Tunisie : quand Facebook se battait contre les hackers de Ben Ali

Logo créé par des hackers luttant contre la censure de « Ammar 404 ». © D.R.

Le responsable de la sécurité de Facebook, Joe Sullivan, a détaillé le combat que ses équipes ont mené contre la tentative des autorités tunisiennes de récupérer l’ensemble des mots de passe des utilisateurs du réseau social en Tunisie, dans les jours qui ont précédé la chute de Ben Ali. Explications.

Les cyber-militants tunisiens y étaient habitués. Depuis des mois déjà, ils se battaient avec les techniciens de l’Agence tunisienne de l’internet (ATI). D’abord et surtout pour contourner la censure – personnifiée sous le surnom « Ammar 404 ». Mais aussi, parfois, pour échapper à la surveillance des autorités qui allaient jusqu’à tenter de recueillir les mots de passe des comptes tunisiens sur différents sites web.

Ainsi, dès juillet 2010, le désormais célèbre blogueur Slim Amamou (alias Slim404 sur Twitter), maintenant secrétaire d’État du gouvernement de transition (après un passage par la case prison) avait détaillé, dans un billet de blog comment un mystérieux organisme tentait de récupérer les mots de passe des utilisateurs tunisiens de Gmail, le service de messagerie de Google.

Incroyable culot

Toutes ces alertes n’ont pourtant pas empêché le responsable de la sécurité de Facebook, Joe Sullivan, d’être surpris par l’incroyable culot des censeurs du web tunisien.

« Nous avions déjà eu affaire à des fournisseurs d’accès internet (FAI) qui avaient essayé de filtrer ou de bloquer notre site, a-t-il expliqué au mensuel américain The Atlantic, lundi 24 janvier. Cette fois, nous étions confrontés à des FAIs qui faisaient quelque chose sans précédent : ils étaient très actifs dans leur tentative d’intercepter l’information. »

Il faut dire qu’en ce début du mois de janvier 2011, Tunis commence à s’inquiéter de la mobilisation des jeunes. Le mouvement né du suicide de Mohamed Bouazizi à Sidi Bouzid se répand et les lycéens commencent à se mêler aux cortèges (le gouvernement décidera même la suspension des cours quelques jours plus tard).

Pour ces jeunes protestataires, le principal moyen de mobilisation n’est autre que Facebook qui n’est pas censuré, contrairement à beaucoup d’autres sites (comme ceux de partage de vidéos). En outre, les Tunisiens sont déjà de vrais habitués du réseau social américain.

Pendant le mouvement, le nombre de Tunisiens connectés connaît un nouveau boom, s’approchant désormais des deux millions d’utilisateurs, pour 10,5 millions d’habitants.

Espionner, à défaut d’interdire

Le gouvernement, qui avait tenté précédemment d’interdire le site pendant quelques jours, a dû y renoncer. Devant les protestations de la jeunesse, censurer Facebook à ce moment critique était délicat. À défaut de le neutraliser, les autorités tunisiennes ont alors tenté d’en tirer profit.

À Noël, Joe Sullivan commence à recevoir d’étranges messages. « Nous avions des retours anecdotiques d’utilisateurs disant : « On dirait que quelqu’un s’est connecté à mon compte et l’a supprimé. » », explique-t-il. Mais il faudra encore une dizaine de jours à son équipe pour prendre la mesure de l’ampleur de l’attaque. Le 5 janvier, il devient clair que c’est l’ensemble des mots de passe des utilisateurs tunisiens que l’on tente de capturer.

Tous les FAIs utilisent en fait un bout de code qui enregistre les informations des utilisateurs, quand ils tentent de se connecter. Sullivan se rend compte qu’il s’agit d’une opération éminemment politique, mais décide d’adopter une approche neutre sur ce plan. « Au fond, de notre point de vue, le problème était juste de garantir la sécurité des mots de passe et de protéger l’intégrité des comptes […] C’était de manière très nette un problème de sécurité et beaucoup moins une question politique. »

Pour riposter, Facebook adopte alors une stratégie de protection à deux niveaux, technique et humain, qu’il appliquera à l’ensemble du territoire tunisien à compter du lundi 10 janvier. D’abord, forcer les utilisateurs tunisiens à passer par un protocole de cryptage « https », qui empêche la capture des mots de passe lors de la connexion. Ensuite, demander aux utilisateurs ayant un comportement étrange de prouver qu’ils sont bien les titulaires du compte en leur exigeant de reconnaître quelques-uns de leurs amis sur des photos qui leur sont proposées.

La guerre entre l’ATI et Facebook aurait pu durer longtemps, mais dès jeudi 13 janvier, dans un discours historique, Zine el-Abidine Ben Ali annonce la fin de la censure sur internet, décision qui est mise en œuvre immédiatement – à l’exception de celle portant sur les sites pornographiques.

À toute chose malheur est bon, dit l’adage, et la mésaventure tunisienne commence à faire réfléchir Facebook. « Quand vous prenez du recul et pensez à la manière dont le trafic internet est acheminé, une incroyable proportion est susceptible d’être consultée par les gouvernements », remarque-t-il. Première solution annoncée : le site américain a dit avoir commencé des travaux pour permettre aux militants politiques et membres d’ONG de lui adresser des plaintes via une procédure spéciale. Et sécurisée…