Pour la première fois, Facebook détaille comment, au plus fort de la contestation qui a conduit à la chute du régime de Ben Ali, celui-ci a essayé de mettre la main sur les identifiants des utilisateurs tunisiens du célèbre réseau social.
Nous n’avions jamais rencontré de problème de sécurité de l’ampleur de celui qui a eu lieu en Tunisie. » Facebook a détaillé, ce week-end, la bataille qu’il a mené pour contrer les tentatives du régime de Zine El-Abidine Ben Ali de récupérer les identifiants des utilisateurs tunisiens du célèbre réseau social durant l’agitation qui a conduit à la fuite de l’ancien président. Une opération de communication qui confère, certes, le beau rôle à la star du Web 2.0, mais jette aussi une lumière crue sur la façon dont le pouvoir tentait de contrôler l’accès au Net.
Dans un entretien accordé, ce lundi, au mensuel culturel américain « The Atlantic », Ted Sullivan, le responsable de la sécurité au sein de Facebook, revient sur l’incident. Tout a commencé pendant les fêtes de fin d’année, explique-t-il. Plusieurs utilisateurs tunisiens se plaignent alors d’avoir vu leur compte Facebook effacé.
Les internautes tunisiens, en ébullition à la suite de l’immolation du jeune Mohamed Bouazizi, à Sidi Bouzid, le 17 décembre, craignent une censure. Dans un premier temps, Facebook n’arrive pas à identifier le problème.
Posture apolitique
Au final, il faudra une dizaine de jours à l’équipe de Ted Sullivan pour comprendre ce qui se trame dans le pays. « Le principal fournisseur d’accès à Internet (FAI) [tunisien] avait mis en place un système sans précédent pour récupérer les identifiants et les mots de passe des Tunisiens inscrits sur Facebook », explique celui-ci. Le réseau social accuse, sans la nommer, l’Agence tunisienne d’Internet (ATI) de s’être adonnée au plaisir du piratage informatique.
L’organisme, qui dépend du ministère des Télécommunications, a injecté sur la page de connexion à Facebook un mouchard permettant d’enregistrer l’adresse électronique et le mot de passe que les utilisateurs écrivaient en se connectant.
Codes malicieux en ligne
Pour contourner le problème, Facebook a mis en place une page de connexion sécurisée (une adresse « https » au lieu de « http ») pour tous les Tunisiens. L’internaute qui voulait accéder à son compte devait en outre confirmer son identité en répondant à une question de sécurité. Deux mesures qui, d’après Ted Sullivan, ont suffi à éviter que le régime de Ben Ali puisse effacer ou modifier leurs comptes Facebook.
La firme de Mark Zuckerberg s’est donc vue entraînée dans un événement politique majeur. « Nous avons décidé de traiter cela comme un simple problème technique et de garder une posture apolitique », explique cependant Ted Sullivan. C’est pourquoi le groupe américain a attendu que l’ex-président Ben Ali quitte le pouvoir pour révéler l’histoire.
Cet épisode confirme, quoi qu’il en soit, le contrôle étroit sur le Net tunisien dénoncé depuis plusieurs mois aussi bien par les Tunisiens que par des organisations internationales de défense de la liberté d’expression. En juillet 2010, le réseau internet Global Voices s’était ainsi ému d’une tentative des autorités de récupérer les identifiants des abonnés à Gmail, la messagerie électronique de Google.
Le 3 janvier, les codes malicieux censés permettre au pouvoir tunisien de contrôler l’accès à Gmail, Yahoo Mail et Facebook ont même été publiés sur Internet.