Depuis janvier 2019, l’équipe d’Amnesty Tech a analysé des dizaines de courriels suspects adressés à des défenseurs des droits humains, des ONG et des journalistes égyptiens. Elle a découvert que ces courriels utilisaient une technique d’hameçonnage appelée OAuth pour pouvoir accéder à des comptes privés, et que ces attaques redoublaient pendant les événements politiques clés, tels que l’anniversaire des soulèvements du 25 janvier.
« Ces attaques numériques semblent s’inscrire dans la campagne soutenue visant à intimider et faire taire ceux qui critiquent le gouvernement égyptien. Au cours de l’année, les défenseurs des droits humains ont essuyé une offensive sans précédent orchestrée par les autorités, risquant d’être arrêtés et emprisonnés dès qu’ils s’exprimaient ; ces manœuvres visant à les cibler en ligne représentent une nouvelle menace pour leur travail essentiel, a déclaré Ramy Raoof, expert en technologie à Amnesty Tech.
« Chaque jour, le gouvernement du président Abdelfattah al Sissi durcit la répression contre la liberté d’expression et il est primordial que les défenseurs des droits humains puissent communiquer sur Internet sans craindre de représailles. Des éléments semblent indiquer que les autorités égyptiennes sont à l’origine de ces attaques. Nous leur demandons de cesser de s’en prendre aux défenseurs des droits humains et de respecter les droits à la vie privée, à la liberté d’expression et d’association. »
« Chaque jour, le gouvernement du président Abdelfattah al Sissi durcit la répression contre la liberté d’expression et il est primordial que les défenseurs des droits humains puissent communiquer sur Internet sans craindre de représailles. »
Les attaques numériques recensées par Amnesty International se sont déroulées entre le 18 janvier et le 13 février 2019. La technique d’hameçonnage OAuth consiste à détourner une fonction légitime de nombreux fournisseurs de service Internet qui permet à des logiciels tiers d’avoir accès à un compte. Par exemple, une application externe de calendrier peut demander l’accès au compte de messagerie d’un utilisateur afin d’ajouter des événements à venir ou des horaires de vol. Avec l’hameçonnage OAuth, les pirates mettent au point des logiciels tiers malveillants qui piègent les cibles afin d’obtenir l’accès à leurs comptes.
Amnesty International a publié une analyse détaillée de ces attaques, ainsi que des informations sur la manière de se protéger contre ce type d’hameçonnage.
Des attaques calquées sur le calendrier politique
Les attaques recensées par Amnesty International coïncidaient avec divers événements importants qui se sont déroulés en Égypte au début de l’année 2019. À l’approche du huitième anniversaire du soulèvement du 25 janvier, elle a recensé 11 attaques d’hameçonnage contre des ONG et des médias. Un autre pic a été constaté lorsque le président français Emmanuel Macron s’est rendu au Caire pour rencontrer son homologue égyptien les 28 et 29 janvier. Les attaques ont culminé le 29 janvier, lorsque le président français s’est entretenu avec des défenseurs des droits humains de quatre grandes ONG égyptiennes. Plus tard, au cours de la première semaine de février, plusieurs médias ont été pris pour cibles, alors que la plupart traitaient du processus de modification de la Constitution égyptienne qui venait tout juste de débuter.
Au cours des dernières années, les autorités égyptiennes ont intensifié le harcèlement visant la société civile en adoptant une loi répressive qui impose de fortes restrictions aux ONG et ont ouvert des informations judiciaires contre des dizaines de défenseurs des droits humains et d’employés d’ONG au motif qu’ils avaient reçu des financements étrangers.
Au cours des dernières années, les autorités égyptiennes ont intensifié le harcèlement visant la société civile en adoptant une loi répressive qui impose de fortes restrictions aux ONG et ont ouvert des informations judiciaires contre des dizaines de défenseurs des droits humains et d’employés d’ONG au motif qu’ils avaient reçu des financements étrangers. Les juges d’instruction ont aussi prononcé une interdiction de voyager contre 31 employés d’ONG au moins et gelé les avoirs de 10 personnes et sept organisations. Des dizaines de défenseurs des droits humains sont maintenus en détention provisoire pendant de longues périodes pour des accusations absurdes.
Le ciblage sélectif des défenseurs des droits humains et le moment choisi en lien avec des événements politiques précis laissent à penser que cette vague d’attaques est motivée par des considérations politiques plutôt que financières. La liste des personnes et des organisations victimes des attaques d’hameçonnage se recoupe fortement avec celle d’une vague d’attaques plus anciennes, baptisée Nile Phish, révélée en 2017 par Citizen Lab et l’Initiative égyptienne pour les droits de la personne (EIPR). La grande majorité des personnes ciblées par Nile Phish faisaient l’objet d’investigations de la part des autorités égyptiennes en lien avec des « financements étrangers ».
« Nous engageons les défenseurs égyptiens des droits humains à se montrer vigilants et à contacter Amnesty Tech s’ils reçoivent des mails suspects, a déclaré Ramy Raoof.
« Tant que le gouvernement égyptien poursuit son offensive contre la société civile, les militants et les défenseurs des droits humains doivent veiller à préserver leur sécurité pendant qu’ils font leur travail essentiel. »