🤫 Group-IB, entreprise respectée, à la solde la censure chinoise ?

Courts-circuits

🆕 Les dernières perturbations de l’internet

Les derniers blocages en date :

Turquie 🇹🇷 Un tribunal turc a ordonné le 9 juillet un blocage national de la plateforme X d'Elon Musk, après que son chatbot d'intelligence artificielle Grok a publié du contenu jugé offensant envers le président Recep Tayyip Erdoğan, le prophète Mahomet et Mustafa Kemal Atatürk.

Inde 🇮🇳 Confusion sur la sphère X indienne. D’après la plateforme de réseau social le 8 juillet, le gouvernement indien aurait ordonné le blocage de 2 355 comptes sur X le 3 juillet, dont deux appartenant à l’agence de presse Reuters. Le gouvernement aurait ensuite fait machine arrière face aux critiques liées à ce blocage. Le ministère indien de l'Électronique et des Technologies de l'Information (MeitY) affirme que X a tardé à débloquer ces comptes, initialement restreints en marge du conflit avec le Pakistan.

Soudan 🇸🇩 Le 7 juillet, Netblocks et Cloudflare ont identifié une chute du trafic internet au Soudan, notamment ressentie sur les réseaux mobiles des opérateurs Sudatel, SDN Mobitel et MTN Sudan.

Russie 🇷🇺 Depuis le 1er juillet, les étrangers qui n’ont pas encore fourni leurs données biométriques aux autorités pourront voir leurs services mobiles suspendus, a annoncé le ministère russe du Développement numérique. Ces derniers étaient tenus de s’inscrire au Système biométrique unifié (UBS), un système d’information gouvernemental collectant les données biométriques, depuis le 1er janvier.

Dans un premier temps, les appels internationaux et interurbains seront bloqués, puis la vitesse d’internet sera réduite, et après 30 jours, tous les services seront définitivement coupés pour ceux qui ne se seront pas enregistrés.

Thaïlande/Cambodge 🇹🇭🇰🇭  La Thaïlande a pris des mesures drastiques pour lutter contre les réseaux de fraude transnationaux exploitant ses citoyens. La Commission nationale de radiodiffusion et des télécommunications (NBTC) a ordonné aux opérateurs télécoms de couper les services voix et données mobiles dans les zones frontalières, notamment près du poste-frontière de Khlong Luek (proche de la ville cambodgienne de Poipet), dans un délai de 15 jours. Les fournisseurs d’accès doivent également transmettre des données sur les ventes de cartes SIM tous les 15 jours et justifier tout service transfrontalier, rapporte Global South World le 1er juillet.

Cette décision fait suite à une recrudescence des escroqueries en ligne menées depuis le Cambodge, où des centres de fraude opèrent comme des camps de détention, avec des victimes kidnappées, torturées et forcées à travailler. Un rapport d’Amnesty International révèle que 53 centres de fraude ont été identifiés au Cambodge, générant plus de 10,7 milliards d’euros par an - soit près de la moitié du PIB cambodgien.

Syrie (suite) 🇸🇾 La dernière série de coupures internet en Syrie, visant à empêcher la fraude aux examens, s'est terminée le 9 juillet, a indiqué Cloudflare. Contrairement aux années précédentes, seule la connexion mobile a été coupée cette année. La prochaine série, pour les examens du lycée, aura lieu du 13 juillet au 3 août.

Kenya (suite) 🇰🇪 Netblocks a signalé qu’un blocage de Telegram a été enregistré dans la matinée du 7 juillet. Cette interruption a coïncidé avec la journée du Saba Saba, alors que les Kényans se sont réveillés face à des barrages policiers et un réseau de transport perturbé.

Le Saba Saba (qui signifie "sept-sept" en swahili, en référence au 7 juillet) est une date symbolique dans l'histoire politique du Kenya. Elle commémore les manifestations pro-démocratie de 1990, marquées par des affrontements violents entre les forces de sécurité et des militants réclamant des réformes politiques sous le régime du président Daniel arap Moi.

Iran (suite) 🇮🇷 Une nouvelle coupure internet relativement brève (deux heures d’après Netblocks) a eu lieu en Iran le 5 juillet. Depuis le début des récentes coupures à répétition, le pays perd plus de 1,3 million d’euros par heure en raison des restrictions d’accès à internet, a assuré l’Association des entreprises internet dans une lettre ouverte.

Pakistan (suite) 🇵🇰 Les restrictions d’accès à internet se poursuivent dans le cadre de Muharram, le mois sacré du calendrier islamique.

Mais ce n’est pas tout : le Pakistan a ordonné le blocage de 27 chaînes YouTube, dont celles d'Imran Khan et de plusieurs journalistes, pour diffusion présumée de "contenu anti-État". Les critiques y voient une répression de la dissidence et de la liberté d'expression, tandis que des experts remettent en question son application effective.

Togo (suite) 🇹🇬  Alors que sept personnes ont été tuées, des dizaines d’autres blessées et plus de 60 arrêtées lors des manifestations antigouvernementales dans la capitale Lomé, des groupes de défense des consommateurs ont réprouvé des restrictions d'accès à internet et aux réseaux sociaux dans le pays, notamment la Ligue des consommateurs du Togo (LCT).

Le reste de l’actu de la censure numérique en bref :

🇨🇦 Au Canada, The Democracy Fund (TDF) alerte sur le retour possible du projet de loi C-63 sous le gouvernement du Premier ministre Mark Carney, un texte visant à réguler les discours en ligne et risquant d’entraîner une censure massive. L’organisme craint une criminalisation des échanges sur internet et annonce son opposition ferme à cette mesure. Ce projet, abandonné lors des élections, pourrait revenir sous une nouvelle forme.
💬📴 Jack Dorsey, fondateur de Twitter et de Bluesky, lance Bitchat, une appli de messagerie instantanée qui s’appuie sur la connexion Bluetooth et ne nécessite pas de connexion à internet.

Fusibles ou disjoncteurs ?

🔎 Enquête sur le rôle du secteur privé

FreeWeChat : la censure chinoise passe par Singapour ?

Cette semaine, je suis tombé sur une histoire de censure chinoise quelque peu étrange…

GreatFire, une organisation de défense des droits numérique qui documente la censure des sites, notamment en Chine, serait victime d’une procédure-bâillon, non pas directement par le gouvernement chinois, mais dans un litige qui implique plusieurs entreprises privées de la tech, en Chine (Tencent, propriétaire de l’appli de messagerie instantanée WeChat, le WhatsApp chinois, détail important pour la suite) mais aussi aux Etats-Unis et à Singapour.

Laissez-moi d’abord planter le décor : GreatFire est une ONG fondée en 2011 par un trio d’activistes chinois qui opèrent sous pseudonymes, dont l’un est connu sous le nom de “Charlie Smith”. L’organisation documente la censure en Chine et aide les internautes à la contourner à l’aide de projets et d’outils tels que FreeWeChat et FreeWeibo, des portails qui rendent accessibles des contenus bloqués par la Grande Muraille numérique chinoise (Great Firewall).

GreatFire a aussi développé AppCensorship, un portail qui regroupe AppleCensorship.com et GoogleCensorship.org, qui recensent les applications bloquées sur les deux magasins d’applications les plus populaires à travers le monde, l’Apple App Store et le Google Play Store.

L’organisation bénéficie notamment d’un financement de l’Open Technology Fund, un organisme à but non lucratif financé par les Etats-Unis pour aider des projets en faveur de la défense des libertés numériques.

Tencent attaque FreeWeChat pour violations de droits d’auteur

GreatFire a toujours été dans le collimateur des autorités chinoises. Ses serveurs et ses outils de surveillance de la censure ont régulièrement subi des cyberattaques, tandis que ses membres ont été pris pour cible par des campagnes de désinformation et d'intimidation menées par des relais du régime.

Mais un épisode récent m’a fortement intrigué… Le 10 juillet 2025, GreatFire a révélé que Tencent avait engagé des poursuites judiciaires pour faire fermer FreeWeChat.com.

Le géant chinois de la tech a invoqué quatre violations du droit américain pour justifier sa démarche :

1. Violation de marque déposée (Lanham Act, 15 U.S.C. § 1051 et seq.) : Tencent affirme que l’utilisation du terme "WeChat" dans le nom de domaine est illégale.
2. Contrefaçon de droits d’auteur (17 U.S.C. § 101 et seq.)
3. Cybersquatting (15 U.S.C. § 1125(d)) : aussi appelé cybersquattage en français, il s’agit de l’enregistrement ou l’utilisation abusive d’un nom de domaine similaire à une marque connue, dans le but de profiter de sa notoriété, de la revendre à prix élevé ou de nuire à son propriétaire légitime.
4. Concurrence déloyale (Droit américain de common law)

Pour toutes ces raisons, GreatFire a reçu le 12 juin une notification de Cloudflare, le célèbre fournisseur mondial de distribution de contenu sur internet et gérant du domaine www.freewechat.com.

Des accusations infondées pour GreatFire

D’après GreatFire, ces accusations n’ont pas lieu d’être :

1. Violation de marque déposée ? “Pourtant, FreeWeChat n’utilise aucun logo de Tencent, ne revendique aucune affiliation et ne distribue aucune version modifiée de l’application. Son usage est descriptif et relève du fair use (usage loyal), protégé par les lois américaines et européennes.”
2. Contrefaçon de droits d’auteur ? “Les contenus archivés proviennent de publications publiques sur WeChat, et leur conservation relève de l’intérêt public, sans but lucratif.”
3. Cybersquatting ? “Il n’y a aucune intention de profiter de la marque WeChat ou de tromper les utilisateurs. Le nom de domaine reflète simplement la fonction du site : donner accès à des contenus censurés sur WeChat.”
4. Concurrence déloyale ? “FreeWeChat ne concurrence pas Tencent, puisqu’il ne propose aucun service de messagerie, mais se présente comme une archive indépendante.”

Mais ce n’est pas le plus étonnant dans cette histoire…

Que vient faire la singapourienne Group-IB dans cette galère ?

En réalité, l’ONG GreatFire affirme que l’hébergeur Cloudflare avait non pas été contacté par Tencent mais par l'un de ses autres clients, qui accusait la plateforme anti-censure de violer les droits de propriété intellectuelle du géant chinois.

Cet autre client, c’est Group-IB, une société de cybersécurité totalement légitime et respectée, fondée en Russie mais aujourd’hui basée à Singapour, dont l’auteur de ces lignes a d’ailleurs beaucoup couvert les rapports sur les groupes cybercriminels. Le dernier en date sur un groupe de rançongiciel (ransomware) Hunters International est à retrouver sur le site d’Infosecurity Magazine : “Ransomware: Hunters International Is Not Shutting Down, It's Rebranding”.

Pour celles et ceux qui se disent “fondée en Russie, c’est suspect…”, on ne peut pas vraiment dire que Group-IB est en odeur de sainteté auprès du Kremlin : son fondateur Ilya Sachkov a été condamné à 14 ans de prison pour “trahison” à Moscou en 2023 (lire mon article sur le peine requise ici et sur le jugement ici).

Par ailleurs, parmi les dirigeants actuels de l’entreprise figurent Dmitry Volkov, classé parmi les sept personnalités les plus influentes du secteur de la cybersécurité par Business Insider, ainsi que Craig Jones, ancien directeur de la cybercriminalité à Interpol, désormais conseiller stratégique indépendant au sein du conseil d'administration de l’entreprise.

Pourquoi et comment le géant chinois Tencent a-t-il mandaté Group-IB, entreprise enregistrée à Singapour, pour bannir le site FreeWeChat ? Je ne me l’explique pas à ce stade, mais j’ai contacté Dmitry Volkov pour en savoir plus. Je suis également en contact avec un porte-parole de GreatFire.

Toujours est-il que l’ONG affirme que ces accusations sont infondées et servent en réalité à étouffer un outil qui expose la répression numérique en Chine. Elle dénonce cette manœuvre comme une tentative de censure déguisée.

‘Martin Johnson’, l’un des cofondateurs de l’ONG, a déclaré : “Ce n’est pas une question de marque déposée, mais une censure enveloppée dans un langage juridique.”

L’auteur de la newsletter Substack sur la Chine, NetAskari, parle de Strategic lawsuit against public participation (SLAPP ou procédure-bâillon en VF), une procédure judiciaire abusive menée - ou menacée d'être menée - par une personne ou une entreprise dans le but d’intimider ou de faire taire certaines voix critiques.

GreatFire est du même avis et accuse Group-IB d’avoir sciemment soumis une plainte juridiquement faible pour faire pression sur l’hébergeur Cloudflare et servir les intérêts politiques de Tencent.

Malgré cette attaque, GreatFire refuse de fermer FreeWeChat. L’équipe cherche activement des solutions alternatives pour maintenir le site en ligne et lance un appel à l’aide :

• Soutien juridique (défense en matière de propriété intellectuelle et de liberté d’expression)
• Soutien technique (hébergement décentralisé, mise en miroir du site)
• Visibilité médiatique et solidarité (mobilisation des défenseurs des droits numériques)

C’est quoi la suite ?

Pour les lecteurs de Coupe-circuit, les prochaines éditions de la newsletter devrait se consacrer à cette affaire et, par extension, à la censure internet chinoise.

Mon ambition pour les trois prochaines éditions:

• Relayer les commentaires GreatFire et/ou de CloudFlare et/ou la réponse de Dmitry Volkov et de Group-IB (s’il accepte de commenter)
• Publier une interview d’un porte-parole de GreatFire réalisée bien avant cette affaire et dans les cartons depuis plusieurs semaines, notamment sur le projet AppCensorship.org
• Publier un article en français à partir d’un récent rapport très détaillé (mais en anglais) sur les techniques de censure de l’internet en Chine par ChinaFile, un magazine en ligne publié par l’Asia Society, une ONG qui bénéfcie de financements de l’Open Technology Fund et de la Carnegie Corporation of New York (à lire ici en anglais).

Merci d’avoir lu Coupe-circuit 🔕🔇! Si cette édition vous a plu, partagez-la autur de vous.