Accéder au contenu principal

Comment Ben Ali tentait d'identifier les utilisateurs de Facebook

Pour la première fois, Facebook détaille comment, au plus fort de la contestation qui a conduit à la chute du régime de Ben Ali, celui-ci a essayé de mettre la main sur les identifiants des utilisateurs tunisiens du célèbre réseau social.

PUBLICITÉ

"Nous n’avions jamais rencontré de problème de sécurité de l’ampleur de celui qui a eu lieu en Tunisie." Facebook a détaillé, ce week-end, la bataille qu'il a menée pour contrer les tentatives du régime de Zine El-Abidine Ben Ali de récupérer les identifiants des utilisateurs tunisiens du célèbre réseau social durant l'agitation qui a conduit à la fuite de l'ancien président. Une opération de communication qui confère, certes, le beau rôle à la star du Web 2.0, mais jette aussi une lumière crue sur la façon dont le pouvoir tentait de contrôler l’accès au Net.

Dans un entretien accordé, ce lundi, au mensuel culturel américain "The Atlantic", Joe Sullivan, le responsable de la sécurité au sein de Facebook, revient sur l'incident. Tout a commencé pendant les fêtes de fin d’année, explique-t-il. Plusieurs utilisateurs tunisiens se plaignent alors d’avoir vu leur compte Facebook effacé.

Les internautes tunisiens, en ébullition à la suite de l'immolation du jeune Mohamed Bouazizi, à Sidi Bouzid, le 17 décembre, craignent une censure. Dans un premier temps, Facebook n’arrive pas à identifier le problème.

Posture apolitique

Au final, il faudra une dizaine de jours à l’équipe de Joe Sullivan pour comprendre ce qui se trame dans le pays. "Le principal fournisseur d’accès à Internet (FAI) [tunisien] avait mis en place un système sans précédent pour récupérer les identifiants et les mots de passe des Tunisiens inscrits sur Facebook", explique celui-ci. Le réseau social accuse, sans la nommer, l’Agence tunisienne d’Internet (ATI) de s’être adonnée au plaisir du piratage informatique.

L'organisme, qui dépenddu ministère des Télécommunications, a injecté sur la page de connexion à Facebook un mouchard permettant d’enregistrer l'adresse électronique et le mot de passe que les utilisateurs écrivaient en se connectant.

Codes malicieux en ligne

Pour contourner le problème, Facebook a mis en place une page de connexion sécurisée (une adresse "https" au lieu de "http") pour tous les Tunisiens. L’internaute qui voulait accéder à son compte devait en outre confirmer son identité en répondant à une question de sécurité. Deux mesures qui, d’après Joe Sullivan, ont suffi à éviter que le régime de Ben Ali puisse effacer ou modifier leurs comptes Facebook.

La firme de Mark Zuckerberg s’est donc vue entraînée dans un événement politique majeur. "Nous avons décidé de traiter cela comme un simple problème technique et de garder une posture apolitique", explique cependant Ted Sullivan. C’est pourquoi le groupe américain a attendu que l’ex-président Ben Ali quitte le pouvoir pour révéler l’histoire.

Cet épisode confirme, quoi qu'il en soit, le contrôle étroit sur le Net tunisien dénoncé depuis plusieurs mois aussi bien par les Tunisiens que par des organisations internationales de défense de la liberté d'expression. En juillet 2010, le réseau internet Global Voices s’était ainsi ému d’une tentative des autorités de récupérer les identifiants des abonnés à Gmail, la messagerie électronique de Google.

Le 3 janvier, les codes malicieux censés permettre au pouvoir tunisien de contrôler l’accès à Gmail, Yahoo Mail et Facebook ont même été publiés sur Internet.

Cette page n'est pas disponible.

Il semblerait qu'il y ait une erreur de notre côté et que cette page ne soit pas disponible. Nos équipes vont se pencher sur la question pour résoudre ce problème au plus tôt.