lambda 5.01

1er février 1999

CHINE: Une vague conjuguée de répression politique et de lutte contre tout usage détournée de l'Internet place la Chine face à ses ambitions d'isoler ses concitoyens du reste du monde.

Entretien avec Richard Long, fondateur de la revue Dacankao, publication électronique dissidente à l'origine de la peine de deux ans prison dont vient d'écoper l'informaticien Lin Hai.

CRYPTO: Enfin! Jospin met fin à l'exception française: usage libre sans restrictions pour l'usage domestique, fin du principe obligatoire des tiers de séquestre.

LA LOUPE : chercher dans les archives du bulletin


affaire Lin Hai

LA CHINE DÉPLOIT SON GRAND FIREWALL

 

Lin Hai, un ingénieur informatique de Shanghai (ci-contre), a écopé le 20 janvier d'une peine de 2 ans de prison. Il était en procès depuis le 4 décembre pour avoir cédé une liste de 30.000 emails de résidents chinois à Dacankao (DCK, connue en anglais sous le nom de Chinese VIP Reference). DCK est l'une de ces publications chinoises envoyées par email depuis l'étranger et qui fournit des infos politiques contournant la censure locale. Fabriquée à Washington, la revue est considérée par Pékin comme un "organe étranger hostile". Même si Lin Hai a expliqué lors du procès que ses motivations étaient commerciales, et non politiques, cette affaire illustre plus que jamais la manière dont les autorités chinoises entendent traiter toute dérive d'utilisation de l'internet à des fins "subversives" (voir d'autres détails du procès).

Dernièrement des dissidents, dont le vétéran Wang Youcai, ont subit de lourdes peines (jusqu'à 13 ans de prison) pour avoir créé un parti politique indépendant, le Parti Démocratique Chinois. Wang, qui a pris 11 ans, s'était vu reproché l'utilisation de l'email dans ses démarches.

Le bulletin Lambda a interrogé celui qui se fait appeler Richard Long, le fondateur et rédacteur en chef des publications DCK (entretien déjà relayé sur ZDNet France). Long est un pseudonyme, puisqu'il est encore sur les listes de personnes suspectes à Pékin. D'après un portrait réalisé par le Chronicle for Higher Education, il était présent en juin 1989 place Tienanmen et s'était juré de poursuivre par ses propres moyens "cette révolution inachevée". Il a fait des études de médecine à Pékin jusqu'en 1991, date de son départ précipité aux États-Unis. Irrité depuis toujours par la tendance "Orwellienne" du gouvernement chinois à manipuler l'information, il a décidé il y a plus de deux ans de combler le vide en fondant son journal électronique. Dacankao, édition hebdomadaire, parvient à atteindre environ 250 000 adresses électroniques à l'intérieur du pays; Xiaocankao, son autre édition quotidienne, compte 40 000 abonnés.

 

Lambda -- Comment pensez-vous que Lin Hai s'est fait repérer par les autorités ?

Richard Long -- C'est assez mystérieux, mais je sais par exemple qu'il avait l'habitude d'envoyer des messages vers des dizaines de milliers de comptes pour faire connaître son entreprise. Cela a pu attirer l'attention des brigades de police chinoises qui surveillent l'internet, et par la suite, d'après sa femme, il a été mis sur écoute un mois avant son arrestation [en mars 1998]. Pour nos propres besoins, nous utilisons un logiciel spécial qui tourne 24 heures sur 24 pour recueillir des adresses à partir de pages web encodées en chinois. Tout le monde sait que VIP possède la plus large base de données d'emails chinois, et ce n'est pas étonnant qu'un entrepreneur comme Lin Hai ait eu envie d'échanger ses propres ressources avec nous.

 

-- Pensiez-vous qu'un tel échange pouvait être risqué pour lui ?

-- Pas du tout. Nous pensions que cela resterait confidentiel et sécurisé. Mais il semble que les policiers de Shanghai ont pénétré chez lui et ont confisqué ses disques durs. Ils ont ensuite pu faire le lien entre Lin et nous suite à cette perquisition. Bien avant, il a donc sûrement été mis sur écoute. Lin Hai se plaisait beaucoup à parler de VIP [au téléphone], au moins avec l'un de ses amis, Yu Xingqi, de l'université de Pékin. Lors du procès l'accusation lui a d'ailleurs reproché d'avoir aidé cette personne à s'abonner à notre revue. Ce détail fut inscrit dans son procès comme "document à charge".

 

-- Savez-vous comment les autorités chinoises bloquent ou censurent vos emails ? Peuvent-elles savoir qui, en Chine, reçoit votre revue ? Est-ce techniquement réaliste ?

-- Oui, elles tentent avec acharnement de filtrer nos envois. Mais nous utilisons plusieurs fournisseurs d'accès, et les changeons au hasard. Techniquement c'est presque impossible de bloquer des emails en nombre. En Occident il est très difficile de combattre le spam (publicité non sollicitée, NDR). Mais en Chine, les gens trouvent notre action plutôt sympathique, nos messages sont bien accueillis, et ce, dix ans après Tienanmen bientôt.

 

-- Comment régler le paradoxe de Pékin : promouvoir l'internet et continuer à le censurer ?

-- Situation complexe pour le gouvernement. Il contrôle et monopolise les communications, la presse et la vie des citoyens - même le nombre d'enfants par famille ! Maintenant, il y a cette nouvelle technologie, qui représente par essence la liberté. L'internet a été construit comme un rempart contre la censure. Tout le monde sait que la Chine ne peut pas se passer d'Internet, elle ne peut plus reculer. Les statistiques révèlent un total de 2 millions d'utilisateurs, mais comme il est courant que des personnes se partagent un seul compte, je pense que 4, voire 5 millions de Chinois ont un accès direct à Internet. J'espère que le gouvernement parviendra un jour à accéder aux demandes du peuple en matière de liberté d'expression dans ce nouvel "âge de l'information".

 

PEINES DE MORT POUR DELINQUANTS INFORMATIQUES

Les autorités chinoises poursuivent leur contrôle des accès Internet. Alors qu'il est déjà obligatoire pour les particuliers ou les entreprises de s'enregistrer lors de l'ouverture d'un compte, le 21 janvier, soit le lendemain du verdict du procès Lin Hai, la presse locale rapportait que de nouvelles règles allaient s'imposer pour les cybercafés.

Selon l'Associated Press, les cybercafés vont devoir aussi se déclarer auprès des forces de police et de dresser la liste de leurs clients réguliers. Ces lieux publics de plus en plus populaires en Chine permettent à certains d'avoir des emails en poste restante et de visiter la Toile anonymement.

"Responsables et clients des bars Internet n'ont pas à mettre en péril la sécurité nationale, a commenté la presse gouvernementale. Pour Human Rights Watch, ces mesures comme le verdict du procès Lin Hai sont la preuve pour Pékin de son l'inaptitude à contrôler l'information.

Pékin entend également ne pas faire de quartiers pour les délinquants informatiques. De nouvelles loi contre le crime informatique ont été passé l'an dernier, réprimant à la fois les crimes technologiques et politiques transitant par les nouveaux réseaux. Une association démocratique de Hong-Kong, l'Information Center of Human Rights and Democratic Movement in China, a également rapporté que le gouvernement allait ouvrir des unités de lutte contre le crime informatique dans les principales villes du pays.

Fin décembre dernier, Hao Jinglong et son frère Jingwen, de la province de Yangzhou, ont ainsi été condamnés, pas moins, à la peine de mort pour avoir détourné l'équivalent de 31.000 dollars en s'introduisant par effraction dans le réseau de la Industrial and Commercial Bank of China. La dépêche de l'agence Reuter rappelle insidieusement que début décembre "deux hommes ont été exécutés pour avoir été rendu coupable de contrebande de PC et de matériels électroniques d'une valeur équivalente à 6,7 millions de dollars".

 

LES FILTRES VIENNENT DE L'OUEST

Les compagnies occidentales sont de plus en plus sollicitées pour combler le vide technologique chinois, et la taille du marché attire toutes les convoitises. Pourtant peu s'avancent à émettre des réserves sur l'utilisation de ces technologies à des fins de contrôle de l'individu (fitrage des accès Internet, localisation des téléphones mobiles, etc.) ou de censure de l'information (blocage de sites web "subversifs").

Le cas Lin Hai, comme celui du dissident Wang Youcai, montre bien que les procédés de filtrage des emails sont utilisés à des fins politiques et non pour une meilleure administration du réseau.

Dans le domaine des technologies de l'information, Netscape, Oracle, Sun, Microsoft ont vendu des équipements aux industriels et aux administrations. La firme la plus exposée semble être Cisco Systems, le leader du marché de l'équipement pour réseaux IP. Ses routeurs haut-débits, énormes centres de tri du trafic IP, ont été choisi par la ville de Pékin et le gouvernement, via ses filiales industrielles, pour construire le premier noeud d'interconnexion chinois (Capital Public Information Platform, CPIP).

Destinée à fédérer les cinq principaux réseaux informatiques chinois (dont ChinaNet, le service d'accès internet du monopole China Telecom, numéro un du marché et présent dans 30 villes du pays), la CPIP peut être considérée comme la pierre angulaire de la nouvelle muraille de Chine, le China Wide Web, l'intranet national en projet depuis deux ans.

D'après l'agence Nikkei qui rapportait l'info le 24 novembre, cette plateforme assurera la passerelle interne entre ces réseaux, qui devaient jusqu'ici acheminer une partie du trafic vers les États-Unis pour s'échanger des données.

Il est à noter que le maître d'oeuvre de cet énorme échangeur des données Internet, est le Ministère de l'Industrie de l'Information. Le MII a précisément en charge la mise en oeuvre du projet China Wide Web. Cette institution a la tutelle sur China Telecom et contrôle donc les ordinateurs qui hébergent les comptes de ChinaNet. Cisco a signé début janvier un autre grand contrat avec ChinaNet et trois autres opérateurs chinois pour placer ses routeurs gigabits: deux télévisions câblées qui vont se lancer dans les services Internet très bientôt (provinces de Dalian et Guangdong); le troisième réseau "Cisco Inside" sera celui de Shanghai Online, un provider local, comme dans l'ensemble du réseau ChinaNet.

 

Les routeurs gigabits de Cisco peuvent très facilement intégrer des technologies de filtrage extrêmement puissantes. Faisons confiance à l'entente sino-américaine pour que la CPIP deviennent une véritable éponge à repérer les propos dissidents et les comportements "subversifs".

 

 

CRYPTO (OUF!)


FIN DE L'EXCEPTION FRANCAISE

Fini la tentation sécuritaire. Dans son discours du 19 janvier sur la société de l'information, Jospin s'est engagé à modifier prochainement la loi pour que le chiffrement soit "totalement libéralisé".

Le bulletin Lambda se réjouit bien sûr de cette noble intention, mais indique que l'arsenal juridique qu'il faudra déployer pour ce revirement de bord risque de prendre un sacré temps. Il faudra aussi tenir compte des résistances internes à l'administration, dont les franges les plus sécuritaires étaient parvenues à imposer au parlement les grands principes restrictifs qui régissent l'usage et le commerce du chiffrement depuis 1986. Il a fallu près de deux ans pour que les décrets instituant les tiers de confiance et l'obligation de séquestre des clés voient le jour (le dispositif issu de la loi de 1996 est tout récent), et la machine aura du mal à s'arrêter du jour au lendemain.

Le Commissaire Daniel Padoin, du SEFTI, avoue ne s'être "jamais fait d'illusions". "Je sais que le dépôt obligatoire des clés ne nous a jamais protégé contre l'usage abusif du chiffrement par les criminels. En revanche, nous allons réclamer avec plus d'insistance la création d'un Centre de compétences commun à l'administration qui devra être capable, dans des délais les plus brefs, de décrypter des pièces à conviction". Padoin avoue facilement qu'il ne s'est jamais trouvé entravé dans le cours de ses enquêtes par la cryptographie.

Cette nouvelle ligne est un coup de fouet pour le Général Jean-Louis Desvignes (ci-contre), chef du SCSSI et promoteur devant l'éternel du principe du tiers de séquestre (lire l'entretien du bulletin 4.03). Il restait même fier, en privé, de pouvoir opérer en France un système bien plus ouvert que celui prôné par les américains et leur "key recovery". Le recours à des agents agréés par l'État, mais ne représentant pas l'État, devait assurer une pérennité au système et une acceptation par les entreprises.

Néanmoins il ne s'était jamais caché que ces restrictions ne s'adressaient pas directement au particulier ("nous ne mettrons pas un flic derrière chaque citoyen", assurait-il), mais restaient un moyen d'assurer à la France une maîtrise de son information stratégique. Pour résumer : contrôler le chiffre, c'est un pan naturel de la guerre de l'information. Il fait en outre partie des experts septiques sur la supposée force et infaillibilité du logiciel PGP, et trouvait normal que ce logiciel ne puisse pas être autorisé en l'état par son service. Farewell, Gal Desvignes...

 

Résumé du dispositif annoncé par Jospin:

Pour la mémoire et le plaisir, quelques extraits de la déclaration d'intention de Jospin (qui rejoint presque tout ce qui a été écrit dans ce bulletin depuis trois ans -- extraits en gras soulignés par nous).

 

- offrir une liberté complète dans l'utilisation des produits de cryptologie, sous la seule réserve du maintien des contrôles à l'exportation découlant des engagements internationaux de la France (moyens de chiffrements faisant appel à des clefs d'une longueur supérieure à 56 bits) ;
- supprimer le caractère obligatoire du recours au tierces parties de confiance pour le dépôt des clefs de chiffrement. (...)
- permettre aux pouvoirs publics de lutter efficacement contre l'usage des procédés de chiffrement à des fins délictueuses (...): obligations, assorties de sanctions pénales, concernant la remise aux autorités judiciaires, lorsque celles-ci la demandent, de la transcription en clair des documents chiffrés. De même, les capacités techniques des pouvoirs publics seront significativement renforcées.

Et maintenant, place aux actes.


lambda / arQuemuse
janvier-février 1999
Réactions I Home