Des manifestations contre le régime iranien ont lieu partout dans le monde, dont en Pologne. (Photo: Getty Images)
LA CYBERSÉCURITÉ, UN IMPÉRATIF COMMERCIAL. Lors des récentes manifestations citoyennes en Iran pour dénoncer le régime des ayatollahs, cet État du Proche-Orient a bloqué l’accès à de nombreux sites web comme Instagram ou des applications comme WhatsApp ou Skype. Mais les Iraniens qui voulaient continuer de partager de l’information pouvaient se servir d’un navigateur web développé par une entreprise montréalaise afin de déjouer la censure.
eQualitie a bien compris que les droits fondamentaux comme le respect de la vie privée, la liberté d’expression ou d’association s’exercent de plus en plus dans l’univers numérique. L’entreprise montréalaise comptant une trentaine d’employés se fait un devoir de créer des outils pour aider des groupes et des citoyens à faire face aux régimes dictatoriaux qui cherchent à limiter leurs droits.
« Notre fureteur CENO est gratuit, explique son fondateur de Dmitri Vitaliev dans les bureaux de la PME dans le Mile-End. Nous l’avons développé nous-même. Un de nos buts, c’est d’établir un équilibre entre ceux qui ont du pouvoir sur le Net comme les grosses compagnies et les gouvernements versus ceux qui n’ont pas de pouvoir, comme vous et moi. On veut donner aux usagers le genre de techno qui est efficace et sécuritaire pour agir sur l’internet, »
Son fureteur est populaire dans les États qui pratiquent la censure comme la Russie, l’Iran ou la Birmanie. Pour ses services de cybersécurité, la PME a des utilisateurs dans 92 pays dans le monde, principalement dans les anciens pays du bloc communiste, au Mexique et aux États-Unis. Pour se financer, elle offre certains services payants et elle reçoit aussi des dons ou des subventions pour développer des outils.
Dmitri Vitaliev, fondateur et directeur de eQualitie (Photo : courtoisie)
Protéger les ONG
Une des missions de eQualitie est de permettre à des organisations de la société civile de partout dans le monde de diffuser de l’information. Des médias, des groupes de défense des droits, des mouvements démocratiques et même des départements de certains États ont recours à ses services. Elle a développé Deflect, un outil qui protège les sites web contre les attaques par saturation (DDoS) qui peuvent mettre hors service leurs cibles. Ces charges sont menées pour faire taire des voix qui déplaisent aux autorités. Pour le service gratuit, les usagers sont choisis en fonction de trois grands critères : 1 — être non commercial ; 2— faire partie de la société civile ; 3 — Ne pas nier les droits d’autres gens sur leur site web. Les autres doivent payer pour l’utiliser.
« On a environ un millier de clients pour ces services et des millions de gens chaque jour qui lisent des pages web à travers nos infrastructures », mentionne Dmitri Vitaliev qui a incorporé son entreprise en 2013.
eQualitie conseille aussi les ONG pour mieux conserver leurs données face à des acteurs malveillants, qui sont parfois très puissants. Elle a par exemple aidé l’association des écrivains PEN International à faire migrer ses données dans l’infonuagique. Ses outils et ses conseils sont donc essentiels pour de petites organisations qui tentent de survivre avec peu de moyens et qui n’ont souvent pas d’équipe de TI.
Présente en Ukraine, eQualitie lance avec des partenaires en octobre un service téléphonique gratuit de cybersécurité pour des citoyens ou des groupes qui ont des questions par rapport à leurs données en ligne. « Dans des zones occupées par les Russes, c’est parfois une question de vie ou de mort, mentionne Dmitri Vitaliev. Des soldats peuvent par exemple fouiller votre cellulaire et s’ils trouvent des informations qu’ils n’aiment pas, cela peut engendrer de graves problèmes. »
Transparence
Les services de l’entreprise montréalaise sont attaqués quotidiennement. « On se fait attaquer 5 à 10 fois par jour. Nos infrastructures sont conçues pour résister. Elles sont à la fine pointe », affirme celui qui a écrit un guide sur la sécurité et la confidentialité numérique pour les défenseurs des droits de la personne.
Il constate que les attaques contre les sites web sont beaucoup plus nombreuses que par le passé.
Ses outils sont disponibles en format source ouverte (« open source »), ce qui permet à certains de construire leurs propres infrastructures.
« Nous ne voulons pas cacher nos codes. Même s’ils sont visibles, cela ne nous empêche pas d’être efficaces. On appelle cela de la sécurité sans obscurité. Cela fait dix ans qu’on fonctionne comme ça et on n’a jamais été à l’arrêt dans les cinq dernières années. »