Aller au contenu principal

Plongée au cœur du réseau obscur de l’État espion émirati

Depuis les soulèvements arabes de 2011, les Émirats arabes unis exploitent la « gouvernance de la cybersécurité » pour étouffer les signes avant-coureurs de révolte et réprimer les voix dissidentes

Les rouages de l’État espion émirati se sont retrouvés sous le feu des projecteurs le 10 février dernier lorsque DarkMatter, société de cybersécurité basée à Abou Dabi, est « sortie de l’ombre » pour s’exprimer devant les médias internationaux.

Son PDG et fondateur, Faisal al-Bannai, a accordé une rare interview à Associated Press, au siège de la société à Abou Dabi, au cours de laquelle il a dégagé sa société de toute responsabilité directe pour les violations des droits de l’homme commises aux Émirats arabes unis.  

Créée aux Émirats arabes unis en 2015, DarkMatter a toujours soutenu qu’elle jouait un rôle de société commerciale. Bien que le gouvernement émirati ait constitué 80 % de la clientèle de DarkMatter et que la société se soit décrite auparavant comme un « partenaire stratégique du gouvernement émirati », son PDG s’est efforcé de laisser entendre qu’elle était indépendante de l’État.

Selon son site web, l’objectif déclaré de la société est de « protéger les gouvernements et les entreprises contre la menace en constante évolution des cyberattaques » en offrant une gamme de services de cybersécurité non offensifs. 

À la recherche de hackers qualifiés

Bien que DarkMatter définisse ses activités comme étant défensives, un expert italien en sécurité qui a eu un entretien avec la société en 2016 a comparé ses opérations aux agissements d’un « Big Brother sous stéroïdes » et laissé entendre que celle-ci était profondément ancrée dans le système de renseignement émirati.

Simone Margaritelli, qui est également un ancien hacker, a affirmé avoir été informé pendant cet entretien de l’intention des Émirats arabes unis de développer un système de surveillance « capable d’intercepter, de modifier et de détourner (mais aussi, occasionnellement, de dissimuler) le trafic sur les réseaux IP, 2G, 3G et 4G ».

Bien qu’il se soit vu proposer un salaire mensuel non imposable de 15 000 dollars, il a rejeté l’offre pour des raisons éthiques.

En outre, dans une enquête menée en 2016 par The Intercept, des sources ayant une connaissance intime de la société ont déclaré que DarkMatter poursuivait une recherche « agressive » de hackers qualifiés pour procéder à des opérations de surveillance offensives. Parmi celles-ci figuraient des plans visant à exploiter les sondes de matériel informatique déjà installées dans les grandes villes afin de pister, de localiser et de pirater quiconque à tout moment aux Émirats arabes unis.

À bien des égards, l’infrastructure de surveillance émiratie a été construite par un réseau de « trafiquants » internationaux de cybersécurité qui ont volontairement profité de l’approvisionnement du régime émirati en outils nécessaires à un État espion moderne

Comme dans d’autres États, il existe un besoin en matière de cybersécurité aux Émirats arabes unis. Alors que la menace des cyberattaques s’est accrue dans le monde entier, de nombreux rapports ont fait état de tentatives d’attaques en provenance d’acteurs externes contre des infrastructures cruciales du pays. 

Depuis les soulèvements arabes de 2011, cependant, la « gouvernance interne de la cybersécurité », exploitée pour étouffer les signes avant-coureurs de révolte et réprimer les voix dissidentes, est devenue de plus en plus importante pour le gouvernement émirati et d’autres régimes de la région.

Un contrôle autoritaire

Aux Émirats arabes unis, comme dans d’autres États du Conseil de coopération du Golfe (CCG), cela a trouvé un écho juridique dans la loi sur la cybercriminalité. Instituée en 2012, ses dispositions vagues confèrent dans l’absolu une base légale permettant de détenir quiconque critique le régime en ligne.

La loi a été suivie peu de temps après par la formation de la propre entité des Émirats arabes unis en matière de cybersécurité, la National Electronic Security Authority (NESA), qui a récemment commencé à travailler en parallèle avec l’unité de cybercommandement des forces armées émiraties, créée en 2014.  

Un réseau d’agences gouvernementales émiraties et d’industries de télécommunication dirigées par l’État a travaillé en étroite coordination avec des fabricants d’armes internationaux et des sociétés de cybersécurité pour transformer les technologies de communication en éléments centraux d’un contrôle autoritaire. 

En 2016, un responsable de la police de Dubaï a annoncé que les autorités surveillaient les utilisateurs de 42 réseaux sociaux, tandis qu’un porte-parole de l’Autorité de régulation des télécommunications des Émirats arabes unis a également vanté le fait que tous les profils figurant sur les réseaux sociaux et les sites Internet étaient suivis par les agences concernées.

Le prince héritier d’Abou Dabi Mohammed ben Zayed al-Nahyane rencontre le président américain Donald Trump à Washington, en mai 2017 (AFP)

Par conséquent, des dizaines de personnes qui ont critiqué le gouvernement émirati sur les réseaux sociaux ont été détenues de façon arbitraire, victimes de disparition forcée et, dans de nombreux cas, torturées.

L’an dernier, le journaliste jordanien Tayseer al-Najjar et l’éminent universitaire émirati Nasser bin Ghaith ont écopé respectivement de trois et dix ans d’emprisonnement pour des propos formulés sur les réseaux sociaux. De même, Ahmed Mansour, activiste des droits de l’homme primé, a été détenu arbitrairement pendant près d’un an en raison de ses activités en ligne. 

Il s’agit là d’un thème commun à travers la région, dans le paysage qui a succédé au « Printemps arabe ». Parallèlement, un marché lucratif de la cybersécurité s’est ouvert à travers le Moyen-Orient et l’Afrique du Nord, un marché qui, selon la société de recherche américaine Gartner, était évalué à 1,3 milliard de dollars en 2016.

Un État espion moderne

À bien des égards, l’infrastructure de surveillance émiratie a été construite par un réseau de trafiquants internationaux de cybersécurité qui ont volontairement profité de l’approvisionnement du régime émirati en outils nécessaires à un État espion moderne. 

En outre, il a été rapporté que DarkMatter engageait des éléments parmi les plus talentueux de l’establishment sécuritaire et technologique américain, notamment de Google, Samsung et McAfee. À la fin de l’année dernière, il a été révélé que DarkMatter gérait un contrat de renseignement qui débouchait sur le recrutement d’anciens agents de la CIA et d’anciens responsables du gouvernement américain, chargés de former les responsables des services de sécurité émiratis pour renforcer l’organe de renseignement émirati.

Des sociétés militaires britanniques ont également un pied dans l’État espion émirati. L’an dernier, il a été révélé que BAE Systems avait utilisé une filiale danoise, ETI Evident, pour exporter des technologies de surveillance vers le gouvernement émirati et d’autres régimes de la région. 

« Le dissident qui valait un million de dollars »

Bien qu’il n’y ait officiellement aucune relation diplomatique entre les deux pays, Abou Dabi a lancé en 2016 Falcon Eye, un système de surveillance civile installé par Israël. Ce système permet aux responsables des services de sécurité émiratis de surveiller chaque individu « à partir du moment où il quitte le pas de sa porte, jusqu’à son retour », a déclaré une source proche de Falcon Eye à Middle East Eye en 2015.

La source a ajouté que ce système permettait d’enregistrer, d’analyser et d’archiver le travail de chaque individu ainsi que ses modèles sociaux et comportementaux. « On dirait de la science-fiction, mais c’est ce qui se passe aujourd’hui à Abou Dabi. »

En outre, Ahmed Mansour a fait les gros titres en 2016 suite au piratage de son iPhone par le gouvernement émirati à l’aide d’un logiciel fourni par la société de sécurité israélienne NSO Group. Les autorités émiraties auraient payé un million de dollars pour se procurer le logiciel, ce qui a incité les médias internationaux à décrire Mansour comme un « dissident qui valait un million de dollars ».

Le cas de Mansour illustre la manière dont les autorités émiraties ont procédé par le passé à des pratiques contraires à l’éthique. Au cours des dernières années, les Émirats arabes unis ont acheté des logiciels sur mesure à des sociétés internationales comme Hacking Team pour mener des attaques isolées et ciblées contre des activistes des droits de l’homme tels que Mansour.

Les opérations de DarkMatter ainsi que l’installation de Falcon Eye laissent cependant entendre que plutôt que de miser sur des produits individuels en provenance de l’étranger, les autorités émiraties construisent désormais leur propre système de surveillance et transfèrent les opérations en interne en développant l’infrastructure d’un État policier du XXIe siècle. 

- Joe Odell est attaché de presse pour la Campagne internationale pour la liberté aux Émirats arabes unis. Il est titulaire d’une maîtrise en politique du Moyen-Orient de l’École d’études orientales et africaines (SOAS) de Londres.

Les opinions exprimées dans cet article n’engagent que leur auteur et ne reflètent pas nécessairement la politique éditoriale de Middle East Eye.

Photo : silhouette des immeubles de la marina de Dubaï, le 11 janvier 2018 (AFP).

Traduit de l’anglais (original) par VECTranslation.

Middle East Eye propose une couverture et une analyse indépendantes et incomparables du Moyen-Orient, de l’Afrique du Nord et d’autres régions du monde. Pour en savoir plus sur la reprise de ce contenu et les frais qui s’appliquent, veuillez remplir ce formulaire [en anglais]. Pour en savoir plus sur MEE, cliquez ici [en anglais].