les richesses de l’Internet en Afrique pillées, contestées par un courtier chinois | Nouvelles politiques

Par ALAN SUDERMAN, FRANK BAJAK et RODNEY MUHUMUZA, Associated Press

KAMPALA, Ouganda (AP) – Les étrangers ont longtemps profité des richesses africaines en or, en diamants et même en hommes. Les ressources numériques ne se sont pas avérées différentes.

Des millions d’adresses Internet attribuées à l’Afrique ont été détournées, certaines frauduleusement, notamment par le biais de machinations d’initiés liées à un ancien haut employé de l’organisation à but non lucratif qui attribue les adresses du continent. Au lieu de servir le développement d’Internet en Afrique, beaucoup ont profité aux spammeurs et aux escrocs, tandis que d’autres satisfont les appétits chinois pour la pornographie et les jeux d’argent.

La nouvelle direction de l’association à but non lucratif, AFRINIC, s’efforce de récupérer les adresses perdues. Mais une contestation judiciaire par un homme d’affaires chinois aux poches profondes menace l’existence même du corps.

L’homme d’affaires est Lu Heng, un spécialiste de l’arbitrage basé à Hong Kong. Dans des circonstances contestées, il a obtenu 6,2 millions d’adresses africaines de 2013 à 2016. C’est environ 5% du total du continent – ​​plus que le Kenya.

Les fournisseurs de services Internet et autres auxquels AFRINIC attribue des blocs d’adresses IP ne les achètent pas. Ils paient des cotisations pour couvrir les frais administratifs qui sont intentionnellement maintenus bas. Cela laissait cependant beaucoup de place à la greffe.

Lorsque AFRINIC a révoqué les adresses de Lu, qui valent maintenant environ 150 millions de dollars, il a riposté. Ses avocats ont persuadé fin juillet un juge mauricien, où est basée AFRICNIC, de geler ses comptes bancaires. Sa société a également déposé une plainte en diffamation de 80 millions de dollars contre AFRINIC et son nouveau PDG.

C’est un choc pour la communauté mondiale des réseaux, qui a longtemps considéré Internet comme un échafaudage technologique pour faire avancer la société. Certains craignent que cela ne sape l’ensemble du système d’adressage numérique qui fait fonctionner Internet.

« Il n’y a jamais eu vraiment de pensée, en particulier dans la région AFRINIC, que quelqu’un attaquerait directement un élément fondamental de la gouvernance d’Internet et essaierait simplement de le fermer, d’essayer de le faire disparaître. » a déclaré Bill Woodcock, directeur exécutif de Packet Clearing House, une organisation mondiale à but non lucratif qui a aidé à développer l’Internet en Afrique.

Lu a déclaré à l’Associated Press qu’il était un homme d’affaires honnête qui n’avait enfreint aucune règle pour obtenir les blocs d’adresses africains. Et, rejetant le consensus des intendants d’Internet, il affirme que ses cinq registres régionaux n’ont pas à décider où les adresses IP sont utilisées.

« AFRINIC est censé servir Internet, il n’est pas censé servir l’Afrique », a déclaré Lu. « Ce ne sont que des comptables.

En révoquant les blocs d’adresses de Lu, AFRINIC essaie de récupérer l’immobilier Internet essentiel pour un continent qui est à la traîne dans l’exploitation des ressources Internet pour élever le niveau de vie et améliorer la santé et l’éducation. L’Afrique n’a reçu que 3% des adresses IP de première génération dans le monde.

Pire encore : le vol présumé de millions d’adresses IP d’AFRINIC, impliquant l’ancien responsable n°2 de l’organisation, Ernest Byaruhanga, qui a été licencié en décembre 2019. On ne sait pas s’il agissait seul.

Le nouveau PDG du registre, Eddy Kayihura, a déclaré à l’époque qu’il avait déposé une plainte pénale auprès de la police mauricienne. Il a secoué la direction et a commencé à essayer de récupérer les blocs d’adresses IP capricieux.

Les gains juridiques de Lu dans cette affaire ont stupéfié et consterné la communauté mondiale de la gouvernance d’Internet. Les activistes du réseau craignent qu’ils puissent aider à faciliter de nouvelles saisies de ressources Internet par la Chine, pour commencer. Parmi les principaux clients de Lu figurent les entreprises de télécommunications publiques chinoises China Telecom et China Mobile.

« Il ne semble pas qu’il dirige le spectacle. On dirait qu’il est le visage de la série. Je m’attends à ce qu’il ait un soutien assez important qui tire les ficelles », a déclaré Mark Tinka, un Ougandais qui dirige l’ingénierie chez SEACOM, un fournisseur de services et de dorsale Internet basé en Afrique du Sud. Tinka craint que Lu n’ait « accès à un tas de ressources sans fin ».

Lu a déclaré que les allégations selon lesquelles il travaillait pour le gouvernement chinois étaient des théories du complot « sauvages ». Il a déclaré qu’il était victime d’un « assassinat de personnage » en cours.

Alors que des milliards de personnes utilisent Internet quotidiennement, son fonctionnement interne est peu compris et rarement soumis à un examen minutieux. À l’échelle mondiale, cinq organismes régionaux entièrement autonomes, fonctionnant comme des fiducies publiques à but non lucratif, décident qui possède et gère le magasin limité d’Internet de blocs d’adresses IP de première génération. Fondé en 2003, AFRINIC était le dernier des cinq registres à être créé.

Il y a à peine dix ans, le pool de 3,7 milliards d’adresses IP de première génération, connu sous le nom d’IPv4, était complètement épuisé dans le monde développé. Ces adresses IP se vendent désormais aux enchères entre 20 $ et 30 $ chacune.

La crise actuelle a été précipitée par la découverte de la fraude présumée chez AFRINIC. Le détournement de 4 millions d’adresses IP d’une valeur de plus de 50 millions de dollars par Byahuranga et peut-être d’autres a été découvert par Ron Guilmette, un détective indépendant sur Internet en Californie, et exposé par lui et le journaliste Jan Vermeulen du site Web technologique sud-africain MyBroadband.

Mais c’était loin de tout.

La propriété d’au moins 675 000 adresses capricieuses est toujours en litige. Certains sont contrôlés par un homme d’affaires israélien, qui a poursuivi AFRINIC pour avoir tenté de les récupérer. Guilmette calcule qu’un total de 1,2 million d’adresses volées restent en usage.

Quelqu’un avait falsifié les enregistrements de la base de données WHOIS d’AFRINIC – qui sont comme des actes pour les adresses IP – pour voler des blocs d’adresses hérités, a déclaré Guilmette. On ne sait pas s’il s’agissait de Byahuranga seul ou si d’autres initiés ou même des pirates informatiques étaient impliqués, a-t-il ajouté.

Bon nombre des blocs d’adresses détournés étaient de l’espace IP inutilisé volé à des entreprises, y compris le géant minier Anglo American.

La plupart des adresses contestées continuent d’héberger des sites Web qui ont des noms d’adresse URL absurdes et contiennent des jeux d’argent et de la pornographie destinés à un public en Chine, dont le gouvernement interdit de telles entreprises en ligne.

Lorsque Kayihura a jeté son dévolu sur Lu cette année, il lui a dit par écrit que les blocs d’adresses IP attribués à sa société enregistrée aux Seychelles n’étaient pas « provenant des services de la région de service AFRINIC – contrairement à la justification fournie ».

Lu n’a pas voulu discuter des justifications qu’il a fournies à AFRINIC pour les adresses IP qu’il a obtenues, mais a déclaré qu’il n’avait jamais enfreint aucune des règles d’AFRINIC. De telles justifications font partie d’un processus généralement opaque et confidentiel. Kayihura n’a pas voulu les commenter, citant l’affaire judiciaire. Ni les deux hommes qui étaient les PDG d’AFRINIC lorsque Lu a reçu les allocations.

Les e-mails obtenus par l’AP montrent que dans sa demande initiale d’adresses IP en 2013, Lu a clairement indiqué à AFRINIC que ses clients seraient en Chine. Dans ces e-mails, Lu a déclaré qu’il avait besoin des adresses des réseaux privés virtuels – appelés VPN – pour contourner le pare-feu du gouvernement chinois qui bloque les sites Web populaires comme Facebook et YouTube.

Il a dit qu’il en avait discuté avec Adiel Akplogan, le premier PDG d’AFRINIC, à Pékin lors d’une réunion de 2013 citée dans les courriels. Akplogan, qui a démissionné en 2015, n’a fait aucun commentaire sur les discussions qu’il aurait pu avoir avec Lu à ce sujet.

Le successeur d’Akplogan, le pionnier sud-africain de l’Internet Alan Barrett, dirait seulement que « toutes les procédures appropriées ont été suivies ».

À ce moment-là, en 2016-2017, Lu a déclaré que son entreprise, Cloud Innovation, avait quitté l’activité VPN et s’était tournée vers la location d’espace d’adressage.

Lu note que d’autres registres régionaux – y compris RIPE en Europe et ARIN, le registre nord-américain – attribuent régulièrement des blocs d’adresses en dehors de leurs régions.

C’est peut-être le cas, disent les experts, mais l’Afrique est un cas particulier car elle est encore en développement et vulnérable à l’exploitation – même si les statuts d’AFRINIC n’interdisent pas explicitement aux étrangers géographiques d’obtenir un espace IP.

Contrairement à d’autres registres régionaux, les intendants d’AFRINIC ont négligé de forger des alliances solides avec les gouvernements du continent avec les ressources nécessaires pour repousser les défis juridiques des riches usurpateurs, a déclaré Woodcock de la Packet Clearing House.

« Les relations gouvernementales nécessaires pour le traiter comme une infrastructure critique n’ont jamais été prioritaires dans la région africaine », a-t-il ajouté. « Ce n’est pas une menace venant d’Afrique. C’est une menace de la Chine. »

La communauté internationale des registres s’est ralliée à l’aide des réformateurs assiégés d’AFRINIC.

Le président d’ARIN, John Curran, a déclaré dans une déclaration de soutien que le tribunal mauricien devrait également examiner si une fraude a été commise dans l’attribution des adresses IP à Lu. Sa bataille juridique « a le potentiel d’avoir un impact significatif sur la stabilité globale du système d’enregistrement des numéros Internet », a-t-il écrit.

Un fonds d’entraide de plus de 2 millions de dollars créé par les greffes régionales permet à l’AFRINIC de fonctionner pendant la bataille judiciaire.

L’AP a trouvé plusieurs sites de pornographie et de jeux d’argent destinés à un public chinois utilisant des adresses IP que Lu a obtenues d’AFRINIC. Bien que ces sites soient interdits en Chine, ils sont toujours accessibles via des VPN.

Lu a déclaré que ces sites ne représentent qu’une infime partie des sites Web utilisant ses adresses IP et que son entreprise a des politiques strictes contre la publication de matériel illégal comme la pornographie enfantine et le contenu lié au terrorisme. Il a déclaré qu’il ne surveillait pas activement le contenu de millions de sites Web hébergés par les locataires de son entreprise, mais que toutes les plaintes pour activités illégales pouvant donner lieu à une action sont immédiatement transmises aux forces de l’ordre.

Il n’est pas clair si l’enquête policière sur Byaruhanga a avancé. La police mauricienne n’a pas répondu aux tentatives visant à déterminer si elle avait même cherché à l’interroger. On pense que Byahuranga vit dans son Ouganda natal, mais n’a pas pu être localisé pour commenter.

Akplogan, son ancien patron, a déclaré qu’il n’était pas au courant à l’époque du prétendu détournement d’adresses par Byahuranga.

« Je ne sais pas comment il a fait », a déclaré Akplogan, qui est togolais et maintenant basé à Montréal. « Et pour ceux qui connaissent la réalité de ma gestion d’AFRINIC, ils savent très bien que ce n’est pas quelque chose que j’aurai su et laisser faire (on). »

Intronisé il y a deux ans au Temple de la renommée de l’Internet Society, Akplogan est actuellement vice-président de l’engagement technique à l’ICANN (Internet Corporation for Assigned Names and Numbers), l’organisme californien qui supervise les entreprises mondiales d’adresses réseau et de noms de domaine.

Bajak a rapporté de Boston et Suderman de Richmond, Virginie.

Copyright 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué.