Dans sa lutte effrénée contre le terrorisme, l’Inde vient de se doter d’une nouvelle arme en matière de cyber-surveillance. En effet, le ministère de l’intérieur a annoncé le lancement du « Network Traffic Analys », plus connu sous l’acronyme « NETRA ». Il s’agit d’un système de surveillance basé sur un ciblage de mots clés prédéfinis, afin de déterminer les messages et communications laissant à penser l’existence de menaces terroristes et autres atteintes à l’ordre public et à la sécurité nationale.

Un projet ambitieux pour le gouvernement Indien dans sa lutte anti-terroriste

L’Inde a développé, depuis les attaques terroristes qui ont visé la ville de Numbai en novembre 2008, tout un dispositif de cyber-surveillance, basé sur une coopération des différents services de renseignement. Suite à ces mouvements, le gouvernement Indien a adopté au printemps 2011 une loi appelée « IT Act », qui prévoit le filtrage des contenus susceptibles de « menacer l’unité, l’intégrité, la défense, la sécurité ou la souveraineté de l’Inde, ses relations amicales avec des États étrangers ou l’ordre public ». C’est dans cette logique que l’Inde a mis en place un système central de surveillance ainsi que le système Natgrid : « National intelligence Grid ». Il s’agit d’un réseau national de renseignement regroupant l’ensemble des bases de données de plusieurs départements et ministères du gouvernement indien.

Le projet « NETRA » est relativement ambitieux puisque l’Inde entend renforcer, grâce à se dispositif, tout son système de contrôle et de surveillance de l’internet dans sa mission de lutte antiterroriste, ce afin de rivaliser avec d’autres États en la matière. L’ambition est ainsi de créer un système si complet qu’il permettrait de réduire considérablement toute menace pouvant être diligentée au travers d’internet. L’Inde entend ainsi rendre son système de cyber-surveillance aussi performant que le « PRISM » américain ou le « Great Firewall of China ». Il s’agit en effet de supprimer toute dépendance de New Delhi « de Google ou de la NSA pour espionner ses propres citoyens », comme le souligne « Le Courrier International ».

Un système de surveillance complet au service d’une coopération interministérielle

Le système NETRA a été développé au sein du Centre de l’Intelligence Artificielle et de la Robotique « CAIR », une institution placée sous l’égide de l’Organisation de la Recherche et du Développement pour la Défense, connu sous l’acronyme « DRDO ». Cette organisation a pour mission de fournir les moyens technologiques aux différents services de défense, tel que le développement de technologies de communication sécurisée ou des moyens de contrôle des nouvelles technologies ; ce en partenariat avec les universités de recherche et les industries nationales du secteur. C’est dans cette logique de collaboration que près de 200 scientifiques du « CAIR » et du « Computer Emergency Response Team, India » appelé « CERT-in » ont travaillé sur le projet « NETRA » durant deux années.

Sa stratégie de déploiement a, quant à elle, été pensée par un groupe interministériel, composé de fonctionnaires du secrétariat du Cabinet, du ministère de l’Intérieur, de l’Organisation de la Recherche et du Développement pour la Défense, du Centre de l’Intelligence Artificielle et de la Robotique, du Centre de Développement des Technologies de Télécommunication pour le Gouvernement « C-DOT », et du « Indian Computer Emergency Response Team ». Il s’agit en effet de mettre en place, grâce à NETRA, un système de coopération entre les différentes institutions gouvernementales afin d’assurer une véritable efficacité de travail.

Le ciblage de mots clés pour localiser les messages douteux

D’un point de vue technique, « NETRA » a pour finalité de détecter tout type de messages suspects dans le flux constant des communications sur Internet. Le système sera basé sur le ciblage de certains mots clés, tel que « Bomb », « Attack », « Blast » ou « Kill ». « NETRA » serait si performant qu’il pourrait détecter ce type de contenu en quelques secondes, dans un des plus importants réseaux internet du monde. « NETRA » visera tout particulièrement les plates-formes de communication, tel que Facebook, Twitter, les blogs, chats, et autres forums de discussions.

Mais « NETRA » sera égalment opérant en matière de communication audiovisuelle, en permettant tant de détecter les mots-clés cibles sur messagerie écrite que sur les systèmes de communication vidéo, tel que Google Talk ou Skype.

Un système de surveillance relativement complet qui permettra une surveillance des communications Internet sous toutes formes possibles donc, ce afin d’assurer une pleine effectivité de la lutte en matière de cybercriminalité et de terrorisme.

Dans son objectif de coopération des organisations gouvernementales, le groupe interministériel a établi, en matière de déploiement du service, un octroi de 300 Go d’espace de stockage des données de trafic interceptées, aux trois principales agences de sécurité dont le bureau du renseignement du Secrétariat du Cabinet. En outre, les autres organismes d’application de la loi se partageront quant à eux 100 Go d’espace de stockage.

Une finalité honnête mais controversée.

Fondé sur une logique honorable qui est la lutte contre le terrorisme et les atteintes à la sécurité nationale et publique, « NETRA », ainsi que le système de surveillance général développé par le gouvernement Indien a connu de vives contestations politiques et publiques.

Longtemps passé sous silence ou désintérêt des médias en la matière, il a en effet fallu l’affaire du « PRISM » américain pour que les indiens s’intéressent aux moyens développés par leur gouvernement en matière de cyber-surveillance. « NETRA » n’échappe pas ainsi à la critique notamment en ce qui concerne son efficacité. C’est en tout cas le constat fait par l’un des experts des renseignements indiens, qui, sous couvert d’anonymat, rapporta au journal « Light Reading » que « le gouvernement doit être clair dans ses objectifs. Pour une personne [un hacker ou terroriste] vraiment entrainée, elle n’emploierait guère ces mots en public ou sur une plate-forme internet ». Autre point soulevé par cette même source, la question de la capacité du système « NETRA » de capter les messages des personnes qui ont une véritable intention de nuire à la sécurité nationale et la population indienne. En effet, dans les nombreuses transmissions et communications entre personnes sur internet, il n’est pas rare que les mots-clés cibles soient employés dans des contextes bien différents de l’action terroriste et criminelle. La question serait ainsi de savoir si « NETRA » et le personnel au service du système de surveillance, pourront faire la différence entre des messages à caractère historique, scientifique, universitaire ou humoristique. « NETRA » pourra-t-il déterminer le contexte dans lequel sont employés ces termes et de facto dissocier les communications lambda face à de réelles menaces pour la défense ?

Si ce n’est pas le cas, « NETRA » pourrait ainsi conduire à un englobement total messages comportant ces mots-clés et son efficacité en serait fortement diminuée. Pire encore, « NETRA » laisserait la porte ouverte à un contrôle systématique des communications et pourrait voir sa finalité détournée vers des ambitions autres que la sécurité nationale et la lutte contre le terrorisme.

En effet, il est souvent fait état que, dans les pays exerçant une surveillance d’internet, les systèmes de surveillance sont parfois détournés dans leurs utilisations, afin d’enrayer tout mouvement contestataire et mettre sous silence tout dissident politique. Cette critique est largement soulevée par l’ONG Reporter Sans Frontière qui chaque année publie son rapport sur les ennemis d’internet. Sans pour autant rentrer dans cette classification, l’Inde a été reconnue par l’ONG comme l’un des pays opérant une surveillance du net. Il est certes vrai que cette qualification n’entraine en rien une stigmatisation des cyber-surveillances réalisées par certains États, mais en appréhendant certains cas et autres faits d’espèce, Reporter Sans Frontière se veut sceptique quant à de probables dérives d’une cyber-surveillance vers une cyber-censure. Et l’Inde n’échappe pas à cette logique. Il a été en effet reconnu que le gouvernement Indien avait passé sous silence des mouvements de contestations politiques dans certaines régions provinciales et orchestré des arrestations ou meurtres de journalistes et dissidents politiques. Dès lors, une interrogation ressort quant à la possibilité pour le gouvernement, via le système « NETRA », de repérer les différents opposants et orchestrer une censure voire une répression plus accrue en la matière.

Sources :

(Anonyme) Directeur des publications LORDET (G.) : « Inde Nouveaux Pays sous Surveillance », Rapport Repporter Sans Frontière, publié le 12 mars 2012, consulté le 15 janvier 2014. http://fr.rsf.org/IMG/pdf/rapport_ennemis_internet_2012.pdf

(Anonyme) : « « Netra », les yeux de Delhi sur la Toile », courrierinternation.com, publié le 13 janvier 2014, consulté le 15 janvier 2014. http://www.courrierinternational.com/breve/2014/01/13/netra-les-yeux-de-delhi-sur-la-toile

DUQUESNE (M.) : « Netra : le système d’espionnage de l’internet indien », linformaticien.com, publié le 06 janvier 2014, consulté le 07 janvier 2014. http://www.linformaticien.com/actualites/id/31557/netra-le-systeme-d-espionnage-de-l-internet-indien.aspx

(JPN.) : « Content removal requests from India up by 90 percent on Google », post.jagran.com, publié le 30 décembre 2013, consulté le 07 janvier 2014. http://post.jagran.com/content-removal-requests-from-india-up-by-90-percent-on-google-1388392875

MARCHIVE (V.) : « L’inde vers un blocage du Web à la mode chinoise ? », it-inda.info, publié le 13 janvier 2012, consulté le 16 janvier 2014. http://www.it-india.info/india/linde-vers-un-blocage-du-web-a-la-mode-chinoise/

NICKO. Via theindu.com : « le gouvernement indien viole les garanties de confidentialité pour surveiller secrètement le trafic internet », quoideneuf1.over-blog.com, publié le 9 septembre 2013, consulté le 15 janvier 2014.  http://quoideneuf1.over-blog.com/le-gouvernement-indien-viole-les-garanties-de-confidentialit%C3%A9-pour-surveiller-secr%C3%A8tement-le-trafic-internet

PARBATt (K.) : « Government to launch « Netra » for internet surveillance », The Ecnonomic Times, publié le 16 décembre 2013, consulté le 07 janvier 2014. http://articles.economictimes.indiatimes.com/2013-12-16/news/45256400_1_security-agencies-drdo-cabinet-secretariat

(PTI.) : « India to deploy Internet spy system « Netra », livemint.com, publié le 06 janvier 2014, consulté le 07 janvier 2014. http://www.livemint.com/Politics/To4wvOZX7RmLM4VqtBshCM/India-to-deploy-Internet-spy-system-Netra.html

VIKAS (SN.) : « Indian Government Plans Internet Monitoring System Netra », medianama.com, publié le 06 janvier 2014, consulté le 07 janvier 2014. http://www.medianama.com/2014/01/223-indian-govt-internet-monitoring-system-netra/