Dans les coupures d'Internet en Iran : comment les outils de messagerie décentralisés maintiennent les utilisateurs connectés

En Bref

L’interview d’Alex Linton de Session explore comment la messagerie décentralisée peut protéger la vie privée des utilisateurs et maintenir la connectivité en pleine coupure d’internet et censure gouvernementale.

L’Iran a récemment connu des protestations massives alimentées par la colère publique face à la répression gouvernementale, aux abus des droits humains et aux difficultés économiques. En réponse, les autorités ont imposé des coupures d’internet étendues, coupant la connectivité internationale et bloquant de nombreux services de messagerie chiffrés pour limiter la communication et contrôler le flux d’informations. Ces coupures visent à perturber la capacité des protestataires à s’organiser, à limiter l’accès aux nouvelles indépendantes et à entraver la documentation et le reportage des violations des droits humains.

L’infrastructure de censure de l’État est complexe et activement appliquée. Des chercheurs et groupes de surveillance ont documenté l’utilisation de techniques telles que le poisoning DNS et la manipulation inline du trafic, qui redirigent ou bloquent les requêtes vers des sites et applications étrangers, empêchant les utilisateurs d’accéder aux sources officielles de téléchargement et les poussant vers des réseaux contrôlés par l’État ou des solutions de contournement peu fiables.

Dans une interview exclusive avec MPost, Alex Linton, président de la Session Technology Foundation, a expliqué comment l’application de messagerie décentralisée axée sur la confidentialité Session aide à protéger la sécurité des utilisateurs et leurs métadonnées, et a partagé comment maintenir la connectivité lors de censure et coupures d’internet. Il a également présenté les plans de la plateforme pour renforcer la confidentialité, la résilience et les protections cryptographiques, tout en abordant la sécurité et en atténuant les abus potentiels.

Pourquoi les gouvernements ciblent-ils des outils comme Session lors de périodes de troubles politiques ?

Les gouvernements bloquent ces outils afin de supprimer et contrôler la diffusion de l’information. Cela peut empêcher ou dissuader les populations locales de s’organiser efficacement, ou empêcher le grand public d’apprendre les abus des droits humains en cours.

Les régimes qui violent les droits humains chercheront à rassembler les gens sur des plateformes qu’ils contrôlent, tout en bloquant celles qu’ils ne peuvent pas. L’objectif est que la technologie qui médiatise l’information en temps réel (comme les réseaux sociaux, les applications de messagerie ou les applications d’actualités) soit sous le contrôle du régime, afin que ses opposants puissent être proactivement réprimés.

Qu’est-ce que Session et quelles fonctionnalités la distinguent des autres applications de messagerie ?

Session est une application de messagerie décentralisée et chiffrée de bout en bout. Elle est conçue pour préserver la vie privée des utilisateurs autant que possible.

Contrairement à d’autres applications de messagerie, les utilisateurs n’ont pas besoin d’un numéro de téléphone, d’un email ou d’autres informations d’identification pour créer un compte sur Session, ils génèrent à la place un ID de compte sécurisé et privé. Cela peut être particulièrement important lorsque les services SMS 2FA sont coupés ou censurés (empêchant les utilisateurs de s’inscrire, de se connecter ou d’accéder au service), ou lorsque la divulgation de votre numéro de téléphone pourrait vous mettre en danger.

De plus, des techniques avancées sont utilisées par Session pour protéger les métadonnées vulnérables des utilisateurs, comme l’utilisation du routage en oignon pour obscurcir l’adresse IP de l’utilisateur.

Comment la décentralisation et les architectures peer-to-peer peuvent-elles réduire les points de défaillance uniques ?

Le réseau décentralisé de Session offre une forte redondance face aux défaillances d’infrastructure, restant connecté même lorsque de grands services tombent en panne. Fin 2022, des milliers de sites et services sont devenus inaccessibles en raison de problèmes avec AWS (un hyperscaler cloud). Session est resté résilient grâce à sa pluralité de fournisseurs et d’opérateurs de nœuds. À mesure que les hyperscalers cloud deviennent plus centralisés, ce type d’événement risque de devenir plus fréquent – et les services essentiels finiront inévitablement par tomber en panne lorsque les gens en auront besoin.

En cas de coupure totale d’internet, comme c’est le cas actuellement en Iran, des solutions entièrement peer-to-peer seront nécessaires.

En général, l’internet semble être dans un état de dégradation et de fragmentation, et ceux qui créent des applications et des services devront examiner de près comment ils resteront résilients à l’avenir.

Quelles mesures les utilisateurs peuvent-ils prendre pour maintenir l’accès à Session face à la censure ou aux blocages réseau ?

Si l’accès est bloqué dans votre région, Session peut être utilisée en combinaison avec un VPN ou des technologies similaires. De même, si elle est retirée des boutiques d’applications locales, Session reste toujours disponible en téléchargement direct via le site (https://getsession.org/download) et GitHub.

Les utilisateurs doivent toujours prendre en compte leurs lois locales et leur risque personnel lorsqu’ils utilisent ces outils.

Comment les boutiques d’applications, les fournisseurs d’infrastructure et les plateformes internationales doivent-ils réagir lorsque les gouvernements emploient le spoofing DNS ?

En raison des restrictions déjà imposées aux principales boutiques d’applications en Iran, les gens utilisent souvent des boutiques alternatives conçues pour livrer en toute sécurité diverses applications qui seraient normalement indisponibles dans le pays. Cependant, la préparation est un problème — en général, les utilisateurs doivent déjà avoir configuré ces boutiques sur leur appareil avant qu’une coupure ne commence.

En général, la réponse communautaire est extrêmement importante, avec une assistance technique comme l’exploitation de sites miroir ou de téléchargements, et des efforts éducatifs continus pour s’assurer que les gens disposent des outils avant les périodes de restrictions accrues.

En pleine coupure d’internet, quelles options ont les utilisateurs pour maintenir l’accès à la communication ?

Actuellement, la connectivité internet en Iran est extrêmement limitée. Tout service qui dépend de la connectivité internet pour fonctionner sera probablement incapable de fonctionner en Iran.

Ces types de coupures sont extrêmement coûteux économiquement, et c’est la plus longue durée de coupure en Iran jusqu’à présent. Il n’est pas clair combien de temps le régime poursuivra cette stratégie, mais des atrocités se produisent pendant que les gens restent déconnectés. Actuellement, les personnes sur place devront compter sur des services capables de fonctionner sans internet.

Il existe certaines applications, comme Briar, qui offrent ce type de fonctionnalité, et d’autres comme Dash Chat émergent.

Les applications de messagerie doivent-elles être conçues pour résister aux coupures d’internet ?

Oui, les applications de messagerie sont une infrastructure de communication critique et un bien public important à l’ère numérique. Il est essentiel de construire des systèmes robustes capables de résister aux interférences ou disruptions.

En général, une sur-centralisation facilite grandement le blocage ou la censure d’un service par des moyens techniques ou juridiques. Une décentralisation accrue et l’utilisation de technologies peer-to-peer seront nécessaires pour se protéger contre ces coupures à l’avenir. Malheureusement, l’industrie de l’IA rend cette transition plus difficile.

Comment Session évalue-t-elle et atténue-t-elle les risques d’abus de la plateforme sans compromettre ses garanties de résistance à la censure et de confidentialité ?

Contrairement à d’autres plateformes de messagerie, Session minimise généralement la viralité de l’information (, car elle ne possède pas de fonctionnalités de découverte intégrées ni de canaux de très grande taille. Autrement dit, personne ne peut vous trouver sur Session à moins que vous ne lui donniez les moyens de le faire — vous ne pouvez pas être recherché par votre nom, numéro de téléphone ou autres informations facilement accessibles. Bien sûr, Session comporte encore des protections de sécurité raisonnables, comme des restrictions sur le type de contenu que des contacts inconnus peuvent vous envoyer, et la possibilité de bloquer d’autres utilisateurs.

Session se concentre sur le maintien de connexions personnelles et centrées sur les personnes, plutôt que sur des algorithmes, ce qui la protège intrinsèquement de nombreuses préoccupations de sécurité inhérentes aux plateformes sociales générales.

La confidentialité est citée comme un objectif central pour la technologie future — comment Session évoluera-t-elle dans les 12 prochains mois pour améliorer la confidentialité, la sécurité et la fiabilité ?

Les contributeurs de Session travaillent actuellement au développement de la Session Protocol v2, qui réimplémentera la Perfect Forward Secrecy et introduira la cryptographie résistante aux ordinateurs quantiques. Ces fonctionnalités sont conçues pour protéger contre les menaces futures, avec les avancées en intelligence artificielle et en informatique quantique représentant un danger imminent pour la communication sécurisée.

De plus, les contributeurs cherchent également à collaborer avec d’autres technologues pour contourner le blocage au niveau du réseau, comme c’est le cas en Iran.