Le mois dernier, le Gouvernement britannique a eu l’idée de lancer un nouveau programme afin de surveiller toutes les communications nationales.

La mise en place d’une telle initiative, appelée « Communications Capabilities Development Programme (CCDP)« ,  sous-entend que le gouvernement surveillera en temps réel toutes les conversations téléphoniques, emails et SMS de la population anglaise ainsi que sur les sites sociaux tels que Facebook, Twitter, etc.

La raison de cette initiative, la montée en puissance de la cybercriminalité et, surtout, la lutte contre toute menace terroriste lors des prochains Jeux olympiques d’été de Londres !

Sur BBC, un journaliste s’est donc posé la question suivante :

« Si le gouvernement britannique trouve cette initiative légitime et l’appuie, pourquoi continue-t-il donc de montrer du doigt les pays qui appliquent ou souhaite appliquer ce genre d’initiative chez eux, comme la Chine ? Et cette prise de position ne favoriserait-elle pas la mise en place de ce genre de programme dans d’autres parties du monde ?« 

Et là, vous vous dites:

« Oh de toute façon, je vis au Kenya, aucun problème !« 

Et bien non, bien au contraire !!
On savait déjà que le gouvernement kényen surveillait de très près les SMS, et ce  depuis que le Kenya est officiellement entré en guerre en Somalie. Je disais d’ailleurs sur la page Facebook, le 2 novembre dernier, ceci:

Attention, le gouvernement a annoncé qu’il surveillerait tous les SMS qui mentionneraient Al-Shabab et que tout personne donnant des fausses informations (genre fausse alerte) serait emprisonné !! Donc, évitez les blagues Shabab par SMS

Et bien, le gouvernement kényen a décidé d’entamer la seconde phase, le lancement d’un programme pour tout surveiller, le Network Early Warning System (NEWS) !

En effet, le Communications Commission of Kenya (CCK) – le département chargé de la communication – a créé une équipe spéciale chargée de surveiller les communications sur Internet, y compris les communications personnelles. Ce groupe appelé National Cyber Security Steering Committee va surveiller tout ce qui se dit sur la toile pour ensuite signaler tout incident au Kenya Computer Incident Response Team (Ke-CIRT), un bureau central chargé de lutter contre la criminalité en ligne.

Ce système sera opérationnel dès juillet, et ce malgré le fait que certains spécialistes, juristes et fournisseurs d’accès ont signalé que ce système était en brèche avec l’article 31 de la nouvelle constitution qui garantit le respect du droit de la vie privée (et donc des communications personnelles) et l’article 34 qui garantit la liberté d’expression des journaux, blogs, etc.

Mais que nini…

Tout comme les chevaliers qui disent ni ni, le CCK ne cède pas aux pressions… (désolé, j’adore ce passage)

Il a même annoncé que le Kenya Information and Communications Act l‘autorise à mettre tous les moyens en oeuvre pour combattre la criminalité en ligne.

Il faut noter que la cybercriminalité, d’après la CCK, se place en quatrième place des formes de criminalité dans le pays et coûterait plus de 3 milliards de shillings par an à la zone d’Afrique orientale… Et qu’au début de l’année 2012, une centaine de sites Internet gouvernementaux ont été hackés par un hackeur indonésien.

La cybercriminalité au Kenya, vraiment ??
Mais en lisant entre les lignes, on constate que le gouvernement a également deux autre programmes en tête, en plus de lutter contre la cybercriminalité :

• Le premier est la lutte contre le terrorisme. La cybercriminalité comprend déjà la lutte contre le cyberterrorisme, c’est-à-dire toute attaque en ligne menée par un groupe terroriste… mais c’est étroitement lié à la lutte contre le terrorisme. Donc toute personne utilisant Internet comme outil de communication et de propagande terroriste ou qui s’amuse à faire des fausses alertes, et autres, risque d’être suivie/mise sous écoute par NEWS.

• Le deuxième est la lutte contre les messages/textes inflammatoires qui promeut la violence. Une cause beaucoup plus facile à deviner lorsque l’on sait que le Ministre de la communication lui-même a dit :

« Nous avons eu beaucoup de problèmes en 2007 et 2008. Il est désormais impératif que l’on ait un outil d’espionnage qui permet de lutter contre les messages de haine, les spams et autres activités criminelles. Cette année nous aurons des élections présidentielles et nous commençons de nouveau à constater des messages offensifs provenant de la diaspora. Je pense que tout le monde est d’accord sur le fait que nous devons faire attention”.

Vous en pensez-quoi vous ?
Pour ma part, je pense que c’est une bonne chose et je suis pour ! Beaucoup pensent que « si vous n’avez rien à cacher et/ou vous n’avez rien à vous reprocher, et ce genre de système ne vous concerne pas… » Et bien si, cela vous concerne car vous pouvez toujours très bien être la victime !!

Et des victimes, il y en a des milliers par jour !! Vous ne l’aviez peut-être pas remarqué mais Internet possède déjà de nombreux outils et systèmes permettant de lutter contre la cybercriminalité et autre forme de menaces telles que le cyberbullying… Rien qu’un paiement sur la toile avec Paypal (pas Paypal gift, attention) vous donne une protection pour 30 jours, et ceci n’est qu’un exemple !

Aussi, il faut savoir que tous les hébergeurs et fournisseurs d’accès ont des termes d’utilisation strictes (surtout aux US et  en Europe) et sont donc dans l’obligation de répondre à tout incident/toute requête.. que cela vienne de vous (une requête individuelle) ou de la police !

D’ailleurs, dernièrement en France, Mohammed Merah a bien été retrouvé grâce à la participation des fournisseurs d’accès et hébergeurs. Merah avait consulté une annonce de vente de scooter sur le Net, comme 576 autres personnes (adresses IP prises sur le fichier log du site d’annonce ou de l’hébergeur)… puis les policiers ont du recouper les données, c’est-à-dire mettre un nom et une adresse physique derrière chaque adresse IP, travail possible grâce aux fournisseurs d’accès.

Cela a pris plusieurs jours à la police pour recouper les données ! Imaginez-vous combien de temps cela prendrait au Kenya sans un système en place !! Et bien, c’est la question que tout le monde se pose, la CCK a-t-elle les moyens financiers et humains ainsi que la volonté pour mener à bien cette tâche ou est-ce que des milliards de shilling seront encore une fois détournés pour rentrer dans la poche de certains politiciens et hauts placés ??

Entre parenthèses, savez-vous comment Ben Laden (qui contrairement  Merah faisait super attention) faisait pour communiquer, il utilisait tout simplement des clés USB et des services webmail gratuits… Ces textes étaient écrits dans sa maison (surement sur Notepad) puis mis dans des clés USB qui étaient ensuite distribués à des tierces personnes qui allaient copier/coller le contenu du texte dans des webmail gratuits; et c’est là qu’ils étaient intelligents, ils n’envoyaient jamais l’email, l’email était gardé en brouillon et le mot de passe pour accéder au compte webmail était partagé !

Mais alors comment Ben Laden a-t-il été trouvé s’il n’a émis aucune adresse IP ? Et bien, il semblerait que les agents secrets aient remarqué qu’un ordinateur du quartier n’était jamais connecté à Internet (et oui, le FBI peut détecter les ordinateurs en installant des détecteurs connectés à la ligne d’électricité)… Un ordinateur dans un quartier riche qui n’est jamais connecté à Internet, qui ne va jamais lire des emails ou visionner les statuts sur Facebook, c’est bien étrange ?

La lutte contre la criminalité, cela commence par VOUS !

Prudence, prudence…
Sachez-le, tout comme l’affaire Merah, de plus en plus de gens au Kenya sont visés par les criminels qui consultent les sites d’annonces sur le web tels que Dealfish ou Checki.  Soyez prudent si vous aimez publier des annonces !

Il en est de même pour vos photos, assurez-vous d’enlever les données EXIF de vos photos avant de les publier en ligne (et surtout les données GPS)… surtout si vous avez un Smartphone. La criminalité sur Internet est partout, soyez prudent !

Défendez vous et défendez les autres !
Mais heureusement, à plus petite échelle comme pour des cas de cyberbullying ou de menaces, Internet propose déjà des mécanismes et outils pour vous défendre mais malheureusement très peu ici… Et comme dit plus haut, les hébergeurs/ISP se doivent d’agir alors n’hésitez pas à les contacter! Certains vous répondront qu’ils ont besoin de plus d’informations et cela peut parfois être très long et pénible !

D’ailleurs, c’est ce que m’a répondu Facebook après avoir écrit pour dénoncer ce groupe « This Bl**dy « Red Plate superiority » menace has to end! » qui s’attaque aux doubleurs dans les bouchons, mais… ah oui, j’allais oublier.. juste les plaques rouges qui doublent dans les bouchons.

Et pourquoi juste les plaques rouges ? Parce que c’est bien connu, il n’y a que les plaques rouges qui doublent…  La xénophobie se définit par « ensemble des discours et des actes tendant à désigner de façon injustifiée l’étranger comme un problème, un risque ou une menace pour la société d’accueil et à le tenir à l’écart de cette société, que l’étranger soit au loin et susceptible de venir, ou déjà arrivé dans cette société ou encore depuis longtemps installé« … Je l’ai signalé à Facebook qui m’a répondu, « nous n’arrivons pas à prouver en quoi ce groupe peut porter préjudice ? » Pardon ???

Notez, que je n’ai rien contre les gens qui dénoncent les doubleurs ! Bien au contraire, je déteste les doubleurs (et ce n’est pas les ambassades, et en particulier l’Ambassade de France, qui me diront le contraire vu qu’à chaque fois qu’un CD me double dans les bouchons, j’écris direct à l’ambassade… Je sais, vous pouvez dire que je suis un chieur) mais peu après avoir rejoins le groupe pour dire qu’il n’y a pas que les plaques rouges qui doublent, qu’il y a aussi généralement les taxis, les voiture GK, les militaires et les matatus, et que Overlap.co.ke existait déjà, je me suis renvoyé comme un sale blanc !

Fermez un site temporairement, c’est possible !
Le ministre veut lutter contre les propos inflammatoires !! On se souvient qu’en 2008, c’était la diaspora kényenne qui avait enflammé les forums et autres sites sociaux pendant les conflits électoraux…

Après avoir fait quelques recherches sur Ushahidi, j’avais constaté que la personne derrière ce projet était également propriétaire du forum Mashada, forum qui publiait lors des conflits électoraux des images horrifiantes et des messages de haine. J’ai donc pris le temps de poster un ou deux commentaires tels que celui-ci sur des blogs parlant d’Ushaidi:

Don’t promote Ushahidi !!!
David Kobia is the creator of Mashada and its forum is promoting violence, tribal clashes and hate speeches… […] This forum has no moderator and David is doing nothing to moderate the place.

Just as an example, see […] « You useless dirty minded kikuyu demon, don’t you realise you are toying with very dangerous issues here? You are mad and deserve HELL. You will rot in hell and save the country such maddness,. You are rotten and filthy minded….you are so frustrated and hopeless. Go hang your stupid self somewhere very far from Kenya you demon from the heart of hell!!!! Kuma mayo! Bloody Kikuyu idiot »

How can a man develop a useful website such as Ushahidi and in the same time promote violence and clashes in Mashada.Again, don’t promote Ushahidi as long as Mashada is not moderated.

Et celui-ci :

J’ai ensuite pris ma plume mon clavier pour écrire personnellement à M. Kobia, lui expliquant qu’il m’était insuppportable de savoir que le cerveau derrière Ushahidi – un projet qui reçoit des louanges de tous les médias du monde – est également l’administrateur d’un forum qui promeut la haine et la violence…  Enfin, je lui ai également rappelé quelques-unes des lois américaines et menacé d’écrire à son gouverneur, Bob Riley, ainsi qu’à son hébergeur et autres associations locales et en ligne tels que INHOPE, Alabama Christian Movement for Human Rights (ACMHR) ou Southern Center for Human Rights (SCHR).

Je n’ai pas eu de réponse de Kobia mais de WhiteAfrican… Heureusement, le forum a été mis hors service deux jours après mon email

Quoique l’on en dise, cela fonctionne !!
(et je sais je me suis vachement égaré du sujet initial)