Ces dernières années, les restrictions de l’accès à internet sont devenues monnaie courante en Afrique, et pas seulement dans les régimes les plus autoritaires. RFI explore comment les gouvernements procèdent pour interrompre ou dégrader la connexion.

Nous sommes le 26 août dernier, Ali Bongo est encore président pour quelques heures. Alors que les Gabonais se rendent aux urnes pour des élections générales sans grand suspense, internet est coupé « jusqu’à nouvel ordre ». Justification avancée : endiguer « la propagation d’appels à la violence [...] et des fausses informations ».

Moins d’un moins auparavant, bien plus à l’ouest, les Sénégalais éprouvaient la même censure, pour des raisons peu ou prou similaires. Nous sommes alors le 31 juillet et l’opposant Ousmane Sonko vient d’être arrêté et inculpé, notamment pour appel à l’insurrection.

Deux décisions, lourdes de conséquences pour les habitants des pays concernés, qui rappellent que les restrictions d’accès à internet sont devenues un recours régulier par de plus en plus de gouvernements dans le monde, y compris par certains considérés comme démocratiques. Avec souvent comme prétexte la lutte contre la désinformation ou la « préservation » de la sûreté nationale.

Cent quarante-deux coupures en Afrique entre 2014 et 2022

De nombreux pays africains sont coutumiers de ces coupures, hissant le continent dans le top 3 du plus grand nombre d’actes de censure numérique chaque année, d’après #KeepItOn, une coalition de lutte contre les coupures internet lancée en 2020 par l’ONG Access Now et rassemblant aujourd’hui 180 organisations de défense des droits numériques.

De nombreux organismes de mesure de l’internet, dont Access Now, considèrent même que le continent a hébergé la première coupure de grande envergure de l’histoire, en Égypte en janvier 2011, lorsque le régime a répondu au « vendredi de la colère » avec le blocage de l’internet mobile, des réseaux des plus grands fournisseurs d’accès à internet à domicile ainsi que de médias sociaux comme Facebook et Twitter.

De 2014 à 2022, le continent africain a connu au moins 142 coupures dans 35 pays, assure l’ONG Tournons la page dans une étude inédite sur ces pratiques, parue en mai dernier.

Pour Gbenga Sesan, directeur général de l’ONG nigériane Paradigm Initiative, « au-delà du fait que ces coupures internet ne cessent d’augmenter dans le monde et de concerner de plus en plus de pays, ce qui est inquiétant est que certains pays sont constants dans leurs usages et s’en sont même fait une spécialité, comme l’Algérie, qui, comme d’autres pays d’Afrique du Nord et du Moyen-Orient, restreint l’internet à chaque période d’examen, l’Éthiopie et le Soudan, qui ont coupé l’accès à internet de multiples fois lorsque des conflits internes ont éclaté sur leur territoire, ou la RDC, qui a déjà coupé l’internet durant des élections. »

« Kill switch », blocage de services, « throttling » : trois ressentis de coupures pour l’utilisateur

Du point de vue de l’utilisateur, il existe schématiquement trois types de restrictions de l’accès à internet : la coupure totale, ou « kill switch » en anglais, le blocage de services spécifiques, et la connexion dégradée, ou « throttling » en anglais.

Dans le premier cas de figure, l’utilisateur ne peut simplement pas accéder à internet, quel que soit l’appareil qu’il utilise. Cette coupure peut s’appliquer à un pays entier, une ou plusieurs régions ou même une localité particulière. De même, elle peut concerner tous types de connexion ou une catégorie en particulier - tels que les réseaux mobiles.

Dans la deuxième situation, l’utilisateur navigue librement sur internet, mais ne parvient pas à accéder à certains sites ou applications, en général des réseaux sociaux (Facebook, Twitter...) ou des services de messagerie instantanée (WhatsApp, Telegram...).

Quant à la troisième méthode de restriction, elle vise à brouiller les pistes. Il s’agit de faire croire à l’internaute que sa connexion est lente, voire inutilisable pour des raisons techniques - alors que le fournisseur d’accès à internet (FAI) a volontairement détérioré sa qualité de service.

Les six méthodes pour mettre à mal l’internet

En coulisse, en fonction de la demande du gouvernement, les FAI peuvent faire appel à six techniques différentes pour restreindre l’accès à internet à leurs clients.

Endommager ou saturer la connexion : l’acte malveillant par nature
La plus grossière consiste tout simplement à désactiver, voire détruire, les infrastructures sur lesquelles repose l’internet. S’il peut parfois s’agir d’une décision délibérée des autorités, comme lorsque le régime syrien au pouvoir désactivait régulièrement le réseau d’électricité en 2011, lors du soulèvement des « printemps arabes », cette technique est toutefois davantage utilisée dans le cadre d’actes de vandalisme. C’est ce qui est arrivé au Malawi en mai 2019, lorsque, en pleines élections nationales, des câbles de fibre optique ont été sectionnés, probablement avec des haches.

Une deuxième technique, l’attaque par déni de service (DoS ou DDoS), est assez répandue dans le monde des hackers. Il s’agit d’envoyer tellement de requêtes à un même service (site web, application...) que cela le fait « planter », le rendant ainsi inaccessible. Cette technique est parfois utilisée par des autorités au pouvoir, comme ce fut le cas en Iran contre des services d’internet par satellite en 2012 et en 2022.

Néanmoins, là encore, les attaques par déni de service proviennent plus souvent d’un agent étranger, comme en novembre 2016, lorsque les pirates russes derrière le logiciel malveillant Mirai ont tenté, sans succès, de couper le Liberia de tout accès à internet en se servant d’un réseau d’ordinateurs (botnet).

Couper à la source ou cibler des applications : le péché mignon des autorités
Les deux techniques suivantes de coupures, les plus courantes, impliquent la façon dont on se connecte aux réseaux de télécommunications via lesquels on accède à internet.

La première consiste pour les FAI à « altérer le routage », c’est-à-dire le mécanisme de communications qui permet à un internaute d’accéder aux sites internet.

Schématiquement, pour qu’un internaute accède à un site ou une application, il utilise un appareil (ordinateur, téléphone, tablette...) auquel est assignée une adresse IP - en quelque sorte l’équivalent de l’adresse postale d’une maison. Cette adresse IP et quelques autres sont connectées à un système autonome (AS) - similaire au bureau de poste le plus proche, dans le cas du réseau postal - lié au FAI auquel l’internaute a souscrit, et auquel est aussi assigné un numéro unique (ASN).

Pour permettre à l’internaute d’accéder à un site, son FAI envoie une requête à l’entité qui héberge ledit site, lui demandant d’initier la connexion - la lettre - avec son AS, puis avec l’adresse IP correspondante à l’appareil de l’internaute via un protocole d’échange appelé border gateway protocol (BGP) - qui correspondrait ici au moyen de transport utilisé par le facteur pour déposer la lettre dans la boîte aux lettres de l’individu.

« Pour bloquer la connexion, les FAI peuvent soit arrêter de recevoir les requêtes vers leur propres AS, soit bloquer les réponses qui lui sont faites », indique David Belson, responsable de l’analyse des données chez Cloudflare, fournisseur de réseaux de distribution de contenu. Cette technique a notamment été utilisée pendant l’élection présidentielle de 2016 en Gambie et après une tentative de coup d’État au Gabon en 2019.

Le problème de cette méthode, indique Access Now dans un rapport de juin 2022, est que les modifications de routage peuvent prendre du temps à se propager dans le réseau et tout autant à revenir à la normale lorsque la coupure prend fin. De plus, étant donné que l’internet est international, le réseau de routage d’un pays est intriqué avec celui d’autres pays : une coupure de ce type peut ainsi avoir des effets indésirables hors des frontières du pays.

Une autre manière d’altérer les systèmes de télécommunications est de manipuler le système des noms de domaines (DNS).

Comme les appareils, chaque site web a une adresse IP qui lui est propre. Mais comme ces adresses sont formulées sous formes de combinaisons de chiffres, afin de faciliter leur traitement par les machines, elles sont difficiles à utiliser pour les humains. C’est pourquoi on a élaboré un système de noms de domaines. L’URL rfi.fr, par exemple, a pour domaine de premier niveau .fr, alloué à la France.

« Il existe plusieurs méthodes pour bloquer un certain nombre d’adresses IP spécifiques, voire l’accès aux services d’une même entité, tel que l’entreprise Meta, ce qui bloquerait dans les faits Facebook, WhatsApp et Instagram, par exemple », explique David Belson, qui a également créé le blog Internet Disruption Report, qui documente les coupures sur les réseaux sociaux.

Les responsables de coupures peuvent aussi avoir recours à des services commerciaux permettant de filtrer les communications, tels que ceux des entreprises Cisco, Blue Coat, ou des services de proxies, c’est-à-dire des serveurs jouant le rôle d’intermédiaires entre deux entités (un ordinateur et un serveur hébergeant un site web, par exemple).

Le blocage de Twitter au Nigeria et celui de Facebook en Ouganda en 2021 et 2022, ont certainement fait appel à ce type de méthodes.

Cloner l’infrastructure ou altérer le contenu : pour les gouvernements qui peuvent se le permettre
Enfin, les gouvernements avec le plus de moyens peuvent également faire appel à deux dernières techniques sophistiquées, et bien plus précises, en se procurant des solutions technologiques.

La première, l’inspection profonde des paquets (DPI) est une technique d’analyse des flux passant dans des équipements réseau « au-delà de l’entête ». En effet, de la même manière que le facteur ne regarde généralement que ce qui est écrit sur l’enveloppe pour livrer une lettre, le routage classique s’opère en analysant les en-têtes des paquets de données échangées. Des solutions permettent néanmoins d’aller plus loin et d’avoir accès à davantage d’informations - à ouvrir la lettre et la lire, en quelque sorte. Elles peuvent être utilisées pour surveiller les activités de quelqu’un en ligne, mais aussi pour bloquer certaines connexions.

La dernière technique consiste à cloner l’infrastructure télécom existante et à faire en sorte que la connexion d’un individu passe par celle-ci plutôt que par l’infrastructure légitime.

À noter que le tout dernier type de restriction, l’internet en mode dégradé, est un peu à part : il existe un grand nombre de techniques pour réaliser un tel acte, des plus simples - lorsque le FAI détériore la qualité de service via ses équipements de gestion du réseau - aux plus complexes - y compris grâce à l’inspection profonde des paquets, dont l’Iran, par exemple, est friand.

Gouvernements et opérateurs, une responsabilité partagée ?

Jusqu’ici, les gouvernements en place et les FAI ont été considérés comme responsables, les uns moralement, les autres techniquement, de ces restrictions. La réalité, bien sûr, est plus complexe : les FAI africains sont généralement contraints d’obéir aux régimes en place, qui ont de plus en plus tendance à vouloir asseoir leur contrôle sur l’internet. D’après le think tank Freedom House, au moins huit pays africains (Angola, Egypte, Ethiopie, Rwanda, Afrique du Sud, Soudan, Zambie et Zimbabwe) ont voté une ou plusieurs lois de censure numérique.

« Pourtant, de nombreuses déclarations et résolutions des instances internationales dont ces pays font partie ont réaffirmé à plusieurs reprises leur condamnation des coupures internet », assure Tomiwa Ilori, chercheur au Centre for Human Rights de la faculté de droit à l’université de Pretoria, en Afrique du Sud. C’est le cas de plusieurs résolutions de l’ONU, mais aussi du principe 38 de la Déclaration de principes sur la liberté d’expression et l’accès à l’information en Afrique, ratifiée par les 54 membres de l’Union africaine. Pour autant, rien n’y fait, ces pratiques se perpétuent...

Certains organismes, tel que le Business & Human Rights Resource Center, s’enthousiasment du fait que de plus en plus de grands FAI s’engagent à ne pas s’adonner à de telles pratiques, soit dans leur propre code de conduite, soit en rejoignant des organisations inter-sectorielles, comme la Global Network Initiative, qui défend une série de principes, dont la liberté d’expression et dont Orange et Vodafone sont membres.

« Le problème, c’est que ces derniers subissent de nombreuses pressions autour du potentiel retrait de leur licence, voire des menaces physiques s’ils ne s’exécutent pas, témoigne Mathieu Pourchier, responsable des programmes de Tournons la page. J’ai discuté avec un FAI dans un pays d’Afrique francophone qui avait refusé de couper l’internet, malgré les injonctions du gouvernement. Il m’a révélé qu’il subissait un harcèlement fiscal depuis lors. »

Le vrai recours, conclut le défenseur des droits humains, est probablement davantage à aller chercher dans les cours inter-étatiques, comme la Cour de justice de la Cédéao, qui, en 2020, a jugé illégale une coupure internet au Togo en 2017. Un acte primé en 2022 par Global Freedom of Expression, un think tank de l’université de Columbia, à New York.

(Source : RFI, 15 septembre 2023)