L’île, dont l’économie est forte et prospère, a longtemps été bien classée sur les baromètres de démocratie, la démocratie, l’économie et la liberté politique. Dans le dernier Rapport sur la liberté d’Internet de Freedom House, l’île Maurice est à la première place en matière de liberté d’expression, garantie par l’Article 12 de la Constitution du pays.

Mais, comme de nombreux pays démocratiques, l’île Maurice n’est pas à l’abri des conséquences négatives de réglementations de plus en plus sévères à l’égard d’Internet. De précédentes modifications de la législation relative aux TIC ont rendu plus difficile le fait de s’exprimer librement et en toute sécurité sur Internet. De nouvelles restrictions semblent désormais s’annoncer, avec la proposition par l’autorité mauricienne de réglementation des TIC (l’ICTA) de nouvelles modifications législatives permettant de surveiller le trafic sur les médias sociaux.

Selon cette proposition, l’objectif est de «réglementer ou limiter [les] contenus nocifs et illégaux sur Internet», et en particulier sur les plateformes de médias sociaux. Pour ce faire, l’ICTA souhaite créer un Comité national d’éthique numérique, dont le but déclaré serait d’identifier et de signaler les contenus de ce type. De plus, une Unité d’application technique ferait office de mécanisme de surveillance et chercherait à surveiller l’intégralité du trafic sur les médias sociaux.

Cela ne tient pas compte du fait que beaucoup de sites Internet et de plateformes de médias sociaux utilisent déjà un chiffrement de bout en bout afin de mieux protéger et sécuriser les transactions et communications de leurs utilisateurs. Ces protocoles de sécurité déjà en place permettent que personne, pas même un fournisseur d’accès à Internet (FAI), ne puisse accéder aux contenus du trafic qui passe par son réseau.

La boîte à outils technique proposée par l’ICTA mettrait en réalité à mal les robustes protocoles de sécurité existants, qui sont à la base du fonctionnement d’Internet. La législation proposée déchiffrerait, conserverait et rechiffrerait le trafic Web entre un utilisateur final situé à l’île Maurice et les plateformes de médias sociaux en utilisant un serveur proxy, qui servirait d’intermédiaire dans les échanges entre les utilisateurs finaux et Internet, et saisirait, archiverait et transférerait tout le trafic qui passerait par lui, ce qui créerait nécessairement des failles de sécurité et mettrait à mal la confidentialité des utilisateurs. En termes techniques, cela revient à effectuer une attaque de la machine du milieu (MITM) contre les utilisateurs mauriciens.

Retard numérique

Il est évidemment nécessaire de répondre à la prolifération des discours de haine, de la désinformation et d’autres formes d’activités illicites en ligne, et l’île Maurice n’est pas le premier pays à prendre des mesures en ce sens. Cependant, la proposition de l’ICTA ouvre la porte à d’innombrables conséquences imprévues, et met en danger la confidentialité et la sécurité des internautes de l’île Maurice.

La proposition de l’ICTA mettrait également en danger l’économie et l’innovation du pays. À l’heure où l’île Maurice est considérée par l’UE comme un pays «à haut risque» du fait de carences dans son système de lutte contre le blanchiment d’argent et le financement du terrorisme («AML/CFT»), ce type de mesures ne devrait pas attirer les investisseurs, et ralentira assurément le développement économique dans le secteur des technologies. Il pourrait en résulter un important retard dans la transition numérique mauricienne, avec un effet très limité sur les responsables d’infractions que cette proposition vise à identifier.

Si vous ajoutez à cela l’extrême complexité que représenterait la mise en conformité dans le cadre de cette proposition de l’ICTA, il apparaît clairement que les inconvénients de cette législation l’emportent sur ses avantages. Pour s’y conformer, tous les FAI présents sur l’île Maurice devraient contraindre leurs utilisateurs à installer un certificat spécifique, contenant une clé unique, mais invérifiable, qui permettrait d’activer la redirection des communications sur les médias sociaux vers des serveurs de l’ICTA. Si les utilisateurs n’installent pas ce certificat, ils pourraient se voir refuser l’accès à certains sites Internet.

Cependant, toute personne disposant de la clé privée de ce certificat pourra accéder, lire et peut-être même modifier le trafic chiffré de tout citoyen mauricien, ce qui fait peser une grave menace sur tous les internautes de ce pays. Tout le trafic entre un utilisateur et les sites de médias sociaux (notamment les informations de connexion, les mots de passe, les transactions financières et les messages privés) serait rendu accessible, ce qui aurait indéniablement des conséquences désastreuses en cas d’accès non autorisé.

Des questions devraient également se poser quant à l’efficacité à long terme d’une telle mesure. Il est possible que les principaux navigateurs boycottent cette mesure : Google et Mozilla ont déjà mis en œuvre des techniques pour s’opposer aux certificats auto-signés imposés par les gouvernements d’autres pays. Les criminels potentiels peuvent facilement utiliser des technologies comme les VPN ou Tor pour contourner la surveillance, ce qui rendra à terme inutile le mécanisme proposé. De plus, le serveur proxy lui-même pourrait devenir la cible de cyberattaques «commanditées par un État», et les conséquences de fuites de ses données pourraient se révéler désastreuses.

Si la proposition de l’ICTA est mise en œuvre, cela rendra Internet inégal, fragmenté et mal sécurisé à l’île Maurice, ce qui aura des conséquences durables sur la sécurité et la confidentialité en ligne de tous les utilisateurs d’Internet. Cela nuira également au droit des citoyens à ne pas être inquiétés en raison de leurs opinions, une valeur chère à tous les citoyens mauriciens.

L’ICTA doit continuer à soutenir ses citoyens et Internet, et retirer cette proposition.