Facebook X-twitter Instagram Linkedin
FAIRE UN DON

Piège numérique : l’Iran utilise une restauration sélective d’Internet pour suivre et arrêter les manifestants de janvier

internet-coupure-iran-csdhi

CSDHI – Alors que l’accès international à Internet revient progressivement en Iran, des militants des droits numériques et des chercheurs en cybersécurité affirment que ce processus est devenu un outil sécuritaire permettant d’identifier, de suivre et d’arrêter les participants aux manifestations de janvier.

La restauration progressive et soigneusement orchestrée de l’accès international à Internet en Iran est devenue un instrument actif de sécurité pour identifier, suivre et arrêter les participants aux manifestations de janvier. Les agences de sécurité iraniennes, en coordination avec les opérateurs de télécommunications, mènent une vaste opération visant à détenir des militants grâce au blocage systématique des codes d’authentification à deux facteurs (2FA) et à la surveillance des traces numériques antérieures des utilisateurs.

📷 Photo : Vahid Salemi/AP

Le mécanisme du piège : bloquer les messages de sécurité pour traquer les comptes

Des rapports techniques issus de réseaux de défense des droits humains et d’experts en cybersécurité indiquent que le principal problème auquel sont confrontés les utilisateurs après la restauration de l’accès à Internet est l’impossibilité de recevoir des SMS de codes de vérification provenant de plateformes internationales telles que Google, Instagram, Telegram et WhatsApp.

Reha Kansara, chercheuse au sein de l’unité mondiale de désinformation de la BBC, a confirmé dans un rapport que les opérateurs de télécommunications iraniens, dont Hamrah-e Aval et Irancell, empêchent les utilisateurs d’accéder en toute sécurité à leurs anciens comptes en bloquant les passerelles de SMS internationaux entrants.

Des militants des droits numériques et des sources de terrain à l’intérieur du pays ont confirmé que cette mesure sert deux objectifs sécuritaires précis :

  • Identifier les véritables identités des manifestants : les personnes actives pendant les manifestations de janvier rencontrent désormais une impasse lorsqu’elles tentent de récupérer leurs comptes sur des plateformes chiffrées. En surveillant les tentatives répétées de réception de codes de vérification sur des numéros nationaux, les agences de sécurité extraient les identités réelles et les localisations des titulaires de comptes.
  • Forcer la migration vers le réseau national : les utilisateurs sont poussés vers des plateformes de messagerie nationales telles que Eitaa et Rubika pour communiquer. Selon la réglementation interne, les données et archives de messages sur ces plateformes sont directement accessibles aux systèmes de surveillance sécuritaire.

Amir Rashidi, chercheur principal en cybersécurité et expert, a mis en garde contre ces pièges techniques dans une publication sur X :

« Les perturbations massives et organisées des SMS se poursuivent. Cette reconnexion progressive n’est pas un service public ; c’est une structure de surveillance plus intensive. »

Vague d’arrestations numériques dans la capitale

Des rapports documentés d’organisations de défense des droits humains en Iran indiquent qu’au cours des 72 dernières heures, plusieurs militants civils et participants aux manifestations à Téhéran et Ispahan ont été arrêtés par la police cybernétique et les services de renseignement peu après avoir tenté de se reconnecter à leurs comptes en ligne ou d’utiliser des outils de contournement identifiés.

Une habitante de Téhéran identifiée sous le nom de Vida, s’exprimant auprès de Radio Farda, a décrit l’atmosphère :

« Maintenant qu’ils ont rouvert Internet petit à petit, une peur plus profonde s’est installée. Nous savons que toute la bande passante est sous contrôle, et tenter de rouvrir d’anciens comptes ou d’envoyer des vidéos conservées des manifestations de janvier peut entraîner une arrestation. »

Dans le même temps, le Conseil suprême de sécurité nationale iranien a approuvé un programme appelé « Internet Pro ». Selon un rapport de Filterwatch, cette initiative accorde un accès à un Internet moins filtré uniquement à une liste blanche d’individus entièrement vérifiés, incluant des journalistes agréés par l’État et des personnalités économiques autorisées, rendant toute information sortant du pays entièrement traçable.

Contexte : la fin de la plus longue coupure nationale d’Internet jamais enregistrée

Cette nouvelle opération cybernétique intervient après que l’organisation internationale de surveillance d’Internet NetBlocks a confirmé que la coupure nationale d’Internet en Iran, commencée après les manifestations de janvier et les tensions militaires, a duré 88 jours — soit 2 093 heures — et a été décrite comme « la plus longue interruption complète de réseau dans l’histoire moderne ».

Bien que le président iranien Masoud Pezeshkian ait ordonné la levée progressive des restrictions et que le ministre des Communications Sattar Hashemi ait publiquement reconnu les « dommages importants » causés à l’économie numérique, les données de la société d’analyse Kentik montrent que le trafic Internet réel en Iran reste bloqué à seulement 40 % de son niveau d’avant-crise.

Doug Madory, directeur de l’analyse Internet chez Kentik, estime que le processus de reprise reste hautement sélectif et continue d’être placé sous un contrôle militaire et sécuritaire strict.

Alors que l’accès à Internet se rétablit progressivement, les défenseurs des droits numériques affirment que la connectivité elle-même est devenue une partie intégrante d’une architecture sécuritaire plus large. Pour de nombreux utilisateurs tentant de récupérer leurs anciens comptes, la restauration du service n’est pas perçue comme un retour à la normale, mais comme une nouvelle couche de surveillance en Iran, fonctionnant à travers un accès contrôlé et un suivi numérique permanent.

Dernières actualités