Blocages Internet : la résistance tech s'organise
DeltaChat, la messagerie cryptée comme arme de contournement aux blocages Internet
Dans une série de plusieurs épisodes, Hors Normes s’intéresse à la lutte contre les coupures du réseau Internet. Des communautés “open source” se mobilisent contre la privation du réseau et apportent des solutions inédites et surprenantes.
Episode 1 : DeltaChat, la messagerie cryptée comme arme de contournement aux coupures Internet
Les Armées vous le diront : dans toute situation de crise, et à fortiori en temps de guerre, on revient toujours aux bonnes vieilles techniques d’antan.
C’est le cas de DeltaChat, une messagerie instantanée cryptée de bout en bout qui permet à n’importe quel utilisateur d’envoyer des messages, des emails, des photos, grâce aux… serveurs de mail.
C’est précisément ce qui la différencie des autres apps dites “cryptées” comme WhatsApp, Telegram ou Signal. Mas c’est aussi parce qu’elle est, depuis 2016, une arme de contournement efficace aux coupures Internet, en très forte hausse depuis quelques années dans les pays autoritaires (lire plus bas).
Créée en Allemagne à Fribourg fin 2016 par la société Merlinux, DeltaChat bénéficie d’abord de subventions et de donations, à commencer par l’Europe. L’ équipe pluri-disciplinaire Netxleap.eu, elle-même à l’origine du système de cryptographie d’emails Autocrypt, a fortement contribué aux performances de cryptage de l’application. Les Etats-Unis et les Pays-Bas ont aussi abondé via des fondations et associations militant pour la défense d’un Internet libre.
DeltaChat utilise donc le protocole email pour transmettre des messages textes, audios et photos encryptés. Il s’agit donc du protocole SMTP/IMAP qui sert encore aujourd’hui de protocole de transport universel des courriers électroniques. Les messages sont chiffrés du côté de l’utilisateur et déchiffrés par le destinataire, les serveurs sont donc « ignorants » du contenu des messages.
Décentralisée, la messagerie offre un avantage très précieux qui est de pouvoir choisir un serveur de mail existant (Gmail, Yahoo, Proton etc…), en créer un de facto, ou migrer vers d’autres serveurs de mail quand on le souhaite et dans n’importe quel pays… Aujourd’hui, plus de 4 milliards d’utilisateurs d’emails sont recensés dans le monde… De quoi faire suer Mark Zuckerberg encore un peu plus, ce qui est aussi une des motivations des partisans de l’Internet décentralisé…
Ksenia Ermoshina est docteur en socio-économie au CNRS, et chercheuse associée à eQualit.ie. Elle est venue de Saint Petersbourg pour étudier à l’Ecole des Mines à Paris. Fine connaisseuse du phénomène des coupures Internet et du “civic-hacking”, Ksenia livre les premiers résultats de l’usage de DeltaChat :
« Un développeur ou un administrateur système pourra créer très simplement un serveur mail pour un utilisateur ou un groupe, et utiliser DeltaChat au sein d’une ville ou d’un pays, sans que le gouvernement ne puisse lire les messages. Si la Russie décide de couper Internet de tous les services étrangers, on peut tout de même utiliser les serveurs à l’intérieur du pays », indique Ksenia Ermoshina, qui contribue aussi directement au développement de la messagerie d’origine allemande en tant de designer UX.
Première preuve d’efficacité en Biélorussie en 2020
« En août 2020, le Président de la Biélorussie Loukachenko, a ordonné aux opérateurs mobiles, qui sont sous son contrôle, de couper Internet dans les lieux de rassemblement, notamment à Minsk. Il y a par ailleurs eu un filtrage plus poussé qui ciblait les applications de messageries, WhatsApp et Signal », indique la chercheuse-activiste.
Ksenia Ermoshina poursuit: « Or, DeltaChat étant peu connue, et utilisant le protocole IMAP, l’application n’a pas été touchée par ces coupures de réseau en Biélorussie. Nous avons organisé un test avec une quinzaine de personnes qui étaient sur place, on a changé les paramètres du port (un port est le point virtuel où les connexions réseau commencent et se terminent, nldr.)
Ça a guéri tout de suite le problème
Les biélorusses de DeltaChat ont pu envoyer des photos, alors que les autres messageries, WhatsApp et Telegram, ne fonctionnaient plus, et c’est grâce à de petites astuces de réglages que ça a guéri de suite le problème ».
En Ukraine, DeltaChat est probablement aussi utilisée mais les informations sont peu connues : pas moyen en effet de connaître le nombre d’utilisateurs, l’architecture de messagerie étant elle-même conçue pour anonymiser le plus possible les données… Ksenia Ermoshina avoue cependant avoir fait un déplacement en Ukraine en 2018 et 2019 avec des équipes de DeltaChat.
« En Ukraine, on dit que la Russie n’a pas de frontières », dit-elle. Fort de ce vieux dicton, il est donc très probable que la “secret sauce” de DeltaChat soit une des armes de contournement des blocages qu’ont subi les Ukrainiens lors des attaques sur les infrastructures numériques au début de l’invasion.
“Le protocole SMTP est vital pour le gouvernement russe”
Mais comment cette parade numérique peut-elle échapper aux états totalitaires ? Qu’en est-t-il en Russie, qui coupe elle-aussi le réseau Internet comme c’était le cas pendant les manifestations lors de l’arrestation de l’opposant Alexei Navalny en février 2021 ? Ksenia Ermoshina a une explication:
« Bloquer un protocole de mail est possible. Mais il faudrait d’une part re-développer un nouveau protocole de mail SMTP, et cela est beaucoup trop cher… et d’autre part, ce serait bloquer un protocole entier dont l’Etat dépend lui-même ».
Prochain épisode réservé aux abonnés Hors Normes : dComms, un serveur local pour relier les principales villes d’Ukraine privées de réseau
Pour s’abonner à Hors-Normes, cliquez ici :
Les coupures Internet: de la censure à la guerre
En nette hausse depuis 2016, on compte 187 coupures de réseau dans 35 pays en 2022, selon l’ONG AccessNow qui a fait de l’accès au réseau son cheval de bataille.
L’Inde est le pays qui bloque le plus le réseau Internet: 13 états, dont le Cachemire et le Rajasthan se sont vus imposés 33 coupures Internet depuis le début de l’année, concordants à des mouvements de protestation localisés (source Internetshutdowns ). Toujours depuis le début de l’année, l’Afrique a subi 429 « shutdowns » dans 21 pays du continent africain : la Guinée, le Sénégal, la Mauritanie, l’Éthiopie ou le Gabon en tête.
« On coupe le réseau quand les gens en ont le plus besoin, pour s’informer lors de processus de vote, ou en période d’examens. Le but est d’empêcher les populations d’accéder et de propager l’information », toujours selon Access Now.
Les coupures réseau prennent différentes formes : la coupure totale au réseau mondial, plus rare mais de courte durée, le blocage partiel notamment via les opérateurs mobiles (geoblocking), et celui de l’accès aux différentes applications mobiles, notamment les applications de messagerie.
Les justifications, quand elles sont formalisées, sont très différentes d’un pays à l’autre.
En France récemment, lors des dernières émeutes, on se souvient qu’un débat a eu lieu sur le fait de couper l’accès aux réseaux sociaux, justifié par le fait de véhiculer les violences.
Au Royaume-Uni 2019, le réseau wi-fi a été coupé dans le métro à Londres pendant les manifestations sur le climat.
Les conséquences de priver les populations de réseaux de communication sont nombreuses et encore peu documentées.
En Ukraine, les VPN (Virtual Private Network) sont en forte hausse dans le pays, +1200% en mars 2022, les téléchargements de ces réseaux privés sur les stores sont passés de 10 000 à un demi million, selon AppFigures.
Autre conséquence: l’impact direct sur le PIB. Un rapport de Top 10 VPN a révélé qu'environ 1 500 heures d'indisponibilité intentionnelle d'Internet en 2022 ont coûté 164 millions de dollars à l'économie indienne, soit la 6e place mondiale.
Dans l’actu :
Google “au secours” de la censure Internet
Jigsaw, une entité de Google, vient de lancer Outline, un outil d’accès gratuit, ouvert et crypté à Internet via un VPN. Elle offre la possibilité aux développeurs d’utiliser un code source ouvert, via un kit de développement récemment mis à jour. Grâce à ce protocole “offert” par Google, les applications pourront donc être accessibles via VPN. Un outil qui, selon Google, répond au traumatisme des répressions en Iran l’année dernière, comme le raconte le MIT technology Review.