L’Iran expérimente des outils de cybercensure
par Emilien Ercolani, le 17 février 2012 11:30 
Les autorités iraniennes veulent aller plus loin dans la censure du Web. Elles ont testé de nouveaux outils permettant de garder la mainmise sur leur réseau, et se sont notamment attaqué aux adresses Web qui utilisent le protocole HTTPS. Les responsables de Tor préparent quant à eux une riposte.
Du 9 au 11 février dernier, les Iraniens n’avaient plus accès à leurs comptes de messagerie, Gmail, Hotmail ou Yahoo. Le Transparency Report de Google est d’ailleurs on ne peut plus clair. L’origine de ce problème a rapidement été trouvée : l’Iran a bloqué les adresses Web utilisant le protocole HTTPS. Celui-ci étant de plus en plus utilisé par défaut, les sites américains étaient logiquement bloqués.
Depuis le 15 février, tout semble être redevenu normal, y compris pour les versions sécurisées et chiffrées. Il semble également que la coupure concordait avec les célébrations à l'occasion du 33ème anniversaire de la Révolution, note le blog du Monde Nouvelles d’Iran. Alerté par le sujet, les équipes du projet Tor ont mené l’enquête, et aboutissent à ces conclusions : le gouvernement a utilisé trois méthodes différentes pour interdire l’accès à ces sites.
La première est celle du DPI (Deep Packet Inspection) sur le trafic SSL, le filtrage de certains mots clés, et enfin, le blocage sélectif d’adresses IP et d’une combinaison de ports TCP. Le site même de Tor était lui aussi « partiellement bloqué ». Leur objectif est désormais celui-ci : passer outre les signatures DPI et permettre à Tor de fonctionner par défaut. Rappelons que l’Iran est le deuxième pays qui utilise le plus Tor, et que le pays « expérimente la détection et la manipulation de certificats SSL depuis au moins un an », explique Andrew Lewman, directeur exécutif du projet Tor, contacté par le Monde.fr.
La parade « Obfsproxy »
Le trafic de Tor a significativement baissé entre le 10 et le 12 février, puisque Tor utilise SSL. Mais le site travaille à sa parade, baptisée « Obfsproxy », projet encore expérimental mais prometteur qui consiste à faire croire que l’utilisateur n’utilise pas le protocole SSL.
Il sera donc difficile pour l’Iran de trouver une parade à Obfsproxy. La seule issue serait de couper le Web dans tout le pays, comme l’avait fait le régime égyptien pendant les manifestations de l’an dernier. Toutefois, l’Iran dispose d’une cyber-police, chargée de surveiller le Web, déjà très censuré. L’Iran fait partie des 10 pays considérés comme hostiles à l’Internet.