Ile Maurice: Le "sniffer" de Pravind Jugnauth expliqué

Karsten Ratzke
Port Louis, Immeuble du Premier Ministre
3 Juillet 2022
L'Express (Port Louis)
Par Axcel Chenney

Pour l'utilisateur usuel, l'Internet se résume à un navigateur (Chrome, Safari, Firefox, Explorer) pour des recherches ou accéder à sa boîte mail, des applications qui fonctionnent grâce à une connexion (WhatsApp, Facebook, Tiktok, YouTube, Spotify, etc), et une facture à régler à la fin du mois, ou un forfait internet activé chaque jour/semaine/mois. Mais derrière la vidéo TikTok que vous savourez sur votre écran, c'est une fourmilière qui s'active. Selon Sherry Singh, Pravind Jugnauth a tenté d'y introduire une petite fourmi espionne. Comment ça marche ? On vous explique.

Quand vous cherchez Sherry Singh sur Google, par exemple, avant même que vous ayez choisi le lien vers ce qui se rapproche le plus de votre recherche, vous avez déjà échangé des informations avec plusieurs serveurs. D'abord celui de Mauritius Telecom ou Emtel (votre fournisseur internet) qui dirige votre requête vers les serveurs de Google. Ceux-ci à leur tour vont filtrer tous les serveurs connus pour rechercher "Sherry Singh". Les résultats sont renvoyés vers Mauritius Telecom ou Emtel qui les renvoient à votre téléphone ou ordinateur. Simple, n'est-ce pas ?

Tout n'est donc qu'une question d'échanges de requêtes et d'informations obtenues via votre fournisseur. Mais celui-ci ne connaît pas exactement ce que vous avez recherché et obtenu. Car toute votre activité sur internet est en forme de packet (anglais). Appelons cela un paquet, comme ceux que traitent la poste. Quand vous recevez une enveloppe via la poste, celle-ci sait forcément qu'elle vous l'a livrée. Elle connaît aussi l'adresse de l'expéditeur. Internet, c'est pareil et ça fonctionne, tout comme la poste, avec des adresses. Votre portable ou votre maison connectée à Internet a une adresse IP (Internet Protocol) unique. Il le faut bien, sinon, les résultats de votre recherche sur Sherry Singh auraient pu atterrir chez un autre utilisateur, à Angus Road par exemple.

%

Tout comme la poste connaît votre adresse, l'existence d'une enveloppe à votre adresse, l'adresse de l'expéditeur, votre fournisseur internet connaît votre adresse et l'existence d'une requête qu'elle a transmise à Google. Tout comme la poste qui ne connaît pas le contenu de votre enveloppe ou de votre paquet, votre fournisseur internet ne connaît pas le contenu de cette requête.

Donc techniquement, à l'heure qu'il est Mauritius Telecom/Emtel peuvent savoir quels sont les serveurs que votre adresse sollicite souvent. Sans plus! Le reste, les détails, les mots exacts de votre recherche et les sites internet que vous avez visités sont des informations cryptées, qu'on appellera "l'intérieur du paquet".

Quand vous passez un appel sur WhatsApp, par exemple, c'est la même chose. Votre adresse formule une requête à votre fournisseur d'accès à internet pour joindre via WhatsApp une autre adresse IP. Mauritius Telecom/Emtel savent qu'un appel WhatsApp a été passé de votre adresse (pas votre numéro de téléphone) à une autre adresse internet. Le fournisseur internet ne connaît pas le numéro de téléphone. Il ne sait pas de quoi vous parlez. Ça c'est "l'intérieur du paquet".

Et bien selon Sherry Singh, Pravind Jugnauth voulait qu'un tiers (ni vous, ni votre fournisseur internet, mais une autre compagnie) puisse avoir accès au paquet et à l'intérieur du paquet. Mais attention, l'intérieur du paquet restera crypté pour le tiers aussi. Il ne pourra que le "renifler", d'où le mot anglais sniffer pour qualifier ce type de spyware (logiciel espion).

À quoi cela servirait-il donc ? Eh bien ! Même si l'information est cryptée, elle est utile. Les spécialistes du sniffing - la third party de Pravind Jugnauth en est sans doute un - savent établir des tendances. Dans les infinies séries de codes binaires (0 et 1) qu'ils reçoivent, ils vont identifier des tendances, remarquer qu'à chaque fois que vous êtes sur le portail de Gmail, vous envoyez une série de 0 et 1, qui pourrait bien être votre mot de passe ! Et ce serait le Graal.

Mais attention, le sniffing a un coût : il ralentit terriblement le débit (puisqu'il double la consommation). Il serait donc inimaginable que MyT se mette à espionner un million d'utilisateurs. Il aurait donc fallu cibler les utilisateurs dont les "paquets" et "intérieur de paquets" auraient été surveillés. Politique ? Monde des affaires ? Tout est possible.

Mais si cela vous choque, sachez tout de même qu'en mai 2021, l'ICTA se proposait de légaliser le libre accès du régulateur (l'ICTA elle-même) à tous les "intérieurs de paquets" du pays ! Comme ça. Tout simplement. Soit parvenir en un clic à réaliser ce qu'un sniffer aurait pris des semaines, voire des années, à faire. Lors de cette tentative de légaliser l'espionnage, Sherry Singh n'avait pas pipé mot. Il a fallu une levée locale et internationale de boucliers pour que le gouvernement recule !

Lire l'article original sur L'Express.

Tagged:
Copyright © 2022 L'Express. Droits de reproduction et de diffusion réservés. Distribué par AllAfrica Global Media (allAfrica.com). Pour toute modification, demande d'autorisation de reproduction ou de diffusion, contactez directement le propriétaire des droits en cliquant ici.

AllAfrica publie environ 400 articles par jour provenant de plus de 100 organes de presse et plus de 500 autres institutions et particuliers, représentant une diversité de positions sur tous les sujets. Nous publions aussi bien les informations et opinions de l'opposition que celles du gouvernement et leurs porte-paroles. Les pourvoyeurs d'informations, identifiés sur chaque article, gardent l'entière responsabilité éditoriale de leur production. En effet AllAfrica n'a pas le droit de modifier ou de corriger leurs contenus.

Les articles et documents identifiant AllAfrica comme source sont produits ou commandés par AllAfrica. Pour tous vos commentaires ou questions, contactez-nous ici.