Citizen Lab dénonce des redirections invisibles des internautes en Turquie et Égypte

Ce sont des accusations fortes portées par le laboratoire canadien, basé à Toronto. La Turquie utiliserait des équipements DPI (deek packet inspection) de Procera Networks, impactant du même coup la Syrie. L’Égypte ferait de même, mais avec des produits Sandvine.

En Turquie, Citizen Lab aurait ainsi découvert la présence d’équipements sur le réseau de Turk Telekom. Des internautes turques et syriens étaient ainsi redirigés vers des pages contenant des malwares alors qu’ils souhaitaient initialement télécharger des applications Windows décrites comme légitimes, comme Avast, CCleaner, Opera ou 7-Zip.

Le cas turc n’est pas nouveau. En octobre 2016 déjà, Forbes se penchait sur la question, notamment la vente des équipements par Procera Networks. Selon le journal, l’opération aurait déclenché de vives contestations internes dans l’entreprise, plusieurs ingénieurs décidant de la quitter. L’un d’eux, Kriss Andsten, évoquait de lourds regrets d’avoir « fait partie de la folie d’Erdogan », ciblant ainsi le président de la Turquie.

En Égypte, les équipements PacketLogic de Sandvine seraient utilisés pour des injections de code dans des connexions non chiffrées pour distribuer des publicités affiliées et des mineurs de crypto-monnaies, des moyens simples de générer rapidement de l’argent.

Citizen Lab dénonce une véritable prise d’otage d’Internet à des fins malveillantes. Leurs constatations les mènent à de lourdes questions sur l’avenir des droits de l’homme quand des pays détournent les connexions à leur seul bénéfice.