Autoritarisme numérique : une fuite de documents révèle que la Chine vend ses systèmes de surveillance et de contrôle de l’internet à des pays tiers

Un rapport du 9 septembre émanant de chercheurs d’InterSecLab et de plusieurs organisations de défense des droits de l’homme a révélé que le régime chinois, qui s’est spécialisé dans le contrôle et la censure de sa population sur internet, exporte et vend ses méthodes de surveillance à des pays tiers.

Ces conclusions reposent sur la fuite de plus de 100.000 documents internes de la société chinoise Geedge Networks, qui a signé des contrats avec les gouvernements du Kazakhstan, de l’Éthiopie, du Pakistan, de la Birmanie (Myanmar) et d’autres États non identifiés. Selon ces documents, Gedge Networks se propose de « mettre en place des systèmes sophistiqués de censure et de surveillance d’internet ».

Geedge Networks n’a pas répondu aux questions d’Epoch Times.

Le même jour, une enquête de l’Associated Press (AP) révélait que le régime communiste a construit ses systèmes de surveillance et de persécution des minorités ethniques et religieuses, notamment les pratiquants de Falun Gong, en exploitant des technologies américaines.

Les chercheurs d’InterSecLab confirment que Geedge copiait fréquemment des produits occidentaux et concevait ses propres outils pour rendre « toute sanction [occidentale] impossible».

« Nous publions ce rapport à un moment crucial pour la liberté d’internet dans le monde », peut-on lire dans le rapport.

Selon eux, la commercialisation ouverte par Geedge de services de censure et de surveillance marque un tournant majeur, tant sur le plan technique que dans la volonté de déployer ces technologies à l’échelle internationale. Fondée en 2018, l’entreprise vend des services numériques « résolument modernes », loin de ce que tout gouvernement a essayé de faire par le passé, et qui visent le contrôle total du réseau.

« Dans certains cas, Geedge a accompli en quelques mois ce qu’un gouvernement client peinait à réaliser depuis des années », souligne le rapport, qui estime que « la possibilité d’une expansion rapide est réelle ».

Le document cite un exemple de 2022 : alors que l’ONU organisait son Forum sur la gouvernance de l’internet et qu’un cessez-le-feu venait d’être annoncé après deux ans de coupure du réseau dans la région éthiopienne du Tigré (7 millions d’habitants), le gouvernement éthiopien négociait parallèlement avec Geedge l’acquisition de nouveaux outils de surveillance et de censure. Des journaux de bord montrent que le directeur technique de Geedge a validé, moins d’un mois plus tard, la mise en place de deux centres de données, suivie d’autres travaux en 2023 et 2024.

Ces systèmes permettent aux gouvernements clients de combiner surveillance de masse, coupures ciblées d’internet, suivi précis des utilisateurs et blocage sélectif de sites ou d’applications. Ils offrent aussi la possibilité d’identifier des personnes consultant certains sites ou utilisant des VPN, de bloquer des outils spécifiques et même d’infecter les appareils avec des logiciels malveillants.

Parmi les outils mentionnés figure Cyber Narrator, qui localise en temps réel des individus à partir de leur identifiant téléphonique, pouvant ainsi repérer des rassemblements de populations lors de manifestations. Une capture d’écran montre une carte indiquant les utilisateurs comme « locaux », « visiteurs » ou « menaces potentielles », y compris « terroristes ».

Autre produit, Tiangou Secure Gateway (TSG), un pare-feu capable de surveiller le trafic internet d’un pays entier, de suivre des utilisateurs précis et de bloquer l’accès à des services. TSG Galaxy stocke et analyse d’importants volumes de données. Les gouvernements peuvent même attribuer des scores aux internautes et couper leur accès en dessous d’un certain seuil, ou demander de nouvelles fonctionnalités : cartographie des relations entre utilisateurs, identification des personnes changeant fréquemment de carte SIM ou passant des appels internationaux, voire services de cyberattaque.

Geedge entretient des liens avec le laboratoire Mesalab de l’Académie chinoise des sciences, la plus haute institution scientifique du pays. L’entreprise installe généralement un centre de contrôle national dans le pays client, parfois complété par des centres régionaux. Certaines opérations exigent l’intervention d’employés basés en Chine, ce qui rend possible l’accès de données étrangères par des institutions chinoises. Les chercheurs estiment que des étudiants ingénieurs chinois utilisent ces données pour perfectionner les techniques de répression numérique et mieux contrer les outils de contournement de la censure.

Le rapport souligne que les fournisseurs d’accès à internet (FAI), y compris des entreprises internationales, sont complices lorsque du matériel Geedge est installé dans leurs centres de données : « Il est impossible pour Geedge d’installer son matériel sans la connaissance et la coopération des FAI », notent les auteurs.

Autre lien clé : Geedge utilise Sentinel HASP, un logiciel de gestion des droits numériques essentiel au fonctionnement de sa plateforme TSG. Ce logiciel, aujourd’hui propriété du groupe français Thales, est censé ne plus fonctionner une fois la licence expirée. Thales a indiqué aux chercheurs qu’il concédait bien une licence à Geedge mais n’était en rien impliqué dans les fonctions de surveillance.

En Éthiopie, l’arrivée de l’opérateur Safaricom sur le marché a été saluée par la communauté internationale comme un moyen de briser le monopole d’Ethio Telecom. Mais selon le rapport, ce déploiement a en réalité renforcé le contrôle d’internet, Safaricom ayant été contraint d’intégrer la technologie Geedge.

Les chercheurs appellent les fournisseurs d’accès et de technologies à tenir compte de ces implications et exhortent les concepteurs de protocoles internet à développer des outils plus résistants à la censure.

Ce rapport a été publié dans le cadre de l’enquête Great Firewall Export, menée en collaboration avec Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail, le projet Tor, le quotidien autrichien Der Standard et le média Follow The Money.