La cybersurveillance sous Ben Ali, un système bien organisé

L’usage des technologies de surveillance des communications des Tunisiens dessine les contours d’un système associant l’Etat et des acteurs privés, et témoignant d’un « effort d’inscription de la Tunisie de Ben Ali dans un monde globalisé », analyse la philosophe Marie Goupy.

L’usage des technologies de surveillance des communications des Tunisiens dessine les contours d’un système associant l’Etat et des acteurs privés, et témoignant d’un « effort d’inscription de la Tunisie de Ben Ali dans un monde globalisé », analyse la philosophe Marie Goupy.


Après la chute de Zine El-Abidine Ben Ali, le monde découvre que la Tunisie n’est pas exactement conforme à la vitrine que le chef de l’Etat avait su présenter en masquant à grands frais la dimension policière du régime. L’exploitation d’internet, mise en œuvre à partir de la seconde moitié des années 1990, symbolise certainement au mieux l’ambivalence d’un régime qui, tout en modernisant le pays, sut exploiter au mieux les nouvelles technologies pour étendre l’emprise de l’Etat policier.

De cette surveillance généralisée des communications sur le net, on connait désormais quelques symboles : le nom d’Amar 404, pour la page d’erreur qui s’affichait sur l’écran lorsqu’un internaute imprudent prétendait accéder à un site censuré et que la population tunisienne a fini par attribuer non sans humour au Big Brother tunisien. Et puis l’ATI, l’Agence tunisienne de l’internet, désignée couramment comme la principale responsable de la censure et de la surveillance, sous le contrôle de la cyberpolice.

Deux figures omniprésentes qui dénotent certainement la pesanteur d’une surveillance généralisée des communications, mais qui en masquent aussi le fonctionnement et l’organisation complexes. Or, ces derniers ne trahissent pas seulement le caractère policier d’un Etat autoritaire, qui se serait emparé de moyens techniques supplémentaires pour contrôler sa population, conformément à l’idée selon laquelle les outils technologiques sont neutres et susceptibles d’être bien ou mal utilisés. L’usage des technologies de surveillance des communications en Tunisie dessine bien plutôt les contours d’un système de surveillance associant l’Etat et des acteurs privés (opérateurs, entreprises de haute technologie, etc.), et témoignant d’un effort d’inscription de la Tunisie de Ben Ali dans un monde globalisé, au sein duquel les technologies de surveillance émergent comme nouvel outil de contrôle des populations. 

L’Etat policier tunisien n’a certainement pas attendu la surveillance des communications pour se déployer. Mais l’essor de cette dernière esquisse le curieux dessin d’un système d’espionnage de la population liant des ingénieurs et des cyberpoliciers. Tout part sans doute de cet engouement de Ben Ali pour les nouvelles technologies. La Tunisie est effectivement l’un des premiers Etats africains à miser sur le développement d’internet, qui débute en Tunisie au tout début des années 1990.

Au départ, l’installation d’internet fait l’objet d’un projet académique restreint, dont l’Institut régional des sciences de l’informatique et des télécoms (IRSIT) reçoit la charge. Mais, à partir de 1996, un vaste projet de commercialisation est lancé, et, la même année, l’Agence tunisienne de l’internet (ATI) est créée, toujours sous l’impulsion de Ben Ali, qui va jusqu’à céder à la nouvelle agence sa propre villa, place Pasteur à Tunis. L’ATI concentre tous les flux des réseaux vers l’international grâce à la création d’un unique point de passage, ce qui permet d’installer des systèmes de contrôle particulièrement efficaces et d’éviter d’avoir à négocier avec les opérateurs pour la surveillance du net (ce qui n’est pas le cas pour les écoutes téléphoniques, soulignons-le).

Durant l’année qui s’étend depuis l’annonce de la commercialisation d’internet, les ingénieurs ingénus comprennent que leurs compétences techniques devront être mises au service de la cyberpolice, qui s’installe au ministère de l’intérieur. Et comme le raconte l’ancien directeur de l’ATI, Kamel Saadaoui, que nous avons rencontré non sans résistances en juin 2013 dans les locaux de l’Instance nationale des télécommunications, soumise à une telle injonction de collaboration, une grande partie de l’équipe des ingénieurs démissionne. Lui restera, ce qui lui vaudra une longue carrière à l’ATI, ainsi que quelques désagréments à la suite du soulèvement de 2011.

Car les ingénieurs n’ignoraient évidemment rien des activités de surveillance du net de la police, à laquelle ils fournissaient tous les moyens techniques nécessaires. Mais, selon K. Saadaoui, ils ne savaient en revanche ni quels étaient les sites censurés –sauf bien entendu ceux qu’ils censuraient dans un cadre légal– ni les interventions effectuées, qu’ils découvraient généralement par les plaintes des utilisateurs. En outre, les policiers seraient devenus progressivement tout aussi qualifiés que les ingénieurs eux-mêmes, au point de pouvoir gérer leur système de surveillance de manière autonome, notamment à partir du ministère de l’intérieur. L’ancien directeur de souligner le caractère délicat de sa position, puisqu’il lui fallait tenter à la fois de « trouver des solutions qui conviennent aux policiers sans que ça gêne les utilisateurs ni le business ». Voilà pour l’éthique.

Mais comme la bonne volonté n’est pas toujours récompensée, Ben Ali décide ensuite de supprimer l’IRSIT : les compétences techniques sont désormais concentrées au sein de l’ATI, intégralement soumise aux désidératas du ministère de l’intérieur et du parti hégémonique, le Rassemblement constitutionnel démocratique (RCD). C’est donc une équipe assez restreinte, bien loin des chiffres fantasmatiques qui circulent (on parle souvent de 600 personnes), qui prend en charge la surveillance du net : cyberpoliciers et techniciens n’auraient, au plus haut des activités d’espionnage, jamais dépassé 120 personnes, toujours selon l’ancien chef de l’ATI. Tel est le luxe permis par les nouvelles technologies de surveillance de masse : avec de bons outils, quelques ingénieurs « politiquement neutres » et une cinquantaine de cyberpoliciers bien formés, on peut épier et intervenir dans les communications d’un pays entier.

Sous Ben Ali, dont les velléités de main-mise sur l’internet associent l’intérêt d’un chef d’Etat policier et la joyeuse minutie du geek, le système de surveillance est intégralement sous son propre contrôle. Lui-même issu des services de sécurité au sein desquels il a fait toute sa carrière avant d’accéder à la fonction présidentielle, il prend largement appui sur les Forces de sécurité intérieure (FSI), dont il contrôle directement à la fois la Direction générale de la sûreté nationale (DGSN), qui rassemble l’essentiel de la police politique, et la garde présidentielle, une brigade de deux à trois mille hommes (voir le rapport de l'International Crisis Group). Ben Ali est alors secondé en particulier par Ali Seriati, qui fut d’abord directeur de la DGSN durant dix ans avant d’accéder au poste de directeur de la Garde présidentielle en 2001. Le ministère de l’intérieur, le Palais de Carthage et le RCD disposent chacun de leur propre système d’écoute téléphonique, et le RCD aurait en particulier été doté d’un système d’écoute ultrasophistiqué, placé sous l’autorité d’un ancien tortionnaire du nom de Ben Guebila.

En revanche, la surveillance du net exige pour l’ensemble des organes de passer par l’ATI, et c’est alors plus particulièrement la Direction des services techniques (DST), au sein de la DGSN, qui assure les fonctions d’une véritable cyberpolice politique, bien que la Direction des renseignements généraux (RG) tout comme la Direction de la sûreté de l’Etat (DES) aient également eu accès aux services de l’ATI. Selon un haut cadre de la police, ancien des RG sous Ben Ali, le relais entre l’ATI et le ministère de l’intérieur est assuré par le sous-directeur des services techniques, soit, jusqu’en 2011, par un mystérieux colonel-ingénieur, le colonel N. Dhavi. Un personnage qui symbolise certainement au mieux le fonctionnement d’un système associant contrôle policier et usage des technologies, et mobilisant aussi bien la police politique, les ingénieurs de l’ATI, les opérateurs téléphoniques et les entreprises de haute technologie de surveillance. 

En effet, à la différence de la surveillance du net, les écoutes téléphoniques, massives sous Ben Ali, ont exigé la coopération des opérateurs téléphoniques. Laquelle ne fut guère difficile à acquérir, grâce à la corruption massive du régime, qui conduit à l’accaparement des principales entreprises de téléphonie par les familles de Ben Ali et de Leïla Trabelsi, la célèbre régente de Carthage. Ainsi, c’est Orange Tunisie, associé au groupe de Marouane Mabrouk et de Cyrine Ben Ali, la fille de Ben Ali, qui remporte en 2009 l’appel d’offres pour la troisième licence téléphonique du pays, contre le groupe turc Turkcell, lui-même associé à Mohamed Sakhr El Materi, l’époux de Nesrine Ben Ali, qui est également la fille de Leïla Trabelsi. Une défaite relative pour Mohamed Sakhr El Materi, qui devient président du conseil d’administration de Tunisiana en janvier 2011.

Le régime s’est par ailleurs engagé, dès la mise en place d’internet, dans de fructueuses négociations avec les entreprises de haute technologie, occidentales pour l’essentiel, qui vendent ces technologies aux Etats les plus douteux de la planète et assurent la formation des cyberpoliciers. Selon l’ancien et l’actuel directeur de l’ATI, M. Chakchouk, ce sont les entreprises Blue Coat System et NetApp, auxquelles il faut très probablement ajouter McAfee (Smartfilter), qui ont vendu les technologies de filtrage d’internet, permettant notamment de censurer les sites politiques d’opposition, d’information ou de défense des droits de l’homme, mais également d’effectuer les premières surveillances « maison » du net.

A partir de 2006, dans un réseau tunisien en pleine expansion, Kamel Saadaoui part négocier, notamment au grand salon des systèmes d’intelligence ISS World, des technologies de surveillance en profondeur des réseaux, qui permettent non seulement de traiter et d’analyser massivement et automatiquement le contenu des communications sur internet, mais également de le modifier. Outre les entreprises citées précédemment, plusieurs entreprises sont incriminées dans divers médias : Nokia Siemens Networks, ETI A/S (Danemark), Ultimaco (Grande-Bretagne), Trovicor (Allemagne) et Bull (France). Des informations très difficiles à vérifier, tant les résistances ou le désintérêt se font pesants sur ces questions. Ainsi, K. Saadaoui comme M. Chakchouk refusent-ils de divulguer les noms de ces entreprises, sous réserve d’une clause de confidentialité, tout en affirmant que les entreprises américaines auraient refusé de vendre des technologies de filtrage plus poussées au régime à partir de 2006, et en réfutant catégoriquement le fait que Bull soit impliqué. Mais l’un comme l’autre affirment également que la pression des entreprises concernant cet anonymat est particulièrement pesante…

Quant aux anciens opposants ou aux autorités politiques que nous avons rencontrés, la question ne semble guère trouver d’intérêt à leur regard, comme si l’utilisation de hautes technologies et l’implication de techniciens, d’ingénieurs, de grandes entreprises occidentales n’étaient qu’un aspect très secondaire de la surveillance généralisée de la population. Or, ce sont précisément ces deux attitudes qui alertent sur la question des responsabilités engagées dans la mise en place d’un tel système de surveillance, ainsi que sur le rôle joué par le principe de la neutralité des technologies.

Il est tentant d’analyser le développement des technologies de surveillance sous Ben Ali comme un simple moyen supplémentaire au service d’un Etat policier déjà bien implanté. Néanmoins, une telle grille de lecture laisse échapper la spécificité de ces technologies, qui participent à la fois d’une volonté de contrôle de la population, mais également d’un effort de modernisation et d’insertion au sein de la mondialisation. Cet effort s’exprime à la fois dans la stratégie de développement des nouvelles technologies par Ben Ali, ainsi que dans la politique commerciale qu’il engage à cet effet avec de nombreuses entreprises internationales de hautes technologies. Mais il trouve également son application dans la stratégie de surveillance elle-même : car, à côté de la surveillance policière de la population, se développe progressivement une surveillance automatisée moins visible, moins coûteuse en termes d’image publique que la pure et simple répression que le régime pratique par ailleurs, et qui tend à rendre l’Etat policier plus conforme aux attentes de la communauté internationale et des bailleurs de fond. Non sans permettre d’étayer l’image bien installée d’Etat réformiste que véhicule la Tunisie, capable de satisfaire à la fois les exigences de modernisation du pays et de stabilité politique.

Or, au sein d’un tel système, qui n’a néanmoins jamais remplacé en Tunisie le système de répression policier, le principe de neutralité technologique joue une fonction idéologique déterminante. D’abord parce qu’il contribue certainement au développement de ces nouveaux systèmes de surveillance, qui engagent la collaboration des entreprises (opérateurs, entreprises de technologies de surveillance, etc.) et des Etats, des ingénieurs et de la police. Ainsi, l’ancien directeur de l’ATI, perçue par l’ensemble de la population comme le principal instrument de censure et de surveillance des communications, embarrassé par les violentes critiques qu’il essuie après la chute de Ben Ali, récuse-t-il au nom d’une telle neutralité toute responsabilité de la part des ingénieurs –préférant endosser seul la responsabilité de la collaboration de l’ATI avec la police politique. Non sans justifier potentiellement toute collaboration technique à l’installation d’un système répressif fondé sur n’importe quelle technologie.

Le nouveau directeur, Moez Chakchouk, qui s’est construit une image de pourfendeur de la censure, ne défend guère un autre discours en réaffirmant avec l’inébranlable conviction du technophile la neutralité intrinsèque des technologies qu’il faudrait seulement protéger contre les abus. Il en tire d’ailleurs lui-même les conséquences, en affirmant qu’« il n’existe pas d’utilité de poursuivre les entreprises [qui ont vendu les technologies de surveillance en Tunisie] : elles ne sont pas responsables de l’usage de ces technologies ». Autrement dit, derrière l’idéologie portant sur la neutralité des techniques, se tient un puissant outil de déresponsabilisation des techniciens et des entreprises impliqués dans la mise en place de systèmes de surveillance potentiellement ultrarépressifs.

Mais, plus profondément, c’est le rôle que joue la vieille théorie selon laquelle les technologies ne sont qu’un moyen neutre au service de fins bonnes ou mauvaises dans le développement de nouvelles formes de gestion des questions de sécurité au niveau mondial qu’il convient d’interroger. Car il est certain que le principe de neutralité technologique participe, au moins comme principe de légitimation politique, à l’essor d’une forme de surveillance automatisée, généralisée, invisible et « douce », davantage compatible avec les exigences de la globalisation économique. Une surveillance dont on n’interroge les conséquences sur l’évolution des modes de gestion des populations, sur le rapport de l’Etat aux citoyens et aux entreprises que lorsqu’elle a une finalité radicalement liberticide, et dont le principe de lutte contre le terrorisme finit presque toujours par calmer les résistances incertaines. De ce point de vue, c’est l’idée même selon laquelle une juste fin suffirait pour juger de la valeur des moyens employés qu’il serait bon de suspendre, pour se pencher enfin sur les moyens eux-mêmes, et sur l’évolution de l’économie générale du pouvoir à l’époque du numérique.

Marie Goupydocteur en philosophie de l’ENS-Lyon et post-doctorante au sein du laboratoire ETOS, Institut Mines-Télécom.

Le Club est l'espace de libre expression des abonnés de Mediapart. Ses contenus n'engagent pas la rédaction.