Comment est bloqué ou filtré Internet dans certains pays et quels moyens de contournement ?

Si Internet est souvent présenté comme virtuel, l’infrastructure par laquelle transitent les données est bien réelle. Internet est composé de dizaines de millions de serveurs, des milliers de Petabytes de données, de millions de réseaux interconnectés, de milliers de fibres optiques, tirées sur terre et dans les mers, et connectées les unes aux autres. Il est même qualifié par certains de 5ème pouvoir après ceux de l’exécutif, du législatif, du judiciaire et des médias. Ce pouvoir présente de très nombreux avantages à la portée de quiconque ayant accès à Internet. Son pouvoir et son influence sont illimités et dépassent toute frontière. Il a la capacité d’amplifier et d’accélérer la création et la propagation des crises. Il peut servir à influencer voir manipuler l’opinion public.

Le contrôle d’Internet est donc stratégique pour les Pouvoirs Publics. Ceux-ci lors d’élections ou lors d’évènements qui peuvent porter atteinte à la sécurité ou à l’ordre public des Etats, n’hésitent pas souvent à imposer un blackout total ou partiel d’Internet.

Quand il est partiel, ce blackout vise essentiellement certains médias sociaux tels que WhatsApp, Viber, Facebok, Twitter, Skype, etc..

L’initiative « Access Now », dont le but est de défendre l’accès sécurisé à tous à Internet, a relevé en 2015, 15 interruptions totales ou partielles d’internet à l’initiative des pouvoirs publics dans le monde. Il s’agit de : RD Congo, Niger, Togo, Yémen, Algérie, Irak, Turquie, RD Corée, Brésil, Congo-Brazzaville, Inde, Equateur, Malaisie, Burundi, Nauru.

Depuis le début de l’année 2016, ils ont enregistré ce type de pratique dans les pays suivants : Malaisie, Tchad, Ouganda, Inde, Syrie, Ethiopie, Pakistan, Brésil, Irak, RD Corée, Vietnam, Algérie, Inde, Bahreïn, Turquie, Mali, Zambie, et Gabon

Les raisons avancées sont souvent les mêmes, pour les élections par exemple, c’est pour éviter la publication illégale des résultats. Ils veulent avoir la maitrise des résultats et la proclamation de ceux-ci et éviter des fuites ou des proclamations anticipées.

Les raisons peuvent être aussi sociales, dans le cas de l’Ethiopie, l’accès aux réseaux sociaux a été interrompu pour éviter des fuites et la propagation des épreuves d’examens à travers les réseaux sociaux. En Inde, Internet a été coupé en 2015 dans certains districts du Cachemire à l’issue des violences entre les populations et les forces de l’ordre. Il s’agissait d’éviter la propagation de rumeurs ou d’informations qui aurait pu accroître les tensions entre les populations et les forces de l’ordre.

Pour se protéger contre l’invasion de l’ISIS, l’Irak a du bloquer Internet dans certaines parties de son territoire pour ne pas fournir à ISIS un canal de communications.

Nous pouvons aussi avoir des raisons économiques, certains opérateurs de télécommunication qui n’ont pas vu venir l’explosion des médias sociaux et des logiciels VoIP, peuvent être tentés de faire bloquer ces applications afin de maintenir leur revenue financier.

A côté de ces blocages d’Internet, il existe également une forme de filtrage institutionnelle d’Internet dans certains pays. L’exemple de l’Arabie-Saoudite où tous les contenus pornographiques sont bloqués et vous avez une notification explicite quand vous essayez d’accéder à ce type de site. Dans d’autres pays ce n’est pas toujours le cas, le filtrage agit de manière silencieuse et vous avez un message du genre « Page non trouvée ».

Le filtrage du contenu Internet n’est pas l’apanage de certains pays, il existe également dans les pays dits développés qui font voter des lois pour bloquer par exemple des sites vantant l’apologie du terrorisme.

Pour plus d’informations, il existe une initiative OpenNet (http://opennet.net ) qui teste les accès Internet à partir des divers pays pour vérifier l’état de blocage d’Internet rend public les filtrages existants

Les environnements qui vont faciliter le blackout

Les environnements qui vont faciliter le blackout d’Internet sur décision des Pouvoirs Publics sont les suivants :

  • Un nombreux réduit de fournisseurs d’accès à INTERNET
  • Le contrôle par les pouvoirs publics des principales fibres optiques qui relient les principales villes et qui connectent le pays au réseau mondial.
  • Les Pouvoirs Publics actionnaire des fournisseurs d’accès à Internet
  • Très peu d’interconnexions avec les pays voisins

Comment les fournisseurs bloquent Internet?

Très souvent ça commence par une note des pouvoirs publics adressés à l’ensemble des fournisseurs d’accès Internet leur ordonnant la fermeture partielle ou totale d’Internet ou d’un service Internet.

Pour ce qui est du blackout partiel

Les fournisseurs d’accès à Internet font du monitoring du trafic Internet pour des raisons de facturation, de suivi de la qualité de service. Ceux-ci ont accès à l’ensemble des adresses IP de destination et même au contenu du trafic quand ceux-ci ne sont pas chiffrés.

Pour la plupart ils disposent des outils de sécurité de type UTM (Unified threat management) pour protéger leur réseau. Ces outils disposent de fonctionnalités de filtrage d’URL avec des Blacklists des noms de domaines ou IP interdits. Ces solutions ont la capacité à partir de l’entête de la requête de savoir quel type de contenu est demandé par l’utilisateur. Est-ce du contenu pour adulte, est-ce du réseau social, etc… Ils peuvent aussi bloquer les paquets sur la base de mots clés prédéfinis ou des ports IP définis utilisés par les services Internet qu’on souhaite bloquer

Pour ce qui est du blackout total

L’interconnexion des fournisseurs d’accès à Internet aux fournisseurs s’appuie sur des routeurs BGP.

Pour définir simplement un routeur, on peut dire que c’est un matériel ou un logiciel qui relie des réseaux et achemine les informations d’un émetteur X vers un destinataire Y selon une route préalablement définie, ou dynamiquement définie.

Le BGP quant à lui, (Border Gateway Protocol) est le protocole standard de l’Internet pour les interconnexions entre opérateurs.

Pour les opérateurs de télécommunication ou les fournisseurs d’accès à Internet,  interrompre Internet consiste à soit :

  • Cesser d’annoncer les adresses IP publics gérés par le fournisseur
  • Effacer les routes BGP des routeurs qui communiquent avec l’extérieur
  • Désactiver les interfaces de communication des routeurs qui se connectent au réseau mondial
  • Mettre en arrêt les serveurs DNS racines du pays.

Cas spécifique des pays d’Afrique

Pour la majorité des pays Africains, le développement des contenus locaux est encore embryonnaire, les infrastructures numériques sont très peu développées (Datacenters, de serveurs d’hébergement, des caches locaux, des DNS etc…. ). Du coup, pour accéder au contenu de l’internet se trouvant en Europe, Asie, Amérique ils doivent empreinte la seule ou dans le meilleur des cas les deux seules fibres sous-marine reliant le pays à l’Internet mondial. Dans ce cas, créer un blackout dans le pays ne demande aucune ingéniosité. Les pouvoirs publics coupent simplement l’alimentation dans la salle technique hébergeant l’arrivée de la fibre Internationale ou au mieux encore la débranche uniquement.

Quelles solutions de contournement en cas de Blackout d’Internet?

Il existe plusieurs solutions pour contourner le blocage d’Internet

Pour contourner le filtrage des URL ou le blocage de l’accès à certains sites web

Des tunnels VPN et des proxy

Aujourd’hui pas besoin d’un équipement ou d’un logiciel spécifique pour monter un VPN, il existe de nombreux services VPN qui sous forme d’extension s’installent directement sur le navigateur Internet et qui permettent de surfer anonymement sur Internet, de chiffrer le contenu du trafic Internet échangé, d’accéder sur des sites Internet interdits, de choisir sa localisation. Le réseau du fournisseur de service joue le rôle de proxy et se charge de relayer les requêtes.

Il y en a aujourd’hui des dizaines qui naissent chaque semaine, ce qui rend la taches des administrateurs sécurité encore plus compliquer pour les bloquer : Dot VPN, BrowSec, ZenMate, Hola Engine, Gom Web, TunnelBear. Certains sont gratuits, d’autres proposent des options payantes pour par exemple personnaliser sa localisation (geo-switching). Intéressant par exemple si on souhaite accéder à du contenu qui n’est accessible qu’à partir d’un pays, exemple très souvent des programmes TV qui pour des raisons de droits de diffusion sont restreints sur des zones géographiques.

Des dangers quand même à souligner dans l’utilisation de ce type de solution. Tout votre trafic étant déchiffré chez le fournisseur de solution, celui-ci a tout votre trafic en clair et peut donc s’il le souhaite revendre votre identité et vos données. C’est également une porte ouverte pour des attaques, pour des installations d’autres programmes malicieux. Il faut faire très attention lors du choix de son fournisseur de service et éviter les solutions gratuites, car comme vous le savez, il n’y a rien de gratuit ou encore « There Is No Free Lunch ». On dirait aussi, lorsque c’est gratuit pour vous, alors c’est vous la marchandise.

On peut également demander à un copain résident dans un autre pays de monter un serveur VPN sur lequel on va se connecter et ensuite de ce VPN accéder aux sites web souhaités

Les outils de Translation

On peut utiliser les outils de translation comme Google Translation. C’est le service de translation qui va servir de proxy pour vous et accéder au site web. Les sites web de translation ne sont pas très souvent bloqués.

Exemple de mon blog ci-dessous

Des liaisons satellitaires

Si on est prévoyant, on peut mettre en place une infrastructure de secours qui se connectera à Internet via satellite. Cela requiert un équipement spécial et coûteux. Il existe de nombreux fournisseurs d’accès à Internet via Satellite. Plusieurs entreprises offrent ce type de services, telles que HughesNet, Exede Internet, DishNet, GlobalTT, WafaNet.

Au Congo-Brazzaville un mois avant le referendum de Novembre 2015 et un mois avant les élections présidentiel de Mars 2016 beaucoup de personnes se sont muni des téléphones TURAYA (Téléphone Satellitaire). Avec ces téléphones ils pouvaient continuer à communiquer et donc pouvoir accéder a Internet lorsque le pays a connu ses blackouts.

 

 

 

Revenir au bon vieux modem

Via une ligne téléphonique, on peut encore appeler un numéro de téléphone et accéder à Internet via RTC.

Dans le cas de l’Egypte des activistes du FDN ont fait la collecte de vieux modems et mis en place des serveurs d’accès distants. Un message disponible sur leur blog :

« This way, anyone in Egypt who has access to a analog phone line and can call France is able to connect to the network using the following number: +33 1 72 89 01 50 (login: toto, password: toto) »

Attention à la facture téléphonique.

Utiliser le réseau privé de son entreprise

Si on fait parti des privilégiés qui travaillent pour des multinationales qui ont leur propre réseau privé, on peut s’appuyer sur celui-ci pour continuer à avoir accès à Internet

Une initiative citoyenne pour créer un réseau Wifi unique et ouvert

Chaque utilisateur va activer ses équipements réseaux et en faire des points d’accès Wifi et faire propager un réseau wifi unique et ouvert à tous. Facile à dire, l’Organisation ? Les DNS ?

Des services vocaux accessibles par téléphone

Exemple de l’Egypte pour lequel Google a mis en place un service baptisé : « Speak To Tweet » qui permet de “tweeter” par téléphone, remplaçant ainsi le passage par un ordinateur relié à internet. A l’aide d’un téléphone, en composant le +1 650 419 4196 ou le +39 06 62 20 72 94 ou le +97 316 199 855, on accède à une messagerie vocale. Après avoir laissé son message, celui ci est retranscrit sur Tweeter, précédé du #egypt et facilement identifiable.

Mais cette méthode est aussi facilement blocable par les pouvoirs publics. Il suffit que ces derniers demandent aux opérateurs de couper tout signal téléphonique.

En conclusion

La clé pour se prémunir d’un blackout d’Internet est évidement de se préparer et d’avoir des alternatives prêtes.

Il est également essentiel d’encourager une décentralisation des services Internet avec de nombreux acteurs privés et la non mainmise des pouvoirs publics. Plus il y aura de fournisseurs d’accès à Internet et plus il y aura des liens de connexion soit vers la fibre marine ou vers les pays voisins et moins l’impact sera grand.

Sources

http://www.investintech.com/articles/theworldsocialnetworkingbanrace/

https://www.hotspotshield.com/fr/

https://www.tunnelbear.com/

http://research.dyn.com/2012/11/could-it-happen-in-your-countr/

https://opennet.net/

https://www.accessnow.org/keepiton/

http://blog.fdn.fr/?post/2011/01/28/Censure-de-l-internet-en-%C3%89gypte-:-une-humble-action-de-FDN

https://twitter.com/speak2tweet

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s