Une fuite de données donne un aperçu de la surveillance chinoise

Par Simon Leplâtre Publié aujourd’hui à 08h56

Temps de Lecture 3 min.

Article réservé aux abonnés

On se doutait que la surveillance des activités numériques était massive en Chine. On sait désormais qu’elle est systématique, grâce à une fuite de données découverte lundi 4 mars par un groupe de hackeurs. Celle-ci montre qu’au moins 364 millions de profils et leurs communications seraient surveillés. Les informations dévoilées par ces « pirates éthiques » révèlent aussi comment les conversations recueillies sur des bases de données centrales sont envoyées aux services de police locaux.

Les 18 bases de données découvertes par l’ONG Global defense of the Internet (GDI Foundation), basée aux Pays-Bas, rassemblent des conversations issues de six applications de messagerie chinoises, dont les principales, WeChat et QQ du groupe Tencent, et d’autres moins utilisées comme Wang Wang, la messagerie d’Alibaba. Outre le contenu des conversations, les métadonnées, comme le numéro de carte d’identité, la photo de profil et les horaires d’envoi des messages sont enregistrés. Au milieu de chiffres non identifiés, on retrouve des adresses et coordonnées GPS de cafés Internet où ont eu lieu certaines conversations.

Echanges inoffensifs entre adolescents

D’après le chercheur Victor Gevers, spécialiste de la sécurité informatique et cofondateur de GDI, les données de 364 millions de profils étaient recueillies chaque jour, centralisées sur 18 points de collecte, avant d’être renvoyées vers des stations de police locales. Sur une capture d’écran publiée par Victor Gevers, on peut lire : « nom de lieu : café Internet du dragon bondissant. Zone : 0010. Commissariat : 0106 ».

GDI Foundation se décrit comme un groupe de hackeurs éthiques, qui repèrent les failles de sécurité dans des bases de données et préviennent leurs propriétaires. D’après Victor Gevers, les données en question ont été disponibles en ligne sans protection jusqu’au samedi 2 mars, jour de sa découverte. Faute de pouvoir identifier leurs propriétaires, il a prévenu les fournisseurs d’accès à Internet qui ont rapidement fermé l’accès à ces serveurs. « La plupart du temps, nous ne communiquons pas sur ce que nous trouvons, à moins qu’il y ait quelque chose à dénoncer, explique Victor Gevers au Monde. Mais ici, ce sont des conversations qui ne sont pas publiques, donc nous considérons ces données comme sensibles. »

Pour tenter de mieux comprendre la nature de cette base de données, les volontaires de GDI Foundation se sont associés avec quelques experts chinois. La plupart des conversations étudiées pour l’instant semblent provenir de cybercafés. Un exemple cité par Victor Gevers sur Twitter montre des échanges inoffensifs entre adolescents. Les cybercafés en Chine font l’objet d’une surveillance particulière, pour empêcher les habitants de surfer de manière anonyme.