Des sanctions doivent s’appliquer aux entreprises qui coopèrent avec les dictatures

Reporters sans frontières dénonce la coopération criminelle des entreprises occidentales œuvrant notamment dans le domaine des nouvelles technologies avec des régimes autoritaires. “Ces compagnies n’hésitent plus aujourd’hui à collaborer avec des gouvernements criminels. Fournir du matériel de communication ou communiquer des données confidentielles à des dictatures est irresponsable. 122 blogueurs et net-citoyens sont en prison dans le monde et les entreprises qui collaborent avec ces gouvernements sont complices et responsables de leur sort. Des sanctions financières doivent être appliquées aux entreprises collaborant avec les gouvernements qui emprisonnent des blogueurs ou censurent le Web”, a déclaré Jean-François Julliard, secrétaire général de Reporters sans frontières. “Sans sanction financière, ces pratiques ne s’arrêteront pas. Les entreprises ne sont pas au-dessus des lois. Il existe des tribunaux pour juger des pratiques illicites des entreprises. Pourquoi ne pas juger de la responsabilité pénale des entreprises en cas de collaboration avec des régimes qui se rendent coupables de crimes? Des dispositions doivent être introduites au niveau national afin de pénaliser cette collaboration et lorsque ces entreprises se rendent complices par leurs agissements auprès de dictateurs de crimes de guerre, une saisine de la Cour pénale internationale devraient être envisagée. Hier, le monde s’inquiétait de l’impunité des dictateurs. Aujourd’hui, il faut se préoccuper de l’impunité des entreprises”, a ajouté le responsable de l’organisation. “Des vies humaines sont en jeu. Doivent-elles être sacrifiées au nom du profit? Les dirigeants des entreprises internationales qui travaillent dans le domaine des nouvelles technologies et notamment de la surveillance des télécommunications en Libye, en Syrie,en Birmanie, en Chine, au Turkménistan et dans les autres pays autoritaires doivent se poser la question de leur responsabilité. Leurs outils, leur matériel, leur savoir-faire sont utilisés à des fins criminelles”, a conclu l’organisation. Ces technologies sont au centre d’une nouvelle guerre : les emails peuvent désormais être interceptés, les appels Skype enregistrés, les webcams déclenchées à distance, les contenus Internet modifiés, à l’insu de l’utilisateur. Reporters sans frontières appelle à ce titre les internautes à la plus grande prudence. L’organisation revient sur la nécessité d’une législation interdisant la collaboration entre les entreprises et les dictatures, comme le Global Online Freedom Act (GOFA) américain, ou sa version européenne, envisagés en 2008. A l'instar du Règlement de l'UE concernant 'le commerce de certains biens susceptibles d'être utilisés en vue d'infliger la peine capitale, la torture ou d'autres traitements cruels', il est désormais indispensable d'instaurer des règles internationales régissant la fourniture de technologie liberticides et dangereuses pour les cyber-citoyens, contrôlant les exportations de certaines technologies, instaurant un organe de vigilance indépendants des Etats et prévoyant des sanctions dissuasives. Les entreprises doivent en effet disposer d’un recours légal et officiel face à des mesures qui les obligent à entraver la libre circulation de l’information, dans des pays comme la Chine ou l’Iran. Le Global Online Freedom Act (GOFA) est une proposition de loi étudiée aux États-Unis visant à “empêcher les entreprises américaines de collaborer avec des pays répressifs qui cherchent à transformer Internet en un outil de censure et de surveillance”. La version européenne du GOFA a été présentée, le 17 juillet 2008, au Parlement européen par l’eurodéputé hollandais Jules Maaten (ALDE). Dans sa version européenne, le GOFA a pour vocation de prévenir les possibilités de censure sur la Toile et de réguler les activités potentiellement liberticides des entreprises européennes du secteur de l’Internet. Il permettrait la création d’un Bureau des libertés sur Internet (Office of Global Internet Freedom) chargé notamment de combattre la censure imposée par les gouvernements les plus répressifs sur Internet et assurerait la protection des données personnelles des utilisateurs. Ces mesures sont aujourd’hui urgentes et nécessaires. Les exemples d’entreprises coopérant avec les gouvernements se multiplient. En mai 2011, Nikolay Pryanishnikov, président de Microsoft Russie, a affirmé, à propos du rachat de Skype par sa société, qu'il était disposé à fournir les codes source du logiciel de téléphonie par Internet aux services de sécurité russes. Microsoft est pourtant un des membres majeurs du Global Network Initiative (GNI), projet réunissant firmes privées, fonds d'investissements et associations de défense des libertés. De nombreuses autres sociétés, loin des principes du GNI, semblent actuellement se laisser tenter par la volonté de conquérir de nouveaux marchés: Bull, Nokia, BlueCoat, Netfirms, ou encore Cisco, ont toutes renoncé face à l’attrait du profit. Reporters sans frontières dresse un état des lieux de ces pratiques liberticides. La Libye, Bull (France) et Boeing (États Unis) Dès 2009, Amesys, entreprise française filiale de Bull, aurait fourni au colonel Mouammar Kadhafi des équipements de surveillance du Web. La compagnie a notamment mis à disposition des autorités un système baptisé “Eagle”, qui permet l’interception des emails sur les messageries Hotmail, Gmail et Yahoo!, ainsi que la surveillance des messageries instantanées MSN et AIM. Selon le Wall Street Journal, plusieurs fichiers contenant des conversations téléphoniques et des chat entre opposants ont été retrouvé dans les ordinateurs des services de renseignements libyens. Boeing et sa filiale Narus, spécialisée dans les logiciels de protection contre les attaques Internet, sont également suspectées d’avoir collaboré avec les autorités libyennes. L’entreprise a démenti ces accusations. La Syrie et BlueCoat (États-Unis) Telecomix, Fhim et Reflets.info ont réalisé en août 2011 une étude sur l’infrastructure syrienne de censure, révélant que le phishing et le blocage de sites étaient réalisés en coopération avec l’entreprise américaine BlueCoat. Les mots de passe des utilisateurs de Yahoo! Messenger, MSN, ou Facebook, ainsi que leur communication “privée”, seraient notamment enregistrés avec la complicité de l’entreprise, qui aurait procuré au gouvernement au moins deux technologies différentes: le Deep Packet Inspection (DPI), qui permet d’intercepter toutes sortes de communications, telles que des emails, des appels téléphoniques, des images ou des messages postés sur les réseaux sociaux en ligne (Facebook, Twitter etc), et le proxy filtrant. Le Bahreïn et Nokia Siemens Network (Finlande) Nokia Siemens Network (NSN) est accusée d’avoir collaboré avec les autorités afin de fournir des données personnelles d’utilisateurs, contenues dans les ordinateurs de militants des droits de l’homme. Abdul Al-Khanjar, activiste, explique notamment que lors de sa détention (d’août 2010 à février 2011), les forces de l’ordre détenaient un nombre d’informations considérables le concernant, provenant, selon lui, de messages personnels envoyés depuis son téléphone. Des dizaines d’autres militants seraient concernés par ces pratiques. Plusieurs employés de Nokia, sous couvert de l’anonymat, auraient confirmé cette coopération. Ahmed Al-Doseri, directeur du Centre des technologies de l'information et des communications au sein de l'Autorité de Régulation des Télécommunications du Bahreïn a lui aussi affirmé que si les policiers avaient en leur possession ces informations, ils n’avaient pu les collecter que grâce aux outils d’interception de messages et de données d’utilisateurs, fournis par Nokia. Une enquête pourrait être ouverte au niveau européen. Le porte parole de Nokia, M. Roome, s’est dit “conscient” du fait que “les technologies de communication peuvent être utilisées à bon comme à mauvais escient”. Reporters sans frontières regrette que ce constat ne modifie pas la stratégie commerciale de l’entreprise. En 2009, Nokia et Siemens avaient déjà fourni des logiciels nécessaires à la surveillance des télécommunications en Iran. Nokia avait confirmé la vente de sa technologie reposant sur le système de DPI. La Thaïlande et Netfirms (Canada) La société canadienne d’hébergement Netfirms Inc., implantée aux États Unis, a communiqué aux autorités thaïes des informations sur un citoyen américain, Anthony Chai, ayant permis de l'identifier. Il avait, suite à cette coopération entre l’entreprise et le gouvernement, été interpellé à l’aéroport de Bangkok, et interrogé par la police, en Thaïlande, mais aussi à son retour aux États-Unis. Le 24 août, Anthony Chai a déposé plainte contre la compagnie. Le citoyen américain animait de façon anonyme un blog pro-démocrate en langue thaïe, Manusaya.com, hébergé par Netfirms Inc. Sur demande des autorités, son compte a été suspendu, et l’entreprise a communiqué au gouvernement thaïlandais l’email et l’adresse IP du blogueur, sans que ce dernier ne soit prévenu. Les autorités ont averti Anthony Chai qu’il serait arrêté pour crime de lèse majesté s’il se rendait à nouveau en Thaïlande. La Chine et Cisco (États-Unis) La société américaine d’équipement informatique Cisco est accusée d’avoir non seulement fourni à la Chine, depuis 2007, un système de censure appelé “bouclier doré”, destiné à retrouver les opposants politiques, mais aussi contribué à le mettre en place et à le développer. Deux plaintes ont été déposées, l’une par le mouvement chinois Falun Gong, le 19 mai 2011, devant la cour de San José en Californie, l’autre par les net-citoyens Liu Xianbin, Du Daobin, Zhou Yuanzhi et dix autres personnes, en juin 2011, devant la cour du Maryland. Les deux procédures mettent l’accent sur le rôle de la technologie vendue par Cisco dans la répression des opposants politiques en Chine, et par conséquent sur leur détention et les tortures qu’ils ont subit à cette occasion. Cisco a démenti toute implication dans la répression chinoise, dans un article posté sur le blog de l’entreprise par son vice-président Mark Chandler : “Nous n’avons jamais adapté notre équipement pour aider le gouvernement chinois - ni tout autre gouvernement - à censurer du contenu, surveiller la navigation Internet d’individus ou intercepter des communications”. Cisco ne peut cependant pas nier fournir des solutions de sécurité au gouvernement, comme la technique du DPI , qui peuvent être détournées afin de faciliter la traque des cyberdissidents.