Un outil anti-censure anciennement autorisé par les Big Tech pourrait aider les manifestants iraniens

Un outil anti-censure anciennement autorisé par les Big Tech pourrait aider les manifestants iraniens

23/11/2022 0 Par Arnaud Lefebvre

Jusqu’il y a quelques années, les Big Tech permettaient la technique de Domain Fronting ou « écran de domaine » . Celle-ci offrait alors aux internautes la possibilité de contourner la censure sur Internet.

Sur le site du MIT Technology Review, la chroniqueuse Hana Kiros se demande si cet ancien outil technologique pourrait-être rétabli en Iran afin d’aider les manifestants.

Les solutions pour contrer la censure en Iran sont insuffisantes

Suite aux manifestations pro-démocratie ayant lieu depuis la mi-septembre, le gouvernement iranien a pris des dispositions radicales pour limiter l’usage Internet. Les entreprises technologiques occidentales se sont alors précipitées pour aider à rétablir l’accès à Internet pour les citoyens iraniens.

Les utilisateurs de Signal ont pu exécuter des serveurs proxy pour aider les Iraniens à se connecter à l’application. Google a offert des crédits afin de permettre aux citoyens iraniens de se connecter via Outline VPN, la suite logicielle libre de chiffrement de l’entreprise. Finalement, Elon Musk a permis l’activation de Starlink en Iran.

Toutefois, ces techniques de contournement de la censure d’Internet en Iran ne suffisent pas. Malgré l’introduction clandestine des premiers satellites Starlink, des milliers d’autres satellites seront nécessaires pour permettre la restauration d’Internet dans le pays, explique Kiros.

D’autre part, les fournisseurs de télécommunications iraniens ont empêché la livraison de certains codes de validation à Signal. En outre, après son repérage, le VPN de Google a été mis à l’arrêt par l’Iran.

Selon Nima Fatemi, responsable de Kandoo, organisation de cybersécurité à but non lucratif, il n’existe aucun mécanisme fiable permettant aux citoyens iraniens de repérer ces proxys. Par ailleurs, ces derniers sont promus sur des réseaux sociaux déjà interdits dans le pays.

Les Big Tech pourraient faire quelque chose de plus

Selon plusieurs militants pro-démocratie et spécialistes en liberté numérique, les Big Tech pourraient faire quelque chose de plus pour les manifestants iraniens. Cette solution avait déjà été proposée il y a quelques années par certains des plus grands fournisseurs de services.

La technique de Domain Fronting est une méthode que peu de personnes évoquent, explique Mahsa Alimardani, chercheuse sur Internet de l’Université d’Oxford et membre d’Article 19. Cette solution est toutefois utilisée par certains développeurs depuis plusieurs années pour contourner les restrictions internet.

L’écran de domaine permet le masquage du trafic destiné aux applications. Ainsi, lorsqu’un utilisateur rentre sur un site via un navigateur web, cette méthode intervient dans la partie de communication entre celui-ci et le site. En d’autres termes, elle permet de brouiller ce que l’ordinateur voit en arrière-plan pour déguiser l’identité véritable du site final.

Auparavant, on utilisait les plateformes cloud pour le contournement. Par exemple, des applications de messagerie sécurisée (Telegram, Signal) ont eu recours à l’infrastructure d’hébergement cloud de grandes entreprises technologiques telles que Google, Amazon et Microsoft pour la dissimulation du trafic des utilisateurs.

Ces applications ont ainsi pu contrecarrer les interdictions et la surveillance internet en Russie et au Moyen-Orient. Cependant, la pratique du domain fronting a été abandonnée en 2018. À l’époque, le gouvernement russe avait fait part de son refus d’utiliser cette technique à cause de problèmes de sécurité et de son exploitation potentielle abusive de la part de pirates.

Rétablissement de cette technique par les Big Tech

Selon les militants, le rétablissement de la technique du domain fronting avec certains ajustements par les Big Tech pourrait permettre aux Iraniens de se connecter à Internet en toute sécurité.

Selon Alimardini, les Big Tech doivent investir dans cette technique de contournement. « Avoir supprimé l’écran de domaine n’est pas vraiment une bonne idée. »

Cette méthode pourrait être un outil essentiel pour appuyer le contact entre manifestants à des fins de planification et de sécurité.

Toutefois, aucune grande entreprise des Big Tech n’a publiquement expliqué qu’elle prévoyait de lancer ou de restaurer cet outil anti-censure.

Plus de 15 ans de répression numérique

À l’heure actuelle, le pouvoir iranien passe au peigne fin les communications et recherches numériques des citoyens. Les autorités contrôlent presque toutes les communications afin d’endiguer les manifestations.

Cependant, ce n’est pas quelque chose de nouveau en Iran. Néanmoins, ce phénomène a atteint son paroxysme durant les deux derniers mois lors des manifestations anti-gouvernementales suscitées par le décès de Mahsa Amini, citoyenne de 22 ans. Celle-ci avait été arrêtée par la police des mœurs iranienne à cause de son porte inapproprié du hijab.

La genèse de la répression numérique en Iran remonte à 2006. À cette époque, le pouvoir iranien a décidé de créer son propre intranet. L’objectif de ce réseau national était d’éloigner les Iraniens du Web mondial.

Toutefois, il s’agit de quelque chose de vraiment difficile à faire, explique Kian Vesteinsson, analyste chez Freedom House, une ASBL pour la démocratie mondiale. Pour cela, il est nécessaire de répliquer l’infrastructure web mondial via des ressources nationales tout en limitant la connexion au Web mondial.

Par conséquent, les espaces numériques en Iran sont dorénavant plus faciles à surveiller et contrôler. L’Iran est de nos jours le pays le plus avancé des États tentant de s’isoler du Web mondial.

Parallèlement, le pouvoir a créé son propre réseau national d’information en 2019. Pendant une semaine, alors que des manifestations avaient lieu contre les prix de l’essence, le pays a déclenché un kill switch national sur le Web mondial. Durant cette période de blackout électronique, le pouvoir a éliminé 1.500 personnes.

Couvre-feux numériques

Récemment, l’Iran a lancé des coupures de l’Internet mondial dans certaines régions du pays. Toutefois, le pouvoir en place n’a pas institué d’autre fermeture totale du Web mondial.

La stratégie actuelle de censure consiste à écraser la dissidence tout en épargnant l’économie, indique Kiros. Pour cela, des couvre-feux numériques ont lieu à partir de 16 heures. Ceux-ci durent jusque petites heures du matin.

Le gouvernement a également instauré le blocage des applications de messagerie les plus populaires (Twitter, Instagram, Facebook, WhatsApp, etc.). Les autorités promeuvent au lieu de cela des applications locales sur lesquels rien n’est privé.

Les VPN ont été également fermés par le régime iranien. Près de 80% des citoyens iraniens utilisent les VPN pour contrer la censure afin d’utiliser leurs applications préférées. Pour éliminer l’utilisation des VPN, les autorités iraniennes ont investi dans la technique dite de « deep packet inspection » ou « inspection profonde de paquets ». Cela lui permet de fermer presque n’importe quel VPN.

Le domain fronting pour lutter contre les censeurs d’Internet

L’écran de domaine est une technique qui permet le masquage d’une application ou d’un site web. Mise en œuvre par des fournisseurs de services plutôt que par des particuliers, elle complique la censure des gouvernements.

La seule manière de contrer le domain fronting est de procéder à la fermeture de l’ensemble du fournisseur d’hébergement web utilisé par l’application. Par conséquent, cela entraine une avalanche de fermetures d’autres applications et sites.

Microsoft, Amazon et Google fournissent un hébergement pour la majorité du monde numérique.  Le domain fronting via ces sociétés obligerait les pays censeurs à se passer d’une grande partie de l’Internet pour rendre impossible l’accès à une application, explique la journaliste.

En 2018, la Russie a procédé au blocage d’Amazon, Google et d’une kyrielle d’autres services populaires pour interdire Telegram. Telegram avait recours à la technique du domain fronting pour contrer les censeurs dans le pays.

Parallèlement, les autorités russes ont fait pression sur Amazon et Google pour l’arrêt de cette pratique. En avril 2018, ces entreprises ont stoppé la prise en charge de cette technique.

Dans leurs déclarations publiques, Google et Amazon ont expliqué que l’écran de domaine pourrait aider les logiciels malveillants à se faire passer pour du trafic standard. Cette technique pourrait être utilisée par les pirates informatiques.

L’application Signal utilise le domain fronting depuis 2016 pour fonctionner dans plusieurs contrées du Moyen-Orient tentant de bloquer l’application. Selon Signal, via le blocage de cette technique, les censeurs de ces pays ont atteint leurs objectifs.

Le domain fronting n’est pas une solution miracle

L’année dernière, Microsoft a interdit cette technique. Toutefois, l’infrastructure cloud permettant cette méthode est restée intacte. L’entreprise a récemment déclaré qu’elle bloquerait toute requête http présentant un comportement de domain fronting.

Selon Simon Migliano, expert en confidentialité numérique chez Top10VPN, le domain fronting présente des risques de sécurité réels. Bien qu’il soit dommage que les entreprises révoquent cette technique, leur position est justifiée.

Toutefois, selon Erik Hunstad, expert en cybersécurité de SixGen, il est possible de minimiser les risques de cybersécurité du domain fronting tout en préservant son efficacité anti-censure.

Les Big Tech pourraient autoriser l’usage du domain fronting pour certaines applications populaires.

Cependant, ces applications se trouvent dans un dilemme les empêchant de réactiver cette technique. Elles sont coincées entre la pression des gouvernements autoritaires et les protestations des militants. Selon l’expert, les impératifs financiers sont également pris en considération dans ce calcul.

La restauration de cette technique serait utile pour les manifestants iraniens. Cependant, il ne s’agit pas d’une solution miracle.

Un assouplissement concernant le domain fronting pour aider à utiliser Signal serait idéal. Toutefois, des entreprises telles que Google pourraient collaborer avec des associations expertes dans le déploiement de technologies numériques dans des situations vulnérables.

Les Big Tech doivent consacrer plus de ressources au développement de technologies pouvant vaincre la censure sur Internet. Selon Hundstad, le domain fronting est un pansement pour une problématique beaucoup plus large.

L’expert estime que les grandes entreprises technologiques devront trouver des tactiques réactives.

Selon Alimardani, il devrait exister une boîte à outils de différents types de VPN et d’outils de contournement car la censure numérique actuelle est très sophistiquée. Google figure parmi les entreprises les plus puissantes de la planète, le fait que celle-ci n’offre qu’un seul VPN ne suffit pas, conclut la chercheuse.