- Les sanctions fondées sur l’internet portent atteinte à l’intégrité des réseaux numériques mondiaux et nuisent de manière disproportionnée à ceux qu’elles sont censées protéger.
- En Iran, les sanctions liées à l’internet bloquent l’accès à des services en nuage essentiels et à des technologies internet qui améliorent considérablement la vitesse, la sécurité et les performances.
- Les communautés marginalisées, notamment les femmes, les minorités ethniques et les populations rurales, sont les plus touchées par ces restrictions en raison du coût prohibitif des solutions de contournement telles que les VPN.
L’écosystème numérique iranien est soumis à des pressions sans précédent, non seulement en raison des restrictions internes imposées par le gouvernement, mais aussi en raison de l’impact considérable des sanctions internationales.
Ces sanctions, en particulier celles qui visent les services en nuage, les plateformes de développement et les protocoles Internet essentiels, ont créé de profondes barrières techniques qui fragmentent l’accès de l’Iran à l’Internet mondial. Alors qu’elles ont été introduites pour faire pression sur le régime iranien, les ramifications techniques de ces sanctions vont bien au-delà de leur portée prévue et ont de graves répercussions sur les développeurs, les entreprises et les utilisateurs ordinaires de l’Iran.
Sanctions et protocoles Internet : Une perturbation à plusieurs niveaux
Les sanctions basées sur Internet sont, par nature, imprévisibles et incontrôlables. Bien qu’elles soient conçues pour cibler des entités gouvernementales spécifiques, leurs effets techniques produisent des conséquences imprévues qui touchent des millions d’utilisateurs ordinaires.
En Iran, les sanctions liées à Internet bloquent l’ accès à des services en nuage essentiels tels qu’Amazon Web Services (AWS), Microsoft Azure et Google Cloud, ainsi qu’à des technologies Internet essentielles telles que HTTP/3 et QUIC – des protocoles qui améliorent considérablement la vitesse, la sécurité et les performances. Ces restrictions obligent les développeurs et les utilisateurs iraniens à recourir à des services web et de sécurité alternatifs moins fiables, peu sûrs et dépassés, ainsi qu’à des protocoles obsolètes, moins efficaces et plus vulnérables à l’interception et au contrôle.
En conséquence, les développeurs et les utilisateurs ordinaires sont confrontés à des temps de chargement plus lents, à une sécurité dégradée (voir ci-dessous) et à une expérience Internet amoindrie, ce qui aggrave les difficultés liées au maintien de la connectivité en Iran.
Les sanctions ont gravement affaibli la cybersécurité de l’Iran en limitant l’accès aux outils avancés et aux réseaux privés virtuels (VPN) sécurisés, obligeant les utilisateurs à recourir à des solutions gratuites et peu sûres.
Cela accroît le risque de violations de données et de cyberattaques, comme l’ont montré des incidents tels que le piratage de TAPSI en 2023 et la violation des dossiers du système judiciaire iranien en 2024. Sans accès à des systèmes avancés tels que la détection et la réponse aux points finaux (EDR), les réseaux iraniens sont plus vulnérables aux logiciels malveillants, transformant les appareils en outils potentiels pour les cybercriminels. La combinaison de l’isolement numérique et de la dépendance à l’égard de VPN non sécurisés crée un paysage de cybersécurité fragile où les sanctions exposent involontairement les utilisateurs iraniens à des risques plus importants.
L’affaire Adobe : Un réseau de restrictions et d’usurpation de DNS
Les services en nuage d’Abode fournissent un exemple clair de l’impact involontaire des sanctions imposées à l’Iran. La matrice Endpoints d’Adobe montre que ses utilisateurs doivent accéder à au moins 531 domaines pour bénéficier de l’ensemble de ses services. Notre analyse à la Tehran E-Commerce Association indique qu’au moins 60 de ces domaines sont bloqués en raison des sanctions imposées par AWS, tandis que des restrictions internes en bloquent d’autres. Dans certains cas, ces domaines sont bloqués à la fois par des mesures externes et internes, ce qui crée un réseau complexe de restrictions qui laisse les utilisateurs iraniens avec peu ou pas d’accès aux services d’Adobe.
En outre, la question de l’usurpation du système de noms de domaine (DNS) complique encore l’accès à l’internet en Iran. Les requêtes DNS pour certains domaines Adobe bloqués sont manipulées pour renvoyer l’adresse 10.10.34.36, une adresse IP interne qui ne devrait jamais apparaître sur l’internet public. Cette technique perturbe la connectivité même lorsque les utilisateurs utilisent des VPN, car le trafic est détourné vers une adresse interne non routable. Malgré les tentatives de contournement du filtrage, certains sites sont ainsi totalement inaccessibles, ce qui montre à quel point les sanctions perturbent l’accès à l’internet en Iran.
L’incapacité des développeurs iraniens à utiliser une infrastructure moderne en nuage entrave gravement leur capacité à innover et à être compétitifs au niveau mondial.
Le coût caché : La discrimination numérique
Les sanctions sur l’accès à Internet ne touchent pas tous les Iraniens de la même manière. Les communautés marginalisées, notamment les femmes, les minorités ethniques et les populations rurales, sont les plus touchées par ces restrictions. Ces groupes sont déjà confrontés à des obstacles systémiques hors ligne, et la fracture numérique provoquée par les sanctions ne fait qu’exacerber leur exclusion.
Pour beaucoup, contourner ces sanctions est d’un coût prohibitif. Les VPN, souvent utilisés pour contourner les sanctions et les filtres gouvernementaux, coûtent entre 5 et 6 USD par mois, soit près dudouble de ce que de nombreux Iraniens paient pour les données mobiles. Pour les populations marginalisées, ce coût supplémentaire est souvent trop élevé, les privant totalement de services numériques essentiels.
Les femmes qui dépendent de sites web mondiaux tels qu’Elsevier pour l’éducation ou de services en nuage pour gérer de petites entreprises voient leurs possibilités encore plus limitées, ce qui aggrave leur exclusion sociale et économique.
Cet impact disproportionné met en évidence l’incapacité des sanctions basées sur Internet à faire la distinction entre un gouvernement et son peuple. Au lieu de soutenir la société civile, ces sanctions créent des couches de discrimination numérique, les charges les plus lourdes étant imposées à ceux qui sont déjà le plus en difficulté.
Le cas iranien devrait servir d’avertissement alors que le monde continue à se débattre avec les conséquences des sanctions basées sur l’internet. L’internet n’a pas été conçu pour être un outil géopolitique, et son utilisation en tant que tel ne fait que nuire aux citoyens qu’il devrait rendre autonomes. Les citoyens ordinaires sont les véritables victimes de l’approche de la souveraineté numérique axée sur l’infrastructure en expansion. Malgré leur vigilance, leur scepticisme et leur sophistication, ils ont subi d’innombrables contrôles, leur conscience n’offrant que peu de défense pratique. L’avenir de l’internet dépend de son ouverture et de son interopérabilité permanentes, et toute tentative de l’armer par des sanctions menace cet avenir pour tous.
Imad Payande est chercheur en gouvernance numérique au laboratoire Data for Governance.
Les opinions exprimées par les auteurs de ce blog sont les leurs et ne reflètent pas nécessairement celles de l’Internet Society.