Le Grand Pare-feu (GFW) est le tristement célèbre programme de censure d’Internet de la Chine, conçu pour empêcher les citoyens chinois ordinaires d’accéder aux sites internet internationaux (le « web ouvert »).

Ostensiblement là pour protéger les citoyens des idées et influences occidentales « corrompues », le GFW existe principalement comme un moyen pour le Parti communiste chinois (PCC) d’exercer un contrôle politique et économique sur les quelque 700 millions d’utilisateurs d’Internet du pays (environ un quart de tous les utilisateurs d’Internet sur la planète).

En savoir plus sur le Grand Pare-feu et son fonctionnement

Bien que souvent inégal et loin d’être infaillible, le GFW est le système de censure le plus sophistiqué, le plus étendu et le plus efficace jamais créé. Personne n’a développé de moyen pour le contourner de manière cohérente et fiable (bien que certaines solutions soient au moins partiellement efficaces une partie du temps).

Maintenant, une fuite de plus de 100 000 documents(nouvelle fenêtre) montre qu’une entreprise chinoise peu connue appelée Geedge Networks a exporté des technologies de censure avancées du GFW vers des gouvernements autoritaires dans le monde entier, y compris le Kazakhstan, l’Éthiopie, le Pakistan, le Myanmar et un autre pays inconnu.

En plus de cela, une offre d’emploi(nouvelle fenêtre) (en mandarin) publiée par Geedge Networks fait référence à l’initiative la Ceinture et la Route(nouvelle fenêtre) de la Chine et recherche des anglophones prêts à voyager au Pakistan, en Malaisie, à Bahreïn, en Algérie et en Inde — tous des régimes ayant des antécédents de censure d’Internet.

Notamment, l’un des cofondateurs de Geedge Networks est Fang Binxing(nouvelle fenêtre), un homme célèbrement surnommé le « Père du Grand Pare-feu ».

Les documents divulgués

Les documents sont principalement en chinois, mais ils ont été analysés par des chercheurs en sécurité(nouvelle fenêtre) d’InterSecLab en collaboration avec plusieurs organisations de défense des droits de l’homme et des médias, dont Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail et le Projet Tor.

Ce qu’ils montrent, c’est que Geedge Networks propose aux gouvernements autoritaires un outil de censure de masse sophistiqué, facile à utiliser et à installer appelé Tiangou Secure Gateway (TSG) qui peut être facilement déployé à grande échelle dans des centres de données à travers un pays.

Cet outil peut analyser et filtrer tout le trafic qui y transite, donnant aux censeurs du réseau d’un pays les capacités suivantes :

  • Ils peuvent surveiller et analyser le trafic non chiffré et extraire facilement des informations sensibles, telles que le contenu de sites internet, les mots de passe et les pièces jointes de messages.
  • Les censeurs peuvent également surveiller le trafic chiffré utilisant HTTPS(nouvelle fenêtre) (qui représente la plupart du trafic internet moderne) avec des techniques d’inspection approfondie des paquets (DPI). Cela permet aux fonctionnaires d’extraire des métadonnées potentiellement dommageables, telles que qui se connecte à quel site internet ou service et quand, bien qu’ils ne puissent pas voir le contenu des données. De manière inquiétante, le rapport d’InterSecLab note que « les clients gouvernementaux sont capables de consulter les activités passées d’un utilisateur d’Internet pour voir s’il a visité un site internet qui est bloqué par la suite ».
  • Le DPI peut aussi généralement déterminer si un chiffrement supplémentaire a été ajouté pour protéger les données. Cela inclut les protocoles VPN, tels que WireGuard et OpenVPN, ainsi que d’autres technologies anti-censure, telles que Tor et Psiphon(nouvelle fenêtre).

Les documents indiquent clairement que Geedge Networks tient à jour une liste de services VPN et des adresses IP connues de leurs serveurs, vers lesquels ses clients peuvent signaler les connexions ou les bloquer comme ils le souhaitent. Et une fois que des connexions VPN vers des adresses IP inconnues sont découvertes à l’aide du DPI, elles peuvent simplement être ajoutées à la liste.

Le document fait également référence à la manière dont certains déploiements utilisent un « score de réputation » lié aux individus que les fonctionnaires gouvernementaux peuvent utiliser pour autoriser ou limiter l’accès à certaines ressources en ligne.

Les données sont renvoyées en Chine

Le système TSG est géré à distance par des employés de Geedge Networks en Chine, ce qui signifie que de grands volumes de données potentiellement extrêmement sensibles sont envoyés en Chine en violation des principes de souveraineté des données(nouvelle fenêtre) (selon lesquels les données devraient être soumises aux lois du pays où elles ont été générées et collectées).

Encore plus inquiétant, ces données sont partagées avec des étudiants du Mesalab (Massive and Effective Stream Analysis), un laboratoire de recherche de l’Académie chinoise des sciences (CAS) avec lequel Geedge Networks entretient une relation de travail étroite. Il utilise les données fournies par Geedge Networks pour étudier les méthodes de contournement de la censure d’Internet dans le but de les entraver.

La CAS est sous l’influence et la surveillance directes du PCC(nouvelle fenêtre) par le biais de comités internes du Parti, de rôles de direction du Parti(nouvelle fenêtre) dans sa gouvernance, ses règles d’idéologie et de conduite, et son alignement avec la politique du Parti(nouvelle fenêtre). Cela signifie que son travail est étroitement lié aux objectifs stratégiques de l’État et aux priorités du Parti.

La censure d’État comme marchandise

Tiangou Secure Gateway et d’autres technologies vendues par Geedge Networks fournissent aux régimes autoritaires un moyen simple mais très efficace d’espionner leurs citoyens et de restreindre leur accès aux sources internationales d’information.

Un document divulgué montre qu’il est désormais utilisé au Myanmar pour espionner quelque 81 millions de personnes, et comme le note(nouvelle fenêtre) Amnesty International à propos du Pakistan, « Geedge Networks est une version commercialisée du « Grand Pare-feu » de la Chine, un outil complet de censure d’État développé et déployé en Chine et maintenant exporté vers d’autres pays également ».

Bien que Geedge Networks soit une entreprise privée, elle doit également être considérée comme un participant important à la politique du PCC. Les documents montrent également qu’elle a des antécédents de collaboration avec des gouvernements provinciaux chinois, y compris celui du Xinjiang, qui effectue une surveillance étendue(nouvelle fenêtre) sur sa population de minorité ethnique ouïghoure. Si l’on tient compte de la relation de travail étroite de Geedge Networks avec Mesalab à la CAS (qui est directement supervisée par le PCC), il semble hautement improbable que Geedge soit autorisé à vendre une technologie considérée comme critique pour la sécurité nationale de la Chine sans que le PCC le sache et, très probablement, sans sa coopération active.

Les technologies de surveillance de masse colportées à l’international par Geedge Networks ne servent qu’à promouvoir l’approche de la Chine envers Internet, qui consiste à contrôler strictement toute voix dissidente en ligne. Cette capacité de censure croissante menace davantage le libre échange d’informations et la liberté d’expression sur lesquels Internet a été fondé.