les médias, la Russie développe un nouveau réseau en Centrafrique depuis trois ans. Moscou met en place des campagnes médiatiques agressives en faveur de ses intérêts dans le pays. Enquêter sur ces nouveaux réseaux expose […]

  • HAÏTI – La corruption dépasse l’entendement dans l’affaire Petrocaribe15/09/2020 - 10:54

    Selon le troisième rapport de la Cour supérieure des Comptes sur la gestion du fonds Petrocaribe publié le 12 août 2020, la corruption au sein des administrations publiques est à son plus haut niveau ! Cette fois, la corruption s’est attaché aux programmes d’aides sociales et éducatives ainsi qu’à des travaux d’infrastructure et de réhabilitation. […]

  • MALI – Après le coup d’État, quelles conséquences pour la liberté de la presse ?03/09/2020 - 10:57

    Aucune déclaration n’a encore été faite pour garantir les droits de presse depuis l’arrivée des militaires au pouvoir. Les journalistes maliens espèrent malgré tout une amélioration de leurs conditions de travail. Au mois de juin 2020, un mouvement de contestation au président Ibrahim Boubacar Keïta éclate dans les rues de Bamako. La tension atteint son […]

  • BÉLARUS – La contestation gagne les rédactions nationales, les journalistes en grève27/08/2020 - 2:49

    La contestation se déroulant actuellement au Bélarus relance le débat de la liberté de la presse. La couverture inégale des élections par les médias publiques ont poussé de nombreux journalistes à quitter leur poste et parfois même à rejoindre le mouvement d’opposition au président Loukachenko. Au moment des élections du 9 août, l’attention internationale s’est […]

  • ISRAËL – Le logiciel espion de NSO Group traque les journalistes en toute impunité06/08/2020 - 2:52

    Des centaines de journalistes à travers le monde surveillés par leurs téléphones, des liens obscurs avec les meurtres des journalistes Jamal Khashoggi et Javier Valdez, des contrats à plusieurs millions de dollars pour équiper les services de renseignement de régimes répressifs… Derrière ces affaires, une société israélienne fournit aux États un logiciel d’espionnage ultraperfectionné: NSO […]

  • IRAN – Massoumeh Raouf: «Le régime n’a plus aucune base populaire»06/08/2020 - 12:31

    À la fin du mois de juillet 1988, des dizaines de milliers de prisonniers politiques sont exécutés en Iran. À l’occasion du trente-deuxième anniversaire de ce massacre, Massoumeh Raouf, ancienne prisonnière politique, auteure de la bande-dessinée «un petit prince au pays des mollahs» et membre du Conseil nationale de la résistance iranienne décrit les évolutions […]

  • IRAN – 32e anniversaire du massacre des prisonniers politiques de l’été 198828/07/2020 - 1:06

    Il y a 32 ans s’ouvrait l’un des chapitres les plus douloureux et crucial de l’histoire iranienne. C’est un anniversaire triste pour des milliers familles endeuillés comme moi. Ce massacre commença à la fin du mois de juillet 1988 en Iran. Nous avons officiellement comptabilisé 30.000 prisonniers politiques qui furent sauvagement assassinés dans les différentes régions […]

  • Bangladesh – La liberté d’expression captive du gouvernement17/07/2020 - 2:57

    Les journalistes bangladais vivent une période mouvementée. Les atteintes à la liberté de la presse se multiplient. Quels sont alors les leviers utilisés par le gouvernement dirigé par la Première ministre Sheikh Hasina pour museler la presse au Bangladesh? Shariful Chowdhury, Shelu Akand, Mostafizur Rahman Suman, la liste d’attaques à l’encontre des journalistes s’amplifie chaque mois.

  • Guinée Conakry – Quelle éducation quand le taux d’alphabétisme est de 25% ?16/07/2020 - 2:20

    Dans un pays où la méthodologie de l’éducation nationale, la formation des professeurs et la corruption généralisée n’aident pas les élèves à trouver les chemins de l’école, le taux d’analphabétisme représente 75% de la population. A cela s’ajoute le manque de considération que subit les enseignants en Guinée Conakry. Les enjeux sont importants car l’impact dépasse les enjeux de l’instruction.

  • EGYPTE – Episode 4 – La peur et la dépression contaminent la société égyptienne16/07/2020 - 1:04

    «Je ne peux pas dormir, je ne peux plus penser, je me sens détruite» m’écrit la mère d’Hossam tard dans la nuit. La famille d’Hossam attend. Que se passe-t-il pour lui ? Le manque d’information dévore de l’intérieur. Certains jours, sa mère est pleine d’espoir. Quelques temps plus tard, elle désespère. Ce rythme s’impose au quotidien.

  • Soudan – La transition vers la démocratie bénéficie à la presse10/07/2020 - 1:58

    «Plus jamais dans le nouveau Soudan, un journaliste ne sera réprimé ou emprisonné.» Mercredi 25 septembre 2019, l’annonce du Premier ministre soudanais, Abdallah Hamdok, promet aux journalistes une liberté jamais acquise auparavant.

  • Guinée – La liberté de la presse sombre à nouveau10/07/2020 - 12:59

    Selon le site Guineedirect, les députés guinéens fraichement élus ont adopté ce 3 juillet 2020, un texte de loi qui limite une fois de plus la liberté de la presse en Guinée. Ainsi, le Président de l’institution HAC (Haute Autorité de la Communication – équivalent du CSA pour la presse guinéenne)) sera désormais nommé par […]

  • EGYPTE – Episode 3 – La dictature s’attaque aux familles des prisonniers26/06/2020 - 12:56

    C’est l’histoire d’une famille qui se bat pour communiquer avec Alaa Abd El Fattah, militant emprisonné dans les geoles égyptiennes. Seif, sa soeur, a été enlevée par des forces de sécurité en civil devant le bureau du procureur général dans le quartier de Rehab au Caire ce mardi 23 juin 2020. Seif était venue déposer […]

  • EGYPTE – Episode 2 – Au-delà des privations de liberté25/06/2020 - 10:04

    Dans son reportage biannuel sur la détention en Egypte, le Detention Watch Project a compté 932 disparitions forcées, 638 détentions arbitraires, 320 meurtres équivoques dans la première moitié de l’année 2019. En décembre 2019, l’Institut International de la Presse a comptabilisé 61 journalistes emprisonnés dont 25 arrêtés entre octobre et décembre.

  • Egypte – Épisode 1 – D’une simple promenade à la détention12/06/2020 - 3:55

    « Tout individu a le droit à la vie, à la liberté et à la sûreté de sa personne », la Déclaration Universelle des Droits de l’Homme (1948), Art. 3 déclame. Ce n’est pas le cas actuellement en Egypte où les mesures renforcées de sécurité ont de plus en plus restreint la vie publique, la liberté et […]