Les dictateurs ont utilisé Sandvine Tech pour censurer Internet. Les États-Unis ont finalement fait quelque chose

Lorsque le gouvernement égyptien a fermé Internet en 2011 pour se couvrir et écraser un mouvement de protestation populaire, c’est Nora Younis qui a fait passer le message. Younis, alors journaliste au quotidien Al-Masry Al-Youm, a trouvé une connexion Internet fonctionnelle à l’hôtel InterContinental Cairo Semiramis qui surplombait la place Tahrir, le cœur des manifestations. Depuis le balcon, elle a filmé les manifestants abattus et écrasés par des véhicules blindés, publiant les images sur le site Internet du journal, où elles ont été reprises par les médias internationaux.

En 2016, alors que l’Égypte retombait dans l’autoritarisme qui avait provoqué le soulèvement, Younis a lancé sa propre plateforme médiatique, Al-Manassa, qui combinait journalisme citoyen et reportage d’investigation. L’année suivante, Almanassa.com a soudainement disparu de l’Internet égyptien, tout comme une poignée d’autres publications indépendantes. Il était toujours disponible à l’étranger, mais les utilisateurs nationaux ne pouvaient pas le voir. L’équipe Younis a déplacé son site vers un nouveau domaine. Cela aussi a été rapidement bloqué, alors ils ont bougé à nouveau et ont été à nouveau bloqués. Après trois ans et plus d’une douzaine de migrations vers de nouveaux domaines et sous-domaines, ils ont demandé l’aide de l’organisation suédoise à but non lucratif de criminalistique numérique Qurium, qui a découvert comment les blocs étaient mis en œuvre à l’aide d’un outil de gestion de réseau fourni par une entreprise technologique canadienne appelée Sandvine.

Sandvine est bien connu dans les cercles des droits numériques, mais contrairement aux principaux méchants du monde des logiciels espions tels que NSO Group ou Candiru, il flotte souvent sous le regard des législateurs et des régulateurs. La société, détenue par le groupe de capital-investissement Francisco Partners, vend principalement des technologies haut de gamme aux fournisseurs de services Internet et aux sociétés de télécommunications pour les aider à gérer leurs réseaux. Mais il a souvent vendu cette technologie à des régimes qui en ont abusé, l’utilisant pour censurer, faire taire et surveiller des militants, des journalistes et des opposants politiques.

Lundi, après des années de lobbying de la part des militants des droits numériques, le Département américain du Commerce a ajouté Sandvine à sa liste d’entités, l’empêchant ainsi de faire des affaires avec des partenaires américains. Le département a déclaré que la technologie de l’entreprise était utilisée pour la surveillance et la censure du Web en Égypte, contrairement aux intérêts de sécurité nationale et de politique étrangère des États-Unis. Les défenseurs des droits numériques considèrent qu’il s’agit d’une victoire majeure car elle montre que les entreprises ne peuvent se soustraire à leurs responsabilités lorsqu’elles vendent des produits potentiellement dangereux à des clients susceptibles d’en abuser.

Mieux vaut tard que jamais, déclare Tord Lundström, directeur technique de Quriums. Sandvine est un exemple éhonté de la façon dont la technologie n’est pas neutre lorsqu’elle recherche le profit à tout prix.

Nous sommes au courant de l’action annoncée par le département américain du Commerce et travaillons en étroite collaboration avec les représentants du gouvernement pour comprendre, répondre et résoudre leurs préoccupations, a déclaré la porte-parole de Sandvine, Susana Schwartz. Les solutions Sandvine contribuent à fournir un Internet fiable et sûr, et nous prenons très au sérieux les allégations d’utilisation abusive.

Le produit phare de Sandvines est l’inspection approfondie des paquets, ou DPI, un outil couramment utilisé par les FAI et les entreprises de télécommunications pour surveiller le trafic et hiérarchiser certains types de contenu. DPI permet aux administrateurs réseau de voir en temps réel le contenu d’un paquet de données circulant sur le réseau, afin de pouvoir l’intercepter ou le détourner. Il peut être utilisé, par exemple, pour donner la priorité au trafic des services de streaming sur les pages Web statiques ou les téléchargements, afin que les utilisateurs ne voient pas de problèmes dans leurs flux. Il a été utilisé dans certains pays pour filtrer les images d’abus sexuels sur des enfants.