Le matériel d'une entreprise canadienne est utilisé pour pirater des internautes le long de la frontière entre la Turquie et la Syrie, les chercheurs ont déclaré vendredi, ajoutant qu'il y avait des signes que les forces kurdes alignées avec les États-Unis pourraient avoir été ciblées.

La révélation intervient alors que la Turquie poursuit son offensive contre les Kurdes retranchés le long de la frontière du pays avec le nord-ouest de la Syrie – un conflit qui menace de perturber l'effort mené par les États-Unis pour éteindre le groupe État islamique. L'utilisation apparente de la technologie canadienne pour cibler un allié des États-Unis était une ironie soulignée par Ron Deibert, le directeur du groupe de surveillance Internet Citizen Lab, qui a publié un rapport sur l'espionnage.

"Ces entreprises ne sont pas étroitement réglementées - et cela peut entraîner de nombreuses conséquences imprévues, y compris les conséquences qui nuisent à nos intérêts de politique étrangère et à nos intérêts en matière de droits de l'homme, " a déclaré Deibert. "C'est un argument de poids pour le contrôle du gouvernement sur ce type de technologie."

Citizen Lab a identifié le matériel derrière le piratage comme étant des périphériques PacketLogic produits par Procera - un Fremont, Une entreprise californienne qui a récemment été intégrée à la société canadienne de gestion de réseau Sandvine, qui appartient au groupe de capital-investissement américain Francisco Partners.

Dans un rapport, Sandvine a déclaré qu'il enquêtait sur toutes les allégations d'abus, mais qu'il n'examinerait pas les préoccupations soulevées par Citizen Lab – communiquées à l'entreprise il y a près d'un mois – jusqu'à ce qu'il voie le rapport complet du groupe de surveillance. Le communiqué indiquait également que les allégations de Citizen Lab étaient « techniquement inexactes et intentionnellement trompeuses, " mais un représentant de l'entreprise n'a pas répondu lorsqu'on lui a demandé de fournir un exemple d'affirmation trompeuse ou inexacte.

Citizen Lab a déclaré avoir découvert le piratage après qu'une société européenne de cybersécurité a signalé que des fournisseurs de services réseau dans deux pays non identifiés tentaient de compromettre leurs utilisateurs en utilisant une technique de piratage puissante connue sous le nom d'injection de réseau. Citizen Lab a parcouru Internet à la recherche de signes d'espionnage et a finalement retracé l'activité jusqu'aux provinces turques d'Adana, Hatay, Gaziantep, Diyarbakir et vers la capitale turque, Ankara, ainsi que certaines parties du nord de la Syrie et de l'Égypte.

L'injection de réseau, appelée ainsi parce que des logiciels malveillants sont injectés dans le trafic Internet quotidien par quiconque contrôle le réseau, a longtemps été redoutée comme une forme particulièrement puissante d'espionnage gouvernemental.

"Cela peut potentiellement être utilisé pour cibler n'importe qui dans le pays en cliquant sur le bouton, " a déclaré Bill Marczak, l'auteur principal du rapport Citizen Lab.

Bien que l'identité des personnes espionnées en Turquie et en Égypte ne soit pas claire, Marczak a déclaré que les appareils semblaient être installés sur le réseau appartenant à Turk Telekom, l'un des principaux fournisseurs de téléphonie et d'Internet en Turquie ainsi que dans certaines parties du nord de la Syrie. Il a dit qu'il y avait des indices suggérant que certaines des cibles sont affiliées aux YPG, le groupe rebelle marxiste kurde qui combat les forces turques pour le contrôle de la province syrienne d'Afrin, au nord-ouest. Bien que la Turquie considère les YPG comme une organisation terroriste, le groupe constitue l'épine dorsale des opérations soutenues par les États-Unis contre l'État islamique dans l'est de la Syrie.

Des responsables américains ont reconnu lundi que les opérations terrestres contre les restes du groupe djihadiste dans l'est de la Syrie étaient suspendues parce que les combattants kurdes étaient détournés vers la bataille contre la Turquie.

Turk Telekom a déclaré dans un communiqué qu'il respecte la loi turque et n'interfère pas avec l'accès des internautes. Il a ajouté que la société "ne redirige aucun internaute pour recevoir des téléchargements malveillants d'applications logicielles populaires". Un représentant de l'entreprise n'a pas immédiatement répondu aux questions de suivi.

Les liens de Sandvine avec le gouvernement turc ont fait l'objet de précédents rapports. En 2016, Forbes a rapporté que les ingénieurs de Procera étaient si inquiets à l'idée de fournir du matériel de surveillance à l'usage de Turk Telekom que six d'entre eux ont démissionné en signe de protestation.

"Je ne souhaite pas passer le reste de ma vie avec le regret d'avoir fait partie de la folie (du président turc Recep Tayyip) Erdogan, donc je sors, " a déclaré l'un des ingénieurs dans une lettre de démission citée par Forbes.

LinkedIn montre au moins 16 employés de Procera-Sandvine répertoriés comme travaillant en Égypte ou en Turquie. Un ingénieur de Sandvine basé au Caire a cité "l'interception légale" - un euphémisme couramment utilisé pour la surveillance sanctionnée par l'État - comme l'un de ses intérêts.

© 2018 La Presse Associée. Tous les droits sont réservés.